Tấn công mạng là gì? Ví dụ về tấn công mạng? Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng đối với lực lượng chuyên trách bảo vệ an ninh mạng ra sao?

Nội dung chính

• Tấn công mạng là gì?
• Một số ví dụ về tấn công mạng?
• Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng đối với lực lượng chuyên trách bảo vệ an ninh mạng ra sao?

Tấn công mạng là gì?

Theo Điều 2 Luật An ninh mạng 2018 quy định:

Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểu như sau:

...

7. Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự.

8. Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.

9. Khủng bố mạng là việc sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện hành vi khủng bố, tài trợ khủng bố.

10. Gián điệp mạng là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân.

...

Theo đó tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.

Tấn công mạng là gì? Ví dụ về tấn công mạng? Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng đối với lực lượng chuyên trách bảo vệ an ninh mạng ra sao? (Hình từ Internet)

Một số ví dụ về tấn công mạng?

Dưới đây là một số ví dụ về tấn công mạng nổi bật:

- Tấn công từ chối dịch vụ (DDoS):

Ví dụ: Vào năm 2016, một cuộc tấn công DDoS lớn đã xảy ra nhắm vào công ty Dyn, một nhà cung cấp dịch vụ DNS. Cuộc tấn công này làm gián đoạn nhiều trang web lớn như Twitter, Netflix, và Reddit.

- Tấn công lừa đảo (Phishing):

Ví dụ: Năm 2020, một chiến dịch lừa đảo đã nhắm vào người dùng của dịch vụ email Office 365. Kẻ tấn công gửi email giả mạo từ Microsoft để lừa người dùng cung cấp thông tin đăng nhập của họ.

- Tấn công chèn mã SQL (SQL Injection):

Ví dụ: Vụ tấn công vào trang web của công ty Heartland Payment Systems vào năm 2008. Kẻ tấn công đã sử dụng kỹ thuật SQL Injection để truy cập vào cơ sở dữ liệu và đánh cắp thông tin thẻ tín dụng của hàng triệu khách hàng.

- Mã độc tống tiền (Ransomware):

Ví dụ: Cuộc tấn công WannaCry vào năm 2017 đã lây nhiễm hàng trăm nghìn máy tính trên toàn thế giới. Mã độc này mã hóa dữ liệu của nạn nhân và yêu cầu tiền chuộc để giải mã

Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng đối với lực lượng chuyên trách bảo vệ an ninh mạng ra sao?

Theo Điều 21 Luật An ninh mạng 2018 quy định:

Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng

1. Tình huống nguy hiểm về an ninh mạng bao gồm:

a) Xuất hiện thông tin kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố;

b) Tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia;

c) Tấn công nhiều hệ thống thông tin trên quy mô lớn, cường độ cao;

d) Tấn công mạng nhằm phá hủy công trình quan trọng về an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia;

đ) Tấn công mạng xâm phạm nghiêm trọng chủ quyền, lợi ích, an ninh quốc gia; gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

2. Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng được quy định như sau:

a) Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;

b) Doanh nghiệp viễn thông, Internet, công nghệ thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng.

3. Biện pháp xử lý tình huống nguy hiểm về an ninh mạng bao gồm:

a) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

b) Thông báo đến cơ quan, tổ chức, cá nhân có liên quan;

c) Thu thập thông tin liên quan; theo dõi, giám sát liên tục đối với tình huống nguy hiểm về an ninh mạng;

d) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

đ) Ngừng cung cấp thông tin mạng tại khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế;

e) Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng;

g) Biện pháp khác theo quy định của Luật An ninh quốc gia.

...

Theo đó trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng đối với lực lượng chuyên trách bảo vệ an ninh mạng như sau:

- Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;

- Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng phối hợp với doanh nghiệp viễn thông, Internet, công nghệ thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và cơ quan, tổ chức, cá nhân có liên quan.