Lộ lọt thông tin do nhận thức người dùng về ATTT còn chưa cao
An toàn thông tin - Ngày đăng : 16:16, 11/11/2020
Các cuộc tấn công nhắm vào cơ quan chính phủ, nhà nước Việt Nam liên tục gia tăng
Chia sẻ trong phiên Hội thảo chuyên đề "Giám sát và ngăn ngừa hiểm họa an toàn, an ninh mạng cho các hạ tầng CNTT trọng yếu quốc gia" tại Diễn đàn Security Summit 2020 ngày 10/11, Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an cho biết, bên cạnh những thành tựu của lĩnh vực CNTT, hiện cũng có rất nhiều nguy cơ tiềm ẩn đe dọa an toàn an ninh quốc gia, quyền và lợi ích hợp pháp của các tổ chức cá nhân.
Trên thế giới đã xảy ra nhiều vụ tấn công mạng nguy hiểm, nhắm vào các cơ sở hạ tầng quan trọng quốc gia, gây ra những hậu quả nghiêm trọng cả về tài sản và tính mạng. "Ứng phó với nguy cơ trên không gian mạng đã trở thành vấn đề toàn cầu, bảo vệ an ninh cho hệ thống thông tin quan trọng được nhiều quốc gia xác định là vấn đề cốt lõi, sống còn để phát triển đất nước", Đại tá Nguyễn Ngọc Cương chia sẻ thêm.
Cũng theo Đại tá Nguyễn Ngọc Cương, việc ứng dụng CNTT và các dịch vụ trên không gian mạng đã trở thành động lực quan trọng để phát triển kinh tế - xã hội để đẩy mạnh công nghiệp hoá, hiện đại hóa đất nước cũng như xây dựng thành phố thông minh. Hệ thống CNTT của Việt Nam luôn trong tình trạng nguy hiểm.
"Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã phát hiện hàng trăm, hàng chục mục tiêu của các cuộc tấn công mạng là các cơ quan, doanh nghiệp nhà nước, tài chính... để đánh cắp thông tin, bí mật nhà nước".
Bên cạnh đó, Việt Nam cũng là quốc gia mà tình trạng mất ATTT diễn ra nghiêm trọng khi mỗi năm có hàng nghìn trang mạng bị tấn công, chỉnh sửa, cài mã độc, trong đó có rất nhiều tên miền.gov.vn của các cơ quan nhà nước. Tính từ đầu năm 2020 đến nay, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã phát hiện 2.600 cổng thông tin tên miền .vn bị tấn công, chỉnh sửa giao diện và hàng nghìn website khác bị chèn mã độc.
Cùng quan điểm, ông Vũ Đình Thu, Trưởng phòng Đánh giá An ninh mạng, Ban Cơ yếu Chính phủ cho biết, theo thống kê dữ liệu giám sát của Ban Cơ yếu chính phủ số lượng các cuộc tấn công mạng vào các cơ quan chính phủ, nhà nước tại Việt Nam liên tục tăng với các hình thức đa dạng với kĩ thuật tinh vi như tấn công APT, tấn công khai thác lỗ hổng, tấn công từ chối dịch vụ... "Từ đầu năm đến nay, Ban Cơ yếu đã phát hiện hơn 471.000 lượt cảnh báo mất an toàn thông tin, trong đó hơn một nửa là cảnh báo khai thác lỗ hổng bảo mật, hơn 75.000 cảnh báo truy cập trái phép, hơn 20.000 cảnh báo liên quan đến mã độc", ông Thu chia sẻ.
Bên cạnh đó, số liệu của Kaspersky cũng cho thấy, Việt Nam liên tục là quốc gia bị tấn công mạng nhiều nhất trong 3 năm gần đây, và cũng là quốc gia đứng số 4/10 quốc gia có nguy cơ bị lây nhiễm mã độc qua mạng, đứng thứ 1/10 các quốc gia bị lây nhiễm mã độc từ sử dụng các thiết bị Flash Disk, các thiết bị lưu trữ rời. Trong đó, các loại mã độc phát hiện được chủ yếu là các loại mã độc phổ biến như Trojan downloader, keylogger,malware-gen, mã độc đào tiền ảo... và một số loại mã độc được chèn, tiêm nhiễm trong các tập tin văn bản (.doc, .xls) có đính kèm gửi qua thư điện tử nhằm vào các máy tính trong các hệ thống mạng để lây nhiễm, đánh cắp thông tin từ người dùng trong hệ thống.
Nhận thức người dùng về ATTT còn chưa cao nên dễ lộ lọt thông tin
Để đảm bảo ATTT cho các cơ quan nhà nước (CQNN), từ năm 2006, Ban Cơ yếu đã xây dựng Trung tâm Giám sát An toàn thông tin (ATTT). Đến nay, Hệ thống giám sát đã và đang được triển khai cho 20 mạng CNTT trọng yếu của các cơ quan Trung ương, Bộ ngành và Tỉnh thành (như Bộ Ngoại giao, Bộ Tư pháp, TP. Hồ Chí Minh, Văn phòng Chính phủ, Văn phòng Quốc hội, hệ thống Chính phủ điện tử...).
Hệ thống giám sát ATTT của Ban Cơ yếu được xây dựng dựa trên mô hình giám sát ATTT SIEM, tích hợp giải pháp bảo mật của Ban Cơ yếu Chính phủ để bảo vệ dữ liệu trên đường truyền, có khả năng phát hiện các cuộc tấn công có chủ đích (APT) cho các mạng được giám sát cũng như bảo đảm cho tổng thể các thiết bị đầu cuối và đội ngũ chuyên gia được đào tạo bài bản, thường xuyên cập nhật kiến thức mới.
Trong quá trình triển khai giám sát ATTT cho các mạng CNTT của Đảng và Chính phủ, ông Thu cho rằng, hạ tầng mạng của các CQNN hiện còn hạn chế, việc triển khai các giải pháp đảm bảo ATTT, bảo mật còn thiếu và chưa đồng bộ. Đội ngũ chuyên trách bảo đảm ATTT còn thiếu và chưa được đào tạo chuyên sâu nên nhiều cảnh báo tấn công mạng được đưa ra nhưng quản trị mạng được giám sát không đủ khả năng để xử lý triệt để. Chưa kể đến, nhận thức của người dùng về ATTT còn chưa cao nên dễ dằn đến nguy cơ lộ lọt thông tin. Đồng thời, quy chế, chính sách về ATTT còn ở mức độ khác nhau, chưa thực hiện và giám sát một cách toàn diện, triệt để.
Còn theo Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, đầu tư cho ATTT của các tổ chức chưa được đúng mức đã làm gia tăng nguy cơ bị tấn công.
"Đa số cơ quan, doanh nghiệp chưa đầu tư đầy đủ trang thiết bị như hệ thống giám sát an ninh, an toàn mạng hoặc đã trang bị nhưng thiếu đi sự vận hành nên không phát hiện được các cuộc tấn công mạng. Đội ngũ quản trị mạng cũng hạn chế về kiến thức, kĩ năng về đảm bảo an toàn, an ninh mạng, nhất là các tình huống tấn công mạng có chủ đích. Chưa kể đến, đa số người dùng còn có tâm lý chủ quan, không thực hiện nghiêm túc các quy chuẩn, quy định các nguyên tắc đảm bảo ATTT", Đại tá Nguyễn Ngọc Cương cho biết.