​Tấn công mạng có thể tiếp diễn, website VN cần chủ động

Đội phòng thủ ngăn chặn sự xâm nhập hệ thống máy chủ của đội tấn công tại buổi diễn tập bảo vệ hệ thống thông tin TP.HCM năm 2015 - Ảnh: Như Hùng

Mặc dù nhóm hacker 1937CN đã đưa ra tuyên bố phủ nhận là kẻ tấn công hệ thống mạng của VNA nhưng việc website của Trường ĐH Kinh tế Quốc dân bị tấn công cũng với thông báo thể hiện 1937CN là kẻ thực hiện đã khiến cộng đồng mạng không mấy tin tưởng vào tuyên bố của 1937CN.

1937CN là ai không quan trọng

1937CN được cho là nhóm hacker lớn nhất Trung Quốc hiện nay, tuy nhiên số lượng và danh tính các thành viên của nhóm này, cũng như mức độ liên đới với chính phủ Trung Quốc vẫn còn là một bí mật. 1937CN cũng được cho là đã nhiều lần tấn công vào các hệ thống mạng tại Việt Nam cũng như có những xung đột với các nhóm hacker tại Việt Nam từ năm 2013.

Ông Võ Đỗ Thắng, giám đốc Trung tâm an ninh mạng Athena cho rằng: “Thật sự 1937CN không công nhận cũng dễ hiểu. 1937CN là một phiên hiệu, không có cá nhân hay tổ chức công khai. Chúng ta không biết họ là ai, địa chỉ họ ở đâu, ai là lãnh đạo… Chúng ta chỉ biết họ hành động là hacking, phá hoại vào hệ thống VN”.

Chuyên gia bảo mật Nguyễn Hồng Phúc nhận định: “Đội hacker 1937CN này vốn là một đội hacker bị nhiều công ty bảo mật cho là có liên hệ với chính phủ Trung Quốc và có trình độ rất cao. Tuy nhiên có phải thật sự là đội hacker này ra tay hay không thì cần điều tra thêm. Để thâm nhập vào ở mức độ này thì cuộc tấn công này không phải ngày một ngày hai mà có thể đã xảy ra một thời gian âm thầm, đúng chất của một cuộc tấn công chuyên nghiệp".

"Đáng trách là các lãnh đạo có trách nhiệm của ngành hàng không đã không gia cố hệ thống đủ mạnh kể từ lần trước sân bay bị hack với tình trạng cũng như vầy".

Còn theo ông Ngô Trần Vũ, giám đốc điều hành Công ty bảo mật NTS, thì: “Nhóm hacker tên gì là một chủ đề được quan tâm nhưng không phải quan trọng trong lúc này. Chúng ta cần xem xét kỹ những điểm yếu của hệ thống mạng tại các cơ quan quan trọng để phòng thủ. Sau vụ tấn công VNA có các cuộc tấn công khác nhưng không phải là nơi trọng yếu như các cảng hàng không. Đây có thể là chiến thuật phân tán sự chú ý rồi hacker sẽ lại tấn công lần nữa hoặc rút lui”.

Chủ động bảo vệ hệ thống

Theo chuyên gia an ninh mạng Nguyễn Minh Đức đã khuyến cáo: “Rõ ràng là chúng ta thiếu một sự bài bản trong công tác bảo vệ. Không thể chỉ là phụ thuộc vào thiết bị máy móc bảo mật chạy đèn sáng trưng, mà chúng ta cần một đội ngũ cùng hệ thống giám sát phát hiện sớm những dấu hiệu bất thường 24/7”.

Theo ông Vũ, các cơ quan quan trọng và doanh nghiệp nên ra soát hệ thống bảo mật, loại bỏ những lỗi bảo mật nguy hiểm, chủ động phòng thủ trước các cuộc tấn công khác có thể diễn ra trong thời gian tới.

“Chúng tôi kêu gọi các quản trị mạng, các System admin, các kỹ sư, hãy gia cố hệ thống, bật các IDS/IPS, các Firewall, cẩn trọng bảo vệ hệ thống trong những ngày này. Hiện tin tức về cuộc tấn công này đã lan ra khắp các trang báo lớn trên thế giới như New York Times, BBC ... đều đã đưa tin. Điều này có thể kích động các nhóm hacker Trung Quốc tăng cường tấn công.

Cộng đồng hacker VN hãy cẩn trọng, cố gắng cảnh báo các quản trị mạng và ra tay tương trợ bảo vệ các hệ thống trọng yếu trong nước, điều đó cần hơn lúc này. Các trang mạng, các kênh truyền thông, các hệ thống trọng yếu có kết nối mạng, hãy cẩn trọng”, Nguyễn Hồng Phúc chia sẻ.