Tìm giải pháp an toàn cho hệ thống thông tin trọng yếu
An toàn thông tin - Ngày đăng : 20:11, 17/06/2022
Việt Nam vẫn thuộc top đầu thế giới về bị tấn công mạng
Chiều 17/6/2022, Hội thảo Quốc gia về An toàn, Bảo mật thông tin - Security World 2022 được chủ trì và tổ chức bởi IDG Việt Nam, và Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an tại TP. HCM. Đây là sự kiện thường niên do IDG Việt Nam phối hợp với Bộ Công An, Bộ Thông tin và Truyền thông (TT&TT) và Ban Cơ yếu Chính phủ tổ chức từ năm 2007 đến nay.
Trong những năm gần đây, Việt Nam đang đối mặt với nhiều thách thức nguy cơ an ninh an toàn thông tin (ATTT) đến từ không gian mạng. Theo Thượng tá Đỗ Minh Kim, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Việt Nam nằm trong top 10 quốc gia hứng chịu các cuộc tấn công mạng và lây nhiễm mã độc nguy hiểm, xếp thứ 7 số lượng nạn nhân bị tấn công mạng và xếp thứ 2 trong các quốc gia bị nhiễm mã độc đào tiền ảo nhiều nhất.
Thượng tá Đỗ Minh Kim phát biểu: tấn công mạng trong thời gian tới sẽ nhằm vào khai thác lỗ hổng trên các thiết bị định tuyến, phần mềm bảo mật, ứng dụng họp trực tuyến...
Nhiều cuộc tấn công mạng có chủ đích (APT) được tiến hành nhằm vào các hệ thống thông tin trọng yếu của quốc gia, doanh nghiệp (DN), tập đoàn kinh tế, gây ra những hậu quả nghiêm trọng về an ninh kinh tế và hoạt động của doanh nghiệp. Thách thức về an ninh mạng, bảo mật, ATTT hiện nay luôn đặt trong tình trạng báo động cao.
Trong năm 2021, Bộ Công an đã ghi nhận 8 triệu cảnh báo tấn công mạng với 2.763 cuộc tấn công nhằm vào trang, cổng thông tin điện tử trong nước (tăng 26% so với năm 2020). Riêng 2 tháng đầu năm có đến 2.642 sự cố với 2.022 cuộc tấn công cài mã độc, 378 cuộc tấn công lừa đảo và 243 cuộc tấn công thay đổi giao diện...
Trong 6 tháng đầu năm 2021, Bộ Công an đã phát hiện được 1.555 vụ tấn công vào trang/cổng thông tin điện tử có tên miền .vn (bị chèn thông điệp của tin tặc). Trong đó, 412 trang thuộc quản lý của cơ quan Nhà nước (CQNN). 6 tháng đầu năm 2022, Bộ Công an đã phát hiện 2.551 vụ tấn công mạng, 5,4 triệu lượt địa chỉ IP của các CQNN bị tấn công với 15 biến thể mã độc. Tính riêng trong tháng 5/2022, Bộ Công an ghi nhận hơn 2,7 triệu cảnh báo tấn công mạng trên toàn lãnh thổ Việt Nam.
Thống kê hoạt động tấn công lừa đảo qua mạng ở Việt Nam trong năm 2021 của Công ty An ninh mạng Viettel
Ngoài ra, tình trạng lộ lọt, mua bán thông tin, dữ liệu của người dùng cũng ghi nhận diễn biến phức tạp, điển hình là vụ lộ lọt thông tin của 35,6 triệu khách hàng của một tập đoàn lớn ở Việt Nam trong đó có cả các nhà cung cấp dịch vụ viễn thông, nhiều ngân hàng và công ty bảo hiểm gây bức xúc và thu hút sự quan tâm lớn.
Đại diện Bộ Công an khẳng định, xu hướng tấn công mạng trong thời gian tới sẽ nhằm vào khai thác lỗ hổng trên các thiết bị định tuyến, phần mềm bảo mật, ứng dụng họp trực tuyến, cổng dịch vụ công trực tuyến, thiết bị IoT, đặc biệt là các mục tiêu về kinh tế trọng điểm sẽ tiếp tục gia tăng.
Do đó, một trong số các nhiệm vụ trọng tâm là triển khai chiến lược an toàn, an ninh quốc gia; phát triển hệ sinh thái sản phẩm ATTT mạng; phát triển nền tảng số và triển khai các dịch vụ an ninh mạng an toàn tới người dân và các tổ chức, DN. Có thể thấy, đảm bảo an ninh, bảo mật là một trong những nhiệm vụ hàng đầu song hành cùng quá trình chuyển đổi số ở nước ta.
Trong 3 tháng đầu năm 2021, Cục ATTT, Bộ TT&TT đã ghi nhận 1.271 vụ tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong 1.271 vụ tấn công, phương thức tấn công malware (cài mã độc) được ghi nhận nhiều nhất với 623 sự cố. Phương thức tấn công lừa đảo (phishing) và tấn công tấn công thay đổi giao diện (deface) được ghi nhận lần lượt với 449 và 199 sự cố.
Thống kê trong năm 2021, có khoảng 100 triệu lượt dữ liệu người dùng Internet, tổ chức DN Việt Nam lộ lọt. Cùng với đó hơn 100.000 tài khoản mật khẩu rao bán trên chợ đen. Trong 4 tháng đầu năm nay, Cục ATTT đã ghi nhận, cảnh báo và hướng dẫn xử lý 4.616 cuộc tấn công mạng nhắm vào các hệ thống thông tin tại Việt Nam.
Đi tìm nguyên nhân và giải pháp
Trước thực trạng đó, Security World 2022 mang chủ đề "Thách thức mới, giải pháp mới đảm bảo an toàn an ninh thông tin các lĩnh vực trọng yếu quốc gia" với mục tiêu tìm hiểu thông tin về các giải pháp công nghệ an ninh bảo mật thông tin trong các lĩnh vực trọng yếu quốc gia, chia sẻ kinh nghiệm quốc tế về an ninh xã hội số với sự tham dự của các đơn vị Trung tâm ATTT, Công ty CNTT VNPT, Công ty TNHH Ernst & Young Việt Nam, Công ty TNHH Công nghệ An ninh mạng GTSC,….
Một số chủ đề tham luận chính được trình bày trong hội thảo bao gồm: Niềm tin tiêm phòng trong xã hội số của Bộ TT&TT Singapore; Thách thức mới trong đảm bảo ATTT các hệ thống trọng yếu Quốc gia từ ông Nguyễn Văn Tuấn, Trung tâm ATTT, Công ty CNTT VNPT; Giải pháp bảo mật thông tin góp phần vận hành nền kinh tế số từ ông Robert Trọng Trần, Công ty TNHH Ernst & Young Việt Nam; An ninh mạng cho hệ thống điều khiển công nghiệp từ ông Nguyễn Thanh Bình, Giám đốc Đối tác chiến lược, Công ty TNHH Công nghệ An ninh mạng GTSC trình bày.
Đặc biệt, tại Hội thảo năm nay, các chuyên gia về An ninh bảo mật tại Việt Nam và quốc tế thảo luận về Kịch bản khắc phục sự cố an ninh mạng vào hệ thống dữ liệu ngân hàng và công ty tài chính dựa trên những tình huống thực tế./.