Gia tăng cả số lượng, mức độ phức tạp các cuộc tấn công

Theo ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (ATTT) thuộc Bộ TT&TT, tình hình an toàn, an ninh thông tin năm 2016 của thế giới cũng như Việt Nam tiếp tục diễn biến theo chiều hướng các cuộc tấn công gia tăng cả về số lượng, quy mô lẫn hậu quả thiệt hại.

Với Việt Nam, năm 2016 đã ghi nhận một số cuộc tấn công có chủ đích nhằm vào một số doanh nghiệp, tập đoàn, tổng công ty nhà nước cũng nhằm vào một số bộ, ngành và đã gây ra hậu quả. Tuy nhiên, với sự phối hợp kịp thời của các cơ quan chức năng liên quan đến an ninh, an toàn thông tin, chúng ta cũng đã sớm khắc phục hậu quả, sớm đưa những hệ thống hoạt động trở lại một cách bình thường.

Cũng theo ông Dũng, trong năm 2016, tình hình ATTT mạng tại Việt Nam vẫn nổi lên một số vấn đề, đó là tỷ lệ lây nhiễm phần mềm độc hại của Việt Nam tiếp tục ở mức cao. “Tỷ lệ lây nhiễm qua mạng và qua mạng xã hội cao hơn so với năm 2015, theo ước tính của chúng tôi thì tăng khoảng từ 4 - 5%; tỷ lệ lây nhiễm phần mềm độc hại qua USB, thẻ nhớ lại có chiều hướng giảm. Những con số thống kê này phản ánh xu hướng hiện tại chúng ta chia sẻ thông tin qua mạng, mạng xã hội nhiều hơn là chia sẻ thông tin qua các thiết bị truyền thống”, ông Dũng chia sẻ.

Đại diện Cục ATTT cho rằng, một điểm nhấn nữa trong bức tranh an toàn thông tin mạng năm 2016 là Việt Nam tiếp tục là “đích ngắm” của một số chương trình tấn công có chủ đích (tấn công APT). “Qua công tác theo dõi, phối hợp với các cơ quan chức năng, Cục ATTT đã phát hiện và bóc gỡ khoảng trên dưới 10 phần mềm độc hại tấn công có chủ đích APT khác nhau nằm vùng trong các hệ thống của các cơ quan, tổ chức nhà nước. Hiện tại, chúng tôi vẫn đang thống kê và sẽ công bố con số cuối cùng trong Báo cáo ATTT năm 2016  vào thời gian tới”, đại diện Cục ATTT nói.

Theo thống kê, phân tích của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), hiện nay hàng tuần hệ thống giám sát an toàn mạng của Trung tâm đều tiếp nhận và phân tích trung bình 2 triệu sự kiện ATTT, trong đó thường có khoảng 40.000 sự kiện ATTT mức “đỏ”, có khả năng là là dấu hiệu tấn công mạng hoặc dẫn đến các sự cố cần phân tích và theo dõi sát.

Bước tiến rõ nét về nhận thức xã hội đối với ATTT

Đáng chú ý, nhiều chuyên gia cho rằng, nhận thức của xã hội, của các tổ chức, doanh nghiệp về vấn đề ATTT trong năm 2016 đã thực sự có chuyển biến tích cực, đặc biệt là sau các vụ tấn công nhằm vào một số mục tiêu quan trọng tại Việt Nam, trong đó có thể kể đến vụ hacker tấn công vào hệ thống các cảng hàng không  và Vietnam Airlines,  tấn công website  tuyển dụng của VietnamWork, tấn công vào một số ngân hàng thương mại của Việt Nam, hay sự cố của một số website của doanh nghiệp cung cấp dịch vụ trực tuyến trong năm qua.

Riêng với sự cố mất an toàn, an ninh thông tin mạng xảy ra với hệ thống thông tin của ác Tổng công ty Cảng hàng không Việt Nam (ACV) và Vietnam Airlines ngày 29/7/2016, nhiều chuyên gia thống nhất nhận định sự cố là một “hồi chuông cảnh tỉnh” các cơ quan, đơn vị, doanh nghiệp cần phải đặc biệt quan tâm đến công tác đảm bảo ATTT cho hệ thống của cơ quan, đơn vị mình.

Theo chia sẻ của ông Nguyễn Khắc Lịch, Phó giám đốc VNCERT - đơn vị trực tiếp điều phối công tác ứng cứu, xử lý sự cố an ninh mạng chiều ngày 29/7/2016 xảy ra với các hệ thống thông tin thuộc sự quản lý của Vietnam Airlines và ACV, cho rằng: “Với vụ tấn công mạng này, chúng ta được nhiều hơn mất. Bởi lẽ, thiệt hại của vụ việc không quá nghiêm trọng nhưng đã nâng cao được đáng kể nhận thức của cả xã hội về ATTT. Trước vụ tấn công này, chúng ta tuyên truyền nhiều nhưng hiệu quả không như mong muốn. Hầu hết mọi người vẫn chỉ coi đó là chuyện của người khác, là bản tin nghe trên thời sự chứ chưa thực sự coi là chuyện trong nhà”.

Trong phát biểu tại hội nghị giao ban quản lý nhà nước Bộ TT&TT hồi tháng 8/2016, đại diện lãnh đạo VNCERT cũng cho hay, một tác động tích cực của vụ việc hacker tấn công vào hệ thống thông tin của Vietnam Airlines và ACVlà sau sự cố, thị trường ATTT sôi động hơn nhiều; các cơ quan, doanh nghiệp quan tâm hơn đến vấn đề bảo mật hệ thống của đơn vị mình, thể hiện ở việc số cuộc gọi đến hotline của VNCERT đề nghị trung tâm hỗ trợ đã tăng vọt; đồng thời đã có thêm nhiều ngân hàng vốn ít quan tâm đến Mạng lưới ứng cứu sự cố quốc gia đã đặt vấn đề xin gia nhập mạng lưới.

Báo cáo  Chỉ số ATTT Việt Nam năm 2016 được Hiệp hội ATTT Việt Nam (VNISA) công bố đầu tháng 12/2016 vừa qua cũng chỉ  rõ, sau 4 năm VNISA thử nghiệm đánh giá mức độ ATTT chung của không gian mạng Việt Nam theo mô hình đánh giá Chỉ số ATTT của Hàn Quốc, năm 2016 lần đầu tiên Chỉ số ATTT Việt Nam đã vượt mức trung bình, đạt 59,9%. “Hầu hết các yếu tố cấu thành Chỉ số ATTT Việt Nam 2016 đều tăng, nhất là nhận thức tăng rất nhiều, dẫn đến đầu tư cho ATTT tăng và sự hiểu biết, áp dụng công nghệ đảm bảo ATTT của các tổ chức, doanh nghiệp cũng đã tăng so với các năm trước”, ông Vũ Quốc Khánh, Ủy viên Ban chấp hành VNISA cho biết.

Trao đổi với ICTnews, cùng với việc nhấn mạnh ý nghĩa của việc Luật ATTT mạng được triển khai trong thực tế đã góp phần quan trọng nâng Chỉ số ATTT Việt Nam 2016, ông Khánh cũng nhận định: “Những vụ mất ATTT xảy ra với hệ thống thông tin của một số cơ quan, tổ chức thời gian gần đây đã tác động mạnh, đưa đến nhận thức và đầu tư cho ATTT của các tổ chức, doanh nghiệp đã có bước tiến rõ nét”.

Chia sẻ về những giải pháp đã được Bộ TT&TT, cụ thể là Cục ATTT, VNCERT đã  triển khai năm 2016 để khắc phục, giảm thiểu thiệt hại từ các cuộc tấn công mạng, đại diện Cục ATTT khẳng định: “Bên cạnh việc số lượng cũng như mức độ phứt tạp của các cuộc tấn công tăng lên, năng lực kỹ thuật của đội ngũ thực thi pháp luật về ATTT của chúng ta cũng tăng lên. Năm 2016, Bộ TT&TT đã vào cuộc quyết liệt, phối hợp với Bộ Công an và Bộ Quốc phòng thực hiện một số biện pháp  liên quan đến công tác đảm bảo ATTT”.

Cụ thể, với việc hoàn thiện hành lang pháp lý, lần đầu tiên những Nghị định hướng dẫn Luật ATTTM được ban hành và có hiệu lực đồng bộ với Luật từ ngày 1/7/2016. Cục ATTT cùng VNCERT và các đơn vị chức năng của Bộ Quốc phòng, Bộ Công an đang nỗ lực xây dựng để sớm trình Chính phủ ban hành Danh mục những lĩnh vực hạ tầng thông tin quan trọng của đất nước cần được ưu tiên đảm bảo ATTT qua mạng để thực hiện bảo vệ một cách có trọng tâm, trọng điểm.

Bên cạnh đó, để chuẩn hóa quy trình điều phối ứng cứu sự cố khi xảy ra sự cố tấn công mạng ở mức độ nghiêm trọng quy mô quốc gia, Bộ TT&TT đã trình Thủ tướng Chính phủ dự thảo Quyết định về phê duyệt phương án ứng cứu khẩn cấp bảo đảm ATTT quốc gia nhằm sẵn sàng nâng cao hơn nữa tính chủ động của Việt Nam trong việc điều phối, ứng phó với sự cố. Bộ TT&TT cũng đang xây dựng bộ tiêu chuẩn yêu cầu cơ bản về đảm bảo ATTT theo hướng mỗi chủ quản hệ thống thông tin sẽ căn cứ vào những yêu cầu của tiêu chuẩn để biết được đâu là những “gạch đầu dòng” tối thiểu mà đơn vị mình cần phải thực hiện để đảm bảo ATTT.

Trong công tác điều phối ứng cứu, năm 2016 VNCERT đã ghi nhận 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (thay đổi giao diện). So với năm 2015, số lượng sự cố tấn công mạng năm 2016 tăng mạnh, gấp tới hơn 4,2 lần (tổng số sự cố tấn công mạng năm 2015 là 31.585 sự cố). Trong đó, số sự cố Phishing được ghi nhận trong năm 2016 là 10.057 sự cố, gấp trên 1,7 lần so với 2015; 46.664 sự cố Malware, tăng gần 2,8 lần và 77.654 sự cố Deface, tăng hơn 8,7 lần so với năm 2015.