Rủi ro an ninh mạng gia tăng trong đại dịch
Đại dịch COVID-19 trên toàn cầu đã khiến chúng ta nhận ra tầm quan trọng hơn bao giờ hết của công nghệ kỹ thuật số trong việc kết nối để phục vụ sức khỏe, công việc, giáo dục, thông tin và liên lạc tại những thời điểm đặc biệt căng thẳng và khó khăn. COVID-19 cũng đã cho thấy rõ sự tương phản giữa các xã hội và cá nhân được kết nối và không được kết nối.
Đối với nhiều người, khả năng kết nối tốc độ cao, các công cụ và kỹ năng số đã trở thành giải pháp thiết yếu, cho phép chúng ta tiếp tục làm việc, học tập và thậm chí còn giúp cuộc sống xã hội dễ dàng và thuận tiện hơn trước.
Giai đoạn đầu năm 2020, các nước trên thế giới và Việt Nam bị ảnh hưởng nghiêm trọng do đại dịch COVID-19, tuy nhiên, đây cũng là thời điểm các ứng dụng số trên không gian mạng phát triển mạnh mẽ và trở thành một trong những yếu tố thúc đẩy tăng trưởng kinh tế của cả nước.
Cùng với việc đẩy nhanh xây dựng một xã hội số, sự phát triển nhanh của Internet và thương mại điện tử, Việt Nam đã và đang phải đối phó với những nguy cơ, thách thức, hiểm họa khôn lường từ không gian mạng. Hoạt động tội phạm sử dụng công nghệ cao gia tăng cả về số vụ, tính chất, mức độ nghiêm trọng với nhiều phương thức, thủđoạn mới, gây ảnh hưởng trực tiếp đến nhiều lĩnh vực đời sống xã hội, đặt ra nhiều thách thức cho công tác phòng ngừa, đấu tranh của lực lượng chức năng Báo cáo thường niên Phòng thủ kỹ thuật số (Digital Defense Report) mới nhất của Microsoft cho thấy, đại dịch COVID-19 đã thúc đẩy xu hướng làm việc tại nhà, vốn đã được triển khai từ năm 2019. Các chính sách bảo mật truyền thống trong phạm vi tổ chức khó thực thi hơn khi phải áp dụng trên một mạng rộng lớn bao gồm mạng gia đình, mạng riêng tư khác, hay các thiết bị không được quản lý trong đường dẫn kết nối. Khi các tổ chức tiếp tục di chuyển ứng dụng lên đám mây, Microsoft nhận thấy tội phạm mạng đang tăng cường các cuộc tấn công từ chối dịch vụ (DDoS) phân tán để làm gián đoạn truy cập của người dùng và thậm chí gây nhiễu loạn để mở đường cho các hành vi xâm nhập độc hại hơn vào tài nguyên của tổ chức.
Các tổ chức cũng cần phải xác định yếu tố con người là nền tảng cho một lực lượng lao động an toàn bằng cách nghiên cứu kỹ lưỡng các thách thức như mối đe dọa từ nội bộ và hình thức tấn công phi kỹ thuật (social engineering). Trong một cuộc khảo sát gần đây do Microsoft thực hiện, 73% giám đốc an ninh thông tin cho biết tổ chức của họ đã gặp phải sự cố rò rỉ dữ liệu nhạy cảm và tràn dữ liệu trong 12 tháng qua và họ có kế hoạch chi nhiều hơn cho công nghệ chống rủi ro nội bộ xuất phát từ đại dịch COVID-19.
Trong nửa đầu năm 2020, Microsoft đã chứng kiến sự gia tăng các cuộc tấn công dựa trên danh tính sử dụng phương pháp brute force đối với tài khoản doanh nghiệp. Kỹ thuật tấn công này sử dụng khả năng đoán có hệ thống, danh sách mật khẩu, thông tin đăng nhập bị loại bỏ từ các vi phạm trước đó hoặc các phương pháp tương tự khác để xác thực cưỡng bức vào thiết bị hoặc dịch vụ. Với tần suất mật khẩu bị đoán, bị lừa, bị đánh cắp bằng phần mềm độc hại hoặc bị sử dụng lại hiện nay, người dùng nên kết nối mật khẩu với một số hình thức xác thực mạnh thứ hai. Đối với các tổ chức, kích hoạt xác thực đa yếu tố là một hành động cần thiết.
Ông Phạm Thế Trường, Tổng Giám đốc Microsoft Việt Nam, chia sẻ: "Những kẻ tấn công đã khai thác cuộc khủng hoảng COVID-19 để giảm thời gian chờ trong hệ thống của nạn nhân, sau đó nhanh chóng tiến hành các hoạt động xâm phạm, lấy cắp dữ liệu và trong một số trường hợp, tống tiền nạn nhân. Rõ ràng chúng tin rằng nạn nhân sẽ chi tiền một cách dễ dàng hơn trong thời gian dịch bệnh bùng phát. Trong một số trường hợp, quá trình từ thời điểm xâm nhập ban đầu đến tống tiền toàn bộ mạng chỉ trong vòng chưa đầy 45 phút".
Đảm bảo an toàn cả trên mạng và ngoài đời thực
Việt Nam đang đẩy mạnh xây dựng Chính phủ số và triển khai các hoạt động chuyển đổi số trên quy mô toàn quốc. Hơn lúc nào hết, việc bảo vệ chủ quyền, lợi ích, an ninh quốc gia và ứng phó với những nguy cơ mới từ không gian mạng đã trở thành vấn đề cốt lõi, sống còn trong bảo vệ và phát triển đất nước.
Bên cạnh đó, cùng với cuộc Cách mạng công nghệ lần thứ tư, xu hướng ứng dụng trí tuệ nhân tạo (AI), vạn vật kết nối (IoT) đang phát triển nhanh chóng (camera an ninh, các cảm biến thời tiết, hệ thống cảnh báo lở đất, cảnh báo sóng thần...), cũng hỗ trợ đắc lực trong bảo vệ an toàn cho người dân và cộng đồng trong cuộc sống. Việc sử dụng những tiến bộ công nghệ vào bảo đảm an toàn cho người dân và quốc gia cả trên môi trường mạng và trong thực tế đời sống đang được các cơ quan nhà nước và các doanh nghiệp tích cực triển khai.
Trao đổi về vấn đề này, ông Phạm Thế Trường chia sẻ: "Tôi mong muốn có thể ứng dụng những công nghệ tiên tiến để bảo đảm an toàn cho mọi người dân cả trên không gian mạng và ngoài đời thực. Thách thức An ninh mạng đã trở thành vấn đề toàn cầu, đòi hỏi sự hợp tác của nhiều quốc gia, tổ chức, và doanh nghiệp. Microsoft sẵn sàng chia sẻ và hợp tác với Việt Nam trong việc nâng cao năng lực phòng vệ bảo mật để Việt Nam có thể số hóa và thúc đẩy cách mạng 4.0 một cách an toàn. Sức mạnh của điện toán đám mây, dữ liệu lớn, trí thông minh nhân tạo ... đã chứng minh được hiệu quả không chỉ trong lĩnh vực bảo mật và các doanh nghiệp nên bắt đầu thực sự nghiên cứu và ứng dụng những công nghệ này để phát triển hiệu quả và an toàn hơn."
Microsoft đã thực hiện nhiều hoạt động để bảo vệ con người, doanh nghiệp và Chính phủ tại Việt Nam. "Một số hoạt động liên quan đến Bảo vệ (Protect) mà Microsoft làm trong thời gian qua là chương trình Phục hồi Sau thảm họa (Disaster Response). Microsoft đã xây dựng một nền tảng ứng dụng để giúp người dân ở những vùng gặp thiên tai, bão lũ có thể cập nhật thông tin và trao đổi thông tin một cách chính xác và kịp thời", ông Trường cho biết."Sau khi triển khai, Microsoft cũng đã chuyển giao chương trình Phục hồi Sau thảm họa này cho Hội chữ thập đỏ Việt Nam. Chúng tôi đã tập huấn cho gần 1000 người, đến tận cấp huyện, để trở thành những thành viên của "Đội phòng chống Thảm họa", trang bị cho họ đầy đủ những kỹ năng trao đổi thông tin một cách nhanh nhất và chính xác nhất với Trung ương về tình hình tại các vùng bị thiên tai để có những hành động ứng cứu phù hợp và nhanh nhất".
Microsoft cũng vừa công bố kết quả nghiên cứu mới nhất về quyền công dân trên nền tảng số, với tựa đề "Tính văn minh, An toàn và Tương tác trực tuyến – 2020". Nghiên cứu này được thực hiện với 16.051 người, bao gồm thanh thiếu niên trong độ tuổi 13 - 17 và người trưởng thành trong độ tuổi 18 - 74. Đây là nghiên cứu được thực hiện hằng năm của Microsoft, từ năm 2016 - 2020. Tổng số người đã tham gia vào cuộc khảo sát trong 5 năm là 58.000 người.
38% người dân ở 32 quốc gia nói rằng họ đã từng liên quan đến một vụ bắt nạt, với tư cách là nạn nhân, người có hành vi bắt nạt hoặc là người chứng kiến. Tại Việt Nam, 51% người dùng mạng, bao gồm 48% người trưởng thành và 54% thanh thiếu niên, cho biết họ từng có liên quan đến một "vụ bắt nạt". 21% đáp viên cho biết họ từng là nạn nhân và 38% là người đứng ngoài hoặc chứng kiến hành vi bắt nạt hoặc quấy rối. Bắt nạt trên mạng gây ra những hậu quả rất thật trong thế giới thực.
Trong trường hợp bắt nạt trên không gian mạng, nạn nhân có thể bị tổn hại bất cứ lúc nào trong ngày bởi các nguồn ẩn danh, và có khả năng sự việc sẽ được truyền đến rất nhiều người. Chúng ta thường nghĩ bắt nạt trên mạng là một vấn đề phổ biến đối với trẻ em và thanh thiếu niên, nhưng thực ra mọi người ở mọi lứa tuổi đều có thể bị ảnh hưởng bởi sự ngược đãi, tàn nhẫn và lạm dụng trực tuyến. Một ví dụ đau lòng tại Châu Á - Thái Bình Dương gần đây là cái chết của ngôi sao truyền hình thực tế và đô vật chuyên nghiệp người Nhật Bản, Hana Kimura.
Nghiên cứu cho thấy khi là mục tiêu của hành vi bắt nạt hoặc quấy rối trực tuyến, hầu hết mọi người ở Việt Nam đều chặn kẻ bắt nạt (63%) hoặc chia sẻ với bạn bè về chuyện đã xảy ra (58%), số còn lại thì phớt lờ kẻ bắt nạt (43%). 50% người trả lời cho biết họ đã báo cáo hành vi cho công ty truyền thông xã hội hoặc nhà cung cấp khác.
"Đối với trẻ em, Microsoft đã hợp tác với Cục Bảo vệ trẻ em và tổ chức ChildFund xây dựng nền tảng "An toàn trẻ em" trên không gian mạng và ngoài đời. Chúng tôi cũng đang bàn với tổ chức ChildFund và UNICEF để ứng dụng công nghệ trí tuệ nhân tạo AI và máy học Machine Learning vào ứng dụng này để bảo vệ trẻ em tốt hơn", ông Trường cho biết thêm. "Chúng tôi khuyến khích mọi người ở mọi lứa tuổi nếu gặp bất kỳ hành vi đe dọa hoặc quấy rối trực tuyến nào hãy báo cáo cho nhà cung cấp dịch vụ trực tuyến có liên quan. Báo cáo của người dùng đóng một vai trò quan trọng trong việc cung cấp cho mọi người trải nghiệm trực tuyến an toàn và đáng tin cậy. Microsoft luôn đính kèm đường dẫn để người dùng báo cáo lạm dụng hoặc chia sẻ mối quan tâm trong mỗi sản phẩm hoặc dịch vụ, hay các biểu mẫu web theo chủ đề cụ thể để người dùng báo cáo nội dung khiêu dâm không có sự đồng thuận (hay còn gọi là "khiêu dâm trả thù"), nội dung khủng bố và phát ngôn tấn công. Những vấn đề này, cùng với bắt nạt, quấy rối và các hành vi không phù hợp khác, đều vi phạm Bộ Quy tắc ứng xử của Microsoft được nêu chi tiết trong Thỏa thuận dịch vụ của Microsoft".
Có thể nói hệ thống bảo vệ an toàn an ninh của Microsoft là một trong các hệ thống hàng đầu thế giới bởi vì số lượng thiết bị cung cấp thông tin mã độc đến với Microsoft là trên 2,5 tỷ và hệ thống mạng của Microsoft hiện nay đang là cũng lớn hàng đầu trên thế giới. Cáp kết nối giữa các trung tâm dữ liệu của Microsoft có thể bao quanh trái đất 2 lần. Trung tâm dữ liệu của Microsoft hiện nay có thể coi là lớn nhất trên thế giới, bằng cả Google và Amazon cộng lại.
"Chúng tôi hoạt động dựa trên niềm tin thị trường và khách hàng. "Trust" – lòng tin là từ khóa cao nhất. Tính riêng số tiền để bảo đảm an ninh thông tin hệ thống đám mây, mỗi năm, Microsoft chi khoảng 1 tỷ USD cho an ninh mạng (cyber security)", ông Trường cho biết.
Với hệ thống mạng và thiết bị lớn như vậy, Microsoft có cơ hội thu thập rất nhiều thông tin về nguồn mã độc và các vấn đề an toàn bảo mật xảy ra khắp mọi nơi. Microsoft đầu tư một năm cả tỷ đô la Mỹ cho chương trình an ninh mạng để bảo vệ chính bản thân hệ thống cũng như của các khách hàng. Hãng cũng đang triển khai nhiều giải pháp bảo vệ người dân ngoài đời thực. Việt Nam hoàn toàn có thể tận dụng những thông tin và giải pháp này để bảo vệ người dân khi phát triển xã hội số.
Tăng cường hợp tác với Chính phủ về an ninh mạng
Tháng 12/2019, Microsoft đã kí kết một chương trình An ninh Chính phủ với Bộ Công an. Đây là một chương trình với hệ thống có thể giúp cho Chính phủ Việt Nam, đại diện là Bộ Công an, bảo vệ các cơ quan, tổ chức và doanh nghiệp Việt Nam.
Chương trình được Microsoft cung cấp miễn phí mà Việt Nam là một trong 50 nước trên thế giới được thụ hưởng. "Khi đưa chương trình này về, chúng tôi thực sự muốn đưa nó vào cuộc sống và giúp đỡ Chính phủ. Thỏa thuận GSP với Bộ Công an là cam kết của chúng tôi trong việc hỗ trợ nhà nước Việt Nam bảo vệ các cơ quan chính phủ, doanh nghiệp và công dân của mình", ông Phạm Thế Trường, chia sẻ. "Giai đoạn ban đầu, chúng tôi gặp rất nhiều khó khăn vì dữ liệu sẽ được chuyển về liên tục hàng ngày như vậy thì sẽ đặt nền tảng triển khai hệ thống này ở đâu, kho lưu trữ nằm ở đâu, và ai là người đầu tư. Ngoài ra, kỹ năng nào để chúng ta có thể khai thác, nhặt ra những thông tin thực sự liên quan đến chúng ta, điều đó đòi hỏi không chỉ là nền tảng mà cả một đội ngũ kỹ sư dày dặn kinh nghiệm".
Hiện nay một trong những vấn đề về an ninh thông tin của chúng ta là chủ đầu tư rất nhiều nhưng hệ thống có thực sự an toàn hay không, không có một giám đốc an ninh thông tin (CSO) nào có thể trả lời chắc chắn. Có 3 câu hỏi mà chúng ta luôn gặp khó khăn khi trả lời đó là chúng ta bị tấn công bởi cái gì, khi nào và vào đâu. Hệ thống này sẽ giúp các tổ chức, doanh nghiệp trả lời những câu hỏi đó và hy vọng là số lượng doanh nghiệp được thụ hưởng từ chương trình này càng ngày càng tăng lên.
Trong thời gian tới, Bộ Công an sẽ có kế hoạch cung cấp cho các cơ quan bộ, ngành của Chính phủ, và các thành phố những các báo cáo rủi ro an toàn an ninh mạng. Còn về phía doanh nghiệp, Microsoft cũng sẽ đăng ký cho một số doanh nghiệp lớn thuộc diện cần phải bảo vệ trước nhất. Microsoft sẽ phải căn cứ từ cơ chế, nguồn lực về tài nguyên và con người để đảm bảo cho công tác triển khai thật tốt sau đó sẽ tiếp tục mở rộng chương trình với các doanh nghiệp khác.
Ngày 19/12/2019, Microsoft đã ký một thỏa thuận và 2 biên bản ghi nhớ với Bộ Công an. Thỏa thuận là để triển khai chương trình An ninh Chính phủ. Biên bản ghi nhớ thứ nhất là triển khai nền tảng văn phòng số cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã được thực hiện xong. Biên bản ghi nhớ thứ hai là đào tạo về quy trình kiểm tra và kiểm soát an toàn thông tin. Microsoft đã thuê một công ty tư vấn hàng đầu thế giới để đào tạo các quy trình, rà soát và bảo vệ an ninh thông tin cho các chiến sĩ của Cục, trang bị những kỹ năng, kiến thức cần thiết khi tham gia vào quá trình rà soát các lỗ hổng bảo mật thông tin của bất kỳ đơn vị nào. Vì lý do dịch bệnh COVID-19 nên chương trình hiện đang chậm hơn so với kế hoạch, dự kiến sẽ hoàn tất trong năm 2020.
Microsoft cam kết sẵn sàng cung cấp tư vấn về mặt luật pháp cho Chính phủ. Khác với trước kia, một nền tảng kinh tế hay chính phủ số ngày nay đòi hỏi phải thay đổi các cách thức người dân tương tác với chính phủ. Sự thay đổi này mang đến nhiều tính năng và sự tiện lợi trên nền tảng số, nhưng đồng thời cũng đem đến rất nhiều nguy cơ và rủi ro tiềm ẩn. Như vậy, mọi hành vi, cử chỉ, và hoạt động của con người trên không gian số đều phải có sự thay đổi. Tất cả sẽ cần phải có hướng dẫn và được quy định bởi luật pháp.
Sẵn sàng chuyển giao công nghệ cả quy trình và kỹ năng
Chính phủ Việt Nam vừa qua đã rất quyết tâm xây dựng đất nước thành một quốc gia hùng mạnh trên nền tảng số. Để thực hiện được điều này, chúng ta cần phải xây dựng nền tảng và khả năng phát triển.
"Với chiến lược Make in Vietnam của Chính phủ, Microsoft sẵn sàng cung cấp cho Việt Nam các công cụ cần thiết, thậm chí là mong muốn chuyển giao cho Việt Nam những kỹ năng cũng như các quy trình sản xuất, gia công phần mềm, xây dựng các thành phố thông minh: từ đo lường khí quyển, bão lũ, đến giao thông, camera thông minh, v.v.. để làm sao dịch vụ có thể đến người dân một cách nhanh nhất, khoa học nhất và an toàn nhất", ông Phạm Thế Trường khẳng định.
Bên cạnh việc đảm bảo an toàn thông tin cho thiết bị, hạ tầng mạng và các hệ thống thông tin trọng yếu, người dùng cuối vẫn cần được bảo vệ khỏi lừa đảo phishing, khỏi các địa chỉ web độc hại, và các loại hình tấn công khác. Microsoft hằng năm có những phân tích và báo cáo đánh giá thực trạng trên toàn cầu, trong đó có Việt Nam. Tháng 6/2020, trong báo cáo về tình hình an ninh mạng khu vực châu Á – Thái Bình Dương năm 2019, Microsoft đã chỉ rõ các cuộc tấn công mạng (ransomeware) ở Việt Nam là cao nhất châu Á - Thái Bình Dương, các cuộc tấn công bằng mã độc khai thác tiền điện tử (cryptocurrency) đứng thứ 3 khu vực, số lượng xảy ra các cuộc tấn công bằng hình thức drive-by ở Việt Nam cao hơn 2 lần mức trung bình toàn cầu và khu vực. Những báo cáo này Microsoft thực hiện hằng năm và chia sẻ rộng rãi tới các Bộ ban ngành như: Bộ Công an, Bộ TT&TT, Cục An toàn thông tin của Bộ TT&TT, v.v.. và cả cộng đồng.
An ninh mạng đang ngày càng trở nên quan trọng hơn trong thời đại chúng ta. Các cuộc tấn công ngày càng gia tăng vào những năm gần đây không chỉ là việc tấn công máy tính. Những cuộc tấn công này đe dọa và thường gây hại cho cuộc sống và sinh kế của những người thực, bao gồm khả năng tiếp cận các dịch vụ cơ bản của họ như chăm sóc sức khỏe, ngân hàng và năng lượng. Vào tháng 5 năm 2017, cuộc tấn công WannaCry chỉ mất vài giờ để ảnh hưởng đến hơn 300.000 máy tính ở 150 quốc gia, bao gồm các hệ thống hỗ trợ Dịch vụ Y tế Quốc gia ở Anh. Sáu tuần sau, NotPetya đã vô hiệu hóa ước tính 10% tổng số máy tính ở Ukraine, làm tê liệt các doanh nghiệp, hệ thống vận chuyển và ngân hàng ở đó trước khi tạm dừng hệ thống của các tập đoàn đa quốc gia trên khắp thế giới và đình chỉ hoạt động của một trong những công ty vận chuyển hàng đầu thế giới.
Một lỗ hổng quan trọng khác là sự cần thiết được giúp đỡ cho những nạn nhân dễ bị tổn thương nhất của các cuộc tấn công này. Trong nhiều năm, các tổ chức phi chính phủ trên khắp thế giới đã cung cấp sự giúp đỡ tại chỗ và vận động mạnh mẽ cho các nạn nhân của chiến tranh và thiên tai, đồng thời đã triệu tập các cuộc thảo luận quan trọng về việc bảo vệ các nạn nhân mà họ phục vụ. Rất cần thiết trong cuộc chiến chống lại các cuộc tấn công mạng là một nguồn nghiên cứu và phân tích đáng tin cậy về tác động của các cuộc tấn công mạng trên toàn cầu đối với công dân thế giới. Rõ ràng là các nạn nhân của các cuộc tấn công bắt nguồn từ Internet đáng được hỗ trợ tương tự.
Sẽ cần một nỗ lực của nhiều bên liên quan để giải quyết những vấn đề này. Đã đến lúc Chính phủ, khu vực tư nhân, xã hội dân sự và giới học thuật phải tham gia thảo luận các giải pháp và thực hiện các bước cụ thể để bảo vệ người dân cả trên không gian mạng và ngoài đời thực.
(Bài đăng ấn phẩm in Tạp chí TT&TT số 13+14 tháng 10/2020)