Máy tính lượng tử cũng “bó tay” với mã độc tống tiền

Mã độc tống tiền hay ransomware rất nguy hiểm. Nếu bị tấn công mã hóa dữ liệu, nạn nhân gần như không thể làm gì khác ngoài đưa tiền chuộc cho hacker.

Tần suất các vụ tấn công mạng, đặc biệt là mã hóa dữ liệu tống tiền (ransomware) đang tăng cao. Một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam hiện đang bị tấn công, mã hóa dữ liệu. Các vụ tấn công mạng ngày càng gia tăng về số lượng và mức độ tinh vi, gây ra những thiệt hại to lớn cho cả cá nhân và doanh nghiệp.

TS Đặng Minh Tuấn, Viện trưởng Viện nghiên cứu ứng dụng công nghệ CMC cho biết, để thực hiện một vụ tấn công mã hóa dữ liệu, hacker sẽ phải đột nhập vào máy chủ của nạn nhân.

Điều này được thực hiện bằng cách khai thác các lỗ hổng bảo mật chưa được vá. Với cách khác, hacker cũng có thể sử dụng thủ đoạn “phishing”, lừa người dùng nhấn vào đường link tải file chứa mã độc.

Khi vào được máy chủ, hacker sẽ tìm kiếm các tài liệu, file dữ liệu quan trọng, rồi mã hóa chúng. Sau đó, hacker sẽ để lại một tin nhắn trong thiết bị của nạn nhân, thông báo rằng họ đã khóa dữ liệu.

Thông thường, nạn nhân sẽ nhận được yêu cầu nộp tiền để mở khóa. Chỉ khi nhận được tiền, thường là tiền mã hóa, hacker mới gửi lại cho nạn nhân mã khóa và phần mềm để tiến hành giải mã, cứu lấy dữ liệu.

Theo TS Đặng Minh Tuấn, các loại mã độc mã hóa dữ liệu tống tiền được gọi chung là ransomware. Đại diện tiêu biểu của ransomware là mã độc WannaCry. Đây từng là thủ phạm gây ra nhiều vụ tấn công mạng vào năm 2017.

“Thế giới từng ghi nhận trường hợp hack ngược trở lại máy chủ của hacker để tìm khóa. Nhưng đây chỉ là những trường hợp rất hãn hữu. Một khi dữ liệu đã bị mã hóa rồi thì rất khó có thể khôi phục”, TS Đặng Minh Tuấn nói.

Vị chuyên gia này cũng cho hay, các dạng mã hóa, như là AES 256, có độ dài khóa 256 bits, với máy tính khỏe nhất cũng phải mất hàng nghìn tỷ năm mới giải mã được. Thông thường, các vụ tấn công mã hóa dữ liệu sử dụng mã khối.

Với năng lực tính toán hiện nay, việc cố gắng giải mã để cứu dữ liệu là bất khả thi, kể cả khi sở hữu máy tính lượng tử. Nếu không có khóa, nạn nhân sẽ không thể giải mã được.

“Máy tính lượng tử chỉ có tác dụng với một số trường hợp, không phải thuật toán nào cũng tăng được tốc độ tính toán. Ví dụ như thuật toán về ký số, máy tính lượng tử sẽ giải rất nhanh. Nhưng mã hóa kiểu dạng mã khối thì máy tính lượng tử chỉ giúp tăng tốc độ gấp đôi nên không ăn thua, hoàn toàn bó tay ở thời điểm này”, ông Tuấn nói.

Trước sự nguy hiểm của ransomware, để đối phó với các cuộc tấn công mạng đang leo thang gần đây, Cục An toàn thông tin (Bộ TT&TT) vừa có văn bản, yêu cầu các tổ chức, doanh nghiệp trên cả nước tăng cường bảo đảm an toàn cho các hệ thống thông tin.

Cục An toàn thông tin khuyến cáo, các doanh nghiệp, tổ chức cần rà soát, tăng cường bảo đảm an toàn thông tin mạng, ưu tiên các giải pháp giám sát, cảnh báo sớm, triển khai bảo đảm an toàn thông tin theo cấp độ.

Các cơ quan, doanh nghiệp cũng phải kiểm tra, cập nhật bản vá cho các hệ thống quan trọng theo cảnh báo của Cục An toàn thông tin và các cơ quan, tổ chức liên quan. Định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lỗ hổng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống, xây dựng kế hoạch ứng phó sự cố.

Cục An toàn thông tin đã phát triển, cung cấp một số nền tảng để hỗ trợ các cơ quan, tổ chức, doanh nghiệp như Nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab, Nền tảng Hỗ trợ điều tra số (DFLab).

Tổ chức, doanh nghiệp cần thường xuyên, liên tục sử dụng các nền tảng này để nhận được hướng dẫn, cảnh báo sớm, từ đó nhận được sự hỗ trợ từ cơ quan nhà nước, các chuyên gia đầu ngành về an toàn thông tin.