 |
Nối tiếp sự kiện tại Hà Nộivào ngày 30/11, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) với sự hỗ trợ của Microsoft Việt Nam, vừa tổ chức hội thảo An toàn không gian mạng Việt Nam 2016 có chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam” tại TP.HCM.
Trong phát biểu khai mạc hội thảo, ông Nguyễn Trọng Đường - Giám đốc VNCERT nhận định, an toàn thông tin (ATTT) mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân.
“Chưa có con số thống kê và tính toán đo lường cụ thể về mức độ thiệt hại do mất an toàn thông tin tại Việt Nam, nhưng chắc chắn các sự cố và tấn công mạng đã và đang gây ra những thiệt hại không hề nhỏ. Có thể nói các tấn công mạng đang ngày càng nguy hiểm, và thậm chí thuật ngữ chiến tranh mạng cũng đang được nhiều người nhắc đến”, ông Đường nhấn mạnh.
Ông Đường cho biết, thời gian qua, tình hình ATTT trên thế giới nói chung và Việt Nam nói riêng diễn biến rất phức tạp. Các hình thức tấn công APT, mã độc gián điệp, mạng botnet, DDos, Deface, Phising... đang ngày càng tinh vi, phức tạp, khó lường. Đã xuất hiện nhiều cuộc tấn công có chủ đích (APT), tấn công mạng nhằm vào các cơ quan chính phủ, các hệ thống tài chính, ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam. Trong đó một số vụ đã được công khai trên các phương tiện truyền thông như vụ tấn công Vietnam Airline, Vietnam Work, tấn công vào một số ngân hàng thương mại của Việt Nam, hay sự cố của 1 số trang của doanh nghiệp cung cấp dịch vụ trực tuyến thời gian qua.
Bên cạnh đó, theo ông Đường, hiện nay, mã độc tống tiền Ransomware đang gia tăng phức tạp; xu hướng tấn công vào các thiết bị IoT như Camera, SmartT đang ngày càng nhiều; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại.
 |
Bà Võ Thị Trung Trinh - Phó giám đốc Sở TT&TT TP.HCM đã cho biết: tại TP.HCM, riêng trong 11 tháng năm 2016, theo thống kê của Trung tâm dữ liệu Thành phố, có tới 627.355 hành vi scan vào hệ thống để dò tìm lỗ hổng; 72.833 số lần ghi nhận tấn công vào hệ thống song tất cả các lần tấn công này đều đã bị hệ thống NIPS ngăn chặn. “Các nguồn tấn công từ Internet này đến chủ yếu từ Trung Quốc, sau đó là Mỹ, Đài Loan, Ấn Độ và Hàn Quốc”, bà Trinh cho biết.
Đại diện lãnh đạo Sở TT&TT TP.HCM cũng thông tin thêm, các dịch vụ bị khai thác, tấn công nhiều nhất là: cổng dịch vụ của cơ sở dữ liệu MS SQL; cổng dịch vụ proxy web; cổng dịch vụ chia sẻ tập của hệ thống Windows; cổng dịch vụ quản trị từ xa hệ thống Windows; cổng dịch vụ chia sẻ tập tin qua mạng của hệ thống Windows; cổng dịch vụ nhận thư điện tử; cổng dịch vụ web; cổng dịch vụ quản trị từ xa các thiết bị mạng; cổng dịch vụ web bảo mật; và cổng dịch vụ trao đổi tập tin FTP.
Với hệ thống tại các quận, huyện, sở ngành của TP.HCM, theo đại diện Sở TT&TT, ghi nhận của Trung tâm dữ liệu cho thấy thời gian qua đã có hơn 1 triệu lượt mã độc phát tán trên hệ thống mạng chính quyền; hơn 30 địa chỉ IP có dấu hiệu tấn công, truy cập, điều khiển trái phép và hệ thống; và trên 1 triệu requests có mức độ vi phạm an ninh nghiêm trọng vào hệ thống mạng máy tính.
Nhấn mạnh 3 giải pháp cần kết hợp chặt chẽ trong công tác ATTT, đó là nhân sự đảm bảo ATTT, quy trình phối hợp giữa các đơn vị và các phương tiện phục vụ cho công tác ATTT, Phó Giám đốc Sở TT&TT TP.HCM Võ Thị Trung Trinh chia sẻ: “Tại TP.HCM, chúng tôi đang triển khai đồng bộ cả 3 giải pháp. Chúng tôi đã phối hợp với VNCERT và một số đơn vị chuyên trách khác để đảm bảo ATTT, đồng thời chú trọng tới lực lượng tại chỗ của các đơn vị mặc dù hiện nay các lực lượng này rất mỏng. Mặt khác, chúng tôi vẫn tiếp tục đầu tư, đào tạo nguồn nhân lực tại các đơn vị bởi chúng tôi cho rằng công tác đảm bảo ATTT phải xuất phát từ các đơn vị đang sử dụng hệ thống đó. Cùng với đó, chúng tôi cũng nâng cấp hệ thống phần cứng để đáp ứng nhu cầu hiện nay của đơn vị, đồng thời tăng cường công tác đào tạo huấn luyện để đội ngũ bền vững hơn trong công tác của mình”.
Trước xu hướng tấn công an ninh mạng ngày càng phức tạp, nguy hiểm, ông Ngô Vi Đồng, Chủ tịch Hiệp hội ATTT - VNISA phía Nam cho rằng cần nâng cao vấn đề nhận thức ở các doanh nghiệp, không chỉ ở bộ phận CNTT mà còn là vấn đề của các CEO - những nhà lãnh đạo doanh nghiệp vì liên quan đến quyết sách và ngân sách. Ông cũng cho biết, trên thế giới có những mô hình liên kết, hợp tác giữa các quốc gia để bảo vệ ATTT; các quốc gia này có sự phối hợp rất chặt chẽ với những công ty CNTT hàng đầu như Microsoft, IBM, HB để tìm ra những giải pháp hiệu quả.
Cũng tại hội thảo, trong tham luận chia sẻ về các giải pháp bảo vệ ATTT cho doanh nghiệp, ông Keshav Dhakad - chuyên gia, cố vấn cao cấp về bảo mật, ATTT mạng Microsoft châu Á cho biết, tại Việt Nam, Hà Nội là nơi có nguy cơ đe dọa cao nhất các cuộc tấn công an ninh vì đây là trung tâm tài chính của cả nước. Số lượng các cuộc tấn công vào Việt Nam chủ yếu tập trung ở 2 thành phố lớn là Hà Nội và TP.HCM, chiếm hơn 90%.
Theo ông Keshav Dhakad, sáng kiến Điện toán đáng tin cậy (TWC) được khởi động từ 14 năm trước, đã gây được sự chú ý rộng rãi khi các kỹ sư Microsoft tiến hành mã hóa phần mềm khiến cho những phần mềm vốn đã rất an toàn trở nên ngày càng được an toàn hơn. Để tận dụng sức mạnh của các Trung tâm An ninh mạng, Microsoft đã tìm kiếm và phá vỡ những hệ thống tội phạm mạng lớn nhất, thông qua quan hệ hợp tác công tư mạnh mẽ và các hoạt động luật pháp, đồng thời chia sẻ các nghiên cứu này tới các đối tác và khách hàng.
“Microsoft đã đầu tư rất nhiều vào việc xây dựng chiến lược bảo mật có sẵn trong tất cả các sản phẩm và dịch vụ điện toán đám mây của hãng, cho phép khách hàng đảm bảo, phát hiện và phản ứng nhanh hơn. Microsoft cũng đã phân tích và đánh giá rất hiệu quả các mối đe dọa tội phạm mạng ngày càng gia tăng là nhờ đồ thị tình báo an ninh toàn cầu - một tập hợp các thông tin tình báo giá trị cao về những mối đe dọa, thông qua hàng tỉ thiết bị đầu cuối/ hệ thống đang sử dụng phần mềm của Microsoft, mang đến cho tập đoàn tầm nhìn về những mối đe dọa mới nhất trên khắp thế giới”, ông Keshav Dhakad cho hay.
Chuyên gia Microsoft nhận định: “Trong tương lai gần, tôi tin rằng Chính phủ Việt Nam sẽ tập trung hơn nữa vào vấn đề phát hiện những mối hiểm họa từ an ninh mạng. Khi có sự phối hợp hỗ trợ từ những tổ chức bên ngoài (private sector) với mức độ chuyên môn hóa cao, chính phủ sẽ có khả năng phát hiện được những hiểm họa từ an ninh mạng. Chính vì thế, Microsoft đã xây dựng Trung tâm An ninh mạng tại Singapore sẽ cung cấp các nền tảng bảo mật, phân tích tình báo, bảo mật nâng cao, an ninh đám mây… hỗ trợ cho các chính phủ khu vực châu Á - Thái Bình Dương.
Đây là tổ hợp đầu tiên tập trung toàn bộ năng lực của Microsoft tại một nơi duy nhất ở khu vực châu Á - Thái Bình Dương nhằm cung cấp cho các cơ quan chính phủ các mã nguồn sản phẩm của Microsoft, truy cập các thông tin về đe dọa an ninh mạng, những lỗ hổng và có được những lợi ích từ chuyên môn cũng như tầm nhìn về an ninh chuyên nghiệp của Microsoft”.
.svg){kind=icon}
