Tấn công mạng là hoạt động có chủ đích. Được thực hiện với tính chất tấn công đối với an ninh mạng. Có thể được thực hiện với ý nghĩa tích cực hoặc tiêu cực trong các trường hợp khác nhau. Do đó và pháp luật có những quy định đối với tiếp cận và bảo vệ an ninh mạng. Tấn công mạng là gì?
Mục lục bài viết
1. Tấn công mạng là gì?
Tấn công mạng là hình thức tấn công có chủ đích được thực hiện. Hoạt động của chủ thể có trình độ, năng lực, gọi chung là hacker. Xâm nhập vào một hệ thống máy tính, cơ sở dữ liệu, website hay thiết bị của một một tổ chức, doanh nghiệp nào đó. Trong đó, với tính chất chung là thực hiện các thao tác với máy tính. Cũng như nhằm tiếp cận với các thông tin được tổ chức đó lưu trữ trên môi trường mạng.
Cụm từ “tấn công mạng” có 2 nghĩa hiểu:
– Hiểu theo cách tích cực (positive way):
Tấn công mạng (Penetration testing) được thực hiện bởi các hacker mũ trắng. Họ làm việc cho tổ chức, doanh nghiệp với mảng công nghệ thông tin.
Tấn công mạng là việc hacker mũ trắng xâm nhập vào một hệ thống mạng, thiết bị hay website. Với các nhu cầu phản ánh đối với chất lượng bảo mật hiện tại. Kiểm tra và đánh giá để tìm ra những lỗ hổng bảo mật. Cũng như tìm kiếm các rủi ro tấn công nhằm điều chỉnh và xây dựng các lớp bảo mật tốt hơn. Nhằm bảo vệ hiệu quả đối với thông tin lưu trữ của tổ chức, doanh nghiệp. Từ đó, chỉ ra các giải pháp phòng chống, ngăn chặn sự đe dọa từ hacker với ý đồ xấu.
– Hiểu theo cách tiêu cực (negative way):
Tấn công mạng (Network attack) được thực hiện bởi các hacker mũ đen. Trong tính chất của việc làm mờ ám và thực hiện hành vi trái pháp luật.
Tấn công mạng là việc hacker mũ đen tấn công vào một hệ thống mạng, thiết bị hay website của tổ chức. Để khai thác đối với các thông tin hay tư liệu bí mật của chủ thể. Nhằm thay đổi, phá hoại hoặc tống tiền nạn nhân. Hoặc phá hoại hệ thống mạng, hay đơn giản chỉ để trêu đùa. Mang đến hành vi với mức độ nghiêm trọng, cũng như có thể mang đến các tổn thất vô cùng lớn.
Đối tượng bị tấn công:
Có thể là bất cứ ai có thông tin bí mật được lưu trữ trên môi trường mạng. Các chủ thể này có thể là doanh nghiệp tư nhân, tổ chức chính phủ hoặc phi chính phủ. Cũng có thể là các cá nhân trong thông tin riêng tư của họ. Tuy nhiên, đối tượng phổ biến nhất của các vụ tấn công mạng là doanh nghiệp. Khi đe dọa đến các thông tin nội bộ ảnh hưởng đến hiệu quả hoạt động của doanh nghiệp. Bởi mục tiêu chính của hacker là lợi nhuận và tìm kiếm các lợi ích vật chất.
Ví dụ: Năm 2018, website của ngân hàng Vietcombank đã bị tấn công. Khi đó tuy chưa có tổn thất nhưng cũng phản ánh với các lỏng lẻo đối với phương thức bảo mật của một ngân hàng lớn. Khi Hacker để lại hai câu thơ chế “Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên” trên chính website của ngân hàng này. Điều này mang đến các phản ánh đối với an ninh mạng chưa được đảm bảo.
2. Quy định phòng, chống tấn công mạng như thế nào?
Các quy định được phản ánh với các khía cạnh triển khai khác nhau. Mang đến đảm bảo thực hiện các hiệu quả đối với phòng, chống. Khi mà các hậu quả có thể phải gánh chịu là rất nghiêm trọng. Điều 19 “Phòng, chống tấn công mạng”
“1. Hành vi tấn công mạng và hành vi có liên quan đến tấn công mạng bao gồm:
a) Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;
b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyền đưa dữ liệu của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử;
c) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;
d) Xâm nhập, tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính;
đ) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử để sử dụng vào mục đích trái pháp luật;
e) Hành vi khác gây ảnh hưởng đến hoạt động bình thường của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.”.
Qua đó quy định với các hành vi cụ thể dưới dạng liệt kê. Trong tính chất tác động đến môi trường mạng trong nhu cầu tiếp cận của con người nói chung. Hay thực hiện các hành vi tiếp cận cụ thể các chủ thể nói riêng. Tất cả đều mang đến hệ quả cũng như nguy hiểm. Tạo ra các mối đe dọa trong quyền lợi của các chủ thể khác. Cũng như có thể gây ra các tổn thất đối với họ. Và các hành vi này phải được loại bỏ. Cũng như các chủ thể thực hiện phải được xử phạt nghiêm theo quy định của pháp luật hiện hành.
Các tiếp cận và tác động với phương tiện điện tử mang đến tác động xấu là hành vi trái pháp luật. Khi mang đến tổn thất, tác động tiêu cực cho các chủ thể trên thực tế. Họ bị thiệt hại khi những thông tin và dữ liệu bị khai thác, phát tán. Việc này có thể ảnh hưởng về danh dự, các lợi ích vật chất và tinh thần. Phải được phòng, chống. Tức là mang đến các giải quyết và loại bỏ triệt để.
3. Các trách nhiệm của cơ quan có thẩm quyền:
“2. Chủ quản hệ thống thông tin có trách nhiệm áp dụng biện pháp kỹ thuật để phòng ngừa, ngăn chặn hành vi quy định tại các điểm a, b, c, d và e khoản 1 Điều này đối với hệ thống thông tin thuộc phạm vi quản lý.”.
Mang đến vai trò cũng như tác động cần thiết của cơ quan chủ quản. Trong nghiệp vụ và thực hiện các biện pháp kỹ thuật. Mang đến các công nghệ cao trong quản lý và bảo mật thông tin hiệu quả. Có thể tổ chức với các bảo mật cho trang web trong tính chất thiết kế. Hoặc thực hiện các chức năng trong xây dựng các lớp bảo mật hiệu quả. Đó là tiến hành các hoạt động quản lý hiệu quả.
Cũng như có các khắc phục và điều chỉnh, xử lý kịp thời khi có hành động xấu được thực hiện. Khi mà việc phòng chưa được thực hiện hiệu quả. Thì tính chất chống phải mang đến tác động triệt để ngay từ đầu. Hướng đến phát hiện cũng như nhanh chóng dập tắt các hành vi có tính chất xâm phạm an ninh mạng. Mang đến các xử lý hiệu quả, kịp thời.
Chủ trì, phối hợp trong xử lý:
“3. Khi xảy ra tấn công mạng xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với chủ quản hệ thống thông tin và tổ chức, cá nhân có liên quan áp dụng biện pháp xác định nguồn gốc tấn công mạng, thu thập chứng cứ;
Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng chặn lọc thông tin để ngăn chặn, loại trừ hành vi tấn công mạng và cung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan.”.
Với các quyền hạn thực hiện. Đều hướng đến công tác quản lý hiệu quả nhất. Cũng như yêu cầu sự phối hợp từ các chủ thể có quyền lợi liên quan. Qua đó mới có cơ sở để bảo vệ tốt nhất các quyền cũng như lợi ích lâu dài cho họ. Đặc biệt là tính chất an ninh mạng tác động rất lớn đến yếu tố thành công hay thất bại của hoạt động kinh doanh, danh tiếng hay những thông tin con người muốn kiểm soát.
“4. Trách nhiệm phòng, chống tấn công mạng được quy định như sau:
a) Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội trên phạm vi cả nước, trừ trường hợp quy định tại điểm b và điểm c khoản này;
b) Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin quân sự;
c) Ban Cơ yếu Chính phủ chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.”.
Trách nhiệm được thực hiện với các chủ thể có thẩm quyền. Kể đến như công việc được thực hiện của Bộ công an chủ trì, phối hợp với các bộ ngành. Mang đến các thống nhất trước tiên ở các cơ quan cao nhất. Cũng như các phân công phối hợp của các chủ thể khác nhau. Đảm bảo mang đến hiệu quả đối với phòng, chống tấn công mạng. Với tất cả các nội dung, trừ tính chất đặc thù được thực hiện bởi thẩm quyền của các chủ thể khác.
Tiếp theo là trách nhiệm được xác định với Bộ quốc phòng chủ trì phối hợp với các bộ ngành có liên quan. Đối với các tính chất quản lý, giải quyết tập chung trong tính chất của an ninh đối với thông tin quân sự. Gắn với tính chất đặc thù của ngành.
Cuối cùng xác định với Ban cơ yếu Chính phủ phối hợp với các Bộ, ngành liên quan. Đảm bảo quản lý, giải quyết với hiệu quả trong an ninh của thông tin cơ yếu Chính phủ. Với các chủ thể trong tính chất thẩm quyền quản lý hiệu quả với lĩnh vực và thông tin của mình. Hướng đến các công việc được tiến hành nghiêm túc, chất lượng trong thẩm quyền. Đó cũng được coi là trách nhiệm được xác định cụ thể với các chủ thể trên.
Các văn bản pháp luật có liên quan đến bài viết:
–
– Luật An ninh mạng 2018.