Chuyên gia bảo mật Lê Trung Nghĩa

Ngày 30/7/2016 tin tặc thực hiện tấn công vào Cụm cảng hàng không và website của Vietnam Airline. Nhưng trước đó ngày 29/7/2016, trên Facebook có thông tin tin tặc sẽ tấn công vào Vietnam Airlines. Chúng tôi đã theo mô hình vòng đời tấn công ATP giống như việc mang kỹ thuật chiến tranh với nhiều bước khác nhau trong quy trình thống nhất để phục vụ tấn công theo 1 đường lối cụ thể. Tôi có 10 năm trong quân đội, biết được kỹ thuật chiến tranh ví dụ đánh 1 đồn thì người chỉ huy đầu tiên phái 1 đội trinh sát lên vẽ bản đồ đồi đó, cái gì của đồi đó đặt ở đâu. Đội 2 được phái lên chỉ có mỗi nhiệm vụ mang mìn lên để phá hàng rào dây thép gai. Đội 3 đưa bộ binh, xe tăng lên đánh đồn. Đội 4 dọn dẹp. Áp dụng vào phần mềm thì nếu tách từng phần mềm sẽ vô hại nhưng hợp lại thì khó đánh đổ, khó hơn rất nhiều so với các công ty chuyên đi dò phần mềm độc hại.

Tấn công APT gồm 7 bước, có thể pha trộn lẫn nhau, không nhất thiết theo trình tự. Có những bước như gây tổn thương ban đầu, trinh sát nội bộ, dịch chuyển biên, duy trì sự hiện diện (khác với lúc thiết lập chỗ đứng, lúc đầu tấn công có thể chỉ 1 back door, còn để duy trì thì cài càng nhiều back door càng tốt), lấy thông tin bằng cách chọn thời điểm, đường truyền để có thể lấy một cách nhanh nhất, dễ bị bỏ qua nhất, không ai biết.

Cuộc tấn công ATP chỉ dừng lại khi tất cả các cửa hậu bị quét sạch bên cực khó với bên đã bị lây nhiễm. Giả sử có trường hợp đánh động, nó rút ra hết rồi thì không quét được gì nữa.

Ông Đỗ Vũ Anh, Thành viên HĐTV VNPT:

Những sự kiện, đợt tấn công vào các doanh nghiệp Việt Nam năm 2016 vừa qua là các hình thái tấn công, tổ chức, quy mô. Tôi cho rằng, mọi máy móc thiết bị hiện đại mà không có sự phối hợp giữa các đầu mối chia sẻ thông tin thì không có giải pháp hoàn chỉnh.

VNPT đang sở hữu mạng viễn thông rất lớn với các thuê bao băng rộng cả di động và cố định lên đến hơn 20 triệu. Cả nước có 70 – 80 triệu thuê bao băng rộng chạy trên nền tảng rất rộng. Vì vậy, mỗi nhà mạng có trách nhiệm bảo vệ mang lưới của mình. Hiện tất cả các phần tử mạng và khách hàng của VNPT đều có giải pháp bảo vệ. VNPT có bộ phận chuyên chỉ giám sát, phát hiện các đợt tấn công. VNPT có bộ phận chuyên trách chuyên môn cao sẽ nhanh chóng phát hiện tấn công, vấn đề là xử lý thật nhanh để không ảnh hưởng tới khách hàng. Tôi cho rằng, nếu kỳ vọng có giải pháp chống hoàn toàn thì rất khó. Nhiều hệ thống của chúng ta khi thiết kế hệ thống không được quan tâm lắm. Nhiều địa chỉ không có firewall, khi bị tấn công thì mất bò mới lo làm chuồng.

Nhà mạng phải bảo vệ hạ tầng mạng của mình không bị ảnh hưởng trước các đợt tấn công. Phải bảo vệ khách hàng, đến rà quét vì máy tính nhiễm mã độc rất nhiều, đến hướng dẫn, hỗ trợ khách hàng xử lý mã độc đó. Phải có phương án giải pháp để rà quét. Tôi cho rằng chúng ta cần phối hợp, chia sẻ thông tin, cùng hợp tác để nhanh chóng xử lý khi có cuộc tấn công xảy ra.

Ông Nguyễn Tiến Quỳnh, Phó Giám đốc Phụ trách đào tạo Học viện NetPro

Nói về mức độ phổ biến và nguy hiểm của các cuộc tấn công năm 2016 có thể chia theo 2 nhóm đối tượng bị tấn công. Thứ nhất là các hệ thống trọng yếu của quốc gia, các đơn vị tổ chức lớn. Với đối tượng này, hình thức tấn công phổ biến và nguy hiểm nhất là APT (tấn công có chủ đích). Phương thức này nguy hiểm vì nó là dạng tấn công đặt hàng. Hacker tập trung tìm hiểu về đối tượng để có phương thức tấn công riêng, vì thế, rất khó để phòng chống và nó thường để lại hậu quả nghiêm trọng. Thứ hai là người dùng cá nhân hoặc các đơn vị tổ chức nhỏ. Với đối tượng này, hình thức tấn công phổ biến hiện nay là lừa đảo và mã hoá tống tiền. Hình thức tấn công này đánh vào nhận thức, sự cả tin của người dùng nên tỷ lệ thành công của hacker là rất cao.