Không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam thời gian gần đây và để lại hậu quả không hề nhỏ. Tuy nhiên, thiệt hại từ các vụ tấn công mạng phụ thuộc rất nhiều vào ý thức An toàn thông tin mạng.

Hacker nhắm tới tất cả các mục tiêu sơ hở

Cuối năm 2014, hệ thống các website do VCCorp vận hành bị tấn công. Vụ tấn công có chủ đích, làm tê liệt truy cập đối với toàn bộ hệ thống các website báo chí đối tác của VCCorp đã gây thiệt hại trực tiếp tới hoạt động của các trang báo điện tử, trang thông tin, ảnh hưởng hàng triệu độc giả và người tiêu dùng sử dụng các dịch vụ trực tuyến.

Theo VCCorp, ước tính sơ bộ sau 2 ngày bị tấn công, số tiền VCCorp bị thiệt hại vào khoảng 5 tỷ đồng, , bao gồm tất cả các loại doanh thu như quảng cáo, thương mại điện tử…

{keywords}
Nguy cơ tấn công mạng có thể gây tổn thất nặng nề

Năm 2016, hệ thống các sân bay lớn tại Việt Nam như Sân bay quốc tế Tân Sơn Nhất, Sân bay quốc tế Nội Bài, Sân bay quốc tế Đà Nẵng, Sân bay Phú Quốc bị hacker tấn công và để lại nhiều nội dung xúc phạm, xuyên tạc.

Tháng 4/2018, website của ngân hàng Vietcombank bị tấn công. Sự cố xảy ra với trang con của web Vietcombank khi đăng ký email liên kết với tài khoản ngân hàng. Thông tin mô tả trên ảnh bìa của trang con này hiển thị "Đại học Quốc gia Hà Nội" khi được chia sẻ qua Facebook. Hacker để lại hai câu thơ "Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên".

Mới đây, hồi đầu tháng 10 vừa qua, website của Ngân hàng hợp tác xã Việt Nam (Co-opbank) bị hacker tấn công đòi tiền để chuộc lại dữ liệu.

Thông tin hacker để lại cho thấy, tin tặc có tên là Sogo Nakamoto thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash. Tuy nhiên, đại diện của Ngân hàng Hợp tác xã Việt Nam (Co-opbank) phủ nhận thông tin bị hacker tấn công.

{keywords}
Một giao diện Website của hãng hàng không bị tấn công

Số liệu thống kê từ Trung tâm ứng cứu sự cố máy tính Việt Nam (VNCERT) cho thấy, chỉ trong năm 2017 năm Internet Việt Nam đã bị đe dọa bởi hơn 10 nghìn vụ tấn công mạng.

Cũng theo VNCERT, 2 tháng đầu năm 2018, Việt Nam ghi nhận hơn 1.500 cuộc tấn công mạng. Trong hơn 15.000 cuộc tấn công mạng đã xảy ra đó, có 962 trường hợp tấn công "deface" - thay đổi giao diện; 324 trường hợp là tấn công "malware" - tấn công bằng mã độc; và 218 trường hợp là tấn công "phishing" - tức tấn công lừa đảo.

Chưa ý thức hết các nguy cơ tấn công mạng

Theo các chuyên gia an ninh mạng, vấn đề bảo mật không có tính tuyệt đối. Ngay cả những quốc gia phát triển, cường quốc trong ngành công nghệ thông tin, bảo mật như Anh, Pháp, Đức, Mỹ, Trung Quốc,... cũng đều bị hacker tấn công.

Với xu thế phát triển rất mạnh của cuộc cách mạng công nghiệp 4.0 trên toàn thế giới, trong đó có Việt Nam, việc bùng nổ các thiết bị IoT sẽ tiềm ẩn nhiều nguy cơ bị tấn công hoặc bị kẻ xấu lợi dụng để tấn công vào các hạ tầng.

Các mối đe dọa an ninh mạng hiện nay tập trung vào các kỹ thuật phising, DDoS hoặc phát tán các mã độc, mạng máy tính ma,... Hacker tấn công đánh cắp dữ liệu để lấy thông tin nhạy cảm của các tổ chức, cá nhân và mã độc tống tiền (ransomware).

Tuy nhiên, thiệt hại từ các vụ tấn công mạng phụ thuộc rất nhiều vào ý thức An toàn thông tin mạng.

Theo Viện Nghiên cứu Chính sách và Phát triển Truyền thông, nhiều người dùng Việt Nam không nhận thức được mức độ nguy hiểm của các hành vi tấn công trên mạng, không trang bị các kiến thức bảo mật cơ bản.

Các hệ thống thông tin trọng yếu, nhất là hàng không, ngân hàng, viễn thông có nguy cơ bị phá hoại nghiêm trọng bởi các cuộc tấn công mạng. Nhưng sự chuẩn bị về hạ tầng, khả năng ứng cứu và ý thức bảo mật của người quản lý hệ thống chưa được quan tâm đúng mức.

{keywords}
Lỗ hổng trong chiến lược an ninh mạng sẽ để lại hậu quả nặng nề

Thực tế cho thấy nhận thức về đảm bảo an toàn an ninh thông tin mạng chưa đầy đủ. Nguồn nhân lực an toàn thông tin mạng còn mỏng. Theo đánh giá của Cục An ninh mạng, cơ sở hạ tầng viễn thông và công nghệ thông tin của Việt Nam chưa đáp ứng được yêu cầu bảo mật thiết yếu, làm gia tăng nguy cơ bị tấn công mạng.

Tất cả các giải pháp an ninh bảo mật tiên tiến sẽ chẳng phát huy được công dụng khi mà người dùng chưa biết cách tự bảo vệ mình.

Trí tuệ nhân tạo sẽ là hàng rào phòng thủ

Trong thế giới kỹ thuật số ngày nay nơi các cuộc tấn công không ngừng phát triển và bề mặt tấn công nhanh chóng mở rộng, AI đang trở thành một đối thủ mạnh đối với các cuộc tấn công mạng vì nó có thể phát hiện và hành động trên các lộ trình tấn công dựa trên hiểu biết sâu sắc về dữ liệu.

Nghiên cứu cho thấy ba trên bốn (75%) tổ chức ở Châu Á - Thái Bình Dương đã hoặc đang áp dụng, hoặc đang tìm cách áp dụng phương pháp tiếp cận AI để tăng cường bảo vệ an ninh mạng.

Khả năng nhanh chóng phân tích và phản hồi trước số lượng dữ liệu chưa từng có trước đây của AI đang trở thành yếu tố không thể thiếu trong thế giới nơi tần suất, quy mô và mức độ tinh vi của các cuộc tấn công mạng không ngừng tăng.

Một kiến trúc an ninh mạng định hướng bởi AI sẽ thông minh hơn và được trang bị khả năng tiên đoán, cho phép các tổ chức điều chỉnh hoặc tăng cường thế trận an ninh của họ trước khi các vấn đề phát sinh.

AI cũng sẽ cung cấp cho công ty khả năng hoàn thành các nhiệm vụ như xác định cuộc tấn công mạng, loại bỏ mối đe dọa dai dẳng và sửa lỗi, nhanh hơn bất kỳ con người nào có thể làm, khiến nó trở thành một thành phần ngày càng quan trọng trong chiến lược an ninh mạng của bất kỳ tổ chức nào.

Hải Nguyên - Đinh Bạt Tuấn - Trần Thanh Thủy