Theo Thứ trưởng, sự kiện tấn công mạng nhằm vào hệ thống thông tin của Tổng công ty hàng không Việt Nam (Vietnam Airlines), Tổng công ty cảng hàng không Việt Nam (ACV) và một số ngân hàng thời gian gần đây là hồi chuông nhắc nhở chúng ta về công tác phòng, chống, ngăn chặn cũng như khắc phục sau sự cố.

Trước tình hình đó, một mặt các doanh nghiệp đã ngày càng quan tâm đầu tư, áp dụng các giải pháp bảo đảm an toàn mạng cho các hệ thống thông tin; mặt khác các đơn vị làm về ATTT của Bộ TT&TT, đặc biệt là VNCERT đã triển khai tốt công tác điều phối và cảnh báo sự cố tới các cơ quan, tổ chức trong cả nước; trực tiếp hỗ trợ các cơ quan, tổ chức, doanh nghiệp thực hiện các hoạt động phòng ngừa, ngăn chặn, ứng cứu, khôi phục nhằm đối phó với các loại tấn công phá hoại trên môi trường mạng; đồng thời tổ chức nhiều đợt diễn tập trong nước và quốc tế về ứng cứu, phòng chống tấn công mạng để rèn luyện kỹ năng phản ứng, đối phó, cảnh giác với các kiểu tấn công mạng có thể xảy ra.

Với vai trò là cơ quan quản lý nhà nước về lĩnh vực ATTT, thời gian vừa qua, Bộ  TT&TT đã xây dựng và trình Quốc hội ban hành Luật ATTT mạng, trình Chính phủ ban hành 2 Nghị định hướng dẫn Luật này và đang tiếp tục xây dựng các văn bản, chính sách hướng dẫn khác để ngày càng hoàn thiện hành lang pháp lý cho công tác đảm bảo ATTT. Bên cạnh đó, Cục ATTT được thành lập từ  năm 2014, đã đi vào hoạt động và có nhiều hoạt động tích cực cho công tác quản lý nhà nước về ATTT.

Thứ  trưởng cho biết, do tấn công mạng là không phân biệt biên giới nên tất cả các cá nhân, tổ chức, quốc gia cần liên kết và phối hợp hành động. Các tổ chức ứng cứu sự cố máy tính (CSIRT) hiện nay chính là các đơn vị chủ lực tạo thành mạng lưới ứng cứu sự cố, chống lại các cuộc tấn công mạng hàng giờ, hàng ngày đang diễn ra khắp nơi trên thế giới hoặc ngay tại lãnh thổ Việt Nam nhằm vào Việt Nam.

“Có thể khẳng định, việc đảm bảo ATTT không phải là nhiệm vụ của riêng cá nhân, tổ chức nào, nó cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ của các cơ quan chức năng nhà nước, sự chung tay góp sức của các doanh nghiệp và cá nhân trong toàn xã hội, cả trong nước và quốc tế nhằm đảm bảo cho sự phát triển ổn định của đất nước”, Thứ trưởng nhấn mạnh.

Hội thảo An toàn không gian mạng cho hôm nay với chủ đề “Phát hiện, phòng chống và ứng cứu khẩn cấp các tấn công mạng” diễn ra ngày 3/11 tại Hà Nội.

Đại diện Trung tâm VNCERT cho biết, các hình thức tấn công APT, mã độc gián điệp, mạng botnet, DDoS, Deface, Phishing… đang ngày càng tinh vi, phức tạp, khó lường. Đã xuất hiện nhiều cuộc tấn công có chủ đích (APT) nhằm vào các cơ quan chính phủ, các hệ thống tài chính, các hệ thống hạ tầng trọng yếu, điển hình là vụ tấn công Vietnam Airlines thời gian vừa qua. Các trang web của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công. Mã độc tống tiền Ransomeware cũng đang có xu hướng gia tăng. Xu hướng tấn công vào các thiết bị IoT như camera, SmartT đang ngày càng nhiều. Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại.

Theo thống kê của VNCERT, năm 2015 Trung tâm đã ghi nhận 31.585 sự cố (gồm cả sự cố Phishing, Deface và Malware) cùng 1.451.997 lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet. So với năm 2014, số lượng sự cố xảy ra năm 2015 tăng vọt lên đến 160%, trong đó có 5.900 sự cố tấn công Phishing, tăng gần 4 lần so với năm 2014; 8850 sự cố tấn công Deface, tăng 1,06 lần so với năm 2014; và  16.837  sự cố tấn công Malware, tăng 1,7 lần so với năm 2014.

Sang năm nay, theo  VNCERT, tình hình an ninh mạng càng phức tạp hơn, khi chỉ tính riêng nửa đầu năm 2016, Trung tâm này đã ghi nhận 8.758 vụ tấn công Phishing, bằng 1,5 cả năm 2015; 77.160 vụ tấn công Deface, gấp 8 lần năm 2015; và 41.712 vụ tấn công Malware, gấp 2,5 lần cả năm 2015.

Đại diện lãnh đạo VNCERT cũng cho hay, thời gian qua, có rất nhiều vụ tấn công vào các hệ thống tài chính, ngân hàng, các hệ thống thông tin quan trọng của các tổ chức, doanh nghiệp đã được ghi nhận và một số đã được công bố trên các phương tiện truyền thông. VNCERT cũng đã ghi nhận nhiều hình thức tấn công mạng trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếm đoạt tài khoản mạng xã hội, tài khoản cá nhân, mã hóa dữ liệu người dùng với mục đích đòi tiền chuộc. Đặc biệt, đã xuất hiện nhiều nhóm tội phạm trong nước sử dụng công nghệ cao để lừa đảo chiếm đoạt tiền của người dùng qua mạng Internet và qua mạng di động, mà điển hình là một số vụ đã được các cơ quan chức năng phát hiện, xử lý.

“ATTT mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Sự tấn công mạng vào hệ thống của Vietnam Airlines vừa qua là một hồi chuông nhắc nhở đối với chúng ta rằng không thể lơ là chủ quan về vấn đề nghiêm trọng này. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân. Chưa có con số thống kê và tính toán chi tiết về các thiệt hại do mất ATTT tại Việt Nam nhưng chắc chắn các sự cố và tấn công mạng đã và đang gây ra những thiệt hại không hề nhỏ. Có thể nói, các tấn công mạng đang ngày càng nguy hiểm, và thậm chí thuật ngữ “Chiến tranh mạng” cũng đang được nhiều người nhắc đế”, đại diện VNCERT nhấn mạnh. 

Qua hoạt động của đơn vị mình, đại diện VNCERT nhận định, hiện vẫn còn không ít bất cập trong việc bảo đảm ATTT mạng của các cơ quan, tổ chức, doanh nghiệp. Trong đó, bất cập lớn nhất là vấn đề nhận thức: lãnh đạo chưa thực sự quan tâm và quyết liệt với vấn đề ATTT; người dùng chưa có nhận thức đúng, chưa thực sự chú trọng tuân thủ các quy định về an toàn, bảo mật thông tin. Bên cạnh đó, có thể kể đến những bất cập, hạn chế khác như: kinh phí đầu tư cho ATTT còn hạn hẹp; số lượng, trình độ  và kỹ năng của cán bộ chuyên trách ATTT còn hạn chế, chưa quan tâm nhiều đến công tác cập nhật kiến thức, nâng cao kỹ năng, huấn luyện, diễn tập; bất cập trong xây dựng và áp dụng các quy trình, quy định; chưa chú trọng đến việc xây dựng quy trình và quy định về an toàn bảo mật...

Ngay trong công tác ứng cứu sự cố, theo đại diện VNCERT, cũng có những bất cập như: quy trình hợp tác, phối hợp ứng cứu, xử lý ngăn chặn khi có sự cố còn lỏng lẻo, chưa thực sự phát huy hiệu quả; c doanh nghiệp, tổ chức chưa biết để đăng ký tham gia mạng lưới ứng cứu sự cố quốc gia; nhiều tập đoàn lớn của nhà nước, tổ chức tài chính, ngân hàng chưa quan tâm tham gia mạng lưới ứng cứu sự cố quốc gia. “Để giải quyết những bất cập trên, cần có sự vào cuộc quyết liệt của các cơ quan chức năng và đặc biệt các cấp lãnh đạo và đội ngũ người làm ATTT”, đại diện VNCERT  nhấn mạnh. /.

Theo ICTnews