Tấn công có chủ đích vào hệ thống thông tin quan trọng tiếp tục “nóng” trong 2017

3 vấn đề “nóng” của an ninh mạng Việt Nam năm 2017

Nhận định về tình hình an toàn, an ninh thông tin trong năm 2017, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (ATTT)  - Bộ TT&TT cho rằng có 3 xu hướng đáng lưu ý trong năm 2017, đó là: các cuộc tấn công có chủ đích vào những hệ thống thông tin quan trọng sẽ tiếp tục là một vấn đề nóng; nguy cơ mất ATTT đến từ các thiết bị IoT sẽ tiếp tục gia tăng; và các vụ lừa đảo, giả mạo để trục lợi thông qua mạng xã hội, nhất là vấn đề lộ lọt thông tin cá nhân cũng là vấn đề nóng thời gian tới.

Cụ thể, với xu hướng gia tăng các cuộc tấn công có chủ đích vào những hệ thống thông tin quan  trọng trong năm  2017, đại diện Cục ATTT lưu ý một số hệ thống có thể trở thành “đích ngắm” của tội phạm mạng như: một số hệ thống liên quan đến lĩnh vực hạ tầng giao thông, tài chính ngân hàng và một số hệ thống điều khiển.

Trong năm 2016 vừa qua, tại Việt Nam, theo đại diện Cục ATTT, đã ghi nhận một số cuộc tấn công có chủ đích nhằm vào một số doanh nghiệp, tập đoàn, tổng công ty nhà nước cũng như nhằm vào một số bộ, ngành và đã gây ra hậu quả. “Tuy nhiên, với sự phối hợp kịp thời của các cơ quan chức năng liên quan đến an ninh, an toàn thông tin, chúng ta cũng đã sớm khắc phục hậu quả, sớm đưa những hệ thống hoạt động trở lại một cách bình thường”, đại diện Cục ATTT nhận định.

Minh chứng cho nhận định Việt Nam tiếp tục là đích ngắm của một số chương trình tấn công có chủ đích  (tấn công APT) trong năm  2016, đại diện Cục ATTT cho biết, qua công tác theo dõi, phối hợp với các cơ quan chức năng, Cục đã phát hiện và bóc gỡ khoảng trên dưới 10 phần mềm độc hại tấn công có chủ đích APT khác nhau nằm vùng trong các hệ thống của các cơ quan, tổ chức nhà nước.

Theo thống kê của VNCERT, năm 2016 Trung tâm đã ghi nhận 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện). So với năm 2015, số lượng sự cố xảy ra trong 2016 tiếp tục tăng mạnh, gấp tới hơn 4,2 lần (tổng số sự cố tấn công mạng năm 2015 là 31.585 sự cố). Trong đó, số sự cố Phishing được ghi nhận năm 2016 là 10.057 sự cố, gấp hơn 1,7 lần so với năm ngoái; 46.664 sự cố Malware, tăng gần 2,8 lần; và 77.654 sự cố Deface, tăng hơn 8,7 lần so với năm 2015.

Cũng theo số liệu của VNCERT, trong số các sự cố tấn công mạng đã được Trung tâm ghi nhận năm 2016, có 1 sự cố Phishing liên quan đến tên miền “.gov.vn”; 17 sự cố Deface liên quan đến tên miền “.gov.vn”; và 63 sự cố Malware liên quan đến tên miền “gov.vn”. Các sự cố này đều đã được VNCERT gửi cảnh báo, các đơn vị đã tự xử lý hoặc được Trung tâm hỗ trợ xử lý.

Đề cập về xu hướng đáng chú ý thứ hai của ATTT mạng Việt Nam năm 2017, Phó Cục trưởng Cục ATTT Nguyễn Huy Dũng nhấn mạnh, nguy cơ mất ATTT đến từ các thiết bị IoT sẽ tiếp tục gia tăng trong 2017. Nguy cơ này theo ông Dũng đã xuất hiện từ vài năm trở lại đây. Đơn cử như, năm 2016 chúng ta đã chứng kiến những cuộc tấn công từ chối dịch vụ phân tán (DDoS) huy động được sự tham gia của các thiết bị IoT phổ biến tại Việt Nam như camera giám sát an ninh… đã gây ra vấn đề rất lớn cho các cơ quan, tổ chức tại Việt Nam.

“Đồng thời, hiện tại, với xu hướng phát triển IoT, có thể thấy mỗi một thiết bị trong gia đình của chúng ta như thiết bị camera giám sát, tivi, tủ lạnh hay thiết bị kết nối Wi-Fi nếu trong trường hợp các thiết bị này có lỗ hổng, có phần mềm độc hại thì sẽ là “gián điệp nằm vùng” sẵn trong hệ thống của mỗi gia đình. Chính vì vậy, chúng tôi cũng cho rằng năm 2017 những nguy cơ, rủi ro đến từ những thiết bị IoT cũng là một xu hướng đáng quan tâm”, ông Dũng phân tích.

Xu hướng đáng chú ý thứ ba, theo đại diện Cục ATTT, là các vụ việc lừa đảo, giả mạo để trục lợi  thông qua mạng xã hội, đặc biệt là vấn đề lộ lọt thông tin cá nhân sẽ tiếp tục là vấn đề nóng trong thời gian tới.

Cần định kỳ rà quét, đánh giá an toàn thông tin

Chia sẻ thêm về biện pháp phòng, chống các cuộc tấn công có chủ đích xuất phát từ các mã độc “nằm vùng” trong hệ thống của các cơ quan, tổ chức, đại diện Cục ATTT cho biết: “Đúng là có những phần mềm độc hại APT đã nằm trong hệ thống của cơ quan, tổ chức từ rất lâu, thậm chí là hàng thập kỷ. Điều chúng ta có thể làm ở thời điểm hiện tại là tăng cường các biện pháp rà soát, kiểm tra, đánh giá định kỳ về ATTT”.

Nghị định 85 của Chính phủ hướng dẫn Luật ATTT mạng quy định đảm bảo hệ thống thông tin theo cấp độ đã yêu cầu định kỳ 6 tháng/lần, các hệ thống thông tin quan trọng quốc gia phải thực hiện kiểm tra, rà quét, đánh giá ATTT; hoặc là đột xuất khi thấy có dấu hiệu nghi ngờ hay theo cảnh báo của cơ quan chức năng.

Còn đối với những hệ thống thông tin cấp độ 4 hoặc cấp độ 3 định kỳ 1 năm/lần phải tiến hành đánh giá ATTT và 3 năm/lần phải tiến hành đánh giá ATTT tổng thể đối với tất cả các hệ thống thông tin thuộc phạm vi quản lý của chủ quản hệ thống thông tin. “Thông qua việc kiểm tra, rà quét, đánh giá định kỳ, chúng tôi cũng hy vọng sẽ phát hiện và bóc gỡ sớm được phần mềm độc hại nằm vùng trong các hệ thống thông tin”, đại diện Cục ATTT chia sẻ.

Đại diện Cục An toàn thông cũng cho biết, song song với những mối đe dọa từ bên ngoài, những mối đe dọa từ bên trong ở rất nhiều tình huống lại chính là nhân tố tiềm ẩn gây mất ATTT, gây ra những thiệt hại rất lớn.

Biện pháp để khắc phục vấn đề nêu trên, theo Cục ATTT, một điều đơn giản mà mỗi cơ quan, tổ chức có thể làm ngay chính là xây dựng và ban hành quy chế đảm bảo ATTT trong hoạt động nội bộ của mình, kiểm soát chặt chẽ các khâu như: khi người mới gia nhập tổ chức cũng như những quy chế, điều khoản về việc phải tuân thủ trong quá trình hoạt động và sau khi rời tổ chức.

“Tôi cho rằng việc phổ biến một quy chế hiệu quả như vậy và thường xuyên tập huấn, diễn tập để đảm bảo mọi nhân viên trong tổ chức biết về quyền, trách nhiệm của mình đối với tài sản thông tin của tổ chức cũng là một biện pháp hữu hiệu để hạn chế rủi ro và thiệt hại có thể có”, đại diện Cục ATTT lưu ý.