MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Vụ APT30 tấn công Việt Nam trong 10 năm: Không phải sự kiện lạ
Ảnh chỉ có tính minh hoạ. (Nguồn: Reuters)
Sau khi hãng bảo mật Fire Eye công bố báo cáo về nhóm hacker có tên APT30 đặt tại Trung Quốc thực hiện những đợt tấn công nhằm vào khu vực Đông Nam Á và Ấn Độ, trong đó có Việt Nam suốt 10 năm qua, dư luận đã bị một phen lo ngại về độ ẩn mình của nhóm này.
Bên cạnh đó, sự lo ngại còn bởi APT30 không tập trung vào việc đánh cắp các tài sản trí tuệ có giá trị hoặc công nghệ tiên tiến của các doanh nghiệp mà tập trung vào những thông tin chính trị, kinh tế, quân sự, các vùng đất tranh chấp...
Trao đổi về vấn đề này, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho rằng không nên coi APT30 là một sự kiện lạ và hi hữu. Tuy nhiên, cũng không được coi nhẹ.
Theo ông Dũng, tấn công có chủ đích (APT) là một loại hình tấn công phức tạp và rất khó để phát hiện khi kẻ tấn công sử dụng các kỹ thuật mới để ẩn nấp.
Việc APT30 bị phát hiện là bởi công nghệ và kỹ thuật ẩn mình của nhóm hacker này không còn mới, trong khi các công cụ phân tích sự kiện an toàn thông tin ngày càng sâu.
Lãnh đạo Cục An toàn thông tin cũng cho rằng, việc các phần mềm độc hại được thiết kế có chủ đích trong các chương trình APT luôn hiện hữu trong thế giới mạng. Hiện, tấn công, gián điệp trên mạng đang diễn ra và đây là nhu cầu của các quốc gia trong việc muốn chiếm ưu thế với các gia khác.
“Việc FireEye công bố phát hiện ra APT30 cũng cho thấy phần nào điểm yếu của nước tạo ra APT30. Ngoài Việt Nam, các nước có mức độ ứng dụng và phát triển công nghệ thông tin rất cao như Mỹ, Hàn Quốc… cũng là đối tượng của APT30,” ông Dũng nói.
Phát hiện malware APT30 của khách hàng FireEye ở một số quốc gia. (Nguồn: Báo cáo của FireEye)
Để phòng chống gián điệp mạng, về phía mình, Bộ Thông tin và Truyền thông đang hoàn thiện hành lang pháp lý, từ đó làm cơ sở quy định trách nhiệm trong việc rà quét, bóc gỡ phần mềm độc hại trong dự thảo Luật An toàn thông tin. Ngoài ra, đơn vị này cũng xây dựng, đề xuất triển khai một số hoạt động nâng cao năng lực phòng, chống phần mềm độc hại tại Việt Nam…
Cũng theo ông Dũng, đối với các phần mềm độc hại được thiết kế chủ đích nhằm vào một quốc gia, để phòng chống, chúng ta phải dựa vào năng lực của chính mình. Và khi ấy, chưa chắc các phần mềm diệt virus phổ biến nước ngoài có hiệu quả.
Đơn cử như trong năm 2014, có 6 phần mềm độc hại phổ biến nhất ở Việt Nam thì đều không nằm trong danh sách 10 dòng phần mềm độc hại phổ biến trên thế giới. Điều này đồng nghĩa với việc để rà soát và diệt các loại phần mềm này thì cần các giải pháp phù hợp với Việt Nam.
Hiện có một số doanh nghiệp Việt có kinh nghiệm trong lĩnh vực này.
“Cục An toàn thông tin cũng đang phối hợp với cơ quan chức năng của Bộ Công an, Bộ Quốc phòng để có biện pháp xử lý, tăng cường bảo đảm an toàn thông tin, đặc biệt với các hệ thống quan trọng,” ông Dũng cho biết./.
Theo Vietnam +
