Nguy cơ lớn…
Theo Báo điện tử Vietnamnet, trưa 25/7, website của một ngân hàng TMCP lớn đã bị hackers tấn công. Mức độ thiệt hại về vật chất chưa xảy ra khi hackers "mũ trắng" này chỉ để lại lời nhắn cảnh báo về lỗ hổng bảo mật và sự cố được nhân viên kỹ thuật khắc phục sau đó 20 phút. Tuy nhiên, sự việc nghiêm trọng hơn khi bước sang ngày 27/7, các tên miền của PAVietnam - đơn vị cho thuê hosting lớn nhất Việt Nam - đã bị hackers dành quyền điều khiển, ước tính khoảng 8.000 website bị tê liệt. Địa chỉ PAvietnam.com đã bị hacker kiểm soát và người dùng khi truy cập đã bị điều chuyển đến báo điện tử Vnexpress.net và web mua bán trực tuyến 5giay.com chuyển sang yahoo.com.vn và google.com.vn.
Theo ông Vũ Quốc Khánh, Giám đốc VNCERT, sự kiện này rất nghiêm trọng. Người dùng khi truy xuất vào hệ thống có tài khoản truy nhập sẽ bị mất tài khoản khi tin tặc chuyển hướng sang một website giả mạo có giao diện tương tự. Sẽ đặc biệt nghiêm trọng nếu đó là các tài khoản có giá trị như tài khoản ngân hàng trực tuyến, chứng khoán. Hacker có thể ăn cắp mật khẩu, thông tin cá nhân của khách hàng hay khống chế mạng nội bộ lấy thông tin, hợp đồng kinh doanh…
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena đánh giá, xét về quy mô đây là vụ việc nghiêm trọng nhất tại Việt Nam do tin tặc gây ra cho đến nay. Các CTCK nếu gặp sự cố bị tê liệt một vài ngày sẽ gây hoang mang cho NĐT. Nếu website của CTCK có chức năng giao dịch trực tuyến thì càng nguy hại hơn khi thông tin cá nhân và mật khẩu của khách hàng bị đánh cắp hoặc thay đổi. Ông Thắng lưu ý, hiện tại đang vào dịp hè cũng là thời gian rảnh rỗi của nhiều hackers "mũ đen" trẻ. Đôi khi, mục đích tấn công có thể chỉ là nghịch ngợm như trường hợp website của Bộ Giáo dục - Đào tạo bị tấn công cách đây 2 năm.
Nhiều NĐT và CTCK nghĩ rằng, website của các CTCK chưa có chức năng chuyển tiền và rút tiền qua mạng nên không xảy ra thiệt hại về kinh tế. Theo ông Bùi Phan Bảo Nghi, Phó giám đốc Công nghệ thông tin của CTCK Vincom (VCSC) chi nhánh TP. HCM, điều này là không đúng, vì các hackers có thể đặt bán hết chứng khoán của khách hàng với giá sàn, hoặc đặt mua chứng khoán với giá trần nếu NĐT còn tiền mặt trong tài khoản. Việc này càng nguy hại nếu tài khoản khách hàng là các tổ chức đầu tư có khối lượng cổ phiếu hoặc tiền mặt lớn. Nếu sự việc xảy ra, có thể tạm thời gây mất cung - cầu trên thị trường, ảnh hưởng tới tất cả các NĐT.
… Phản ứng chậm
Ông Nghi cho biết, cá nhân ông có tham gia một diễn đàn quốc tế về an ninh mạng, nên mọi diễn biến của sự việc đã được bộ phận IT của VCSC theo sát từ trước. Ngay khi có thông báo của VNCERT, trong ngày 24/7 bộ phận IT của Công ty đã thực hiện nhiều bước rà soát lại DNS nội bộ và hệ thống, cập nhật các bản vá lỗi mới nhất. Về mặt thông tin khách hàng, ông Nghi khẳng định có thể đảm bảo 100% khách hàng của Công ty không bị lộ mật khẩu vì quy trình bảo mật của VCSC qua rất nhiều lớp.
Tuy nhiên, theo ghi nhận của phóng viên ĐTCK, nhiều CTCK trên địa bàn TP. HCM phản ứng rất chậm với nguy cơ tin tặc. Sáng 28/7, tổng giám đốc một CTCK có dịch vụ giao dịch trực tuyến chỉ quan tâm đến sự việc khi được hỏi về vấn đề hackers. Cùng ngày, một CTCK khác vừa đưa vào sử dụng phần mềm chuyên dụng được coi là tiện dụng nhất trong khối CTCK cũng chỉ biết sự việc khi phóng viên phỏng vấn về các biện pháp đối phó; 24 giờ sau, một đại diện của CTCK này cho biết đã tiến hành một số biện pháp, tuy nhiên không nêu cụ thể, vì… "sợ CTCK là đối tượng tấn công của tin tặc trong tương lai".
Về nguyên tắc, tất cả các website dù có mức độ bảo mật cao như của NASA, cũng đều có nguy cơ bị tin tặc tấn công. Vấn đề là sự chuẩn bị của người quản trị để đối phó với các tình huống. Theo ông Nghi, có tới 90% sự cố xảy ra do người quản trị hệ thống chủ quan, không theo dõi thông tin thường xuyên để nhiều lỗ hổng trên hệ thống.
Ông Võ Đỗ Thắng cho rằng, việc cần làm ngay của bộ phận IT tại các CTCK là rà soát lại DNS, kiểm tra firewall, cập nhật các bản vá lỗi hệ thống. Nếu đội ngũ nhân viên IT yếu có thể ký hợp đồng với các đơn vị chuyên môn thực hiện việc kiểm tra định kỳ và trong các tình huống khẩn cấp xảy ra, cần có ngay các biện pháp tức thời, tránh tình trạng mất bò mới lo làm chuồng.
| Các CTCK phải tăng cường bảo mật để đề phòng rủi ro
Về việc bảo mật hệ thống, Sở GDCK đã quan tâm từ lâu vì xét thấy đây là vấn đề lớn có ảnh hưởng tới toàn thị trường. Máy chủ của Sở hiện tại thuê tại VDC luôn được đặt trong mức độ bảo mật chặt chẽ.
Website của Sở hiện đang được hoàn thiện từng bước, tiến tới bảo mật ba lớp để tăng cường an ninh ở mức cao nhất với nhiều bước ngăn chặn. Công văn 163/VNCERT-NV, ngày 23/7 của Trung tâm Phản ứng sự cố máy tính Việt Nam gửi, Sở nhận được và đã có nhiều hành động tức thời như: yêu cầu VDC tăng cường chế độ bảo mật ở mức cao nhất, đồng thời Sở nhắc nhở các nhân viên kỹ thuật rà soát lại hệ thống, kiểm tra lại tường lửa, cập nhập các bản vá lỗi, theo dõi website 24/24 để đề phòng sự cố… Hiện tại, đường truyền giữa Sở và các CTCK thành viên theo đường riêng, nên độ bảo mật ở mức cao. Tuy nhiên, trong điều kiện kỹ thuật hiện tại của Việt Nam và tốc độ phát triển tội phạm công nghệ cao trên thế giới, vấn đề này không thể coi thường.
Vừa qua trong buổi họp với các CTCK thành viên triển khai thử nghiệm kế hoạch giao dịch không sàn, đại diện của Sở đã yêu cầu các CTCK tăng cường hệ thống mạng và bảo mật hệ thống để tương thích với hệ thống của Sở. Trong quy định về trách nhiệm của các CTCK thành viên, Sở cũng đã nêu rõ các CTCK phải tự chịu trách nhiệm bảo mật hệ thống của mình. Nếu có các xâm nhập bất hợp pháp theo đường dẫn vào hệ thống của Sở từ các CTCK, bộ phận kỹ thuật của Sở ngay lập tức sẽ ngắt kết nối để ngăn chăn sự xâm nhập. Khi đó, các CTCK phải tự chịu trách nhiệm trước nhà đầu tư về mức độ thiệt hại. Vì trách nhiệm và uy tín của mình, các CTCK phải tăng cường bảo mật để đề phòng rủi ro. Công văn 163/VN CERT-VN mang tính cảnh báo và nhắc nhở chung, việc bảo mật thông tin nằm trong trách nhiệm tự chủ của các CTCK. Chỉ khi nào sự an toàn hệ thống của Sở bị đe doạ từ phía các CTCK thành viên, thì Sở mới có sự điều chỉnh trực tiếp đến các thành viên này. |
