Năm 2020: Hệ thống CNTT trọng yếu quốc gia gánh chịu hơn 1 triệu cuộc tấn công

Năm 2020: Hệ thống CNTT trọng yếu quốc gia gánh chịu hơn 1 triệu cuộc tấn công
Tạp chí Nhịp sống số - Năm 2020, có hơn 1 triệu cuộc tấn công mạng nhắm vào 23 hệ thống công nghệ thông tin trọng yếu của các cơ quan Đảng, Chính phủ và hệ thống Chính phủ điện tử được cảnh báo và xử lý trong đó hướng tấn công khai thác lỗ hổng chiếm hơn 87%.

Đó là thông tin được Đại tá, PGS,TS Trần Đức Sự - Giám đốc Trung tâm Công nghệ thông tin và giám sát an ninh mạng, Ban Cơ yếu chính phủ chia sẻ trong Hội thảo Security World mới đây, sự kiện do IDG Việt Nam tổ chức dưới sự chủ trì của Ban Cơ yếu chính phủ.

Cũng theo ông Sự, đại dịch Covid-19 là một trong những nguyên nhân chính làm gia tăng những cuộc tấn công mạng. “Khi các nền tảng chuyển đổi số phát triển mạnh mẽ hơn và mọi người hoạt động nhiều qua không gian ảo thì tấn công mạng gia tăng là điều dễ hiểu”. Theo thông tin của Ban Tổ chức, ước tính, hiện có đến 40 nền tảng chuyển đổi số cấp quốc gia đã được triển khai thực hiện và bước đầu đạt được một số thành công như Bluezone, NcoV hay nền tảng dữ liệu quốc gia Datagov... Tuy nhiên, song song với xu thế phát triển đó là nguy cơ tấn công chiếm đoạt dữ liệu người dùng càng trở nên rõ rệt và trên thực tế cũng thường xuyên diễn ra, gây nhiều tổn hại. BKAV cho biết trong năm 2020, thiệt hại do virus máy tính gây ra tại Việt Nam đã vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng), cao nhất từ trước đến nay. Còn Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận định Việt Nam hiện đứng thứ 21 trên thế giới về các vụ tấn công lừa đảo với 673.743 cuộc tấn công được ghi nhận năm 2020. Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh thì cho biết trong năm 2020, đã ngăn chặn được hơn 3 triệu mã độc mà cụ thể chúng tấn công vào các nội dung: vi phạm chính sách (12,744%), tấn công thu thập thông tin (87,013%), từ chối dịch vụ (0,226%) và tấn công lây nhiễm và phát tán mã độc (0,017%).

Để gia tăng mức độ an toàn, an ninh thông tin cho các cơ quan, tổ chức, doanh nghiệp nói chung trong quá trình chuyển đổi số, ông Trần Đức Sự cho rằng các cơ quan chức năng tham mưu cho Đảng, Nhà nước có cơ chế, chính sách thu hút nhân lực an toàn thông tin nhanh hơn nữa, để tạo tiềm lực có khả năng tiếp thu, phát triển khoa học công nghệ tiến tới làm chủ và xây dựng các giải pháp tiên tiến. Còn Đại tá Trương Sơn Lâm, Phó Cục trưởng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao cho rằng để cải thiện thực trạng này, cần có sự chung tay của các bộ, ban, ngành, địa phương và đặc biệt, hết sức đặc biệt là người dân, cùng sự hợp tác chặt chẽ, hiệu quả với khu vực tư nhân. Cùng chung quan điểm này, nhiều chuyên gia đã cùng có nhận định việc đảm bảo an toàn, an ninh thông tin không chỉ là việc của quy chế, của hệ thống chính phủ hay của các cơ quan chức năng mà còn là việc của chính người sử dụng. Đại diện Cục Kiểm soát thủ tục hành chính, Văn phòng Chính phủ cho rằng để nâng cao mức độ an toàn, an ninh thông tin cho cổng dịch vụ công trực tuyến, cần thiết phải nâng cao tuyên truyền cho không chỉ các cơ quan chính phủ, tổ chức, doanh nghiệp mà còn phải nâng cao nhận thực cho từng đối tượng cá nhân, cán bộ, thậm chí cần có cả cơ chế ngăn cấm, xử phạt thích hợp. 

Cũng trong hội thảo, ông Nguyễn Đăng Khoa, Giám đốc sản phẩm, Công ty An ninh mạng Viettel (Viettel Cyber Security) cho rằng đã đến lúc các cơ quan, tổ chức, đơn vị cần thiết phải áp dụng cơ chế và công nghệ phân tích hành vi người dùng (UEBA) nhằm xác định được các hành vi sử dụng có thể bị tin tặc khai thác để tấn công vào hệ thống công nghệ thông tin. Cụ thể, theo ông Khoa, trong thời đại công nghệ 4.0, việc bảo vệ và chống lại các tác nhân nguy hiểm - từ các phần mềm độc hại, các mối nguy từ bên trong, đến các hành vi tấn công mang tính chủ đích từ bên ngoài bởi các nhóm hacker - ngày càng trở nên phức tạp. Phương thức khai thác, che giấu hành vi của các tác nhân này ngày càng tinh vi và khó phát hiện hơn, khiến cho các giải pháp truyền thống nhanh chóng trở nên thiếu hiệu quả, không đủ khả năng đáp ứng nhu cầu của trung tâm giám sát và vận hành (S.O.C). UEBA (User and Entity Behavior Analytics - Phân tích Hành vi người dùng và thực thể) bổ sung thêm góc nhìn còn thiếu của hệ sinh thái giám sát an ninh mạng về lịch sử hành vi, thói quen người dùng và thực thể giúp cho sức mạnh giám sát, phát hiện tấn công được nâng cao hơn, hiệu quả hơn. Ngoài lĩnh vực ATTT, UEBA còn được ứng dụng nhiều và hiệu quả trong việc phát hiện các gian lận trong các tổ chức tài chính, ngân hàng trước thực trạng bùng nổ về lừa đảo trên không gian mạng trong những năm gần đây. 

Như vậy, một trong những nhận định chung được các chuyên gia trong hội thảo thống nhất là cần phải cấp thiết nâng cao năng lực và trách nhiệm của người sử dụng các dịch vụ trong các lĩnh vực thiết yếu như chính phủ điện tử, dịch vụ công trực tuyến, tài chính ngân hàng… trong giai đoạn chuyển đổi số. 

Viettel Killchain & Anomaly là giải pháp bảo vệ dựa trên phân tích hành vi của đối tượng trong hệ thống. VCS-KIAN tự động và liên tục hồ sơ hóa, xâu chuỗi hành vi của người dùng và thực thể, kết hợp với công nghệ học máy và xử lý dữ liệu lớn thời gian thực. Từ đó cung cấp một lớp phân tích mạnh mẽ phía trên các giải pháp quản lý Log tập trung như SIEM, giúp cho chuyên gia S.O.C có thể xây dựng các kịch bản phát hiện các mối nguy và phản ứng lại chúng một cách nhanh chóng. Trước đây việc giám sát và phát hiện tấn công ứng dụng web cho một khách hàng với lưu lượng xấp xỉ 1 tỉ log truy cập / ngày bằng công cụ rulebase truyền thống gặp rất nhiều khó khăn như việc phải xây dựng nhiều rule mà không tự tin việc phát hiện các kĩ thuật mới, khi ứng dụng UEBA vào thì chỉ cần một kịch bản phát hiện dựa trên mô tả đặc điểm hành vi truy cập của người dùng đã giúp phát hiện được nhiều chiến dịch tấn công của hacker, hay red team trong năm 2019-2020

Có thể bạn quan tâm