Ông Nguyễn Trọng Đường, Giám đốc Trung tâm VNCERT thông tin về tình hình an toàn thông tin thế giới và trong nước thời gian gần đây, tại chương trình Diễn tập quốc tế ASEAN – Nhật Bản năm 2018 vừa được tổ chức sáng nay, ngày 23/5/2018. |
Tại lễ khai mạc chương trình Diễn tập quốc tế ASEAN – Nhật Bản năm 2018 có chủ đề “Tấn công DoS/DDoS và hoạt động phối hợp ứng cứu, xử lý sự cố” được tổ chức ngày 23/5/2018, thông tin về tình hình an toàn thông tin hiện nay, ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) – Bộ TT&TT cho biết, trong bối cảnh của cuộc cách mạng công nghiệp 4.0, khi vạn vật đều kết nối Internet (IoT), sự cố an toàn thông tin và tấn công mạng diễn ra mỗi phút. Các thiết bị di động trở thành mục tiêu tấn công phổ biến. Cài cắm mã độc và tấn công vào hệ thống của doanh nghiệp ngày càng gia tăng. Ngày nay, các tin tặc còn được một số chính phủ tài trợ nhằm do thám và phá hoại các cơ sở hạ tầng thông tin quan trọng. “Không ai an toàn 100%, chỉ là khi nào sẽ bị tấn công và tấn công có thường xuyên không”, ông Đường chia sẻ.
Thực tế đã cho thấy, trên thế giới, các hệ thống thông tin lớn lần lượt bị tấn công. Với Việt Nam, thông tin từ đại diện VNCERT cũng cho hay, thống kê của trang securelist.com chỉ ra rằng, Việt Nam xếp thứ 17 trong các quốc gia có người dùng gặp các nguy cơ lây nhiễm cao khi online; xếp thứ 2 trong 15 quốc gia có mức độ lây nhiễm mã độc máy tính cao nhất.
Việt Nam cũng nằm trong Top 10 quốc gia đích của tấn công DDoS (Việt Nam đứng thứ 5 trong Top các quốc gia bị tấn công DDoS niều nhất trong quý IV năm ngoái); và Việt Nam còn có tên trong Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma (Botnet), với 637.395 máy tính bị kiểm soát nằm trong mạng máy tính ma tại thời điểm tháng 1/2018.
Nhấn mạnh tình hình an toàn thông tin, tấn công mạng ngày càng tinh vi, phức tạp, và xảy ra trên diện rộng, do vậy các cuộc diễn tập cần được duy trì định kỳ trong các năm tiếp theo, Giám đốc VNCERT Nguyễn Trọng Đường cho biết thêm, Theo báo cáo, ghi nhận của Trung tâm VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam cả 3 loại hình: tấn công lừa đảo (Phishing), tấn công cài mã độc (Malware) và tấn công thay đổi giao diện (Deface). Trong đó, tấn công Malware là 6.400 trường hợp; 4.377 trường hợp tấn công Deface và tấn công Phishing là 2.605 trường hợp.
VNCERT cho hay, Việt Nam có tên trong Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma (Botnet), với 637.395 máy tính bị kiểm soát nằm trong mạng máy tính ma tại thời điểm tháng 1/2018 (Ảnh minh họa. Nguồn: Internet) |
Đáng chú ý, với năm 2018, số liệu mới nhất tính từ đầu năm đến ngày 19/5/2018, hệ thống giám sát của VNCERT đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, bao gồm 2.661 sự cố Deface, 766 sự cố Malware và 608 sự cố Phishing. Hàng ngày có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).
Cũng trong tham luận tại chương trình Diễn tập ASEAN-Nhật Bản 2018, đại diện VNCERT còn “điểm mặt” một số xu hướng tấn công mạng nguy hiểm như: mã độc nguy hiểm tiếp tục gia tăng, nhiều loại mã độc có khả năng qua mặt các phần mềm chống virus hiện có; tấn công từ chối dịch vụ DDoS tiếp tục gia tăng; xuất hiện ngày càng nhiều các cuộc tấn công có chủ đích; mã độc tống tiền Ransomware đang có xu hướng gia tăng, chủ yếu là loại mã hóa dữ liệu không thể phục hồi, gây hậu quả nghiêm trọng đối với dữ liệu của cá nhân, tổ chức; xu hướng tấn công vào các thiết bị IoT như Camera, SmartTV…
Cùng với đó, các website của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công; nhiều cuộc tấn công mạng màu sắc chính trị. Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo, mạo danh và đánh cắp thông tin… cũng đang gia tăng.
Diễn tập quốc tế ASEAN – Nhật Bản là một trong những chương trình diễn tập thường niên được Bộ TT&TT giao VNCERT chủ trì tổ chức nhằm nâng cao năng lực cho Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. |
Trên cơ sở phân tích những vấn đề tồn tại trong triển khai thực thi chính sách an toàn thông tin hiện nay và đề xuất khung đảm bảo an toàn thông tin, ông Đường cho rằng, trách nhiệm đảm bảo an toàn thông tin không chỉ là việc của các chuyên gia về an toàn thông mà là trách nhiệm của mọi người tham gia vào không gian mạng; không một quốc gia, cơ quan, tổ chức nào có thể đơn độc chống lại các nguy cơ, hiểm họa, tấn công mạng trong không gian mạng mà cần có sự hợp tác chặt chẽ với nhau.
“Việc tấn công và phòng chống sẽ không có điểm dừng. Các kỹ thuật được sử dụng cho tấn công ngày càng thông minh và tinh vi hơn, vì vậy việc tăng cường, liên tục triển khai đồng bộ, tổng thể các giải pháp, kỹ thuật cao, hiện đại đảm bảo an toàn thông tin cho các cơ quan, tổ chức là hết sức cần thiết và cấp bách. Trong thời gian tới, cần thiết chuẩn hóa tổ chức, hoạt động và kỹ năng của các đội ứng cứu sự cố”, đại diện VNCERT nhấn mạnh.