Hiện trạng về ATTT 2015 có chiều hướng xấu đi VNISA: Tình hình an toàn thông tin tháng 7/2016 Khởi động Cuộc thi Sinh viên với An toàn thông tin 2016 Diễn tập bảo vệ hệ thống thông tin TP.HCM 2016 Cần có thao trường diễn tập ATTT chống tấn công mạng

Hiện trạng về ATTT 2015 có chiều hướng xấu đi VNISA: Tình hình an toàn thông tin tháng 7/2016 Khởi động Cuộc thi Sinh viên với An toàn thông tin 2016 Diễn tập bảo vệ hệ thống thông tin TP.HCM 2016 Cần có thao trường diễn tập ATTT chống tấn công mạng

Sáng nay ngày 17/11 tại TP.HCM, đã diễn ra Ngày An toàn Thông tin Việt Nam lần thứ 9. Sự kiện do Sở TTTT và Chi hội An toàn Thông tin phía Nam (VNISA phía Nam) cùng phối hợp tổ chức.

'Ky nguyen moi cua an ninh mang' – Phong thu bao nhieu cho du - Anh 1

Ông Lê Thái Hỷ, giám đốc Sở TTTT Tp. HCM phát biểu tại Hội nghị

Chủ đề năm nay mang tên “Kỷ nguyên mới của An ninh mạng” phản ánh bối cảnh tình hình an toàn, an ninh thông tin đang có những diễn biến hết sức phức tạp cả trong và ngoài nước, không chỉ đe dọa trực tiếp từ người dùng cuối cho đến mọi tổ chức, doanh nghiệp mà còn có thể gây ảnh hưởng cho các hệ thống cơ sở hạ tầng trọng yếu làm xáo trộn toàn xã hội. Tấn công mạng thậm chí được nâng tầm, sử dụng cho các cuộc tấn công mang tính thù địch, giải quyết mâu thuẫn, xung đột giữa một số quốc gia.

Cũng như mọi năm, VNISA phía Nam đã có bài báo cáo về hiện trạng an toàn thông tin khu vực phía Nam, kết quả của cuộc khảo sát tình trạng ATTT năm 2016 do VNISA phía Nam tiến hành.

Mã độc “bùng phát”, tấn công ngày càng “độc”

Báo cáo của VNISA phía Nam cho biết, đội quân mã độc tăng nhanh “khủng khiếp”, năm qua đạt con số 430 triệu mã độc (không trùng lắp), tăng 36% so với năm trước. Đây là một thách thức lớn cho các chương trình rà quét mã độc vì chiếm dụng nhiều tài nguyên máy tính và mạng, làm giảm hiệu suất hoạt động của hệ thống gây nản lòng người dùng khiến họ có thể bỏ qua lớp phòng thủ này. Mối nguy càng cao hơn.

Trong bối cảnh đó, mã độc zero-day xuất hiện hầu như mỗi tuần. Cụ thể, 54 mã độc khai thác lỗ hổng zero-day đã được tìm thấy trong năm qua, tăng 125% so với năm ngoái. Điều đáng lo ngại là hiện tượng “giấu nhẹm” khi một bên phát hiện ra lỗ hổng bảo mật zero-day mà không công bố thông tin, như trường hợp 6 mã độc được tìm thấy nhân vụ công ty ATTT “The Hacking Team” bị sự cố rò rỉ thông tin. Các chuyên gia bảo mật tin rằng cuộc tấn công mạng khai thác mã độc dạng zero-day có khả năng thành công rất lớn, đe dọa bất kỳ mạng máy tính nào trên thế giới. Những mã độc dạng này hiện rất có giá trên thị trường đen.

Mã độc zero-day đặc biệt nguy hiểm đối với smartphone và máy tính bảng có gắn SIM điện thoại, với sự xuất hiện trong năm 2016 nhiều loại tấn công, được gọi là Zero-click, kích hoạt mã độc bằng tin nhắn Mutimedia SMS, báo cáo của VNISA phía Nam cho biết.

Một xu hướng khác đang nổi lên là hình thức mã hóa dữ liệu để đòi tiền chuộc ( ransomware ), ngày càng phát triển vì đem lại lợi nhuận bất chính rất lớn cho kẻ tấn công. VNISA phía Nam dẫn tính toán từ một kết quả nghiên cứu hiện trạng ATTT cho thấy thu nhập kiểu này có thể lên tới 60 triệu USD/năm cho một bộ công cụ khai thác. Theo một tính toán khác thì với khoản đầu tư 5.900 USD tin tặc có thể thu về 84.100 USD trong vòng 1 tháng. Hiệu quả đầu tư (ROI) phải nói là “trong mơ”.

Đáng sợ hơn cả là những cuộc tấn công ngày càng có chủ đích hơn , bao gồm các cuộc tấn công kiếm tiền, phá hoại vì động cơ chính trị hay kinh tế, cũng như ẩn náu lâu dài để đánh cắp thông tin quan trọng để trục lợi. Những thủ đoạn tinh vi và sự đeo bám dai dẳng của phía tấn công có chủ đích khiến khả năng phát hiện hệ thống bị xâm nhập rất thấp, những phương thức phòng thủ truyền thống dễ dàng bị qua mặt. Thậm chí có những loại mã độc ẩn sâu, hầu như không có bất cứ hành vi nào trong một thời gian dài, càng có cơ hội thành công cao khi hacker phát động tấn công vào một thời điểm bất ngờ. Mặt khác khi hacker sử dụng phương thức mã hóa (như Diffie-Helman) các gói tin truyền giữa máy chủ điều khiển từ xa và máy nạn nhân thì hầu như các hệ thống phát hiện mã độc trên đường truyền đều bó tay. Công tác phát hiện tấn công càng khó khăn khi đã có hơn một nửa lượng thông tin trên Internet được mã hóa (chẳng hạn với giao thức HTTPS) để bảo vệ bí mật dữ liệu, tính riêng tư của thông tin.

VNISA phía Nam còn cảnh báo về xu hướng tấn công vào hệ thống hạ tầng được điều khiển bởi hệ thống CNTT (ICS/SCADA) có thể gây ra những thảm họa cho đời sống hàng ngày. Chẳng hạn như vụ tấn công làm mất điện tại Ucraina hồi năm ngoái chỉ qua mã độc trong tập tin Excel; hay mới đây là đợt tấn công có chủ đích nhắm vào hệ thống phục vụ mặt đất tại một số sân bay tại Việt Nam làm ngưng trệ hàng loạt chuyến bay trong ngày 29/7.

Gần đây nổi lên hiện tượng tiền trong tài khoản ngân hàng của người dùng bỗng nhiên “bốc hơi” hàng loạt, gây hoang mang trong xã hội khi hình thức thanh toán không dùng tiền mặt bắt đầu phổ biến ở Việt Nam. Đáng tiếc là những sơ hở hay sai sót nào dẫn đến những sự cố mất tiền oan trong tài khoản ngân hàng không được làm rõ. Lòng tin của người dân với các tổ chức tài chính đang bị xói mòn nghiêm trọng. Năm 2016 cũng chứng kiến hàng loạt vụ hacker dùng thiết bị di động và Smartcard chuyên dụng tấn công và kiểm soát thành công mạng lưới ATM tại Đài loan và Thái Lan. Đó là hồi chuông cảnh báo cho các Ngân hàng Việt Nam trong việc điều hành và quản lý các mạng lưới ATM.

Nhận thức tăng, đầu tư tăng, vẫn chưa đủ

Chi hội VNISA phía Nam đã tiến hành khảo sát tình trạng ATTT của các tổ chức cơ quan, doanh nghiêp trên địa bàn khu vực phía Nam thông qua các phiếu câu hỏi, gồm tổng cộng 232 mục điền thông tin trả lời, trong đó có 36 câu giống như năm 2015.

'Ky nguyen moi cua an ninh mang' – Phong thu bao nhieu cho du - Anh 2

Đội đỏ đang giám sát hành vi xâm nhập trên hệ thống - hình ảnh tại buổi diễn tập bảo vệ hệ thống thông tin diễn ra hôm 7/10 tại TP.HCM. Ảnh: Cao Minh

Qua khảo sát cho thấy nhận thức về ATTT đã tăng mạnh. Số tổ chức có bộ phận chuyên trách về ATTT chiếm tỷ lệ 78% so với 34,6% của năm 2015. Số tổ chức có chính sách ATTT và bảo vệ thông tin cá nhân chiếm tỷ lệ tương ứng 83,5% và 79,9% so với 23,7% và 22,7% của năm trước. Số tổ chức thuê ngoài những công việc về ATTT cũng tăng mạnh (53,1% so với 24,6% của năm 2015), trong đó “Dịch vụ phát hiện rà soát virus” là lớn nhất, chiếm 42,5%. Dịch vụ theo dõi, giám sát ATTT là một dịch vụ cao cấp đã được 28,3% số tổ chức xem xét.

Tuy nhiên, VNISA phía Nam lưu ý về khả năng nhận biết, phát hiện tấn công đang là vấn đề lớn. 43,7% tổ chức không rõ mình có bị tấn công hay không và 18,9% doanh nghiệp tự tin là các tấn được theo dõi đầy đủ. Với những tổ chức bị tấn công mạng thì đa phần biết được… sau khi xảy ra, nhờ các hệ thống ghi nhận thông tin về tấn công (chiếm 61,4%).

Theo khảo sát của VNISA phía Nam, nguồn tấn công từ trong nước vẫn là chủ yếu (chiếm 59,1%). Đặc biệt, các cuộc tấn công vì động cơ cạnh tranh trong kinh doanh từ các đối thủ tăng vọt, chiếm 41,3% so với 13,7% của năm ngoái.

“Như vậy ngày càng nhiều doanh nghiệp sử dụng CNTT để có thể lấy được những thông tin kinh doanh, công nghệ của đối thủ trên thương trường”, VNISA phía Nam nhận định và khuyến cáo: “Bảo vệ tài sản thông tin, bảo vệ sở hữu trí tuệ cần được các doanh nghiệp chú ý hơn nữa trong yêu cầu đối với hệ thống ATTT của mình”.

Báo cáo ghi nhận đầu tư ngân sách cho ATTT có xu hướng tăng với tỷ lệ công ty đầu tư trên 5% cho ATTT trên tổng đầu tư về CNTT là 52,4%.

Nhận thức về ATTT đã có nhiều chuyển biến với công tác đào tạo đã được chú trọng hơn hẳn năm trước. Có đến 80,3% tổ chức dự kiến sẽ đào tạo nhân lực, trong đó đào tạo về cán bộ quản lý cho ATTT nhằm xây dựng chính sách, quản lý ATTT cấp cao được coi là đã thực hiện (59,8%) và cần đào tạo ngay là các kỹ năng phòng thủ, xử lý sự cố, phân tích mã độc (chiếm 50,4%), nhu cầu được đào tạo ngay về các kỹ năng bảo vệ ứng dụng và hệ thống (chiếm 43,3%), khả năng tiến hành các đánh giá (audit) và quản lý rủi ro (chiếm 44.1%).

VNISA phía Nam cho rằng, nhu cầu về đào tạo ngay của các tổ chức cho thấy nhìn chung họ đã nhận ra những yếu kém trong nhân sự trong lĩnh vực ATTT. Đây cũng là thông tin quan trọng cho công tác đào tạo ATTT tại các trường đại học và các trung tâm huấn luyện chuyên nghiệp.

Nếu như trong lĩnh vực ATTT trước đây các đơn vị chỉ chú trọng các biện pháp kỹ thuật thì khảo sát của VNISA phía Nam năm nay cho thấy các biện pháp quản lý cũng đã được nhiều tổ chức quan tâm thực sự. 60% tổ chức tham gia khảo sát trả lời có các biện pháp quản lý, như phân loại thông tin, xác định rõ trách nhiệm bảo vệ thông tin tới các cá nhân cụ thể, đánh giá rủi ro đối với thông tin, xây dựng và triển khai các qui trình chuẩn trong bảo vệ thông tin... Chuyển biến này sẽ lấp dần lỗ hổng lớn về qui trình và con người trong công tác đảm bảo ATTT.

Biện pháp kỹ thuật tiếp tục được tăng cường thông qua các biện pháp kiểm soát truy cập (access control) từ vật lý như khóa, thẻ từ, sinh trắc học... đến luận lý (logical) tường lửa, lọc lưu lượng mạng, chống tấn công từ chối dịch vụ DDoS, chữ ký số đều được sử dụng rộng rãi tại đa số các tổ chức.

Sự gia tăng của các biện pháp trong kiểm soát an ninh mạng thể hiện khá rõ trong bảng sau:

Biện pháp kỹ thuật bảo vệ hệ thống mạng

2016

2015

Hệ thống phòng chống tấn công DoS/DDoS

55,5%

6,6%

Hệ thống phát hiện xâm nhập (IDS/IPS) trong mạng

48,0%

10,4%

Tường lửa (Network Firewall)

40,6%

39,8%

Phần mềm chống virus mức mạng (Anti-Virus)

42,1%

48,8%

Lọc nội dung Web

23,2%

17,1%

Bộ lọc chống thư rác (Anti-Spam)

24,0%

19,4%

Kiểm soát truy cập

30,7%

13,7%

Bảo mật mạng không dây

11,4%

26,1%

Hệ thống quản lý sự kiện ATTT (SIEM- Security Incident & Event Management)

20,9%

7,1%

Báo cáo của VNISA phía Nam nhận định ATTT ngày càng trở nên quan trọng hơn. Thông điệp “Kỷ nguyên mới của an ninh mạng” còn thể hiện sự chuyển biến về chất đối với công tác đảm bảo ATTT, khi mà tấn công mạng đã chuyển thành công việc tầm cỡ quốc gia, là câu chuyện trao đổi giữa các nguyên thủ một số cường quốc và là vũ khí phủ đầu răn đe đối phương. Nếu trong 2016 vũ khí an ninh mạng đã làm rối loạn một hệ thống hạ tầng nào đó trong thời gian tuần lễ thì trong tương lai, tấn công mạng có thể làm tê liệt trong một vài tháng những hệ thống nền tảng như thanh toán tiền tệ toàn xã hội hoặc cung cấp điện nước cho hàng triệu người. Vì vậy phát triển ứng dụng CNTT, ví dụ như xây dựng thành phố thông minh hay hệ thống giao thông tự động..., cần được đồng bộ ngay từ đầu với khả năng đảm bảo ATTT, chứ không thể để ATTT như một dịch vụ cộng thêm, bổ sung thêm sau khi đưa hệ thống ứng dụng vào hoạt động.

VNISA phía Nam cũng khuyến nghị để phát triển kinh tế xã hội bền vững, cần tăng cường hơn nữa công tác phổ cập thông tin cho người dùng, cũng như đào tạo đội ngũ cán bộ chuyên môn có khả năng phát hiện kịp thời tấn công mạng, có kỹ năng xử lý sự cố ATTT. Chẳng những vậy, đây phải được xem là công tác trọng tâm của năm tới.

Một số kiến nghị của VNISA phía Nam:

Đối với cơ quan quản lý nhà nước: Cần nhanh chóng ban hành các văn bản để sớm đưa Luật ATTT mạng vào cuộc sống (luật này đã có hiệu lực từ 1/7/2016); Tăng cường công tác đảm bảo ATTT cho các dịch vụ công một cách đồng bộ để phát triển mạnh mẽ và vững chắc chính phủ điện tử; Sử dụng hiệu quả các đầu tư về thao trường an ninh mạng phục vụ đào tạo nhân lực và phát triển mạnh mẽ hơn nữa công tác diễn tập ATTT.

Đối với doanh nghiệp: Chú trọng khả năng phát hiện và xử lý các tấn công có chủ đích; Đầu tư cho ATTT phù hợp với nhu cầu hoạt động sản xuất kinh doanh, và phải mang tính lâu dài và bền vững; Tăng cường khả năng phối hợp, chia sẻ thông tin giữa các doanh nghiệp, giúp cho khả năng rút bài học kinh nghiệm và tránh các sai sót đã xảy ra được tốt hơn.