Hiện trạng an ninh mạng ở Việt Nam hiện nay

Theo dự báo trong năm 2024, các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hoá dữ liệu sẽ tiếp tục tiếp diễn. Chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh trở nên vô cùng quan trọng trong đời sống cũng như công việc, nhưng cũng trở thành miếng mồi rất hấp dẫn với tin tặc. Trong đó Công nghệ trí tuệ nhân tạo đã có những bước phát triển thần kỳ trong năm 2023 và sẽ tiếp tục bùng nổ ứng dụng trong năm 2024. Điều này sẽ kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng. AI tạo sinh như ChatGPT và DeepFake sẽ được sử dụng để tự soạn các kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng sẽ được trang bị thêm trí tuệ nhân tạo để tăng khả năng khai thác lỗ hổng cũng như giúp qua mặt các giải pháp an ninh mạng.

Việc bảo vệ dữ liệu cá nhân theo yêu cầu của Nghị định 13 là nhiệm vụ hàng đầu của các tổ chức. Chiến lược phòng thủ An ninh mạng sẽ có nhiều thay đổi, bên cạnh các kiến trúc bảo vệ nhiều lớp, ngăn chặn dựa trên các tập luật và mẫu nhận diện, các tổ chức sẽ tăng cường đầu tư vào giám sát an ninh mạng, săn tìm chủ động các nguy cơ, chấp nhận xác suất bị tấn công nhưng phát hiện sớm để khắc phục, giảm thiểu thiệt hại. Công nghệ tạo lập bẫy với dữ liệu giả (deception) để thu hút sự chú ý của tin tặc nhằm bảo vệ dữ liệu thật cũng sẽ được phổ biến trong thời gian tới.

Nâng cao công tác quản lý nhà nước và thực thi pháp luật về an toàn thông tin

Được biết Bộ Công an đã phối hợp với Bộ Thông tin và Truyền thông (TT&TT) xây dựng những phương án, kịch bản tuyên truyền để bảo vệ người dân, trong đó tổng hợp 24 phương thức lừa đảo phổ biến trong cuối năm 2023. Trong 6 tháng đầu năm, nhằm nâng cao công tác quản lý nhà nước và thực thi pháp luật về an toàn thông tin, Bộ Thông tin và Truyền thông đã tham mưu trình Thủ tướng Chính phủ: Chỉ thị số 09/CT-TTg ngày 23/2/2024 về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ; Công điện số 33/CĐ-TTg ngày 7/4/2024 về việc tăng cường bảo đảm an toàn thông tin mạng.

Ngoài ra, Bộ Thông tin và Truyền thông cũng đã chỉ đạo ứng cứu sự cố, hỗ trợ khắc phục các cuộc tấn công mạng nhằm vào các hệ thống lớn của PVOil, VNDirect, VNPOST. Triển khai hoạt động giám sát an toàn không gian mạng Việt Nam và bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin quan trọng, theo dõi, giám sát, phát hiện xử lý sớm các nguy cơ mất an toàn thông tin mạng, dấu hiệu tấn công mạng.

Trong đó Bộ Thông tin và Truyền thông cũng đã ban hành các văn bản, tài liệu Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ; Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công mã độc tống tiền (ransomware); Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.

Theo đó Bộ Thông tin và Truyền thông cũng chỉ đạo, tăng cường phối hợp với các địa phương và các bộ, ngành. Hoàn thành việc tích hợp giải pháp ký số từ xa với Cổng dịch vụ công quốc gia, với hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh. Chỉ đạo kiểm tra việc chấp hành pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số đối với các doanh nghiệp.

Tuy nhiên, ngành thông tin và truyền thông cũng đối mặt không ít khó khăn, thách thức như: Lừa đảo trực tuyến gia tăng, đối tượng xấu lợi dụng sự phát triển của Internet, mạng xã hội, ứng dụng OTT, để thực hiện lừa đảo, chiếm đoạt tài sản; Tấn công ransomware vào lĩnh vực quan trọng, các chiến dịch tấn công ransomware nhắm vào cơ quan, tổ chức, doanh nghiệp quan trọng như chứng khoán, tài chính, năng lượng, viễn thông.

Góp phần nâng cao an toàn thông tin mạng, Bộ Thông tin và Truyền thông đã phát triển cơ sở dữ liệu chống lừa đảo trực tuyến quốc gia; Thúc đẩy hệ sinh thái tín nhiệm mạng; Giám sát không gian mạng, phát hiện website/đối tượng giả mạo; Thúc đẩy trình duyệt/nền tảng/ứng dụng Việt Nam; Phối hợp xử lý hình sự đối tượng lừa đảo và tuyên truyền nâng cao nhận thức người dân.

Về giải pháp chống tấn công ransomware, ngành thông tin và truyền thông đã tổng rà soát an toàn thông tin các lĩnh vực quan trọng bao gồm cả hạ tầng kỹ thuật của doanh nghiệp. Tăng cường rà soát, đánh giá, phát hiện lỗ hổng bảo mật. Đồng thời, yêu cầu đơn vị vá lỗi, đảm bảo an toàn thông tin theo quy định. Phát triển và hỗ trợ sử dụng nền tảng hỗ trợ bảo đảm an toàn thông tin.

Đặc biệt, nhiệm vụ xây dựng và phát triển các nền tảng quốc gia dùng chung thực hiện quản lý nhà nước và thực thi pháp luật về an toàn thông tin đang là nhiệm vụ được ưu tiên thực hiện để hỗ trợ các bộ, ngành, địa phương trong bối cảnh thiếu nguồn nhân lực an toàn thông tin mạng tại các cơ quan, tổ chức, đơn vị.

Được biết 6 tháng cuối năm 2024, Bộ Thông tin và Truyền thông tiếp tục xây dựng và triển khai nền tảng hỗ trợ diễn tập thực chiến như: Đào tạo chuyên sâu cho đội ngũ chuyên gia an toàn thông tin của các bộ, ngành, địa phương; Tổ chức chiến dịch làm sạch mã độc trên không gian mạng 2024; 02 diễn tập thực chiến quốc gia về an toàn thông tin; Đánh giá sản phẩm, dịch vụ an toàn thông tin chất lượng cao. Tiếp tục triển khai chiến dịch nâng cao nhận thức cho người dân về an toàn thông tin mạng; Xây dựng và triển khai Nền tảng Kết nối Internet an toàn (SafeNet); Phối hợp với 4 địa phương và 18 bộ, ngành còn lại, hoàn thành việc tích hợp giải pháp ký số từ xa với Cổng dịch vụ công quốc gia, với hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh.

Thách thức an ninh mạng hiện nay

Vấn đề hiện trạng an ninh mạng ở Việt Nam hiện nay, mới đây ngày 22/8/2024, tại Phiên chất vấn và trả lời chất vấn về việc thực hiện các nghị quyết của Ủy ban Thường vụ Quốc hội về giám sát chuyên đề và chất vấn từ đầu nhiệm kỳ Quốc hội Khóa XV đến hết năm 2023 đối với nhóm lĩnh vực: Tư pháp, nội vụ, an ninh, trật tự, an toàn xã hội, thanh tra, tòa án, kiểm sát.

Bộ trưởng Lương Tam Quang cho biết, vấn đề tội phạm mạng, tội phạm sử dụng công nghệ cao không chỉ riêng ở Việt Nam. Đây là một trong những thách thức an ninh phi truyền thống mà các nước trên thế giới đều phải đối mặt. Hiện nay, Liên hợp quốc đang đề xuất Hiệp định tội phạm mạng quốc tế của Liên hợp quốc, sẽ ký kết trong thời gian tới và Bộ Công an Việt Nam sẽ là một trong những thành viên tham gia ký kết Hiệp định này.

"Loại tội phạm này có 3 đặc điểm dẫn đến khó phát hiện, xử lý là: Không biên giới, tính ẩn danh cao, trình độ công nghệ cao; hầu hết đời thực có cái gì thì trên mạng có cái đó, và đời thực chỉ có một thì trên mạng có thể nhân lên nhiều lần. Do vậy, giải pháp đấu tranh với loại tội phạm này cũng phải có tính đặc thù" - Bộ trưởng nhận định.

Mới đây Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) đã công bố tình hình an ninh mạng, nguy cơ mất an toàn thông tin đang gia tăng trong 6 tháng đầu năm 2024. Trong đó số thông tin cá nhân bị đánh cắp tăng 50% so cùng kỳ năm trước. Số trang giả mạo tổ chức, doanh nghiệp tăng 4 lần so cùng kỳ, làm gia tăng số vụ lừa đảo, gian lận tài chính.

Trong các vụ lộ lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam nửa đầu năm có tổng cộng 46 vụ, thông tin bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ, tiếp theo là thông tin eKYC, thông tin của nhiều trường đại học và tổ chức giáo dục.

Báo cáo cũng chỉ ra có khoảng 17.000 lỗ hổng mới xuất hiện, trong đó hơn một nửa là lỗ hổng mức độ cao và nghiêm trọng theo Hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Đặc biệt, báo cáo lưu ý 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức, doanh nghiệp tại Việt Nam, bao gồm lỗ hổng nghiêm trọng trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp tường lửa PaloAlto Networks PAN-OS.

Tính đến nửa đầu năm 2024, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD. Điển hình có thể kể đến vụ tấn công của nhóm Lockbit vào một công ty tài chính vào hồi tháng 3 năm nay đã gây ra gián đoạn dịch vụ trong thời gian dài. Ngoài ra, còn nhiều chiến dịch tấn công khác nhắm vào các mục tiêu trải dài trên nhiều lĩnh vực như: tài chính, dịch vụ công, công nghệ thông tin, sản xuất. Viettel Threat Intelligence ghi nhận có 56 tổ chức trong các lĩnh vực này bước đầu bị tấn công Ransomware nhưng chưa bị mã hóa dữ liệu. Có gần nửa triệu vụ tấn công từ chối dịch vụ (DDoS), tăng 16% so cùng kỳ năm 2023. Về xu hướng tấn công từ chối dịch vụ, số lượng các cuộc tấn công <1Gbps đã tăng gấp 3 lần so cùng kỳ năm 2023. Nguyên nhân là cách thức tấn công mới sử dụng các cuộc tấn công với cường độ cực nhỏ nhằm vượt qua các hệ thống bảo vệ dựa trên mức ngưỡng lưu lượng.