Ông Nguyễn Trọng Đường, Giám đốc VNCERT cho biết, tại Việt Nam, ngày càng xuất hiện nhiều cuộc tấn công có chủ đích (APT), nhằm vào các cơ quan chính phủ và hệ thống hạ tầng trọng yếu, điển hình là vụ tấn công VietnamAirline trong thời gian qua.

Tấn công mạng vẫn ngày càng gia tăng

Theo ông Nguyễn Trọng Đường, các website của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công. Có nhiều cuộc tấn công mang màu sắc chính trị. Đặc biệt, mã độc tống tiền Ransomware đang có xu hướng gia tăng. Xu hướng tấn công vào các thiết bị IoT như Camera, SmartTV… và sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin… đang ngày càng gia tăng.

Vu VietnamAirline la dien hinh cua tan cong co chu dich - Anh 1

Cũng theo VNCERT, năm 2015 Trung tâm đã ghi nhận 31.585 sự cố (gồm cả sự cố Phishing, Deface và Malware) và 1.451.997 lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet. So với năm 2014, số lượng sự cố xảy ra năm nay tăng vọt 159.6%, trong đó, sự cố lừa đảo (Phishing) là 5898, tăng gần 4 lần so với năm 2014; sự cố thay đổi giao diện trang web (Deface): 8850, tăng 1,06 lần so với năm 2014, trong đó có 252 sự cố liên quan đến các tên miền “gov.vn”; Sự cố tấn công bằng mã độc (Malware) là 16.837, tăng 1,7 lần so với năm ngoái, trong đó có 87 sự cố liên quan đến các tên miền “gov.vn”. Chỉ tính riêng 6 tháng đầu năm 2016, số lượng các sự cố đã tăng lên chóng mặt, gấp 4,4 lần so với năm 2015, cụ thể: Phishing: 8758; DefaceL 77160 và Malware: 41.712.

Những con số này chính là minh chứng rõ ràng nhất cho thấy hiểm họa tấn công mạng đối với các tổ chức, các doanh nghiệp là rất lớn với tốc độ và qui mô ngày càng tăng. Đảm bảo an toàn thông tin đã trở thành nhiệm vụ cấp thiết của mọi tổ chức, đặc biệt là doanh nghiệp. Bởi, đối với doanh nghiệp, an toàn thông tin là một yếu tố quan trọng tác động trực tiếp tới hoạt động kinh doanh, tới việc xây dựng niềm tin của khách hàng, từ đó ảnh hưởng đến sự tăng trưởng của doanh nghiệp.

Các bất cập trong bảo vệ an toàn thông tin

Trong nhiều cuộc hội thảo liên quan tới vấn đề an ninh mạng được tổ chức thời gian gần đây, bên cạnh việc nêu ra những vụ việc điển hình, việc phân tích để tìm ra nguyên nhân cốt lõi cũng giành được nhiều sự quan tâm. Ý kiến của nhiều chuyên gia, tổ chức cho rằng bảo vệ an toàn thông tin của Việt Nam vẫn còn nhiều bất cập.

Theo phân tích của VNCERT, hiện giờ có thể chỉ ra những bất cập cơ bản nhất. Trước hết đó là vấn đề nhân thức. Lãnh đạo chưa thực sự quan tâm và quyết liệt đến vấn đề an toàn thông tin; người dùng chưa có nhận thức đúng, chưa thực sự chú trọng tuân thủ các quy định về an toàn, bảo mật thông tin.

Cùng với đó, kinh phí đầu tư cho an toàn thông tin cũng là một bất cập khi còn hạn hẹp, phần lớn đầu tư mua sắm thiết bị, chưa chú trọng đầu tư cho công tác dự phòng rủi ro, phương án ứng cứu. Thêm vào đó, nhân lực hoạt động trong lĩnh vực an toàn thông tin cũng lại là bất cập tiếp theo khi số lượng, trình độ, kỹ năng cán bộ chuyên trách về An toàn thông tin còn hạn chế; chưa quan tâm nhiều đến công tác cập nhật kiến thức, nâng cao kỹ năng, huấn luyện, diễn tập.

Bất cập tiếp theo là về quy trình, quy định. Nhiều doanh nghiệp, tổ chức chưa chú trọng đến việc xây dựng quy trình và quy định về an toàn bảo mật; chưa xây dựng hoặc có nhưng áp dụng chưa nghiêm túc, đầy đủ ISO 27001. Hiện giờ, công tác an toàn thông tin của nhiều đơn vị vẫn đang được thực hiện theo hình thức tự cung tự cấp mà chưa có thói quen thuê mua dịch vụ an toàn bảo mật thông tin.

Rồi quy trình hợp tác, phối hợp ứng cứu, xử lý, ngăn chặn khi có sự cố còn lỏng lẻo, chưa thực sự phát huy hiệu quả. Tham gia mạng lưới ứng cứu sự cố quốc gia: các tập đoàn lớn của nhà nước, tổ chức tài chính, ngân hàng chưa quan tâm tham gia mạng lưới ứng cứu sự cố quốc gia…

Được biết, để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm an toàn thông tin mạng quốc gia, Bộ TT & TT đã ban hành thông tư số 27/2011/TT-BTTTT quy định về việc điều phối hoạt động ứng cứu sự cố mạng internet Việt Nam. Triển khai thực hiện thông tư này, mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã hình thành và phát triển, với cơ quan điều phối quốc gia là trung tâm VNCERT, cùng các thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành địa phương, các ISP, trung tâm VNNIC và các thành viên tự nguyện khác. Mạng lưới ứng cứu sự cố đã đóng vai trò hết sức quan trọng trong công tác đảm bảo ATTT mạng.

Hiền Mai