Những cuộc tấn công khiến hệ thống thông tin tại cảng Hàng không quốc tế Nội Bài và Tân Sơn Nhất ngưng trệ hoạt động, Vietnam Airlines bị mất dữ liệu và khách hàng Vietcombank bị mất một số tiền lớn trong tài khoản… được xem là những sự cố an ninh mạng nghiêm trọng nhất từ trước đến nay. Và đứng sau cả hai vụ này là bóng dáng của hacker chuyên nghiệp.

 


Các hình thức tấn công có chủ đích (APT), mã độc Zero-day, mạng Botnet, Ddos, Deface…được tìm thấy hàng tuần và diễn biến ngày càng tinh vi, phức tạp. Hàng loạt các cuộc tấn công có chủ đích nhằm vào các cơ quan chính phủ, các hệ thống tài chính, các hệ thống hạ tầng trọng yếu, các websi của các cơ quan, tổ chức. Ghi nhận trong thế giới mạng, mã độc tống tiền Ransomware đang gia tăng nhanh và khá phức tạp. Xu hướng tấn công vào các thiết bị IoT như Camera, SmartT đang ngày một nhiều. Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp dữ liệu cũng đang ở mức báo động đỏ. Trong nước và trên thế giới đã xuất hiện nhiều nhóm tội phạm sử dụng công nghệ cao để lừa đảo chiếm đoạt tiền của người dùng qua mạng Internet và qua mạng di động. Giới chuyên gia an ninh mạng lo ngại rằng “sự lớn mạnh” của đội quân mã độc phát triển với tốc độ “vũ bão” sẽ khiến cho tình hình an toàn, an ninh trên thế giới, khu vực và trong nước tiếp tục có diễn biến hết sức phức tạp, không chỉ đe dọa trực tiếp đến hoạt động và tài sản của các cá nhân, tổ chức, doanh nghiệp mà còn ảnh hưởng đến hệ thống nền tảng của một xã hội hiện đại như: điện, nước, giao thông… cũng như an toàn an ninh Quốc gia.

Trong khi đó, theo báo cáo của Chi hội thông tin an toàn VNISA phía Nam, khả năng phát hiện bị tấn công được cải tiến nhưng còn rất xa so với mong đợi và ngày càng khó khăn hơn với sự phổ cập mã hóa thông tin. Các cuộc tấn công vào hệ thống hạ tầng được điều khiển bởi hệ thống công nghệ thông tin như ICS, SCADA đang là một xu hướng tấn công rất đáng lo ngại trong thời gian tới. Vì vậy sẽ không ngạc nhiên trước con số 41% cuộc tấn công được bản thân nạn nhân phát hiện ra khi mà thiệt hại đã xảy ra.

Khẳng định trước báo giới, ông Nguyễn Trọng Đường – Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam cho rằng, tổng số cuộc tấn công bằng mã độc Deface, Phising… 6 tháng đầu năm 2016 cao hơn rất nhiều so với năm 2015. Mặc dù vậy, tính đến thời điểm hiện tại, chưa có con số thống kê và tính toán chi tiết về các thiệt hại do mất an toàn thông tin tại Việt Nam, nhưng ông chắc chắn rằng các sự cố và tấn công mạng đã và đang gây ra những thiệt hại rất lớn, lớn hơn nhiều lần so với chi phí đầu tư và duy trì cho hệ thống này hoạt động.

Nhận thức rõ vấn đề an toàn thông tin mạng đang ngày càng trở nên quan trọng, liên quan đến việc “sống còn” … thì các tổ chức, doanh nghiệp… đã đầu tư hơn cho việc nâng cấp hạ tầng cơ sở và ban hành, thực thi chính sách an toàn thông tin mạng. Theo khảo sát năm nay của Chi hội thông tin an toàn VNISA phía Nam thì tỷ lệ các tổ chức xây dựng, ban hành các chính sách về an toàn thông tin, trong đó chú ý đến bảo vệ thông tin cá nhân tăng mạnh với 83,5% so với 23,7% của năm 2015 tổ chức đã có chính sách về an toàn thông tin và 79,9% có chính sách bảo vệ thông tin cá nhân. Theo đó, xu hướng sử dụng thuê đơn vị giám sát, quản lý an ninh mạng của các tổ chức, cá nhân đang là xu hướng tất yếu. Bởi khả năng nhận biết, phát hiện tấn công của các doanh nghiệp, các tổ chức còn khá yếu, gần một nửa số tổ chức, doanh nghiệp không rõ mình có bị tấn công hay không và chỉ gần 20% số doanh nghiệp có thể tự tin là các cuộc tấn công được theo dõi đầy đủ.

Hiện Luật An toàn thông tin mạng đã có hiệu lực từ ngày 1/7/2016. Đây là quy định mang tính chất nền tảng nhằm chuẩn hóa các hoạt động có liên quan đến an toàn thông tin Việt Nam. Và để hạn chế đến mức cao nhất các cuộc tấn công mạng, Chi hội thông tin an toàn VNISA phía Nam đề xuất cần ban hành nhanh chóng kịp thời các văn bản dưới luật và giám sát công tác thực thi Luật An toàn thông tin mạng. Tăng cường công tác đảm bảo an toàn thông tin cho các dịch vụ công một cách đồng bộ để phát triển mạnh mẽ và vững chắc chính phủ điện tử, mang lại cho người dân ngày càng nhiều tiện ích đáng tin cậy qua mạng để tạo một môi trường thuận lợi nhất cho phát triển.

Hiện nay, Bộ Thông tin và Truyền thông (TT&TT) đang xây dựng và chuẩn bị trình Thủ tướng Chính phủ phê duyệt 2 đề án gồm “Đề án giám sát an toàn thông tin mạng cho các hệ thống chính phủ điện tử” và “Đề án nâng cao năng lực điều phối, ứng cứu sự cố, phòng chống tấn công, đảm bảo an toàn thông tin mạng quốc gia”. Bộ TT&TT cũng đang nghiên cứu xây dựng chế tài chính đặc thù cho lực lượng cán bộ chuyên trách giám sát, điều phối, ứng cứu sự cố, đảm bảo an toàn thông tin mạng.
 

Hoa Việt

.