An ninh mạng vẫn diễn biến phức tạp
Các chuyên gia an ninh mạng đều thống nhất nhận định, tình hình an toàn, an ninh thông tin mạng tại Việt Nam sẽ diễn biến theo chiều hướng phức tạp trong năm 2016.
Theo đánh giá của các chuyên gia an ninh mạng dự hội nghị Tổng kết hoạt động thông tin, cảnh báo, ứng cứu sự cố mã độc gián điệp, chống tấn công có chủ đích năm 2015 diễn ra hồi cuối năm ngoái, các hình thức tấn công mã độc, tấn công có chủ đích APT, lừa đảo qua mạng, qua tin nhắn rác và các mã độc phát tán qua tin nhắn rác nhằm vào smartphone sẽ tiếp diễn và ngày càng tinh vi hơn trong năm 2016.
Dự báo xu hướng an ninh mạng năm nay, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav cho rằng, năm 2016 này mã độc mã hóa tống tiền (ransomeware) và phần mềm quảng cáo bất hợp pháp (adware) tiếp tục là những xu hướng phổ biến của mã độc trong năm 2016. Đặc điểm chung của các dòng mã độc này là có thể mang lại “lợi nhuận” trực tiếp khổng lồ cho hacker. Trước đó, trong năm 2015, đã ghi nhận hàng loạt cuộc tấn công trên diện rộng của mã độc mã hóa dữ liệu tống tiền và sự trở lại của phần mềm quảng cáo bất hợp pháp núp bóng dưới các phần mềm tiện ích.
Bên cạnh đó, các cuộc tấn công bằng phần mềm gián điệp (spyware) để đánh cắp thông tin và các cuộc tấn công từ chối dịch vụ (DDoS) đã ngày càng mang màu sắc chính trị như vụ tấn công vào Sony Pictures, Bộ Quốc phòng Mỹ, Quốc hội Đức… “Với cách thức dễ dàng thực hiện và hiệu quả cao, chúng ta sẽ thường xuyên chứng kiến các cuộc tấn công mạng này đi kèm theo các xung đột, tranh chấp chính trị trong thời gian tới”, ông Ngô Tuấn Anh chia sẻ.
Cũng theo ông Ngô Tuấn Anh, trong năm nay, diễn biến về lừa đảo, mã độc trên mạng xã hội vẫn tiếp tục là xu hướng phổ biến. Ngày càng có nhiều kẻ xấu tham gia thực hiện hành vi này.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cũng dự báo, cùng với sự phát triển phổ biến của mạng xã hội đặc biệt là những trang mạng xã hội có đông người sử dụng như Facebook, nhiều đối tượng xấu đang sử dụng mạng xã hội làm nền tảng để phát tán những phần mềm độc hại, gây ra những rủi ro, mất an toàn thông tin cho người sử dụng. “Tôi cho rằng nguy cơ mất an toàn thông tin từ mạng xã hội tiếp tục là một xu hướng nóng trong năm 2016”, ông Dũng nhấn mạnh.
Đồng thời, cùng với tình trạng gửi thư điện tử giả mạo kèm theo thông tin phần mềm độc hại sẽ tiếp tục diễn biến phức tạp, là một mối nguy cơ đe dọa người sử dụng Internet tại Việt Nam, theo ông Nguyễn Huy Dũng, các cuộc tấn công APT, những cuộc tấn công tinh vi trình độ cao và những cuộc tấn công nhằm vào những hạ tầng thông tin quan trọng sẽ tiếp tục là vấn đề cần quan tâm trong năm 2016.
Cần thiết lập mô hình ứng phó hiệu quả, linh hoạt
Chia sẻ về những nội dung công việc được triển khai để tăng cường hơn nữa công tác an toàn thông tin và đảm bảo vấn đề đối phó với các cuộc tấn công mạng, trao đổi với báo chí bên lề sự kiện Ngày An toàn thông tin Việt Nam năm 2015 được tổ chức ngày 1/12/2015 tại Hà Nội, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã nhấn mạnh, thời gian tới, vấn đề quan trọng là làm sao xây dựng và kiện toàn được khả năng chuẩn bị đối phó, xử lý các sự cố mất an toàn thông tin và tấn công mạng một cách hiệu quả nhất trong các điều kiện kinh tế còn hạn chế.
Cụ thể, Thứ trưởng cho rằng, chúng ta cần xây dựng được một mô hình đảm bảo an toàn thông tin hiệu quả, theo mô hình Cyber Resilience(tạm dịch là mô hình phản ứng linh hoạt - PV). Đây là mô hình mới đã được nhiều quốc gia phát triển sử dụng. “Mô hình hiện nay dựa trên nền tảng khép kín, nội bộ, dựa trên việc kiểm soát, đánh giá về an toàn thông tin đã có không còn phù hợp với xu thế. Cần phải tạo dựng được một mô hình làm sao ứng phó một cách linh hoạt đối với các cuộc tấn công; đồng thời đảm bảo an toàn thông tin thông việc liên kết, chia sẻ thông tin, sự phối hợp giữa các bộ, ban, ngành, các cơ quan, tổ chức, doanh nghiệp và toàn xã hội thì mới đảm bảo tính hiệu quả”, Thứ trưởng nhấn mạnh.
Trả lời câu hỏi đâu là những biện pháp để bảo vệ người dùng trước những nguy cơ lừa đảo, mất an toàn thông tin trên mạng xã hội, Thứ trưởng Nguyễn Thành Hưng cho rằng, có 2 vấn đề cần phải quan tâm liên quan đến quản lý mạng xã hội. Về phía quản lý nhà nước, cần có những biện pháp quản lý mạng xã hội một cách phù hợp, không cản trở sự phát triển của những công nghệ mới, dịch vụ mới nhưng cũng phải làm sao để mạng xã hội thực sự là nơi để người tử tế sử dụng chứ không phải là nơi kẻ xấu lợi dụng. Chính phủ đã ban hình Nghị định 72, trong Nghị định này có một số nội dung liên quan đến quản lý thông tin và cung cấp dịch vụ xuyên biên giới. Hiện Bộ TT&TT cũng đang xây dựng thông tư hướng dẫn Nghị định 72.
Tuy nhiên, theo Thứ trưởng, bên cạnh vấn đề quản lý nhà nước, bản thân người sử dụng cũng phải tăng cường nhận thức về lợi ích cũng như tác hại của mạng xã hội. “Tôi cho rằng mạng xã hội là nơi phù hợp với những người có nhận thức tốt và là nơi nguy hiểm đối với những thành phần dễ bị tổn thương như trẻ em. Vì thế, bên cạnh mối quan tâm của nhà nước thì cha mẹ, gia đình cũng cần có sự quan tâm đến con em mình khi các cháu tự lên mạng xã hội tìm kiếm thông tin, có nguy cơ trở thành nạn nhân của kẻ xấu” Thứ trưởng chia sẻ.
Đáng chú ý, liên quan đến công tác đảm bảo an toàn thông tin, ngày 1/7 tới, Luật An toàn thông tin mạng sẽ chính thức có hiệu lực thi hành. Bộ luật này được các chuyên gia đánh giá là căn cứ pháp lý đầy đủ nhất từ trước đến nay tại Việt Nam để bảo vệ lợi ích cá nhân, tổ chức, doanh nghiệp và quốc gia trên không gian mạng.
Ông Nguyễn Minh Đức, Trưởng nhóm Bảo mật, Ban Công nghệ FPT nhận định: “Luật An toàn thông tin mạng sẽ có những ảnh hưởng tích cực tới đời sống xã hội do đề cập tới các vấn đề nóng trong lĩnh vực an toàn thông tin hiện nay như tấn công mạng, phát tán mã độc, phát tán tin rác, thu thập thông tin cá nhân trái phép… Luật giúp các tổ chức doanh nghiệp có căn cứ pháp lý để hoàn thiện tính an toàn an ninh trong hệ thống, nâng cao trình độ chuyên môn của cán bộ vận hành và quản lý. Đồng thời, Luật cũng tạo điều kiện phát triển cho các doanh nghiệp cung cấp dịch vụ và sản phẩm về an toàn thông tin của Việt Nam. Ngoài ra, theo tôi việc xử lý nghiêm các trường hợp phá hoại, tấn công mạng và các hành động vi phạm khác cũng là một vấn đề quan trọng”.
Theo ông Nguyễn Huy Dũng, Cục An toàn thông tin dự kiến sẽ sớm triển khai xây dựng, trình ban hành các văn bản hướng dẫn Luật An toàn thông tin mạng để đưa Luật đi vào cuộc sống. Đồng thời, ngay sau khi Thủ tướng Chính phủ phê duyệt Kế hoạch quốc gia về đảm bảo an toàn thông tin giai đoạn 2016 - 2020, Cục An toàn thông tin, Bộ TT&TT sẽ chủ trì phối hợp với các Bộ ngành, địa phương, các doanh nghiệp, hiệp hội và cả cộng đồng để tổ chức triển khai hiệu quả với nguồn lực và sự tham gia của toàn xã hội trong công tác này. “Trong thế giới kết nối ngày nay thì không ai có thể an toàn được một mình. Đặc biệt là trong bối cảnh nguồn lực hạn chế, chúng ta rất cần thu hút nguồn lực xã hội trong và ngoài nước để cùng chung tay đảm bảo an toàn thông tin tại Việt Nam”, ông Dũng nhấn mạnh.