Trung tướng Nguyễn Công Sơn, Phó Tổng cục trưởng Tổng cục Cảnh sát (Bộ Công an)

Tội phạm mạng sẽ ngày càng nguy hiểm

Hàng loạt vụ tin tặc tấn công vào hệ thống thông tin của một số cơ quan, doanh nghiệp, ngân hàng, các báo điện tử... đã gây nên những xáo trộn không nhỏ và tạo ra mối quan ngại lớn. Tuy nhiên, thách thức sẽ còn lớn hơn nữa khi tội phạm sử dụng công nghệ cao sẽ ngày càng gia tăng cùng với tốc độ phát triển của khoa học - kỹ thuật, sự lớn mạnh của nền kinh tế, như cảnh báo của Trung tướng Nguyễn Công Sơn (ảnh bên), Phó Tổng cục trưởng Tổng cục Cảnh sát (Bộ Công an) khi chia sẻ cùng Nhân Dân hằng tháng...

Tội phạm mạng sẽ ngày càng nguy hiểm

Thời gian gần đây tình hình tội phạm sử dụng công nghệ cao diễn biến khá phức tạp, đặc biệt các thế lực hacker đã thâm nhập vào hệ thống ngân hàng, hàng không, các trang thông tin điện tử của một số cơ quan nhà nước, bộ, ban, ngành, các trang báo điện tử..., để lại hậu quả nghiêm trọng. Ghi nhận từ phía lực lượng Cảnh sát phòng chống tội phạm (PCTP) như thế nào, thưa ông?

Theo báo cáo của Tổ chức Cảnh sát Hình sự quốc tế, tội phạm sử dụng công nghệ cao đứng thứ 2 trong các loại tội phạm nguy hiểm nhất, sau tội phạm khủng bố. Qua thống kê cho thấy 90% các loại tội phạm truyền thống đã chuyển sang môi trường mạng hoặc có sử dụng các thiết bị công nghệ cao. Do đặc thù của loại tội phạm này là hoạt động trên môi trường mạng, mọi tổ chức, cá nhân có kết nối với mạng internet đều có thể trở thành nạn nhân. Tội phạm có thể ngồi ở một quốc gia này nhưng thực hiện hành vi phạm tội ở một quốc gia khác, vì vậy rất khó thống kê chính xác, đầy đủ. Bên cạnh những thiệt hại kinh tế trực tiếp cho các nạn nhân như trộm cắp tiền trong thẻ tín dụng, mã hóa tài liệu, chiếm đoạt thông tin, khống chế, đe dọa cá nhân để tống tiền, chúng còn gây ra những thiệt hại gián tiếp như: làm mất uy tín, gián đoạn hoạt động của các cơ quan, tổ chức; hoạt động kinh doanh của các doanh nghiệp, đặc biệt là đe dọa đến an ninh quốc gia, trật tự an toàn trên mạng internet. Tại Việt Nam, lực lượng Cảnh sát PCTP sử dụng công nghệ cao hằng năm đã phát hiện, tiếp nhận, xử lý hàng trăm vụ việc, xác lập đấu tranh nhiều vụ án với loại tội phạm này. Thống kê riêng của Cục Cảnh sát PCTP sử dụng công nghệ cao cho thấy, số lượng vụ việc năm sau luôn cao hơn năm trước với tính chất tinh vi và mức độ thiệt hại ngày càng nghiêm trọng.

Theo ông, ngoài những hiểm họa mà báo chí truyền thông thường xuyên thông tin, hacker còn có thể gây ra những mối nguy hại nào mà người sử dụng internet chưa biết tới?

Hiện nay đang nổi lên loại tội phạm sử dụng mã độc để mã hóa dữ liệu cá nhân nhằm mục đích tống tiền. Hacker phát tán các mã độc này thông qua các mạng xã hội phổ biến như facebook, gửi qua thư điện tử hoặc nhúng vào các ứng dụng được bẻ khóa. Các mã độc sau khi lây nhiễm vào thiết bị sẽ mã hóa các dữ liệu được lưu trữ và yêu cầu nạn nhân phải trả một khoản tiền để được giải mã. Mỗi loại mã độc sử dụng các phương thức mã hóa khác nhau, rất phức tạp nên nạn nhân rất khó có thể tự giải mã. Nếu không có công cụ giải mã thích hợp, nạn nhân buộc phải trả tiền cho hacker nhưng đa số trường hợp sau khi trả tiền nạn nhân cũng không nhận được công cụ để giải mã.

Vậy hacker có thể tấn công, chiếm quyền điều khiển hệ thống là do họ tác nghiệp tinh thông hay lỗ hổng bảo mật mạng của chúng ta còn nhiều sơ hở?

Đúng là người dùng internet hiện nay còn chưa có hiểu biết đầy đủ và cần thiết để tự bảo vệ, đa số các cơ quan, tổ chức, doanh nghiệp chưa có đầu tư bài bản, đúng mức để bảo đảm hệ thống bảo mật cho hệ thống thông tin của mình. Mặt khác, các công cụ tấn công thông qua mạng cũng ngày càng phổ biến, dễ tiếp cận và dễ sử dụng. Tội phạm không cần có kiến thức về công nghệ thông tin cũng có thể thực hiện các cuộc tấn công một cách dễ dàng. Điển hình như năm 2014, khi triệt phá diễn đàn hacker VE, trong các đối tượng bị bắt giữ, nhiều đối tượng không hề có kiến thức về công nghệ thông tin nhưng do được đối tượng cầm đầu hướng dẫn sử dụng các công cụ tấn công nên đã có thể thực hiện hành vi phạm tội như các hacker chuyên nghiệp. Hơn thế nữa, nhiều công ty, tổ chức Chính phủ có hệ thống bảo mật hiện đại, chặt chẽ ở các nước phát triển có nền khoa học kỹ thuật, công nghệ thông tin tiên tiến hay các công ty đầu ngành về bảo mật như Kaspersky cũng đã bị hacker tấn công. Điều đó cho thấy bất cứ một hệ thống nào nếu không triển khai các biện pháp an ninh an toàn thì khó có thể khẳng định 100% an toàn trước các hacker.

Tội phạm mạng sẽ ngày càng nguy hiểm ảnh 1

Cán bộ Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao tác nghiệp, truy tìm dấu vết tội phạm.

Trong trường hợp phát hiện hệ thống công nghệ thông tin có dấu hiệu bị tấn công, việc cần làm ngay là gì, thưa ông?

Việc đầu tiên là các cơ quan chủ quản cần ghi nhận lại các hiện tượng, thông tin, dữ liệu... đồng thời nhanh chóng phối hợp với các cơ quan chuyên trách xử lý sự cố, các chuyên gia về an toàn thông tin nhằm kịp thời có biện pháp khắc phục, ngăn chặn và tiến hành công tác điều tra xác minh về sự cố xảy ra. Thí dụ: chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu thập lịch sử truy cập và gửi cho đội ngũ chuyên gia... Nhanh chóng cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính. Tiến hành thay đổi mật khẩu toàn hệ thống, đặc biệt là các hệ thống quan trọng như domain, cơ sở dữ liệu, ứng dụng lõi (core)... Sao lưu (Backup) dữ liệu mới nhất sang các bộ lưu trữ ngoài. Đồng thời liên lạc ngay với đơn vị chuyên trách xử lý sự cố an toàn thông tin như Trung tâm ứng cứu máy tính khẩn cấp Việt Nam, Cục Cảnh sát PCTP sử dụng công nghệ cao...

Trước tình hình này, các đơn vị, các bộ, ban, ngành, doanh nghiệp, các cơ quan thông tấn báo chí và cả mọi cá nhân cần làm gì để phòng ngừa tin tặc tấn công, thưa ông?

Trước hết, chúng ta phải có đầu tư về an ninh, an toàn thông tin tương ứng với quy mô của cơ quan, doanh nghiệp, nâng cấp hạ tầng kỹ thuật và triển khai các giải pháp bảo đảm an ninh, an toàn thông tin. Tùy theo tính chất, yêu cầu, nhiệm vụ của mỗi đơn vị, cá nhân mà có các hệ thống tường lửa (firewall), thiết bị cảnh báo, phần mềm diệt virus, chống gián điệp... để bảo vệ an toàn thông tin. Phối hợp các cơ quan chức năng về xử lý sự cố, các đội ngũ chuyên gia để đánh giá về mức độ bảo mật, an toàn của hệ thống và kịp thời xử lý khi có sự cố xảy ra. Bảo đảm nhân lực an toàn thông tin có trình độ chuyên môn cao, có kinh nghiệm trong phòng ngừa, xử lý các sự cố hệ thống công nghệ thông tin. Cần nữa là xây dựng và thực hành các kịch bản phản ứng trong trường hợp hệ thống bị tấn công. Những đơn vị hoạt động trong các lĩnh vực trọng yếu như: hàng không, điện lực, thủy điện, giao thông, báo chí, ngân hàng, các cơ quan chính phủ... cần đặc biệt chú ý, phòng ngừa cao nhất để tránh những sự cố, rủi ro có thể xảy ra. Mọi cá nhân phải chấp hành nghiêm các quy định của pháp luật về bảo đảm an ninh, an toàn thông tin, các quy định, chính sách của cơ quan, tổ chức, tìm hiểu các quy định, các kiến thức cơ bản về an toàn thông tin để có biện pháp tự bảo vệ mình. Thí dụ như: cài đặt phần mềm diệt virus trên máy tính cá nhân, không sử dụng các phần mềm không có bản quyền, vì đây có thể là nguồn lây nhiễm mã độc, không sử dụng máy tính công cộng để truy cập, xử lý các dữ liệu quan trọng, không truy cập các trang web có nguy cơ lây nhiễm virus, mã độc như các trang web đen...

Trân trọng cảm ơn ông!

NGÔ HƯƠNG SEN (Thực hiện)