- Để giải quyết vấn đề này, Việt Nam đã thành lập một hệ thống cảnh báo với mục tiêu tạo nền tảng chia sẻ thông tin, mã độc không chỉ cho Việt Nam mà còn nhiều quốc gia khác.
Tại Hội nghị xúc tiến đầu tư quốc tế ngành TT&TT năm 2018, đã có nhiều vấn đề được đặt ra nhằm mục tiêu xây dựng một cộng đồng kết nối ASEAN số. Để làm được điều này, một trong những thách thức đặt ra là việc đảm bảo ATTT cho kết nối số trong khu vực ASEAN.
Theo ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn Thông tin (ATTT) - Bộ TT&TT, mỗi ngày thế giới phải đối mặt với khoảng 4.000 cuộc tấn công an ninh mạng. Trong đó, đánh cắp dữ liệu là một trong những vấn đề nóng của năm nay.
Cùng với Bắc Mỹ, Châu Á - Thái Bình Dương hiện là 1 trong 2 khu vực nóng nhất về tình hình an ninh mạng. Dù đã bỏ nhiều tiền hơn vào các hệ thống ATTT, vẫn có những tổn thất lên tới hàng nghìn tỷ USD do các vụ đánh cắp dữ liệu hoặc các vụ tấn công nhằm vào các hệ thống thông tin trọng yếu.
Buổi diễn tập ACID 2018 diễn ra với chủ đề Xử lý sự cố khai thác lỗ hổng hệ thống để chiếm dụng đào tiền ảo. Mã độc đào tiền ảo được xếp là 1 trong 10 nguy cơ lớn của an toàn thông tin thế giới. Ảnh: Trọng Đạt |
Nếu như trước đây, giới tin tặc thường chỉ là những tay mơ, tấn công với mục đích chính để thể hiện trình độ thì hiện nay, tin tặc đã hình thành nên các tổ chức chuyên nghiệp. Chúng trở thành những kẻ tội phạm mạng có động cơ cả về chính trị và tài chính.
Những tin tặc chuyên nghiệp nhất, có trang bị tốt nhất lại có nguồn gốc từ các tổ chức tội phạm được tài trợ bởi các chính phủ nhằm tấn công vào cơ sở hạ tầng trọng yếu của quốc gia khác. Mục tiêu của những tin tặc này là đánh cắp bí mật và phá hủy các cơ sở hạ tầng trọng yếu của quốc gia thù địch. Đó là lý do chính khiến các mối đe dọa an ninh mạng từ đơn giản trở thành những dạng tấn công phức tạp.
Các mối đe dọa an ninh mạng hiện nay tập trung vào các kỹ thuật phising, DDoS hoặc phát tán các mã độc, mạng máy tính ma. Năm 2018, các mối đe dọa này tập trung vào hai nhóm chính gồm đánh cắp dữ liệu để lấy thông tin nhạy cảm của các tổ chức, cá nhân và mã độc tống tiền (ransomware).
Theo ông Nguyễn Huy Dũng, với bước tiến của cuộc CMCN 4.0, con người đang phải đối mặt với một mối đe dọa mới xuất phát từ các nền tảng AI. Nếu như trước đây, tin tặc là những con người cụ thể thì ngày nay, chúng có thể là các hệ thống máy tính tấn công tự động nhờ trí tuệ nhân tạo.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT (Bộ TT&TT). Ảnh: Trọng Đạt |
Trước những xu thế an ninh mạng mới nổi, câu hỏi đặt ra là chúng ta có thể đối phó với các thách thức đó như thế nào? Theo ông Dũng, các quốc gia ASEAN cần tiếp cận vấn đề dựa trên năm trụ cột, bao gồm việc xây dựng môi trường pháp lý phù hợp, phát triển cơ sở hạ tầng kỹ thuật để bảo vệ hệ thống, thành lập các tổ chức ở cấp độ quốc gia về an ninh mạng, tổ chức các khoá đào tạo ATTT và tăng cường hợp tác giữa các quốc gia.
Chúng ta đang sống trong một môi trường kết nối, không ai được miễn trừ khỏi không gian mạng. Do đó, phòng chống tấn công an ninh mạng là một vấn đề toàn cầu và cần phải có sự hợp tác giữa các quốc gia, vị Phó Cục trưởng Cục ATTT cho biết.
Ông Dũng cho rằng, phải tạo ra một hệ thống có khả năng chống chịu, đối phó với các vấn đề về an ninh mạng dựa trên một khái niệm là sự ổn định về an ninh cho không gian mạng.
Lấy ví dụ về điều này, ông Dũng đề cập tới Hệ thống phân tích và chia sẻ nguy cơ tấn công mạng Việt Nam, đơn vị thuộc Cục ATTT vừa được thành lập hồi tháng 7/2018. Mục tiêu của cơ quan này là tạo nền tảng chia sẻ kiến thức, thông tin không chỉ đơn thuần cho Việt Nam mà còn cho các quốc gia khác trong khu vực.
“Khi thấy một vụ tấn công bằng mã độc vào Việt Nam, chúng tôi sẽ tải chữ ký (signature) của mã độc đó lên mạng chia sẻ thông tin này, sao cho cơ quan chịu trách nhiệm về ATTT của các quốc gia thành viên có thể cập nhật thông tin về các mã độc mới nhất”.
Theo ông Nguyễn Huy Dũng, việc chia sẻ thông tin đóng một vai trò quan trọng để bảo đảm an ninh, an toàn thông tin. Do vậy, Việt Nam chào đón tất cả các quốc gia thành viên ASEAN và đối tác Ấn Độ tham gia vào chương trình này.
Việc hợp tác chia sẻ thông tin về các mối đe dọa trên không gian mạng sẽ mang lại rất nhiều lợi ích, góp phần giúp các bên cùng nhau đối phó với các vụ tấn công đang ngày càng trở nên tinh vi hơn trên không gian mạng, vị Phó Cục trưởng Cục ATTT chia sẻ.
Trọng Đạt - Như Quỳnh - Thu Trang