Trong hội thảo “An toàn không gian mạng Việt Nam 2016” vừa được tổ chức tại TPHCM, ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT (Bộ Thông tin và Truyền thông) cho biết: Tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp (DN) mà còn ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân. Có thể nói, các tấn công mạng đang ngày càng nguy hiểm và thuật ngữ “chiến tranh mạng” đang trở nên phổ biến.
Đô thị lớn bị tấn công nhiều hơn
Theo VNCERT, năm 2015 trung tâm đã ghi nhận 31.585 sự cố và 1.451.997 lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet. So với năm 2014, số lượng sự cố xảy ra năm nay tăng 159,6%. Trong đó, sự cố lừa đảo (Phishing) là 5.898, tăng gần 4 lần so với năm 2014; sự cố thay đổi giao diện trang web (Deface) là 8.850, tăng 1,06 lần so với năm 2014 có 252 sự cố liên quan đến các tên miền “gov.vn”; sự cố tấn công bằng mã độc (Malware) là 16.837, tăng 1,7 lần so với năm trước, có 87 sự cố liên quan đến các tên miền “gov.vn”. Chỉ tính riêng 6 tháng đầu năm 2016, số lượng các sự cố đã tăng lên chóng mặt, gấp 4,4 lần so với năm 2015, cụ thể: Phishing 8.758; Deface 77.160 và Malware 41.712.
Các hình thức tấn công đang ngày càng tinh vi, phức tạp, khó lường. Đã xuất hiện nhiều cuộc tấn công APT, tấn công mạng, nhằm vào các cơ quan chính phủ, các hệ thống tài chính, ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, DN tại Việt Nam. “Hiện nay, mã độc tống tiền Ransomware đang gia tăng phức tạp; xu hướng tấn công vào các thiết bị IoT ngày càng nhiều; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại”, ông Đường cho biết thêm.
Các khách mời tại hội thảo “An toàn không gian mạng Việt Nam 2016”
Theo ông Keshav Dhakad, chuyên gia cố vấn cao cấp về bảo mật an toàn thông tin mạng Microsoft, số lượng các cuộc tấn công vào Việt Nam chủ yếu tập trung ở hai đô thị lớn là Hà Nội và TPHCM, chiếm hơn 90% các vụ tấn công mạng. Những con số nêu trên đã cho thấy hiểm họa tấn công mạng đối với các tổ chức, các DN là rất lớn, với tốc độ và quy mô ngày càng tăng. Đối với DN, an toàn thông tin là một yếu tố quan trọng tác động trực tiếp tới hoạt động kinh doanh, tới việc xây dựng niềm tin của khách hàng, từ đó ảnh hưởng đến sự tăng trưởng của DN.
Con người, quy trình và kỹ thuật
Tại buổi hội thảo, bà Võ Thị Trung Trinh, Phó Giám đốc Sở Thông tin - Truyền thông TPHCM, cho biết: “Tại TPHCM, trong 11 tháng của năm 2016 có tới 627.355 hành vi scan vào hệ thống để dò tìm lỗ hổng; 72.833 số lần ghi nhận tấn công vào hệ thống, trong đó hơn 1 triệu lượt mã độc phát tán trên hệ thống mạng chính quyền; trên 30 địa chỉ IP (C&C Serve) có dấu hiệu tấn công, truy cập, điều khiển trái phép vào hệ thống; trên 1 triệu Requests có mức độ vi phạm an ninh nghiêm trọng vào hệ thống mạng máy tính và 300 website có tên miền .gov.vn bị hack…”.
Trước xu hướng tấn công an ninh mạng ngày càng phức tạp, nguy hiểm, ông Ngô Vi Đồng, Chủ tịch Hiệp hội An toàn thông tin Việt Nam phía Nam, khuyến cáo cần nâng cao vấn đề nhận thức ở các DN, không chỉ ở bộ phận IT, mà phải là vấn đề của các CEO - những nhà lãnh đạo DN - vì liên quan đến quyết sách và ngân sách. Ông Đồng cũng cho biết, trên thế giới có những mô hình liên kết, hợp tác giữa các quốc gia để bảo vệ an toàn thông tin; các quốc gia này có sự phối hợp chặt chẽ với những công ty công nghệ thông tin hàng đầu như Microsoft, IBM, HB để tìm ra những giải pháp hiệu quả.
Ông Keshav Dhakad cũng chỉ ra khi có sự phối hợp hỗ trợ từ những tổ chức bên ngoài với mức độ chuyên môn hóa, chính phủ sẽ có khả năng phát hiện được những hiểm họa từ an ninh mạng. Riêng với Microsoft, tập đoàn này đã xây dựng Trung tâm An ninh mạng tại Singapore, sẽ cung cấp các nền tảng bảo mật, phân tích tình báo, bảo mật nâng cao, an ninh đám mây… hỗ trợ cho các chính phủ khu vực châu Á - Thái Bình Dương.
Trong công tác an toàn thông tin, cần có sự phối hợp giữa nhân sự, quy trình phối hợp giữa các đơn vị và phương tiện kỹ thuật. TPHCM đang đồng triển khai 3 giải pháp này. Bà Trinh cho biết thêm: “Chúng tôi đã phối hợp với VNCERT và một số đơn vị chuyên trách khác để đảm bảo cho công tác an toàn thông tin, đồng thời chú trọng tới lực lượng tại chỗ của các đơn vị, mặc dù hiện nay các lực lượng đó rất mỏng. Mặt khác, chúng tôi vẫn tiếp tục đầu tư, đào tạo nguồn nhân lực tại các đơn vị, bởi công tác an toàn thông tin phải xuất phát từ các đơn vị đang sử dụng hệ thống đó”.
| |
BÁ TÂN