Nhận định nguy cơ rò rỉ dữ liệu ở Việt Nam và biện pháp

Trước thách thức này, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TTTT đã kịp thời tổ chức Chương trình Diễn tập được chủ trì tổ chức cho các thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia, các đơn vị chuyên trách ATTT, ứng cứu sự cố của các Bộ, ban ngành, các tỉnh và thành phố trên toàn quốc.

300 đại biểu, gồm đại diện lãnh đạo và các cán bộ kỹ thuật an toàn, ứng cứu sự cố mạng từ các đơn vị thành viên mạng lưới ứng cứu sự cố và các cơ quan, đơn vị nhà nước, các tập đoàn, tổng công ty; các tổ chức, hiệp hội, các doanh nghiệp (DN) ATTT trong và ngoài nước đã tham gia Chương trình được tổ chức trực tuyến tại 3 điểm cầu tại Hà Nội, TP. Hồ Chí Minh và Đà Nẵng.

Những vụ rò rỉ dữ liệu lớn trên thế giới và Việt Nam

Tại Chương trình Diễn tập, ông Lương Xuân Thắng, Cục CNTT, Bộ Công An đã thông tin về tình hình rò rỉ dữ liệu trên thế giới, Việt Nam và đề xuất biện pháp.

Ông Lương Xuân Thắng, Cục CNTT, Bộ Công An

Theo ông Thắng, trong những năm gần đây thế giới đã xảy ra rất nhiều vụ rò rỉ dữ liệu, trong đó có dữ liệu mật gây chấn động toàn cầu, liên quan tới nhiều quốc gia, nhiều quan chức của các nước như vụ Wikileaks, Cablegate, Irag và chiến tranh Afghanistan…

Vụ hồ sơ Panama được đánh giá là vị rò rỉ hồ sơ mật lớn nhất lịch sử khi nhân vật “John Doe” tiết lộ 11,5 triệu văn bản (tương đương 2,6 terabyte dữ liệu) kéo dài từ năm 1977 - 2015 của công ty Luật Panama Mossack Fonseca.

Năm 2018, hàng loạt vụ rò rỉ dữ liệu với quy mô lớn xảy ra, nguyên nhân có thể do bị tin tặc tấn công hoặc bị bán cho bên thứ ba.

Cụ thể, tháng 3/2018, hệ thống nhận dạng sinh trắc học Aadhaar của Ấn Độ, đã để cơ sở dữ liệu của 1,1 tỷ người, bao gồm: số định danh, dấu vân tay, mống mắt và thông tin về các dịch vụ liên kết như y tế, ngân hàng…

Tháng 11/2018, lỗ hổng trên Google đã khiến thông tin của 52,5 triệu thành viên bị lộ. Sự cố này khiến công ty công nghệ Mỹ Google quyết định “khai tử” Google vào tháng 4/2019.

Tháng 9/2018, Facebook phát hiện lỗ hổng cho phép tin tặc truy cập vào tài khoản người dùng bằng cách thu thập mã thông báo bảo mật (token) của họ. Facebook thông báo có 29 triệu tài khoản bị ảnh hưởng.

Cũng trong năm 2018, một tin tặc ở Melbourne (Úc) đã truy cập vào mạng của Apple bằng việc sử dụng VPN và các biện pháp bảo mật để ẩn danh trước khi thực hiện cuộc tấn công vào máy chủ và tải xuống gần 90GB dữ liệu, trong đó bao gồm cả các thông tin về khách hàng.

Theo báo cáo “Global Data Leakage Report, Quý I năm 2018” của InfoWatch Analytical Center, trong 6 tháng đầu năm 2018 hệ thống InfoWatch đã ghi nhận được 1039 vụ thất thoát, rò rỉ dữ liệu được các tổ chức, cá nhân công bố (tăng 12% so với cùng kỳ năm 2017); 2,39 tỷ hồ sơ bị rò rỉ dữ liệu, gồm các thông tin cá nhân, số bảo hiểm xã hội, thẻ tín dụng và một số thông tin khác.

Tại Việt Nam, theo khảo sát của hãng Symantec đối với các DN Việt Nam, có đến 94% DN bị rò rỉ dữ liệu.

Tháng 10/2018, tin tặc Sogo Nakamoto đã tấn công vào hệ thống của Ngân hàng Hợp tác xã Việt Nam và để lại thông báo bán275.000 thông tin khách hàng… Ngoài ra, trong năm 2018, có nhiều DN lớn về công nghệ bị rò rỉ thông tin khách hàng.

Ngày 26/12/2017, VNCERT đã có văn bản khẩn cấp số 442/VNCERT-DPUWC về việc lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến (dữ liệu bị lộ lọt lên đến 41GB). Trong đó có 437.644 tài khoản email (930 tài khoản email của các cơ quan nhà nước .vn, .gov.vn).

Nhận diện nguyên nhân gây rò rỉ dữ liệu

Theo đại diện Cục CNTT, Bộ Công an, 80% rò rỉ dữ liệu là do người dùng tự làm lộ thông tin cá nhân khi sử dụng các thiết bị thông minh truy cập vào các ứng dụng trực tuyến; 20% rò rỉ dữ liệu thông qua tấn công khai thác điểm yếu ATTT.

Những người có nguy cơ làm rò rõ dữ liệu thông tin gồm nhân viên, kẻ tấn công, nhân viên cũ, quản lý, nhà thầu, người dùng đặc quyền.

Còn theo Global Data Leakeage Report, 64,5% việc rò rỉ dữ liệu xuất phát từ bên trong nội bộ tổ chức, trong đó 38% do cố ý, 36,5% do vô ý; 35,5% gây ra bởi các cuộc tấn công từ bên ngoài vào các hệ thống thông tin của các tổ chức.

Đại diện Cục CNTT cũng nhận định tại Việt Nam, tình trạng rò rỉ lộ lọt bí mật nhà nước qua Internet đã và đang diễn ra khá phổ biến, nhiều vụ việc rất nghiêm trọng.

Ảnh minh họa (komando.com)

Một số nguyên nhân làm rò rỉ thông tin gồm: Việc soạn thảo văn bản có nội dung bí mật trên các máy tính có kết nối Internet; Sao chép dữ liệu có nội dung bí mật vào các USB không bảo mật; Gửi tài liệu có nội dung bí mật qua thư điện tử; In ấn, sao chép, phát tán các tài liệu có nội dung bí mật; Tải các tài liệu có nội dung bí mật lên các trang web rao bán tài liệu; Máy tính tồn tại lỗ hổng bảo mật, tồn tại nhiều virus, phần mềm mã độc đánh cắp dữ liệu và phát tán trên mạng và Truy cập dữ liệu nhạy cảm từ người dùng không xác định.

Biện pháp loại bỏ cơ bản rò rỉ dữ liệu

Để giảm thiểu nguy cơ mất ATTT, loại bỏ cơ bản nguyên nhân rò rỉ dữ liệu trong các hệ thống thông tin quan trọng, Cục CNTT đề xuất biện pháp hội tụ 4 yếu tố là: Con người; Quy trình - Chính sách; Công nghệ và Tài chính.

Về con người, đối với người dùng trong hệ thống phải tuyên truyền, nâng cao nhận thức về vấn đề bảo đảm ATTT; nâng cao kỹ năng, tuân thủ quy trình sử dụng các thiết bị CNTT trong hệ thống, nhận biết các nguy cơ, hình thức tấn công mạng.

Cán bộ chuyên trách về ATTT, cần xây dựng đội ngũ chuyên trách về ATTT có đủ trình độ để thực hiện nhiệm vụ của đơn vị chuyên trách về ATTT; tổ chức và tham gia ứng cứu các sự cố về mạng và ATTT mạng.

Cán bộ quản lý, chủ quản hệ thống thông tin phải được đào tạo, nâng cao trình độ quản lý các hệ thống thông tin.

Về Quy trình chính sách phải có các quy chế/quy trình: Quản lý vận hành, bảo đảm ATTT cho hệ thống thông tin; Kiểm tra đánh giá và quản lý rủi ro ATTT; Xác định cấp độ ATTT đối với thông tin, hệ thống thông tin; Kiểm tra ATTT thiết bị trước khi đưa vào sử dụng trong các hệ thống thông tin; Quy trình kiểm tra lỗ hổng, điểm yếu ATTT trên các hệ điều hành, phần mềm ứng dụng; Phản ứng và xử lý sự cố ATTT mạng và giám sát và kiểm soát truy cập; Sao lưu dữ liệu, chia sẻ dữ liệu trên mạng; Cập nhật mẫu virus mới trong hệ thống mạng nội bộ không kết nối Internet; Kiểm tra và đảm bảo hoạt động liên tục của hệ thống; Gửi, nhận thông tin trên mạng, quản lý người sử dụng, quản trị hệ thống giám sát ATTT - SIEM.

Để đảm bảo ATTT cho hệ thống thông tin, ông Lương Xuân Thắng nhấn mạnh: “Cần xây dựng và đầu tư giải pháp theo hướng “phân chia thành vùng, an toàn nhiều lớp”.

Căn cứ theo từng hệ thống thông tin cụ thể, ông Thắng cho biết có thể lựa chọn một số giải pháp công nghệ như: Hệ thống kiểm soát truy cập (NAC, tường lửa giám sát luồng dữ liệu, ngăn chặn kết nối bất hợp pháp); Hệ thống chống virus (antivirus)/phần mềm độc hại (malware); Giải pháp công nghệ phát hiện và phòng chống thất thoát dữ liệu (Data Loss Prevention - DLP); Hệ thống giám sát và bảo vệ người dùng truy cập Internet (Web Security Gateway).

Trong quá trình xây dựng dự án ứng dụng CNTT, đại diện Vụ CNTT cũng khuyến nghị các đơn vị dành mức kinh phí tối thiểu khoảng 10% để đầu tư cho công tác bảo đảm ATTT mạng.

Để tổ chức ứng cứu, khắc phục sự cố ATTT, các cơ quan, tổ chức được đề nghị áp dụng Thông tư số 121/2018/TT-BTC ngày 12/12/2018 về lập dự toán, quản lý, sử dụng và quyết toán kinh phí để thực hiện công tác ứng cứu sự cố bảo đảm ATTT mạng.