Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT với sự hỗ trợ của Microsoft Việt Nam đã tổ chức Hội thảo An toàn không gian mạng Việt Nam 2016 với chủ đề Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam vào ngày 6/12/2016 tại TP.HCM
Khai mạc hội thảo, ông Nguyễn Trọng Đường, Giám đốc VNCERT, Bộ Thông Tin và Truyền Thông (TT & TT) nói: “An toàn thông tin mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân. Chưa có con số thống kê và tính toán đo lường cụ thể về mức độ thiệt hại do mất an toàn thông tin tại Việt Nam, nhưng chắc chắn các sự cố và tấn công mạng đã và đang gây ra những thiệt hại không hề nhỏ. Có thể nói các tấn công mạng đang ngày càng nguy hiểm, và thậm chí thuật ngữ chiến tranh mạng cũng đang được nhiều người nhắc đến.”
“Thời gian qua, tình hình an toàn thông tin trên thế giới nói chung và Việt Nam nói riêng diễn biến phức tạp. Các hình thức tấn công APT, mã độc gián điệp, mạng botnet, DDos, Deface, Phising v.v... đang ngày càng tinh vi, phức tạp, khó lường. Đã xuất hiện nhiều cuộc tấn công có chủ đích (APT), tấn công mạng, nhằm vào các cơ quan chính phủ, các hệ thống tài chính, ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, trong đó một số vụ đã được công khai trên các phương tiện truyền thông như vụ tấn công VietnamAirline, Vietnam Work, tấn công vào một số ngân hàng thương mại của Việt Nam, hay sự cố của 1 số trang của doanh nghiệp cung cấp dịch vụ trực tuyến thời gian qua. Hiện nay, mã độc tống tiền Ransomware đang gia tăng phức tạp; Xu hướng tấn công vào các thiết bị IoT như Camera, SmartT đang ngày càng nhiều; Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại.” ông Đường cho biết.
Để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm an toàn thông tin mạng quốc gia, Bộ TT & TT đã ban hành thông tư số 27/2011/TT-BTTTT quy định về việc điều phối hoạt động ứng cứu sự cố mạng Internet Việt Nam. Triển khai thực hiện thông tư này, mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã hình thành và phát triển, với cơ quan điều phối quốc gia là trung tâm VNCERT, cùng các thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành địa phương, các ISP, trung tâm VNNIC và các thành viên tự nguyện khác. Mạng lưới ứng cứu sự cố đã đóng vai trò quan trọng trong công tác đảm bảo ATTT mạng. Sau 5 năm triển khai, mạng lưới ứng cứu sự cố đã có 124 thành viên hoạt động trên cả nước, phối hợp xử lý hàng chục nghìn sự cố.
Cũng tại hội thảo, Bà Võ Thị Trung Trinh, Phó Giám đốc Sở TT & TT TP.HCM cho biết: “Tại TP.HCM, riêng trong 11 tháng năm 2016 có tới 627.355 hành vi scan vào hệ thống để dò tìm lỗ hổng; 72.833 số lần ghi nhận tấn công vào hệ thống; trong đó ghi nhận hơn 1 triệu lượt mã độc phát tán trên hệ thống mạng chính quyền; trên 30 địa chỉ IP ( C& C Serve) có dấu hiệu tấn công, truy cập, điều khiển trái phép vào hệ thống và trên một triệu Requests có mức độ vi phạm an ninh nghiêm trọng vào hệ thống mạng máy tính. Các nguồn tấn công từ Internet này đến chủ yếu từ Trung Quốc, sau đó là Mỹ, Đài Loan, Ấn Độ và Hàn Quốc.”
“Trong công tác an toàn thông tin, sự phối hợp giữa nhân sự đảm bảo công tác an toàn thông tin, quy trình phối hợp giữa các đơn vị và các phương tiện phục vụ cho công tác an toàn thông tin, đó là ba giải pháp cần phải kết hợp chặt chẽ. TP. HCM đang đồng triển khai 3 giải pháp đó. Chúng tôi đã phối hợp với VNCERT và một số đơn vị chuyên trách khác để đảm bảo cho công tác an toàn thông tin, đồng thời chú trọng tới lực lượng tại chỗ của các đơn vị, mặc dù hiện nay các lực lượng đó rất mỏng. Mặt khác, chúng tôi vẫn tiếp tục đầu tư, đào tạo nguồn nhân lực tại các đơn vị bởi TP.HCM cho rằng công tác an toàn thông tin phải xuất phát từ các đơn vị đang sự dụng hệ thống đó. Chúng tôi vẫn tăng cường công tác đào tạo huấn luyện để đội ngũ bền vững hơn trong công tác của mình. Đồng thời vẫn nâng cấp hệ thống phần cứng để đáp ứng nhu cầu hiện nay của đơn vị". bà Trinh chia sẻ thêm.
Cũng theo VNCERT, năm 2015 Trung tâm đã ghi nhận 31.585 sự cố (gồm cả sự cố Phishing, Deface và Malware) và 1.451.997 lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet. So với năm 2014, số lượng sự cố xảy ra năm nay tăng vọt 159.6%, trong đó, sự cố lừa đảo (Phishing) là 5.898, tăng gần 4 lần so với năm 2014; sự cố thay đổi giao diện trang web (Deface): 8.850, tăng 1,06 lần so với năm 2014, trong đó có 252 sự cố liên quan đến các tên miền “gov.vn”; Sự cố tấn công bằng mã độc (Malware) là 16.837, tăng 1,7 lần so với năm ngoái, trong đó có 87 sự cố liên quan đến các tên miền “gov.vn”. Chỉ tính riêng 6 tháng đầu năm 2016, số lượng các sự cố đã tăng lên chóng mặt, gấp 4,4 lần so với năm 2015, cụ thể: Phishing: 8.758; DefaceL 77.160 và Malware: 41.712. Những con số này chính là minh chứng rõ nhất cho thấy hiểm họa tấn công mạng đối với các tổ chức, các doanh nghiệp là rất lớn với tốc độ và qui mô ngày càng tăng.
Đảm bảo an toàn thông tin đã trở thành nhiệm vụ cấp thiết của mọi tổ chức, đặc biệt là doanh nghiệp. Bởi, đối với doanh nghiệp, an toàn thông tin là một yếu tố quan trọng tác động trực tiếp tới hoạt động kinh doanh, tới việc xây dựng niềm tin của khách hàng, từ đó ảnh hưởng đến sự tăng trưởng của doanh nghiệp.
Ông Keshav Dhakad, Chuyên gia Cố vấn cao cấp về Bảo mật An toàn Thông tin mạng Microsoft châu Á đã chia sẻ các giải pháp bảo vệ an toàn thông tin cho doanh nghiệp. Ông cho biết, tại Việt Nam, Hà Nội là nơi có nguy cơ đe dọa cao nhất các cuộc tấn công an ninh vì đây là trung tâm tài chính của Việt Nam. Số lượng các cuộc tấn công vào Việt Nam chủ yếu tập trung ở Hà Nội và TP.HCM, chiếm hơn 90%.