An ninh mạng tại Việt Nam ngày càng phức tạp hơn

Ăn cắp dữ liệu đang trở thành hoạt động chủ yếu của tin tặc tại Việt Nam

Với chủ đề: “Tăng cường bảo mật dữ liệu và an toàn, an ninh mạng cho ngành tài chính - ngân hàng và cơ quan quản lý nhà nước”, Hội thảo - Triển lãm Quốc gia về An ninh Bảo mật 2019 (Security World 2019) đã diễn ra ngày 29/5 tại Hà Nội.

Sự kiện do Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), Cục An toàn thông tin (ATTT) - Bộ Thông tin và Truyền thông (TTTT) phối hợp cùng Tập đoàn Dữ liệu Quốc tế (IDG Việt Nam) tổ chức dưới sự chủ trì của Bộ Công an.

Chia sẻ tại Hội thảo, ông Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công An), cho biết: Thực trạng an toàn, an ninh thông tin tại Việt Nam, đặc biệt là trong các cơ quan quản lý nhà nước và ngành tài chính - ngân hàng diễn biến rất phức tạp, khó lường với tính chất, mức độ ngày càng nguy hiểm.

Mỗi năm có hàng nghìn trang mạng của Việt Nam bị tin tặc tấn công nhằm đánh cắp thông tin, chiếm quyền điều khiển, thay đổi, chèn thêm nội dung, cài cắm mã độc... Trong 6 tháng đầu năm 2019, đã phát hiện trên 2.500 trang tin, cổng thông tin điện tử tên miền quốc gia Việt Nam bị tấn công; hàng trăm ngàn máy tính bị nhiễm mã độc. Việt Nam xếp thứ 4 trong top 10 quốc gia bị kiểm soát bởi mạng máy tính ma botnet, bị tin tặc sử dụng làm bàn đạp để tấn công nước khác.

Hệ thống thông tin quan trọng của các cơ quan Chính phủ, các Bộ, Ngành, nhất là các tổ chức doanh nghiệp tài chính - ngân hàng ... tiếp tục là mục tiêu tấn công thường xuyên của tin tặc, trong đó phát hiện nhiều cuộc tấn công mạng nhằm vào Sở giao dịch chứng khoán, các ngân hàng, tổ chức tài chính trong nước.

Ông Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công An

Hoạt động sử dụng mạng xã hội nước ngoài để đăng tải thông tin giả, thông tin thất thiệt diễn ra tràn lan trên không gian mạng, xâm phạm trực tiếp đến quyền và lợi ích hợp pháp của các tổ chức, cá nhân, thậm chí nhiều vụ việc gây ra hậu quả đáng tiếc như: án mạng, dẫn đến tự tử, cố ý gây thương tích... Hoạt động sử dụng Internet vào mục đích khủng bố nổi lên như một thách thức toàn cầu, đe dọa nghiêm trọng đến an ninh quốc gia của các nước, trong đó có Việt Nam.

Theo các chuyên gia an ninh bảo mật quốc tế, hiện thế giới có khoảng 50 tỷ điểm kết nối IoT đang hoạt động. Đây là những điểm yếu có thể bị lợi dụng để tạo ra những cuộc tấn công mạng quy mô lớn, gây thiệt hại nghiêm trọng về tài sản và sinh mạng người dân với mục đích khủng bố.

Sự phát triển nhanh chóng của CNTT, viễn thông, Internet vừa tạo ra cơ hội, động lực để phát triển kinh tế - xã hội, nhưng cũng làm nảy sinh nguy cơ, lỗ hổng, tạo điều kiện cho tội phạm mạng triệt để lợi dụng để tiến hành các hoạt động vi phạm pháp luật; đặc biệt là tội phạm trong lĩnh vực tài chính - ngân hàng

Toàn cảnh Hội thảo

Ông Nguyễn Đăng Đào, Phó trưởng Ban cơ yếu Chính phủ, nhấn mạnh: Việt Nam đã dự báo 5 xu hướng chính về an toàn, an ninh mạng trong năm 2019 gồm: Tấn công mạng vào các hệ thống thương mại điện tử, tài chính - ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng; Tấn công mạng có chủ đích vào các cơ quan, tổ chức Nhà nước nhằm lấy cắp thông tin, dữ liệu quốc gia; Giả mạo các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng; Tấn công mạng, đặc biệt là tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo (AI); Tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh và lợi dụng các hạ tầng, thiết bị này để thực hiện tấn công khác. 

Ông Nguyễn Đăng Đào, Phó trưởng Ban cơ yếu Chính phủ

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TTTT, trong năm 2018 xảy ra 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam trong đó có 5.932 cuộc tấn công lừa đảo (Phishing); 3.198 cuộc tấn công thay đổi giao diện (Deface) và 1.090 cuộc tấn công cài cắm mã độc (Malware).

Riêng trong lĩnh vực ngân hàng và dịch vụ bán lẻ kết nối hệ thống ngân hàng, trong năm qua có nhiều vụ tấn công điển hình, gây hậu quả nghiêm trọng cho các doanh nghiệp, tổ chức như sự cố lộ hơn 5,4 triệu dữ liệu cá nhân được cho là khách hàng của chuỗi cửa hàng Thế Giới Di Động vào tháng 11/2018; sự cố lộ dữ liệu của hàng nghìn nhân viên hệ thống bán lẻ Con Cưng...

Trước đó là sự cố website của Ngân hàng Hợp tác xã Việt Nam (Co-opbank) bị tấn công và nhóm tin tặc tuyên bố đã lấy được 275.000 dữ liệu khách hàng.

TS. Nguyễn Trọng Đường, Giám đốc Trung tâm VNCERT cho biết: Tháng 1/2019, VNCERT đã ghi nhận chiến dịch tấn công có chủ đích (APT) của tin tặc nhằm vào các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thống tin hạ tầng quan trọng quốc gia tại Việt Nam.

TS. Nguyễn Trọng Đường – Giám đốc VNCERT

Đứng thứ 3 sau Ấn độ và Trung Quốc, Việt Nam đang là 1 trong 3 quốc gia báo động đỏ về tình trạng các máy tính bị kiểm soát bởi các mạng máy tính ma botnet với số lượng lên tới 1.032.864 bot. Đây là thông tin mới nhất do VNCERT cung cấp

VNCERT đã ra cảnh báo số 37/CV-VNCERT ngày 31/1/2019 về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích vào các tổ chức hạ tầng quan trọng quốc gia.

6 tháng đầu năm 2019, VNCERT ghi nhận nhiều thông tin báo cáo về các cuộc tấn công mã độc GrandCrab tấn công mã hóa nhiều cơ quan đơn vị, tổ chức, doanh nghiệp Việt Nam. Hàng loạt tổ chức, doanh nghiệp, cá nhân bị mất dữ liệu do mã độc này gây ra.

GandCrab 5.2 là phiên bản mới trong họ mã độc tống tiền GandCrab lan rộng trên toàn cầu trong hơn một năm qua. Trước đó, từ ngày 05/04/2018, VNCERT đã phát hành Công văn số 58/VNCERT-ĐPƯC về việc ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab (phiên bản 1.0 và 2.0) và hiện nay cũng đã hỗ trợ giải mã GandCrab phiên bản 5.1 trở về trước

Trung tâm ghi nhận và phát hành nhiều cảnh báo sớm trực tiếp đến một số ngân hàng lớn của Việt Nam liên quan đến tấn công phishing, deface, malware, lộ lọt dữ liệu khách hàng, hệ thống trong hoạt động kiểm thử xây dựng hệ thống.

Việt Nam đang tăng cường phòng thủ

Cũng tại Hội thảo này, ông Hoàng Minh Tiến, Phó Cục trưởng, Cục ATTT, Bộ TTTT, cho biết: Trong quý I năm 2019, với những nỗ lực của các cơ quan chức năng, tín hiệu tích cực trong việc đảm đảm bảo an toàn, an ninh thông tin tại Việt Nam đã xuất hiện.

Cụ thể, theo số liệu từ Cục ATTT, tổng số cuộc tấn công mạng nhằm vào các hệ thống thông tin ở Việt Nam là 620 cuộc, giảm 21,17% so với quý IV năm 2018, giảm 49,82% so với cùng kỳ quý I năm 2018. Số lượng địa chỉ IP Việt Nam nằm trong các mạng máy tính ma là 1.845.133 địa chỉ, giảm 17,42% so với quý IV năm 2018 và giảm 56,19% nếu so với cùng kỳ năm 2018.

Ông Hoàng Minh Tiến, Phó Cục trưởng, Cục ATTT, Bộ TTTT

Bên cạnh những tín hiệu tích cực đó, Cục ATTT cũng đã đưa dự báo 5 xu hướng chính về an toàn, an ninh mạng trong năm 2019 trên không gian mạng Việt Nam, gồm: (1) Tấn công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng; (2) Tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu gia tăng; (3) Giả mạo các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng; (4) Tấn công mạng, đặc biệt là tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo (AI) và (5) là tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh; đồng thời lợi dụng các hạ tầng, thiết bị này để thực hiện tấn công khác.

Tìm giải pháp

Xuất phát từ thực tế tình hình mất an toàn thông tin ngày càng phức tạp, Security World 2019 hướng đến mục tiêu giúp các ngân hàng, các tổ chức tài chính, các cơ quan quản lý nhà nước nắm bắt và đánh giá được các hiểm họa an ninh mạng hiện nay cũng như đề xuất các phương án giúp các tổ chức ứng phó kịp thời trước sự phát triển nhanh chóng của các nguy cơ bảo mật và đảm bảo tuân thủ các quy định an ninh bảo mật mới.

Chương trình hội thảo bắt đầu với phiên Báo cáo chính đề cập đến hiện trạng và xu hướng an ninh, ATTT đang diễn ra hiện nay cũng như đưa ra các cảnh báo cũng như đề xuất các hướng đi cùng những công nghệ, giải pháp an ninh cho khối Tài chính – Ngân hàng và các cơ quan quản lý nhà nước.

Các diễn giả đã giới thiệu thực trạng, giải pháp và xu hướng công nghệ góp phần đảm bảo An toàn, An ninh thông và bảo mật dữ liệu. Phiên Báo cáo chính có sự tham gia của lãnh đạo Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), Cục ATTT (Bộ TTTT), Sở TTT TP. Hồ Chí Minh, VNCERT, chuyên gia bảo mật từ Singapore, Công ty An ninh mạng Viettel, Công ty Công nghệ Parasoft (Singapore), Công ty Công nghệ Rostelecom – Solar (Liên bang Nga), Công ty Cybertrap (Áo)

Hai phiên Chuyên đề với sự tham gia trình bày, đối thoại của hơn 20 chuyên gia, lãnh đạo từ các cơ quan chính phủ và các tổ chức doanh nghiệp trong và quốc tế (Singapore, Liên bang Nga, Áo, Hoa Kỳ…) trong lĩnh vực an ninh bảo mật thông tin.

Các chuyên gia cùng nhà quản lý trong và ngoài nước thảo luận về các vấn đề an ninh mạng

Chuyên đề 1 do đại diện lãnh đạo Ban Cơ yếu Chính phủ chủ trì với nội dung: “Bảo mật và đảm bảo hệ thống thông tin cho các cơ quan nhà nước và hạ tầng Chính phủ điện tử”.

Trong bối cảnh Việt Nam đang nỗ lực xây dựng cổng dịch vụ công một cửa quốc gia, hệ thống thông tin một cửa và việc các hệ thống trọng yếu quốc gia đang phải đối diện với nguy cơ tấn công mạng như hiện nay thì việc cập nhật các giải pháp tiên tiến, từ công nghệ, dịch vụ đến con người, quy trình nhằm đảm bảo an toàn, an ninh thông tin cho khối các cơ quan quản lý nhà nước là vô cùng quan trọng.

Do đó, các chuyên gia thảo luận về những hiểm họa an ninh hiện hành cũng như đề xuất những công nghệ, giải pháp mới giúp các tổ chức tìm ra phương thức bảo mật thích hợp, giúp giảm thiểu rủi ro an ninh mạng. Đại diện các đơn vị trình bày gồm Trung tâm CNTT và  An ninh mạng (Ban Cơ yếu Chính phủ), Tập đoàn Công nghệ McAfee, Tập đoàn VNPT, Công ty Novicom.

Chuyên đề 2 tập trung vào nội dung “Đảm bảo an toàn dữ liệu, an ninh mạng cho định chế tài chính, ngân hàng”. Vấn đề an ninh bảo mật dữ liệu trong ngành ngân hàng và các tổ chức tài chính tại Việt Nam trong năm 2019 ngày càng phức tạp, mang đến những mối nguy hại mà chúng ta không thể lường trước.

Theo đó, để có thể phát triển vững mạnh thì các ngân hàng và tổ chức tài chính cần phải xây dựng được một hệ thống CNTT an toàn hiệu quả, tích hợp các giải pháp công nghệ có khả năng ứng phó linh hoạt được với các hiểm họa an ninh mạng như hiện nay. Các diễn giả đã thảo luận, giới thiệu các giải pháp công nghệ thực tiễn trong việc xây dựng và tăng cường an toàn bảo mật cho hệ thống thông tin của các ngân hàng và tổ chức tài chính. Các diễn giả trình bày trong phiên Chuyên đề bao gồm VNCERT, ngân hàng MB, Công ty An ninh mạng Viettel, Công ty Veramine.