Trong thời gian qua đã xuất hiện nhiều tấn công mạng có chủ đích nhằm vào các cơ quan Chính phủ, các hệ thống tài chính ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp của Việt Nam, Giám đốc VNCERT Nguyễn Trọng Đường cho biết tại Hội thảo “An toàn không gian mạng Việt Nam 2016”.

Xuat hien nhieu cuoc tan cong mang co chu dich - Anh 1

Ngày 30-11, tại Hà Nội, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ Thông tin và Truyền thông (TT-TT) đã tổ chức Hội thảo “An toàn không gian mạng Việt Nam 2016” với chủ đề “Phát triển đội ứng cứu sự cố CSIRT và các giải pháp bảo vệ an toàn mạng tại Việt Nam”.

Hàng chục nghìn sự cố an ninh mạng đã được xử lý

Phát biểu khai mạc Hội thảo, Thứ trưởng Bộ TT-TT Nguyễn Thành Hưng nhận định: an toàn thông tin (ATTT) mạng đang là vấn đề thời sự, thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân.

Để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm ATTT mạng quốc gia, Bộ TT-TT đã ban hành Thông tư số 27/2011/TT-BTTTT quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Trên cơ sở Thông tư này, mạng lưới ứng cứu sự cố ATTT mạng quốc gia đã được thành lập với cơ quan điều phối quốc gia là VNCERT, thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành, địa phương, các ISP, Trung tâm VNNIC và các thành viên tự nguyện khác. “Mạng lưới ứng cứu sự cố đã đóng vai trò hết sức quan trọng trong công tác đảm bảo ATTT mạng. Sau 5 năm triển khai, mạng lưới ứng cứu sự cố quốc gia đã có 124 thành viên hoạt động trên cả nước, phối hợp xử lý hàng chục nghìn sự cố”, Thứ trưởng cho biết.

Tuy nhiên, Thứ trưởng cũng cho rằng, trong quá trình hoạt động, mạng lưới cũng bộc lộ một số hạn chế, cụ thể vẫn có một số đơn vị chưa thành lập hoặc chỉ định đội ngũ ứng cứu sự cố mạng; nhiều cơ quan chưa có quy chế, kế hoạch hoạt động; các hoạt động đào tạo diễn ra tự phát, chưa có kế hoạch chung; chưa có nhiều hoạt động nâng cao năng lực hướng dẫn quy trình cập nhật kiến thức. Việc phòng chống tấn công, ứng cứu sự cố mạng cần có sự phối hợp chặt chẽ, huy động hiệu quả, kịp thời với nhiều cơ quan đơn vị cùng tham gia.

Thứ trưởng Nguyễn Thành Hưng nói: “Chính những tồn tại, hạn chế của mạng lưới ứng cứu sự cố, cùng với sự gia tăng các nguy cơ, thách thức về ATTT mạng đã đặt ra nhu cầu kiện toàn và tăng cường hoạt động của mạng lưới ứng cứu sự cố và các đội ứng cứu sự cố”.

Bảo đảm an toàn mạng vẫn nhiều bất cập

Đánh giá về tình hình ATTT mạng Việt Nam, Giám đốc VNCERT Nguyễn Trọng Đường cho biết, trong thời gian qua đã xuất hiện nhiều tấn công mạng có chủ đích nhằm vào các cơ quan chính phủ, các hệ thống tài chính ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp của Việt Nam. Bên cạnh đó, mã độc tống tiền Ransomware hiện đang gia tăng phức tạp; xu hướng tấn công vào các thiết bị IoT như hệ thống camera đang ngày càng nhiều; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại.VNCERT đã ghi nhận nhiều hình thức tấn công trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếm đoạt tài khoản mạng xã hội, tài khoản cá nhân, mã hóa dữ liệu người dùng với mục đích đòi tiền chuộc. Đã xuất hiện nhiều nhóm tội phạm trong nước sử dụng công nghệ cao để lừa đảo chiếm đoạt tiền của người dùng qua mạng Internet và qua mạng di động.

Đánh giá về mạng lưới ứng cứu sự cố an toàn mạng ở Việt Nam, ông Nguyễn Trọng Đường cho biết, đến nay mạng lưới đã có 124 đơn vị thành viên, với hơn 500 cán bộ kỹ thuật chuyên trách trong các đội ứng cứu sự cố của các Bộ, ngành, địa phương. Mạng lưới ứng cứu sự cố đã hoạt động tích cực, hiệu quả, chia sẻ và cảnh báo kịp thời các thông tin về sự cố, mã độc; điều hành, phối hợp xử lý hiệu quả nhiều sự cố, tấn công mạng nghiêm trọng.

Tuy nhiên, ông Nguyễn Trọng Đường cũng thừa nhận vẫn còn không ít bất cập trong công tác bảo đảm ATTT mạng của các cơ quan, tổ chức, doanh nghiệp. Thứ nhất là vấn đề nhận thức: nhiều lãnh đạo tổ chức, doanh nghiệp chưa thực sự quan tâm và quyết liệt trong vấn đề bảo vệ ATTT; nhiều người dùng chưa có nhận thức đúng, chưa chú trọng tuân thủ các quy định về an toàn, bảo mật thông tin. Thứ hai, kinh phí đầu tư cho ATTT còn khá hạn hẹp, chủ yếu tập trung cho mua sắm thiết bị, chưa chú trọng đầu tư cho con người, quy trình, dịch vụ cho công tác dự phòng rủi ro, phương án ứng cứu. Thứ ba, nhiều tổ chức, doanh nghiệp chưa chú trọng xây dựng quy trình và quy định về an toàn bảo mật thông tin, vẫn sử dụng các phần mềm bẻ khóa hoặc có nguồn gốc không rõ ràng, gây ra không ít lỗ hổng và nguy cơ mất ATTT mạng. Chưa có nhiều tổ chức, doanh nghiệp đăng ký tham gia mạng lưới ứng cứu sự cố quốc gia, kể cả những đơn vị có hệ thống CNTT lớn như các tập đoàn, tổng công ty lớn, các tổ chức tài chính, ngân hàng… Đặc biệt, bất cập lớn nhất hiện nay chính là số lượng, trình độ, kỹ năng cán bộ chuyên trách ATTT còn hạn chế, thiếu kỹ năng và tính chuyên nghiệp.

Cũng tại hội thảo, các chuyên gia nhiều kinh nghiệm của NTT, Microsoft và VNCERT đã giới thiệu, thảo luận về vai trò, trách nhiệm của các đội ứng cứu sự cố CSIRT, các hướng dẫn cơ bản về việc xây dựng một đội CSIRT cũng như kinh nghiệm tổ chức hoạt động của mạng lưới ứng cứu sự cố của Nhật Bản, với các tham luận như: tầm quan trọng của các đội ứng cứu sự cố trong các doanh nghiệp & kinh nghiệm của Nhật Bản; Giải pháp đảm bảo an toàn htoong tin cho doanh nghiệp; Kinh nghiệm tổ chức hoạt động của đội ứng cứu sự cố tại công ty NTT Nhật Bản…

Theo thống kê của VNCERT, trong nửa đầu năm 2016, VNCERT đã ghi nhận 8.758 vụ tấn công Phishing, tăng gấp ba lần so với sáu tháng đầu năm 2015; 77.160 vụ tấn công Deface, tăng gấp tám lần so với sáu tháng đầu năm 2015; và 41.712 vụ tấn công Malware, tăng gấp năm lần so với sáu tháng đầu năm 2015.

Trong số đó, có 8.935 website bị tấn công, 27.937 website nhiễm mã độc và 19.189 website bị đặt Phishing. Thống kê về tên miền bị tấn công gồm: 294 website .gov.vn, 2.994 website .edu.vn, 88 website .org.vn, 3.878 website tên miền .com.vn.