Tin tặc tấn công Singapore và bài học cho Việt Nam

Hồ sơ y tế của Thủ tướng Lý Hiển Long là mục tiêu tin tặc hướng đến.

Bị tấn công là không thể tránh khỏi

Ngày 20/7, đại diện Bộ Y tế Singapore (MOH) và Bộ Thông tin Truyền thông (MCI) cho biết hệ thống dữ liệu của SingHealth, tổ chức bảo hiểm y tế lớn nhất nước, đã bị tin tặc tấn công vào tháng qua.

Vụ tấn công đã tiếp cận và sao chép thông tin cá nhân 1,5 triệu người dùng của SingHealth. Thông tin đơn thuốc của 160.000 bệnh nhân cũng bị đánh cắp, trong đó có cả của Thủ tướng Lý Hiển Long.

Các quan chức chính phủ Singapore đánh giá: “Đây là một cuộc tấn công mạng có chủ ý, được nhắm mục tiêu cụ thể và được lên kế hoạch tốt chứ không phải công việc của các hacker hay băng nhóm tội phạm thông thường".

Tin tặc đã đánh cắp dữ liệu cá nhân bao gồm địa chỉ và số nhận dạng của bệnh nhân tham dự các phòng khám và bệnh viện trong khoảng thời gian 3 năm từ tháng 5 năm 2015 đến tháng 7 năm 2018, các quan chức cho biết, ảnh hưởng đến hơn một phần tư dân số của đất nước.

Việc đánh cắp các dữ liệu cá nhân nhạy cảm như thông tin đơn thuốc là một dấu hiệu cảnh báo cho các thành phố trên khắp thế giới đang tìm cách số hóa các dịch vụ của chính phủ và xây dựng cơ sở dữ liệu nhạy cảm. Thị trưởng và các nhà lãnh đạo quốc gia từ New York đến London và Barcelona đã tìm cách cải thiện các dịch vụ của chính phủ bằng cách tổ chức và sử dụng “dữ liệu lớn” – big data.

Có thể bạn quan tâm

• 6 thói quen tai hại tạo điều kiện cho hacker "hỏi thăm" máy tính của bạn

  18:25, 09/07/2018

• Hacker thực hiện cuộc tấn công 51% vào đồng tiền mã hóa Bitcoin Gold, đánh cắp gần 18 triệu USD

  15:20, 28/05/2018

• Thẻ chip điện tử “chìa khóa” chống lại hacker

  06:20, 28/04/2018

• Sàn giao dịch tiền mã hóa đang trở thành miếng mồi ngon của hacker

  10:31, 31/01/2018

Geoff Leeming, đối tác của công ty bảo mật mạng Pragma Pte nói: “Những lợi thế của việc tập trung dữ liệu ở một nơi là dễ bảo vệ hơn nhưng nhược điểm là nếu nó bị tấn công bạn sẽ mất mọi thứ".

Singapore là một trong những quốc gia  tiên phong trong việc đầu tư vào chương trình quốc gia nhằm tập trung và cung cấp dữ liệu công dân, được biết đến với tên gọi National Digital Identity.

Tuy nhiên, vì cuộc tấn công mới đây, các quan chức Singapore cho biết tất cả các kế hoạch số hóa của quốc gia bao gồm một dự án hồ sơ điện tử quốc gia sẽ bị hoãn lại và một cuộc điều tra sẽ được đưa ra để đánh giá các vi phạm.

“Hồ sơ y tế chứa thông tin có giá trị đối với các chính phủ và chúng thường là mục tiêu của các đối tượng thù địch quốc gia nhắm tới”, Eric Hoh, Chủ tịch khu vực Châu Á Thái Bình Dương tại công ty bảo mật mạng FireEye Inc. cho biết.

“Hiện chưa có giải pháp nào có thể khắc phục triệt để, và việc bị tấn công là điều không thể tránh khỏi. Cho dù đó có là Singapore, một trong những quốc gia đứng đầu về an ninh mạng", vị này cho biết thêm.

Các nhà chức trách Singapore cho biết các hệ thống đang phát triển tuân thủ các tiêu chuẩn bảo vệ dữ liệu và an ninh mạng cao nhất và sẽ sử dụng sinh trắc học - thông tin khó giả mạo như dấu vân tay và nhận dạng khuôn mặt - để điều chỉnh truy cập.

Bài học cho Việt Nam

Giống với Singapore nói riêng và một số quốc gia khác trên thế giới, hiện Việt Nam hiện cũng đang trong quá trình ứng dụng (công nghệ thông tin) CNTT vào việc quản lý, lưu trữ dữ liệu người dân ví dụ như việc xây dựng và vận hành Cơ sở dữ liệu quốc gia về dân cư. Tuy nhiên, xét về mức độ đảm bảo an toàn, an ninh mạng so giữa Việt Nam và Singapore thì vẫn còn nhiều điều đáng lo ngại.

Từ vụ tấn công của tin tặc vào Singapore có thể thấy, cách thức tấn công giờ đã thay đổi rất nhiều. Ông Thomas Dougherty - Cố vấn tư pháp về tội phạm mạng khu vực Đông Á - Thái Bình Dương, Bộ Nội vụ Mỹ, cho biết trong thế giới số hiện nay, việc tấn công mạng không chỉ đơn thuần ở góc độ một cá nhân muốn khẳng định mình như trước đây. Mấy năm qua, tấn công mạng đã trở thành dạng tội phạm gây mất an ninh quốc gia, thiệt hại kinh tế và mất an toàn bảo mật cá nhân, trở thành nỗi lo toàn cầu.

Một trong những nguy cơ lớn là hiện nay, tình hình lộ bí mật Nhà nước, lộ thông tin cá nhân của người dùng internet diễn ra đáng lo ngại. Thông tin cá nhân, dữ liệu về tài khoản của người sử dụng mạng không được bảo vệ và bị lạm dụng vào mục đích thương mại, chính trị.

Theo các chuyên gia, Việt Nam hiện là một trong những nước có nguy cơ rất lớn về an toàn, an ninh mạng. Mức độ ứng CNTT của Việt Nam đứng khoảng thứ 80 trên thế giới nhưng an toàn thông tin ở vị trí trên 100. Đặc biệt những chỉ số liên quan đến ý thức, hành vi của người dân khi sử dụng mạng Internet thì “thuộc loại yếu nhất trên thế giới”.

Ở các nước, 60% người dân nhận ra nguy cơ mất an toàn, an ninh mạng do cá nhân nhưng tỷ lệ này ở Việt Nam chỉ là 11%. Điều đó cho thấy chưa có sự nhận thức rõ về nguy cơ mất an toàn, an ninh thông tin của cả tổ chức lẫn cá nhân. Trong khi đó người dân còn dễ dãi, không nhận thức được nguy cơ về an toàn, an ninh thông tin. Đây là điều đáng báo động nhất về an toàn, an ninh thông tin của Việt Nam.

Nguyễn Long