Tuyên Quang –
Trong gần một tuần qua, lịch làm việc của ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) dày kín những cuộc làm việc liên quan đến giải pháp phòng chống và ngăn chặn những tác động tiêu cực của mã độc WannaCry. Sự gia tăng các cuộc tấn công mạng tại Việt Nam đã kéo theo ngày càng nhiều các nhà cung cấp giải pháp lẫn các cơ quan quản lý chuyên ngành vào cuộc.
Câu chuyện các doanh nghiệp gọi điện thoại đề nghị sự hỗ trợ từ các trung tâm ứng cứu khẩn cấp lẫn các công ty an ninh mạng về việc bị tấn công mạng ngày càng trở nên phổ biến trong thời gian gần đây, đặc biệt sau làn sóng tấn công mạng diễn ra trên toàn cầu hôm 12-5 vừa qua. Tin tặc (hacker) đã sử dụng một loại mã độc mới có tên WannaCry để tấn công thiết bị của người sử dụng, mã hóa dữ liệu và yêu cầu nạn nhân phải trả tiền chuộc dữ liệu. Các chuyên gia của hãng Kaspersky nhận định đây là cuộc tấn công lớn nhất từ trước đến nay, với hơn 200.000 máy tính bị lây nhiễm tại gần 150 quốc gia. Trong đó, Việt Nam nằm trong danh sách 20 quốc gia và vùng lãnh thổ bị ảnh hưởng nhiều nhất bởi mã độc này.
Quy mô các cuộc tấn công ngày càng tăng
Trung tâm Ứng cứu Xử lý sự cố máy tính Việt Nam (VNCERT) từ ngày 24-4 đã phát ra lời cảnh báo về các loại mã độc tống tiền mới, và sau khi WannaCry bùng phát trên diện rộng hôm 12-5, đơn vị này đã phát lệnh điều phối, yêu cầu các cơ quan, tổ chức và doanh nghiệp trên toàn quốc theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như IDS/IPS, tường lửa (Firewall)… cùng những thông tin nhận dạng mã độc WannaCry.
Ông Nguyễn Khắc Lịch, Phó giám đốc VNCERT, nhận định mã độc tống tiền là một trong năm xu hướng tấn công mạng diễn ra mạnh trong năm nay. Vào năm ngoái, trung tâm đã ghi nhận sự lây lan rất nhanh của mã độc mã hóa dữ liệu để tống tiền. Loại mã độc này luôn có các biến thể mới, lây lan qua nhiều hình thức, đem lại những nguồn lợi khổng lồ cho tin tặc mà người bị hại gần như không có sự lựa chọn nào khác ngoài việc trả tiền chuộc nếu muốn khôi phục dữ liệu.
Trong quí 1-2017, VNCERT đã thống kê được khoảng 7.700 sự cố tấn công mạng vào các trang web tại Việt Nam, gồm 2.848 trang bị tấn công deface (thay đổi giao diện), 3.783 trang bị cài malware (mã độc) và 1.050 trang bị tấn công phishing (lừa đảo). Đáng chú ý, trong cả năm 2016, số lượng sự cố an ninh mạng ở Việt Nam là 134.000, tăng gấp bốn lần so với năm 2015.
“Hiện nay, không một cá nhân hay tổ chức nào có thể an toàn 100% trên môi trường mạng, chỉ là khi nào bị tấn công và có thường xuyên bị tấn công hay không”, ông Lịch nói.
Theo thông tin từ Bộ Thông tin và Truyền thông tại cuộc hội nghị giao ban quản lý nhà nước tháng 4, Việt Nam là một trong các quốc gia đứng đầu về tỷ lệ lây nhiễm phần mềm độc hại, khi có tới gần 72% các thiết bị bị nhiễm vi rút.
Trong khi đó nhiều cơ quan, tổ chức và doanh nghiệp lại không thực hiện việc kiểm tra, đánh giá, quản lý rủi ro về an toàn thông tin, do đó không phát hiện ra những nguy cơ, lỗ hổng, mã độc tiềm ẩn sẵn trong hệ thống từ trước. Việc không cập nhật phần mềm theo định kỳ cũng tạo cơ hội cho kẻ xấu khai thác lỗ hổng đã biết để tấn công. Các doanh nghiệp sử dụng chung hạ tầng (máy chủ) nhưng lại thiếu sự quan tâm tới chính sách an toàn thông tin phù hợp, dẫn đến nguy cơ về việc bị tấn công từ các trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng.
Tăng biện pháp chế tài
Để đối phó với sự gia tăng các vụ tấn công mạng, hành lang pháp lý của Việt Nam cũng được sửa đổi để phù hợp với tình hình thực tế. Vào năm 2010, Bộ Công an đã thành lập Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50). Trong thời gian vừa qua, C50 đã phát hiện, xác minh, điều tra và chỉ đạo lực lượng tại địa phương điều tra gần 1.500 vụ việc liên quan đến công nghệ cao. Trong đó đã điều tra, làm rõ và chuyển cơ quan điều tra các cấp khởi tố hơn 320 vụ việc, hơn 1.100 bị can; chuyển cơ quan thanh tra chuyên ngành các cấp xử phạt hành chính hàng trăm vụ việc.
Bên cạnh đó, Bộ luật Hình sự sửa đổi đã được Quốc hội thông qua vào ngày 27-11-2015 đã có nhiều điều quy định về các loại tội phạm mạng, tội phạm máy tính.
Điều 286 của Bộ luật Hình sự quy định người nào cố ý phát tán chương trình tin học gây hại cho mạng máy tính, mạng viễn thông, phương tiện điện tử thì bị phạt tiền 50-500 triệu đồng, phạt cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 6 tháng đến 12 năm, tùy theo mức độ ảnh hưởng và thiệt hại của vi phạm.
Điều 287 quy định người phạm tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử bị phạt tiền từ 30 triệu đồng đến một tỉ đồng hoặc phạt tù từ 6 tháng đến 12 năm.
Điều 288 quy định người nào đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông thu lợi bất chính 50-200 triệu đồng hay gây thiệt hại 100-500 triệu đồng, hoặc gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân, thì bị phạt tiền 30-200 triệu đồng, phạt cải tạo không giam giữ đến 3 năm hoặc bị phạt tù từ 6 tháng đến 3 năm
Hành vi phạm tội thuộc một trong các trường hợp có tổ chức, thu lợi bất chính 200 triệu đồng trở lên hoặc gây thiệt hại 500 triệu đồng trở lên, xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát… thì bị phạt tiền từ 200 triệu đồng đến một tỉ đồng hoặc phạt tù 2-7 năm.
Điều 289 quy định người nào cố ý vượt qua hệ thống cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác để chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền 50 triệu đồng đến một tỉ đồng hoặc phạt tù 1-12 năm.
Điều 290 quy định tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản thì bị phạt cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 6 tháng đến 15 năm.
