Thứ trưởng Nguyễn Minh Hồng nhấn mạnh, đảm bảo an toàn thông tin không phải là nhiệm vụ của riêng cá nhân, tổ chức nào; nó cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ của các cơ quan nhà nước, sự chung tay góp sức của doanh nghiệp, cá nhân trong toàn xã hội.
Theo Thứ trưởng Nguyễn Minh Hồng phát biểu tại Hội thảo. |
Ngày 3/11/2016, tại Hà Nội, đã diễn ra hội thảo An toàn không gian mạng cho hôm nay với chủ đề “Phát hiện, phòng chống và ứng cứu khẩn cấp các tấn công mạng”.
Là sự kiện do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phối hợp với các chuyên gia, doanh nghiệp đến từ Hàn Quốc tổ chức, hội thảo An toàn không gian mạng cho hôm nay lần thứ nhất nhằm cung cấp kiến thức cơ bản về ATTT mạng, giúp các đại biểu nắm vững các giải pháp tổng thể đảm bảo an toàn, an ninh thông tin, chuẩn bị các nguồn lực về kỹ thuật, con người để sẵn sàng phản ứng với các sự cố.
Phát biểu tại hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng nhận định, thời gian qua, tình hình an toàn thông tin (ATTT) trên thế giới và tại Việt Nam có nhiều diễn biến phức tạp. Các cuộc tấn công mạng ngày càng gia tăng cả về số lượng lẫn quy mô, các hình thức tấn công ngày càng đa dạng, ảnh hưởng không chỉ với tổ chức, với quốc gia mà đến từng người dân.
Theo Thứ trưởng, sự kiện tấn công mạng nhằm vào hệ thống thông tin của Tổng công ty hàng không Việt Nam (Vietnam Airlines), Tổng công ty cảng hàng không Việt Nam (ACV) và một số ngân hàng thời gian gần đây là hồi chuông nhắc nhở chúng ta về công tác phòng, chống, ngăn chặn cũng như khắc phục sau sự cố.
Trước tình hình đó, một mặt các doanh nghiệp đã ngày càng quan tâm đầu tư, áp dụng các giải pháp bảo đảm an toàn mạng cho các hệ thống thông tin; mặt khác các đơn vị làm về ATTT của Bộ TT&TT, đặc biệt là VNCERT đã triển khai tốt công tác điều phối và cảnh báo sự cố tới các cơ quan, tổ chức trong cả nước; trực tiếp hỗ trợ các cơ quan, tổ chức, doanh nghiệp thực hiện các hoạt động phòng ngừa, ngăn chặn, ứng cứu, khôi phục nhằm đối phó với các loại tấn công phá hoại trên môi trường mạng; đồng thời tổ chức nhiều đợt diễn tập trong nước và quốc tế về ứng cứu, phòng chống tấn công mạng để rèn luyện kỹ năng phản ứng, đối phó, cảnh giác với các kiểu tấn công mạng có thể xảy ra.
Với vai trò là cơ quan quản lý nhà nước về lĩnh vực ATTT, thời gian vừa qua, Bộ TT&TT đã xây dựng và trình Quốc hội ban hành Luật ATTT mạng, trình Chính phủ ban hành 2 Nghị định hướng dẫn Luật này và đang tiếp tục xây dựng các văn bản, chính sách hướng dẫn khác để ngày càng hoàn thiện hành lang pháp lý cho công tác đảm bảo ATTT. Bên cạnh đó, Cục ATTT được thành lập từ năm 2014, đã đi vào hoạt động và có nhiều hoạt động tích cực cho công tác quản lý nhà nước về ATTT.
Thứ trưởng cho biết, do tấn công mạng là không phân biệt biên giới nên tất cả các cá nhân, tổ chức, quốc gia cần liên kết và phối hợp hành động. Các tổ chức ứng cứu sự cố máy tính (CSIRT) hiện nay chính là các đơn vị chủ lực tạo thành mạng lưới ứng cứu sự cố, chống lại các cuộc tấn công mạng hàng giờ, hàng ngày đang diễn ra khắp nơi trên thế giới hoặc ngay tại lãnh thổ Việt Nam nhằm vào Việt Nam.
“Có thể khẳng định, việc đảm bảo ATTT không phải là nhiệm vụ của riêng cá nhân, tổ chức nào, nó cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ của các cơ quan chức năng nhà nước, sự chung tay góp sức của các doanh nghiệp và cá nhân trong toàn xã hội, cả trong nước và quốc tế nhằm đảm bảo cho sự phát triển ổn định của đất nước”, Thứ trưởng nhấn mạnh.
Hội thảo An toàn không gian mạng cho hôm nay với chủ đề “Phát hiện, phòng chống và ứng cứu khẩn cấp các tấn công mạng” diễn ra ngày 3/11 tại Hà Nội. |
Đại diện Trung tâm VNCERT cho biết, các hình thức tấn công APT, mã độc gián điệp, mạng botnet, DDoS, Deface, Phishing… đang ngày càng tinh vi, phức tạp, khó lường. Đã xuất hiện nhiều cuộc tấn công có chủ đích (APT) nhằm vào các cơ quan chính phủ, các hệ thống tài chính, các hệ thống hạ tầng trọng yếu, điển hình là vụ tấn công Vietnam Airlines thời gian vừa qua. Các trang web của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công. Mã độc tống tiền Ransomeware cũng đang có xu hướng gia tăng. Xu hướng tấn công vào các thiết bị IoT như camera, SmartT đang ngày càng nhiều. Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại.
Theo thống kê của VNCERT, năm 2015 Trung tâm đã ghi nhận 31.585 sự cố (gồm cả sự cố Phishing, Deface và Malware) cùng 1.451.997 lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet. So với năm 2014, số lượng sự cố xảy ra năm 2015 tăng vọt lên đến 160%, trong đó có 5.900 sự cố tấn công Phishing, tăng gần 4 lần so với năm 2014; 8850 sự cố tấn công Deface, tăng 1,06 lần so với năm 2014; và 16.837 sự cố tấn công Malware, tăng 1,7 lần so với năm 2014.
Sang năm nay, theo VNCERT, tình hình an ninh mạng càng phức tạp hơn, khi chỉ tính riêng nửa đầu năm 2016, Trung tâm này đã ghi nhận 8.758 vụ tấn công Phishing, bằng 1,5 cả năm 2015; 77.160 vụ tấn công Deface, gấp 8 lần năm 2015; và 41.712 vụ tấn công Malware, gấp 2,5 lần cả năm 2015.
Đại diện lãnh đạo VNCERT cũng cho hay, thời gian qua, có rất nhiều vụ tấn công vào các hệ thống tài chính, ngân hàng, các hệ thống thông tin quan trọng của các tổ chức, doanh nghiệp đã được ghi nhận và một số đã được công bố trên các phương tiện truyền thông. VNCERT cũng đã ghi nhận nhiều hình thức tấn công mạng trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếm đoạt tài khoản mạng xã hội, tài khoản cá nhân, mã hóa dữ liệu người dùng với mục đích đòi tiền chuộc. Đặc biệt, đã xuất hiện nhiều nhóm tội phạm trong nước sử dụng công nghệ cao để lừa đảo chiếm đoạt tiền của người dùng qua mạng Internet và qua mạng di động, mà điển hình là một số vụ đã được các cơ quan chức năng phát hiện, xử lý.
Theo ICTnews