Thứ trưởng Nguyễn Minh Hồng phát biểu tại Hội thảo
Tấn công mạng ngày càng nguy hiểm
Thời gian qua, tình hình an toàn thông tin (ATTT) trên thế giới và tại Việt Nam có nhiều diễn biến phức tạp, các cuộc tấn công mạng ngày càng gia tăng cả về số lượng lẫn quy mô; các hình thức tấn công ngày càng đa dạng.
Theo thống kê của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ TT&TT năm 2015 Trung tâm đã ghi nhận 31.585 sự cố (gồm sự cố phishing, deface và malware) và 1.451.997 lượt địa chỉ IP của Việt Nam nằm trong mạng botnet. So với năm 2014, số lượng sự cố xảy ra năm 2015 tăng vọt lên đến 160%, trong đó tấn công phishing ghi nhận được 5.900 sự cố (tăng gần 4 lần so với năm 2014); tấn công deface 8850 sự cố (tăng 1,06 lần so với năm 2014), tấn công malware 16.837 sự cố (tăng 1,7 lần so với năm 2014).
Tình hình năm 2016 lại càng phức tạp hơn khi chỉ tính riêng 6 tháng đầu năm 2016, VNCERT đã ghi nhận 8.758 vụ tấn công phishing (bằng 1,5 cả năm 2015), 77160 vụ tấn công deface (gấp 8 lần năm) và 41.712 vụ tấn công malware (gấp 2,5 lần cả năm 2015).
Theo giám đốc VNCERT Nguyễn Trọng Đường thời gian qua có rất nhiều vụ tấn công vào các hệ thống tài chính, ngân hàng, các hệ thống thông tin quan trọng của các tổ chức, doanh nghiệp (DN) đã được ghi nhận, và một số đã được công bố công khai trên các phương tiện truyền thông. VNCERT cũng đã ghi nhận nhiều hình thức tấn công mạng trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếm đoạt tài khoản mạng xã hội, tài khoản cá nhân, mã hóa dữ liệu người dùng với mục đích đòi tiền chuộc. Nhiều nhóm tội phạm trong nước sử dụng công nghệ cao đã xuất hiện để lừa đảo chiếm đoạt tiền của người dùng qua mạng Internet và qua mạng di động mà điển hình là một số vụ đã được các cơ quan chức năng đã phát hiển, xử lý trong thời gian qua.
Cũng theo ông Đường, ATTT mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Sự tấn công mạng vào hệ thống của Vietnam Airlines vừa qua là một hồi chuông nhắc nhở đối với chúng ta rằng không thể lơ là chủ quan về vấn đề nghiêm trọng này. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, DN mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân. Chưa có con số thống kê và tính toán chi tiết về các thiệt hại do mất ATTT tại Việt Nam, nhưng chắc chắn các sự cố và tấn công mạng đã và đang gây ra những thiệt hại không hề nhỏ.
“Có thể nói các tấn công mạng đang ngày càng nguy hiểm, và thậm chí thuật ngữ chiến tranh mạng cũng đang được nhiều người nhắc đến”, ông Đường cảnh báo.
Cần sự phối hợp hành động
Trước tình hình ATTT mạng ngày càng phức tạp một mặt các DN đã ngày càng quan tâm đầu tư, áp dụng các giải pháp đảm bảo an toàn mạng cho các hệ thống thông tin, một mặt các đơn vị làm về ATTT của Bộ TT&TT, đặc biệt là VNCERT đã triển khai tốt công tác điều phối và cảnh báo sự cố tới các cơ quan, tổ chức trong cả nước. Trực tiếp hỗ trợ các cơ quan, tổ chức, DN thực hiện các hoạt động phòng ngừa, ngăn chặn, ứng cứu, khôi phục nhằm đối phó với các loại tấn công phá hoại trên môi trường mạng; tổ chức nhiều đợt diễn tập trong nước và quốc tế về ứng cứu, phòng chống tấn công mạng để rèn luyện kỹ năng phản ứng, đối phó, cảnh giác với các kiểu tấn công mạng có thể xảy ra.
Là cơ quan của Chính phủ Việt Nam có nhiệm vụ quản lý nhà nước về lĩnh vực ATTT, Bộ TT&TT đã xây dựng và trình Quốc hội ban hành Luật ATTT mạng, trình Chính phủ ban hành 02 Nghị định hướng dẫn Luật và đang tiếp tục xây dựng các văn bản, chính sách hướng dẫn khác để ngày càng hoàn thiện hành lang pháp lý cho công tác đảm bảo ATTT.
Phát biểu tại Hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng nêu rõ: "Do tấn công mạng là không phân biệt biên giới, nên tất cả các cá nhân, tổ chức, quốc gia cần liên kết và phối hợp hành động. Các tổ chức ứng cứu sự cố máy tính (CSIRT) hiện nay chính là các đơn vị chủ lực tạo thành mạng lưới ứng cứu sự cố chống lại các cuộc tấn công mạng hàng giờ, hàng ngày đang diễn ra khắp nơi trên thế giới hoặc ngay tại lãnh thổ Việt Nam nhằm vào Việt Nam".
Theo đó, Thứ trưởng khẳng định: "Việc đảm bảo ATTT không phải là nhiệm vụ của riêng cá nhân, tổ chức nào, nó cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ của các cơ quan chức năng nhà nước, sự chung tay góp sức của các doanh nghiệp và cá nhân trong toàn xã hội, cả trong nước và quốc tế nhằm đảm bảo cho sự phát triển ổn định của đất nước".
Để thực hiện công tác điều phối ứng cứu sự cố, đảm bảo ATTT mạng quốc gia, nhằm huy động tối đa các nguồn lực từ các cơ quan, tổ chức, DN tham gia hoạt động ứng cứu sự cố có sự điều phối trên toàn quốc, Bộ TT&TT đã ban hành Thông tư số 27/2011/TT-BTTTT ngày 4/10/2011 quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Triển khai thực hiện Thông tư này, mạng lưới ứng cứu sự cố ATTT mạng quốc gia đã hình thành và phát triển, với Cơ quan điều phối là VNCERT. Theo VNCERT đến nay đã có 124 cơ quan, DN là thành viên chính thức của mạng lưới, với hơn 500 cán bộ kỹ thuật chuyên trách trong các đội ứng cứu sự cố của các bộ, ngành, địa phương.
Theo đánh giá của ông Đường, với sự điều phối của VNCERT, mạng lưới ứng cứu sự cố đã hoạt động tích cực, hiệu quả, chia sẻ và cảnh báo kịp thời các thông tin về sự cố, mã độc; điều hành, phối hợp xử lý hiệu quả nhiều sự cố, tấn ccông mạng nghiêm trọng, Trong thời gian tới, chúng ta cần tăng cường hơn nữa các hoạt động của mạng lưới, đặc biệt là các cuộc họp giao ban, các hội thảo, hội nghị để chia sẻ, trao đổi thông tin và các vấn đề kỹ thuật, các quy trình hợp tác, phối hợp trong đảm bảo an toàn mạng, cũng như tăng cường công tác đào tạo, huấn luyệt, diễn tập, nâng cao năng lực cho mạng lưới.
Tuy nhiên, ông Đường cũng chỉ ra không ít bất cập trong công tác bảo đảm ATTT mạng của các cơ quan, tổ chức, DN như: số lượng trình kỹ năng cán bộ chuyên trách về ATTT còn hạn chế; chưa quan tâm nhiều đến công tác cập nhật kiến thức, nâng cao kỹ năng, huấn luyện, diễn tập; Bất cập trong xây dựng và áp dụng các quy trình, quy định; chưa chú trọng đến việc xây dựng quy trình và quy định về an toàn bảo mật; chưa xây dựng hoặc có nhưng áp dụng chưa nghiêm túc, đẩy đủ ISO 27001; Thói quen tự cung tự cấp cũng là một bất cập: các cơ quan, tổ chức chưa có thói quen thuê mua dịch vụ an toàn bảo mật thông tin; Trong công tác ứng cứu sự cố cũng có những bất cập như: Quy trình hợp tác, phối hợp ứng cứu, xử lý ngăn chặn khi có sự cố còn lỏng lẻo, chưa thực sự phát huy hiệu quả; Các DN, tổ chức cũng chưa biết để đăng ký tham gia mạng lưới ứng cứu sự cố quốc gia; nhiều tập đoàn lớn của nhà nước, tổ chức tài chính, ngân hàng chưa quan tâm tham gia mạng lưới ứng cứu sự cố quốc gia và bất cập trong kinh phí đầu tư cho ATTT còn hạn hẹp, phần lớn đầu tư mua sắm thiết bị, nhân lực.
Nhưng bất cập lớn nhất được Giám đốc VNCERT nhấn mạnh là vấn đề nhận thức: Lãnh đạo chưa thực sự quan tâm và quyết liệt đến vấn đề ATTT; người dùng chưa có nhận thức đúng, chưa thực sự chú trọng tuân thủ các quy định về an toàn, bảo mật thông tin.
Để giải quyết bất cập trên, theo ông Đường cần có sự vào cuộc quyết liệt của các cơ quan chức năng và đặc biệt các cấp lãnh đạo và đội ngũ người làm ATTT. Trong đó, các hội thảo, hội nghị để trao đổi, chia sẻ thông tin là rất quan trọng.
 |
| Toàn cảnh Hội thảo "An toàn không gian mạng cho hôm nay" được tổ chức tại Việt Nam |
