Các cuộc tấn công mạng ngày càng nguy hiểm, tinh vi hơn

Ngày 10/11, hội thảo và triển lãm quốc tế về An toàn, an ninh mạng Việt Nam - Vietnam Security Summit 2020 được tổ chức tại Hà Nội, dưới sự bảo trợ và chỉ đạo của Ban Kinh tế Trung ương và Bộ TT&TT.

Có chủ đề “An toàn bảo mật thông tin trong kỷ nguyên Trí tuệ nhân tạo và Dữ liệu lớn”, sự kiện hướng đến cung cấp một diễn đàn giúp các chuyên gia, nhà cung cấp giải pháp hàng đầu trong và ngoài nước trao đổi, thảo luận và chia sẻ kinh nghiệm nhằm nâng cao năng lực ứng phó với các rủi ro an toàn, an ninh mạng phi truyền thống và bảo vệ các hệ thống thông tin quan trọng.

Bảo đảm an ninh mạng là nhiệm vụ trọng yếu, then chốt trong quá trình chuyển đổi số
Phó Trưởng ban Kinh tế Trung ương Nguyễn Đức Hiển nhấn mạnh, bảo đảm an toàn, an ninh mạng được coi là yếu tố then chốt để chuyển đổi số thành công và bền vững.

Phát biểu khai mạc hội thảo, TS. Nguyễn Đức Hiển, Phó Trưởng ban Kinh tế Trung ương cho hay, ngày nay không gian mạng trở thành “không gian chiến lược mới”, “vùng lãnh thổ đặc biệt” gắn chặt chẽ với các chủ quyền về đất liền, biển đảo, trên không, vũ trụ; là ưu tiên hàng đầu của các nước trên tất cả các cấp độ: chính phủ, doanh nghiệp cho đến người dân để xây dựng không gian mạng an toàn, lành mạnh trở thành nguồn lực quan trọng cho phát triển kinh tế - xã hội.

Theo ông Hiển, bảo đảm an toàn, an ninh mạng được coi là yếu tố then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số.

Quá trình chuyển đổi số dẫn đến số lượng thiết bị IoT và dung lượng dữ liệu sinh ra, được xử lý tăng theo cấp số nhân. Dữ liệu này đã trở thành tài nguyên quan trọng của quốc gia cũng như của mỗi tổ chức và cá nhân nhưng cùng với đó, các nguy cơ về đánh cắp, hủy hoại và giả mạo thông tin, dữ liệu ngày càng tăng cao.

Các đối tượng tấn công mạng cũng đã khai thác điểm mạnh của trí tuệ nhân tạo và dữ liệu lớn vào trong kỹ thuật tấn công mạng, điển hình như xuất hiện những mã độc sẽ ngày càng thông minh hơn với công nghệ giả mạo giống như thật hay dựa trên trí tuệ nhân tạo; đã có đối tượng có thể giả mạo video của người nổi tiếng hay bẻ gẫy hệ thống nhận dạng giọng nói bằng việc tái tạo lại giọng nói dựa trên mẫu giọng nói thu được; đã có những mạng botnet từ thiết bị IoT với khả năng tấn công mạng có thể làm ảnh hưởng đến toàn bộ hoặc phần lớn mạng Internet của một quốc gia.

“Thực tiễn cho thấy, chúng ta đang phải đối mặt với các cuộc tấn công mạng ngày càng nguy hiểm, tinh vi hơn. Để an toàn hơn trên không gian mạng, mỗi cơ quan, tổ chức, doanh nghiệp và người sử dụng phải luôn sẵn sàng để ứng phó các nguy cơ, mối đe dọa”, ông Hiển nhận định.

Có cùng quan điểm với đại diện Ban Kinh tế Trung ương, Đại tá Nguyễn Đăng Lực, Phó trưởng Ban Cơ yếu Chính phủ cho biết, thời gian gần đây, các cuộc tấn công mạng, gián điệp, tội phạm mạng không ngừng gia tăng nhằm đánh cắp dữ liệu, thông tin bí mật nhà nước, phá hoại hệ thống thông tin. Ngày càng nhiều tổ chức tội phạm mạng, tổ chức phản động được thành lập, hoạt động tinh vi, gây ra nhiều hậu quả nghiêm trọng, đe dọa đến trật tự an toàn xã hội, sự ổn định chính trị, an ninh quốc gia.

Trung tâm CNTT và Giám sát an ninh mạng thuộc Ban Cơ yếu Chính phủ là đơn vị đang giám sát, đảm bảo an toàn thông tin cho 20 mạng CNTT trọng yếu của cơ quan Đảng, nhà nước và hệ thống Chính phủ Điện tử. Theo báo cáo của Trung tâm này, trung bình hàng năm phát hiện hàng trăm nghìn tấn công mạng nguy hiểm nhằm vào hệ thống mạng CNTT các cơ quan trọng yếu của Đảng và nhà nước. Từ đầu năm 2020 đến nay, đã ghi nhận hơn 500.000 cảnh báo tấn công mạng với nhiều hình thức tinh vi, trong đó phần lớn liên quan đến tấn công khai thác lỗ hổng bảo mật và tấn công sử dụng mã độc.

Ở góc độ của Bộ TT&TT, Phó Cục trưởng Cục An toàn thông tin (ATTT) Nguyễn Khắc Lịch cũng cho rằng, hiện nay nguy cơ về ATTT rất lớn, ảnh hưởng đến toàn bộ nền kinh tế.

Cho biết trên không gian mạng trung bình có khoảng 500 cuộc tấn công mạng được ghi nhận trong mỗi giây và hơn 300 mã độc mới được tạo ra trong vòng một phút, ông Lịch nhấn mạnh: “Tấn công mạng ngày càng tinh vi hơn, khốc liệt hơn, nguy hiểm hơn”.

Hướng tới mục tiêu trở thành cường quốc về an toàn, an ninh mạng

Cũng trong trao đổi tại hội thảo, đại diện Cục ATTT đã điểm qua một số kết quả nổi bật trong công tác đảm bảo ATTT của Việt Nam.

Bảo đảm an ninh mạng là nhiệm vụ trọng yếu, then chốt trong quá trình chuyển đổi số
Phó Cục trưởng Cục An toàn thông tin Nguyễn Khắc Lịch chia sẻ về những định hướng đảm bảo an toàn thông tin tại Việt Nam trong thời gian tới.

Cụ thể, xếp hạng của Việt Nam về chỉ số an toàn, an ninh mạng (GCI) theo đánh giá của Liên minh Viễn thông quốc tế (ITU) đã có chuyển biến tích cực. Năm 2019, Việt Nam xếp thứ 50/193 quốc gia, tăng 50 bậc so với kỳ đánh giá năm 2017, xếp thứ 11 tại châu Á-Thái Bình Dương và xếp thứ 5 tại ASEAN.

Về phát triển hệ sinh thái sản phẩm, dịch vụ an toàn, an ninh mạng Việt Nam, nếu như trước đây gần như toàn bộ các sản phẩm bảo đảm an toàn thông tin, giám sát, phòng chống tấn công mạng đều nhập nhẩu của nước ngoài; sau gần 2 năm, hiện chúng ta đã hình thành được một hệ sinh thái sản phẩm an toàn, an ninh mạng “Make in Vietnam”, lấp đầy khoảng 90% của 8 dòng sản phẩm chính.

Bảo đảm an ninh mạng là nhiệm vụ trọng yếu, then chốt trong quá trình chuyển đổi số

Bên cạnh đó, chiến dịch rà soát và bóc gỡ mã độc trên toàn quốc đang được triển khai quyết liệt để làm sạch không gian mạng; gần 100% các bộ, ngành và tỉnh, thành đã triển khai SOC; và đặc biệt Việt Nam đã dần hình thành được một đội ngũ chuyên gia chất lượng cao.

Chia sẻ về định hướng triển khai đảm bảo ATTT, ông Lịch cho biết, muốn Việt Nam trở thành cường quốc về an ninh mạng, lọt vào nhóm 30 nước dẫn đầu về chỉ số GCI vào năm 2030, chúng ta cần tập trung phát triển định hướng theo 5 trụ cột gồm pháp lý, kỹ thuật, tổ chức, nâng cao năng lực, hợp tác.

“Mục tiêu lọt vào nhóm 30 các nước dẫn đầu về chỉ số GCI là một mục tiêu đầy thách thức. Thực hiện mục tiêu này không phải là “ngày một, ngày hai” mà cần có một chiến lược và lộ trình thực hiện cụ thể. Tại Quyết định 1226/2020 đã được Bộ trưởng Bộ TT&TT phê duyệt, mục tiêu này cần đạt được trong 10 năm tới, xen giữa đó là mục tiêu lọt vào nhóm 40 quốc gia dẫn đầu vào năm 2025”, ông Lịch cho hay.

Cùng với đó, đại diện Cục ATTT cũng nêu ra các định hướng lớn khác trong đảm bảo an toàn thông tin thời gian tới, đó là: bảo đảm ATTT trong chuyển đổi số quốc gia; bảo vệ người dùng trên không gian mạng; thúc đẩy triển khai mô hình 4 lớp tại các cơ quan tổ chức; và xác định định hướng chính của công tác đảm bảo ATTT là con người… 

Tại Việt Nam, theo số liệu mới nhất được ghi nhận bởi Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục ATTT, trong tháng 10/2020, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 1.378.107 địa chỉ, giảm 22,42% so với tháng 9/2020 và giảm 24,57% so với cùng kỳ tháng 10/2019.

Tổng số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam đã được ghi nhận, cảnh báo và hướng dẫn xử lý trong tháng 10/2020 là 582 sự cố, bao gồm 119 cuộc Phishing, 193 cuộc Deface và 270 cuộc Malware. Tính trong 10 tháng đầu năm 2020, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam đã được cảnh báo, hướng dẫn xử lý là 4.161 sự cố, trung bình 1 ngày chúng ta đã cảnh báo và xử lý cho khoảng 14 sự cố tấn công mạng.

M.T 

Thứ hạng an toàn website của Việt Nam cải thiện đáng kể trong 3 quý đầu năm 2020

Thứ hạng an toàn website của Việt Nam cải thiện đáng kể trong 3 quý đầu năm 2020

Theo hệ thống bản đồ tấn công website toàn cầu của CyStack, trong 9 tháng đầu năm nay, Việt Nam đã cải thiện đáng kể tình hình an ninh website so với năm ngoái. Cụ thể, số cuộc tấn công trong 3 quý đầu năm 2020 giảm tới 64,8%.