Hong Kong: Nạn chụp lén dưới váy và hồi chuông cảnh báo về tội phạm công nghệ

Một buổi sáng tại Trung tâm giám sát mạng máy tính, Cục Công nghệ thông tin – Bộ Công an, hàng chục chấm đỏ báo động bất ngờ nhấp nháy trên bản đồ điện tử. Đây là tín hiệu cho thấy máy tính tại công an một số tỉnh bị tấn công từ máy chủ ở nước ngoài.

Đối với những cán bộ an ninh mạng, đây không phải tình huống bất ngờ. Tất cả đã nằm trong các kịch bản ứng cứu, quy trình xử lý được triển khai ngay: khoanh vùng thiết bị, phân tích dữ liệu, đối chiếu mẫu mã độc và cô lập kết nối độc hại. Chỉ sau ít phút, sự cố được kiểm soát, hệ thống trở lại bình thường, đảm bảo thông suốt các dịch vụ công.

Áp lực từ “lỗ hổng” công nghệ

Khác với mặt trận chống tội phạm truyền thống, áp lực ở đây đến từ nỗi lo chỉ một lỗ hổng nhỏ vượt qua tường lửa cũng có thể làm tê liệt toàn bộ hệ thống dữ liệu ngành công an và ảnh hưởng đến hàng triệu người dân.
Theo Thượng tá Phạm Anh Tuân, Phó Giám đốc Trung tâm, sự cố có thể xuất phát từ nhiều nguyên nhân, kể cả thao tác bất cẩn như kết nối sai mạng nội bộ. Chỉ một chiếc USB không bảo mật cũng có thể khiến mã độc lây lan diện rộng. Vì thế, công tác giám sát luôn được duy trì 24/7 với quy trình ứng cứu nghiêm ngặt.

Hệ thống phản ứng nhanh

Trước đây, địa phương phải tự xử lý theo hướng dẫn từ xa. Hiện nay, Trung tâm đã có khả năng giám sát và phản ứng tự động, từ cấp xã đến cấp tỉnh. Các kịch bản ứng cứu được lập sẵn: từ chặn tên miền độc hại, ngắt kết nối máy tính, đến điều khiển trực tiếp thiết bị để xử lý dứt điểm.
Trung tá Nguyễn Thị Hải, cán bộ Phòng Kỹ thuật công nghệ thông tin, cho biết: các hình thức tấn công ngày càng tinh vi, trong đó có APT và ransomware. Các cán bộ phải liên tục cập nhật kiến thức, học hỏi để ứng phó kịp thời. Nhiều loại mã độc gián điệp như Mustang Panda từng được phát hiện và vô hiệu hóa ngay từ giai đoạn đầu.

Ba lớp phòng thủ

Trung tâm giám sát vận hành theo 3 lớp bảo vệ:
Lớp giám sát ban đầu: phát hiện địa chỉ IP bất thường, truy vấn lạ, cảnh báo từ hệ thống chống mã độc.
Lớp phân tích: bóc tách log, thử nghiệm trong môi trường ảo, so sánh cơ sở dữ liệu.
Lớp chuyên sâu: nghiên cứu bản chất sự cố, cập nhật chính sách mới để hệ thống tự động nhận diện trong tương lai.
Hàng trăm nghìn “chấm đỏ” mỗi ngày được lọc và xử lý theo cơ chế này. Các ca trực 24/7 đảm bảo không sự cố nào bị bỏ lọt, dù nhỏ nhất.

Hướng tới chiến lược tổng thể

Hiện Cục Công nghệ thông tin đang xây dựng Đề án nâng cao năng lực bảo đảm an toàn thông tin số trong toàn lực lượng công an. Mục tiêu là chuyển đổi từ mô hình phòng thủ phân tán sang tập trung, từ bị động sang chủ động dự báo và cảnh báo sớm.
Theo Trung tướng Dương Văn Tính, Cục trưởng, đây sẽ là bước thay đổi căn bản trong nhận thức và phương thức vận hành, nhằm bảo vệ hệ thống dữ liệu trọng yếu, đồng thời góp phần đảm bảo an ninh quốc gia trong kỷ nguyên số.

Kết luận

Công việc của những cán bộ an ninh mạng lặng lẽ nhưng đóng vai trò như “tường lửa sống” của đất nước. Mỗi thao tác, mỗi ca trực đều góp phần bảo vệ hệ thống thông tin quan trọng, giữ cho dữ liệu ngành công an và các dịch vụ công cộng luôn vận hành thông suốt.