Theo Cơ quan an ninh cơ sở hạ tầng và an ninh mạng quốc gia Mỹ (CISA) cho biết, khó có thể ngăn chặn một cuộc tấn công mạng toàn cầu khác như WannaCry năm 2017, đã khiến hàng trăm ngàn máy tính trên thế giới bị nhiễm ransomware, vì nó lây lan rất nhanh.

Jeanette Manfra, Trợ lý Giám đốc (CISA) nói: “Tôi không chắc chúng tôi có thể ngăn chặn một đợt phát tán virus tương tự như mã độc WannaCry hay không. Tôi nghĩ rằng bản thân kẻ phát tán mã độc WannaCry cũng không ngờ tới sự tác động toàn cầu của nó”.


Vụ tấn công mạng WannaCry là sự cố an ninh toàn cầu nghiêm trọng trong nhiều năm. Bởi sau 3 ngày xảy ra, cuộc tấn đã gây lây nhiễm trên 230.000 máy tính ở 150 quốc gia, yêu cầu thanh toán tiền chuộc bằng bitcoin.

Microsoft đã từng phát hành bản sửa lỗi bảo mật trước đó, nhưng nhiều người đã không chịu cài đặt các bản vá. WannaCry được lập trình để lan truyền mạnh, gây khó khăn cho việc ngăn chặn và nó vẫn còn hoạt động cho đến nay.

Manfra cho biết, việc cập nhật các bản vá lỗi trên hệ điều hành sẽ khiến hạn chế số nạn nhân. Tuy nhiên, dữ liệu cho thấy hai năm sau các cuộc tấn công, hơn một triệu máy tính vẫn dễ bị tấn công bởi ransomware.

Nhận xét của Manfra, được đưa ra chỉ vài tuần sau khi bộ phận của cô cảnh báo về một mối đe dọa mới, đang nổi lên do BlueKeep, một lỗ hổng được tìm thấy trong Windows 7 và trước đó, mà các chuyên gia cho rằng có khả năng kích hoạt một sự cố toàn cầu khác tương tự như vụ tấn công WannaCry.


Giống như WannaCry, BlueKeep cũng có các thuộc tính cho phép nó lây lan sang các máy tính có lỗ hổng bảo mật khác trên cùng một mạng.

Ước tính rằng một triệu thiết bị kết nối internet dễ bị tấn công bởi BlueKeep. Các nhà nghiên cứu bảo mật cho biết đây chỉ là vấn đề thời gian trước khi các hacker phát triển và sử dụng khai thác BlueKeep để thực hiện một cuộc tấn công mạng theo phong cách tương tự như WannaCry.

Còn tại Việt Nam, theo Đại tá PGS.TS Đỗ Anh Tuấn, Phó Cục trưởng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), ông nhận định Việt Nam đang trở thành bàn đạp cho các hacker.

Thực trạng, công tác đảm bảo an toàn, an ninh mạng của Việt Nam vẫn còn ở vị trí thấp trong khu vực và trên thế giới. Theo báo cáo đánh giá xếp hạng An toàn, an ninh thông tin toàn cầu GCI 2018, Việt Nam chỉ đứng ở hạng 50/175 trong 194 quốc gia, vùng lãnh thổ được xếp hạng. Đứng thứ 11 trong khu vực Châu Á - Thái Bình Dương, và thứ 5 trong khu vực Đông Nam Á.

Lý giải về thực trạng này, đại diện Bộ Công an chỉ ra rằng hiện nay việc đầu tư thiết bị đảm bảo an toàn, an ninh mạng chưa tương xứng với thực tại và tương lai. Sự phát triển như vũ bão về KHCN đã khiến cho vòng đời của sản phẩm an ninh mạng ngắn lại, yêu cầu đầu tư để theo kịp sự phát triển, không bị lạc hậu trong điều kiện kinh tế còn nhiều khó khăn là một trong những thách thức đặt ra.

Bên cạnh đó, công tác đào tạo nguồn nhân lực, chuyên gia an ninh mạng chưa theo kịp yêu cầu về số lượng và chất lượng. Công tác quản lý nhà nước trên lĩnh vực viễn thông, internet, an ninh mạng còn nhiều bất cập, chưa đáp ứng yêu cầu đặt ra.

Bee