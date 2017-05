Vụ WannaCry - phép thử năng lực an ninh mạng Việt Nam

Xây dựng được năng lực bảo đảm an toàn thông tin mạng là một công việc rất khó khăn và lâu dài. Để nhìn nhận biết được năng lực bảo đảm an toàn thông tin của quốc gia ở mức nào phải dựa trên nhiều tiêu chí. Với góc nhìn hẹp của người viết, chỉ xin chia sẻ một vài cảm nhận về năng lực bảo đảm an toàn thông tin mạng của nước ta qua vụ tấn công mạng WannaCry và có thể nói cuộc tấn công này là một phép thử năng lực đảm bảo an ninh mạng của nước ta.

1- Từ ngày 13/5/2016, thế giới trải qua vụ tấn công mạng chưa từng có khiến nhiều hệ thống máy tính của các ngân hàng, bệnh viện, trường học, sở cảnh sát, cơ quan chính phủ tại hơn 150 quốc gia và vùng lãnh thổ dính mã độc tống tiền (ransomware). Tính đến ngày 16/5, đã có hơn 200.000 máy tính nhiễm mã WannaCry. Riêng tại Anh, nơi trúng đòn nặng nhất, ransomware đã vô hiệu hóa 48 cơ sở của Cơ quan Y tế quốc gia, khiến nhiều cuộc phẫu thuật bị hủy. Ở nước ta tính đến ngày 16/5 đã có hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannaCry.

Với người dân bình thường, sự xuất hiện mã độc tống tiền WannaCry đầy sự bất ngờ, nhưng với các cơ quan chuyên môn về an ninh mạng thì loại mã độc này đã nằm trong tầm kiểm soát từ lâu. Tôi nhớ đầu năm 2016, trong cuộc họp báo Tập đoàn công nghệ Bkav, Trung tâm cứu hộ máy tính Việt Nam (VNCERT) đã có nhận định và cảnh báo: "Mã độc mã hóa dữ liệu tống tiền (ransomware) tiếp tục là xu hướng phổ biến trong năm 2016. Ransomware sẽ tấn công vào các thiết bị IoT như camera, SmartTV, sử dụng các mạng xã hội để phát tán mã độc, mạo danh và đánh cắp thông tin. Website của các cơ quan, tổ chức, cá nhân sẽ là mục tiêu của nhiều cuộc tấn công".

Bkav khi đó còn đưa ra nhận diện: đặc điểm chung của các dòng mã độc này là có thể mang lại "lợi nhuận" trực tiếp khổng lồ cho hacker. Tin tặc lợi dụng kĩ thuật social engineering trong các đối tượng dễ nhận biết bằng mắt thường như file đính kèm hoặc thông qua các website độc hại để lừa người dùng cài đặt một ransomware, tức là những mã độc sử dụng hệ thống mật mã để mã hóa dữ liệu người dùng lưu trữ trên máy tính, hoặc các thiết bị khác, sau đó yêu cầu người dùng trả tiền để lấy lại quyền truy cập vào máy hoặc khôi phục dữ liệu - có tên Locky. Nếu phát hiện ra Locky thì người dùng có hai chọn lựa, hoặc cài lại toàn bộ hệ thống hoặc trả tiền chuộc. Locky ransomware được phát tán với tỉ lệ 4.000 lây nhiễm mới mỗi giờ, xấp xỉ 100.000 lây nhiễm mỗi ngày. Locky là là loại mã độc tống tiền tương tự như các mã độc đã xuất hiện thời gian trước đây như CTBLocker, Critroni hay Onion.

WannaCry có phải là mã độc mới? Không, nó được biết với các tên khác như WannaCrypt, WanaCrypt0r 2.0 chỉ là một biến thể của các loại trên và nguy hiểm ở chỗ kẻ xấu có thể chọn thanh toán tiền bằng phương pháp ẩn danh -người trả tiền không biết mình trả cho ai và không truy được đó là ai. Như ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc của Bkav, thì "WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền, sẽ còn được hacker sử dụng nhiều".

Rõ ràng là khả năng tầm soát và dự báo về ransomware của những cơ quan chuyên môn ở nước ta là rất trúng - đã nhìn thấy ngay các mối đe dọa an ninh mạng và kịp thời cảnh báo cho dân cư mạng. Điều đó phần nào cho thấy năng lực bảo đảm an ninh mạng của chúng ta là khá tốt. Nhìn thấy kẻ xấu và đưa ra các giải pháp để có thể đối phó một cách nhanh chóng tại bất kỳ điểm tương tác nào càng thể hiện rõ khả năng thực thi phòng chống tội phạm của chúng ta. Ngay tối ngày 13/5, Cổng thông tin của Bộ Thông tin - truyền thông, Cục An toàn thông tin đã đưa ra chỉ dẫn các tổ chức, cá nhân thực hiện những biện pháp xử lý khẩn cấp mã độc này. Ngày 14/5, VNCERT, các đơn vị chuyên môn về an toàn thông tin tại Việt Nam, Bkav đã kịp thời thông báo và đưa ra khuyến cáo xử lý, cập nhật bản vá để chống mã độc. Trung tâm VNCERT cũng đã phát lệnh điều phối, yêu cầu các đơn vị trên toàn quốc theo dõi, chặn kết nối đến các máy chủ điều khiển mã độc nguy hiểm này. Nhất là Bkav đã nhanh chóng đưa ra công cụ miễn phí quét lỗ hổng EternalBlue-lỗ hổng đang bị mã độc tống tiền WannaCry khai thác để tấn công, từ đó có phương án cập nhật bản vá hoặc phòng chống tốt hơn.

Có thể nói các cơ quan, công ty làm nhiệm vụ giữ gìn an ninh nạng đã tỏ rõ khả năng của mình và phối hợp một cách "ăn ý" nhằm ngăn chặn tới mức thấp nhất thiệt hại do ransomware gây ra.

2- Một câu hỏi đặt ra là: có dự báo sớm và trúng về ransomware như thế, nhưng vì sao tính đến chiều 16/5/2017, theo thống kê từ Hệ thống giám sát virus của Bkav, Việt Nam đã có hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannaCry?

Trong số các máy tính bị lây nhiêm, có khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của người sử dụng cá nhân. Có nhiều nguyên nhân, nhưng có lẽ số bị nhiễm mã độc này nằm trong số 52% máy tính ở nước ta, tức khoảng 4 triệu máy chưa kịp và chưa được vá lỗ hổng EternalBlue. Con số này cũng cho thấy, còn có "lỗ hổng nhận thức" - rất nhiều cơ quan, doanh nghiệp cá nhân lơ là, chủ quan với tội phạm mạng.

Theo báo cáo của Hiệp hội an toàn thông tin châu Á, Việt Nam là nước có mức độ nhận thức về an ninh mạng thấp nhất trong số các nước như Singapore, Malaysia, Thailand. Điều này phần nào làm yếu đi năng lực bảo đảm an ninh mạng của nước mình. Con người và tổ chức là hai yếu tố quan trọng hàng đầu nói lên năng lực bảo đảm an toàn thông tin. Nếu cơ quan, doanh nghiệp nào có tổ chức chuyên trách về an toàn thông tin và có đội ngũ nhân lực có chất lượng, thì ở đó công tác đảm bảo an toàn thông tin sẽ đạt hiệu quả cao. Theo ghi nhận từ trang bleepingcomputer, có hàng loạt biến thể mới được cho là của WannaCry đang được chia sẻ trên mạng, điều này cho thấy xu hướng tấn công bằng mã độc tống tiền chưa có dấu hiệu sụt giảm.

Vì thế, các cơ quan, doanh nghiệp cần rà soát ngay hai yếu tố con người và tổ chức để đầu tư có bài bản hơn, góp phần đắc lực nâng cao hơn nữa năng lực bảo đảm an toàn thông tin mạng của quốc gia. Còn với mỗi cá nhân, có ý thức cảnh giác cao, và thực hiện theo các chỉ dẫn của các cơ quan an ninh mạng, kịp thời phát hiện, ngăn chặn được những thủ đoạn tinh vi của tội phạm công nghệ cao, là đã góp phần nhỏ bé của mình vào bảo đảm an ninh, an toàn thông tin cho đất nước mình.

Đ.Ngọc