Năm 2020, 23 hệ thống CNTT trọng yếu luôn là đích ngắm của tin tặc

Năm 2020, 23 hệ thống CNTT trọng yếu luôn là đích ngắm của tin tặc
Tạp chí Nhịp sống số - Thông tin trên được Đại tá, PGS. TS. Trần Đức Sự - Giám đốc Trung tâm Công nghệ thông tin (CNTT) và giám sát an ninh mạng, Ban Cơ yếu chính phủ - đưa ra tại Hội thảo Security World 2021, do IDG Việt Nam tổ chức ngày 25/3 vừa qua tại Hà Nội..

Gia tăng cả về số lượng và độ nguy hiểm 

Theo đó, trong bài phát biểu có tựa đề "Nguy cơ và giải pháp phòng chống các cuộc tấn công vào hệ thống CNTT trọng yếu chính phủ", Đại tá PGS.TS Trần Đức Sự cho biết: Trong năm 2020, có hơn 1 triệu cuộc tấn công mạng nhắm vào 23 hệ thống CNTT trọng yếu của các cơ quan Đảng, Chính phủ và hệ thống Chính phủ điện tử được cảnh báo và xử lý, trong đó hướng tấn công khai thác lỗ hổng chiếm hơn 87%. 

Bên cạnh đó, cuối năm 2020, tại Việt Nam cũng ghi nhận những số liệu đáng lo ngại về an ninh mạng. Đơn cử như thông tin từ Sở Thông tin và Truyền thông TP. Hồ Chí Minh thì cho biết trong năm 2020, đã ngăn chặn được hơn 3 triệu mã độc mà cụ thể chúng tấn công vào các nội dung: vi phạm chính sách (12,744%), tấn công thu thập thông tin (87,013%), từ chối dịch vụ (0,226%) và tấn công lây nhiễm và phát tán mã độc (0,017%). 

Ngoài ra, các công ty, tập đoàn CNTT trong và ngoài nước cũng đưa ra một vài con số thống kê đáng lo ngại. Theo BKAV, năm 2020, thiệt hại do virus máy tính gây ra tại Việt Nam đã vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng), cao nhất từ trước đến nay, nhiều trang thương mại điện tử lớn, một số nền tảng giao hàng trực tuyến có nhiều người sử dụng đã bị xâm nhập và đánh cắp dữ liệu. Cùng đó, ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á - cũng cho biết: Việt Nam hiện đứng thứ 21 trên thế giới về các vụ tấn công lừa đảo với 673.743 cuộc tấn công được ghi nhận năm 2020. 

Theo ông Trần Quang Hưng - Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT), trong năm 2020, nguy cơ mất an toàn an ninh mạng gia tăng đáng kể, số lượng mã độc, website độc hại đều tăng đột biến so với các năm trước, thể hiện qua báo cáo do NCSC thống kê, cũng như trong báo cáo của nhiều tổ chức, hãng bảo mật quốc tế. 

Nguy cơ an ninh mạng lên cao khi nhân loại gia tăng "sống ảo"

Theo các chuyên gia, đại dịch Covid-19 là một trong những nguyên nhân chính làm gia tăng những cuộc tấn công mạng. 

“Khi các nền tảng chuyển đổi số phát triển mạnh mẽ hơn và mọi người hoạt động nhiều qua không gian ảo thì tấn công mạng gia tăng là điều dễ hiểu”, ông Trần Đức Sự nhận định.  

Hiện nay, tại Việt Nam có đến 40 nền tảng chuyển đổi số cấp quốc gia đã được triển khai thực hiện và bước đầu đạt được một số thành công như Bluezone, NcoV hay nền tảng dữ liệu quốc gia Datagov... song song với đó, tốc độ chuyển đổi số trong mọi lĩnh vực trọng yếu của Việt Nam, từ chính phủ điện tử, tài chính, ngân hàng, thương mại, y tế, giáo dục… đều rất cao và quá trình chuyển đổi số còn kéo dài, do vậy việc phải đối diện với nguy cơ cũng là đương nhiên. 

Đồng quan điểm, ông Trần Quang Hưng bổ sung thêm: Việc các quốc gia dồn lực để đối phó với Covid-19 cũng là cơ hội để nhiều nhóm tin tặc trên khắp thế giới hoạt động tích cực. Số lượng các lỗ hổng bảo mật bị phát hiện và khai thác trong năm 2020 cũng tăng đột biến, trong đó có hàng loạt lỗ hổng thuộc về các sản phẩm, phần mềm, ứng dụng đang được sử dụng rộng rãi. 

Ông Vũ Ngọc Thiềm, Trưởng ban Cơ yếu Chính phủ phát biểu khai mạc hội thảo Security World

Để gia tăng mức độ an toàn, an ninh thông tin cho các cơ quan, tổ chức, doanh nghiệp nói chung trong quá trình chuyển đổi số, ông Trần Đức Sự cho rằng các cơ quan chức năng tham mưu cho Đảng, Nhà nước có cơ chế, chính sách thu hút nhân lực an toàn thông tin nhanh hơn nữa, để tạo tiềm lực có khả năng tiếp thu, phát triển khoa học công nghệ tiến tới làm chủ và xây dựng các giải pháp tiên tiến.

Còn theo Đại tá Trương Sơn Lâm - Phó Cục trưởng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, để cải thiện thực trạng này, cần có sự chung tay của các bộ, ban, ngành, địa phương và đặc biệt, hết sức đặc biệt là người dân, cùng sự hợp tác chặt chẽ, hiệu quả với khu vực tư nhân. Cùng chung quan điểm này, nhiều chuyên gia đã cùng có nhận định việc đảm bảo an toàn, an ninh thông tin không chỉ là việc của quy chế, của hệ thống chính phủ hay của các cơ quan chức năng mà còn là việc của chính người sử dụng. 

Đại diện Cục Kiểm soát thủ tục hành chính, Văn phòng Chính phủ cho rằng để nâng cao mức độ an toàn, an ninh thông tin cho cổng dịch vụ công trực tuyến, cần thiết phải nâng cao tuyên truyền cho không chỉ các cơ quan chính phủ, tổ chức, doanh nghiệp mà còn phải nâng cao nhận thực cho từng đối tượng cá nhân, cán bộ, thậm chí cần có cả cơ chế ngăn cấm, xử phạt thích hợp. 

Bên cạnh đó, ông Nguyễn Đăng Khoa - Giám đốc sản phẩm, Viettel Cyber Security - cũng đề xuất cần áp dụng cơ chế và công nghệ phân tích hành vi người dùng (UEBA) nhằm xác định được các hành vi sử dụng có thể bị tin tặc khai thác để tấn công vào hệ thống cCNTT. Cụ thể, theo ông Khoa, trong thời đại công nghệ 4.0, việc bảo vệ và chống lại các tác nhân nguy hiểm - từ các phần mềm độc hại, các mối nguy từ bên trong, đến các hành vi tấn công mang tính chủ đích từ bên ngoài bởi các nhóm hacker - ngày càng trở nên phức tạp. Phương thức khai thác, che giấu hành vi của các tác nhân này ngày càng tinh vi và khó phát hiện hơn, khiến cho các giải pháp truyền thống nhanh chóng trở nên thiếu hiệu quả, không đủ khả năng đáp ứng nhu cầu của trung tâm giám sát và vận hành (S.O.C). Trước thực trạng đó, UEBA (User and Entity Behavior Analytics - Phân tích Hành vi người dùng và thực thể) bổ sung thêm góc nhìn còn thiếu của hệ sinh thái giám sát an ninh mạng về lịch sử hành vi, thói quen người dùng và thực thể giúp cho sức mạnh giám sát, phát hiện tấn công được nâng cao hơn, hiệu quả hơn. Ngoài lĩnh vực ATTT, UEBA còn được ứng dụng nhiều và hiệu quả trong việc phát hiện các gian lận trong các tổ chức tài chính, ngân hàng trước thực trạng bùng nổ về lừa đảo trên không gian mạng trong những năm gần đây, ông Khoa cho biết. 

Cũng trong hội thảo, ngoài việc đưa ra những khuyến nghị về con người, quy trình và chính sách thì nhiều giải pháp CNTT nhằm hỗ trợ các cơ quan, đơn vị, tổ chức nâng cao mức độ an toàn, an ninh thông tin cũng được nêu ra. Có thể kể đến Giải pháp đảm bảo an toàn an ninh thông tin trên mạng 5G của Tập đoàn Foritnet (Mỹ), Giải pháp đảm bảo an toàn an ninh trong quá trình chuyển đổi số của Tập đoàn IBM (Mỹ), Đảm bảo an toàn bảo mật thông tin trên nền tảng điện toán đám mây của Tập đoàn Mc Afee (Mỹ), giải pháp Phân tích hành vi người dùng, thực thể trong hệ thống mạng và hướng đi mới chống tấn công APT của Công ty An ninh mạng Viettel (Viettel Cyber Security)... 

 

Có thể bạn quan tâm