Từ chuyện Lenovo tới báo động về an toàn thông tin
Không chỉ có hãng máy tính Trung Quốc Lenovo hay các nhà kinh doanh sản phẩm này, mà ngay cả những người đang dùng các dòng thiết bị Lenovo, kể cả cá nhân hay cơ quan, doanh nghiệp, mấy ngày qua như ngồi trên lửa. Đó là thông tin lan trên mạng về chuyện máy tính Lenovo có cài đặt sẵn phần mềm có dạng gián điệp.
Ngày 3-1-2016, Thiếu tướng Đỗ Hữu Ca, Giám đốc Công an thành phố Hải Phòng, xác nhận với báo chí rằng với tư cách phó Ban Thường trực Bảo vệ bí mật quốc gia TP Hải Phòng, ông có ký phát hành một công văn nội bộ gửi các cơ quan nhà nước của TP để cảnh báo về nguy cơ phần mềm gián điệp nằm trong máy tính Lenovo. Công văn này khuyến nghị không mua mới hay tiếp tục sử dụng loại máy tính này sử dụng trong công việc.
Thật ra, đây không phải là thông tin mới mẻ gì. Từ ít nhất là nửa năm trước đây, các chuyên gia an ninh bảo mật trên thế giới đã cảnh báo về phần mềm Lenovo Service Engine (LSE) mà hãng này đã tích hợp vào ngay BIOS (phần mềm điều khiển hệ thống) của bo mạch chủ máy tính.
Theo báo chí, đại diện Công ty Lenovo tại Việt Nam thừa nhận có LSE, nhưng nó đã bị loại bỏ khỏi các máy tính Lenovo xuất xưởng trong những tháng cuối năm 2015. Theo họ, mục đích của LSE là để công ty có thể thu thập một số dữ liệu hệ thống nhằm giúp họ hiểu rõ hơn về khách hàng mà hoàn thiện sản phẩm tốt hơn.
Trong thực tế, hầu hết các nhả sản xuất thiết bị có nối mạng, đặc biệt là máy tính, điện thoại thông minh, máy tính mạng,… đều có tích hợp tính năng tự động thu thập thông tin cơ bản của hệ thống rồi gửi về máy chủ của hãng để phục vụ cho mục đích nghiên cứu và phát triển. Chính nhờ tính năng kết nối với hãng sản xuất mà thiết bị có thể được tự động cập nhật các firmware nâng cấp tính năng và sửa chữa các lỗi thiết bị. Điều này cũng có thể chấp nhận với điều kiện người dùng được thông báo và có quyền lựa chọn đồng ý hay không. Đáng tiếc là phần lớn nhà sản xuất coi đây là chuyện của họ, cứ thản nhiên mà làm như một mặc định.
Vấn đề ở đây là với tính năng tự động hay được phép thu thập thông tin này, người dùng luôn ở thế bị động, nắm dao đằng lưỡi, chỉ biết phó lòng tin vào uy tín của thương hiệu, chứ có trời mới biết người ta lấy những thông tin gì từ hệ thống của mình.
Điều nguy hiểm hơn cả là tính năng như LSE dễ có lỗ hổng bảo mật để bị tin tặc lợi dụng làm cửa ngõ xâm nhập hệ thống người dùng. Cụ thể là hồi tháng 8-2015, giới bảo mật thế giới đã phát hiện một lỗ hổng của LSE cho phép tin tặc chiếm quyền điều khiển máy tính từ xa.
Vụ việc Lenovo đầu năm 2016 phải được coi như một lời cảnh báo mới về an toàn thông tin, bảo mật hệ thống – điều vốn được đánh giá là bị coi nhẹ hều ở Việt Nam. Và cách hành xử phổ biến là chữa cháy, mất bò mới lo làm chuồng. Thiệt hại sau khi để xảy ra bị tấn công mạng và mất dữ liệu luôn lớn gấp nhiều lần chi phí đầu tư phòng vệ ban đầu, bởi nó bao gồm uy tín thương hiệu, chi phí khắc phục, ngưng trệ hoạt động, thậm chí mất cơ hội kinh doanh.
Kết quả khảo sát năm 2015 của Hiệp hội An toàn thông tin Việt Nam (VNISA) cho thấy có tới 63% số doanh nghiệp nhỏ và vửa ở Việt Nam được thăm dò chỉ dành cho an toàn thông tin từ 5% đổ xuống trong ngân sách chung về công nghệ thông tin hàng năm. Chỉ có 34% doanh nghiệp có người chuyên trách an toàn thông tin.
Trong khi đó, thế giới mạng đang ngày càng nhiễu nhương và nguy hiểm hơn. Theo số liệu thống kê của hãng Akamai – nhà cung cấp dịch vụ chuyển nội dung CDN lớn nhất thế giới – chỉ riêng trong Quý 1-2015, số lượng các đợt tấn công từ chối dịch vụ (DDoS) trên thế giới đã tăng 35% so với cùng kỳ năm trước. Mức độ của các cuộc tấn công đã tăng lên một cách đáng kể. Nếu như năm 2014 chỉ có 6 cuộc tấn công quy mô lớn, thì từ đâu năm 2015 đến nay đã có đến 12 cuộc tấn công với lưu lượng băng thông cực lớn (trên 100Gbps) nhắm vào các cơ quan chính phủ, doanh nghiệp. Các cuộc tấn công DDoS từ đầu năm 2015 tới nay chủ yếu xuất phát từ Trung Quốc (Quý 2-2015 chiếm 35,3%); Mỹ (17,4%); Hàn Quốc (9%); Canada 4%; Việt Nam 3,1%; Pháp 2,9%, Nga 2,7%,… Như vậy, Việt Nam đã trở thành một trong những nơi xuất phát nhiều cuộc tấn công mạng hàng đầu thế giới. Thậm chí đã đạt tới Top 5 toàn cầu.
Theo thống kê công bố tại cuộc diễn tập bảo vệ hệ thống thông tin TP.HCM 2015, trung bình mỗi tháng ở Việt Nam xuất hiện hơn 1.000 trang giả mạo Facebook nhằm lấy cắp thông tin tài khoản. Có 13,9 triệu tin nhắn rác được phát tán mỗi ngày, 30% website ngân hàng tồn tại nhiều lỗ hổng. Có 23.605 dòng virus máy tính mới xuất hiện tại Việt Nam, đã lây nhiễm trên 30.936.000 lượt máy tính. Có 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập. Trong 9 tháng đầu năm 2015, phát hiện hơn 3.296.200 địa chỉ IP bị nhiễm mã độc và bị điều khiển bởi các máy chủ bên ngoài lãnh thổ. Có 18.085 website bị nhiễm mã độc và lây lan mã độc đến các máy tính trong mạng.
Cuộc sống ngày nay không thể tách rời khỏi công nghệ và Internet. Mà ai làm chủ thông tin, người đó nắm quyền chi phối và thành công. Vì thế, nhu cầu bảo mật, an toàn thông tin hệ thống là chuyện không thể né tránh hay bị coi nhẹ. Từ nay, mỗi khi cần mua sắm một thiết bị mạng hay một thiết bị có khả năng nối mạng, người ta sẽ phải đặt câu hỏi đầu tiên: có nguy cơ bảo mật hệ thống, an toàn thông tin không?
PHẠM HỒNG PHƯỚC
+ Bài in trên báo Tuổi Trẻ thứ Ba 5-1-2016
+ Nguồn ảnh: Internet. Thanks.