Việt Nam hứng chịu nhiều cuộc tấn công mạng
Cùng với những lợi ích mà Internet đem lại, Việt Nam đã và đang phải đối mặt với những hiểm họa to lớn từ không gian mạng, đe dọa an ninh quốc gia, trật tự xã hội.
Ngày 10/9 tại Hà Nội, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cùng tập đoàn Microsoft đã tổ chức Hội thảo chuyên đề “An ninh, an toàn thông tin mạng-Chìa khóa đảm bảo hoạt động ổn định và phát triển bền vững cho các cơ quan, tổ chức, doanh nghiệp” tại Việt Nam.
Theo nhà chức trách, tính đến hết tháng 1/2020, Việt Nam có 68,17 triệu người sử dụng Internet (chiếm 70% dân số), trong đó có hơn 60 triệu người sử dụng mạng xã hội trên các thiết bị di động, số lượng thuê bao di động được đăng ký lên đến 143 triệu thuê bao.
Tại báo cáo Chỉ số thương mại điện tử 2020 (EBI) của Hiệp hội Thương mại điện tử Việt Nam (VECOM) cho thấy quy mô thương mại điện tử năm 2019 đạt khoảng 11,5 tỷ USD; dự đoán tính đến hết năm 2020 sẽ duy trì ở mức trên 30% và quy mô thương mại điện tử vượt 15 tỷ USD, giai đoạn 2015 - 2025 đạt 29%, khi đó quy mô thương mại điện tử của Việt Nam sẽ đạt ngưỡng 43 tỷ USD và đứng ở vị trí thứ ba trong khối ASEAN.
Theo Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao, bên cạnh những mặt tích cực, Việt Nam đã và đang phải đối phó với những nguy cơ, thách thức, hiểm họa khôn lường từ không gian mạng, trực tiếp đe dọa đến an ninh quốc gia, trật tự an toàn xã hội.
Năm 2019, Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực châu Á – Thái Bình Dương. Việt Nam cũng có tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử (crypto currency) đứng thứ 3 khu vực. Số lượng xảy ra các cuộc tấn công bằng hình thức Drive-by ở Việt Nam cũng cao hơn 2 lần mức trung bình của khu vực và toàn cầu.
Đây là một thực tế đáng lo ngại cho các tổ chức và doanh nghiệp Việt Nam, đặc biệt trong giai đoạn đại dịch COVID-19, khi mà mỗi ngày có đến khoảng 60.000 tin nhắn lừa đảo (phishing) có mục tiêu được ghi nhận bao gồm tệp đính kèm độc hại hoặc URL độc hại liên quan đến COVID-19. Những kẻ tấn công mạo danh những cơ quan, tổ chức lớn như Tổ chức Y tế Thế giới (WHO), Trung tâm Kiểm soát và Phòng ngừa dịch bệnh (CDC) và Bộ Y tế để xâm nhập vào hộp thư đến của người dùng.
Hoạt động tội phạm sử dụng công nghệ cao gia tăng cả về số vụ, tính chất, mức độ nghiêm trọng với nhiều phương thức, thủ đoạn mới, gây ảnh hưởng trực tiếp đến nhiều lĩnh vực đời sống xã hội, đặt ra nhiều thách thức cho công tác phòng ngừa, đấu tranh của lực lượng chức năng.
Hiện nay, Luật An ninh mạng đã được phổ biến, quán triệt rộng rãi trong cả nước và là cơ sở pháp lý để áp dụng hiệu quả trong công tác đấu tranh phòng, chống tội phạm mạng, tội phạm sử dụng công nghệ cao.
Ông Cương cho hay theo chương trình An ninh chính phủ (GSP), Bộ Công an đã ký với Tập đoàn Microsoft, thời gian qua, Microsoft Việt Nam đã tích cực chia sẻ dữ liệu về hoạt động tấn công mạng nhằm vào hệ thống mạng thông tin của 63 tỉnh, thành tại Việt Nam. Trong đó, trọng điểm là Hà Nội và Thành phố Hồ Chí Minh là những nơi bị tấn công lây nhiễm mã độc cao nhất cả nước; hiện có trên 3,8 triệu địa chỉ IP của Việt Nam bị lây nhiễm với hàng chục dòng mã độc nguy hiểm.
Nguồn dữ liệu quan trọng
Nói về kết quả ban đầu của chương trình hợp tác An ninh chính phủ (GPS) được ký kết giữa Bộ Công An và tập đoàn Microsoft tháng 12/2019, phía Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao cho biết trung bình mỗi ngày Microsoft cung cấp cho Cục khoảng 3GB dữ liệu về hoạt động của mã độc cũng như các rủi ro bảo mật khác tại Việt Nam.
Dựa vào nguồn dữ liệu này Cục đã tiến hành phân tích và cho thấy từ tháng 3 đến tháng 8/2020, có tới 4,2 triệu địa chỉ IP tại Việt Nam bị lây nhiễm mã độc và đã thực hiện 7,8 tỷ lần kết nối tới 16,7 nghìn địa chỉ IP nguồn của nhiều loại malware khác nhau.
Theo Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao, Việt Nam đã và đang phải đối phó với những nguy cơ, hiểm họa khôn lường từ không gian mạng.
Báo cáo cũng đưa ra chi tiết phân loại malware, tình trạng nhiễm cũng như sự thay đổi về quy mô tần suất, xu hướng tấn công theo thời gian và tỉnh thành, địa phương của Việt Nam. Đặc biệt, chuyên gia của Cục đã trình diễn thử nghiệm trên hệ thống GSP tình huống phân tích rủi ro bảo mật với địa chỉ IP cụ thể của một doanh nghiệp cho thấy địa chỉ này đang bị nhiễm những loại malware nào, tần suất kết nối ra ngoài tới các địa chỉ IP nguồn của malware và hành vi tấn công thay đổi theo thời gian.
Cũng theo chuyên gia của Việt Nam, dữ liệu từ chương trình GSP có tiềm năng lớn trong việc hỗ trợ Việt Nam làm tốt hơn các công tác an ninh mạng. Trong đó việc giúp nâng cao năng lực phòng thủ, hiểu biết của các hệ thống bảo mật tại Việt Nam và hỗ trợ trong việc cảnh báo nguy cơ, sự cố bảo mật cho chính phủ và doanh nghiệp chỉ là một vài ứng dụng ban đầu.
Ông Phạm Thế Trường, Tổng Giám đốc Microsoft Việt Nam phát biểu tại hội thảo.
Ông Phạm Thế Trường, Tổng Giám đốc Microsoft Việt Nam cho biết: “Thách thức An ninh mạng đã trở thành vấn đề toàn cầu, đòi hỏi sự hợp tác của nhiều quốc gia, tổ chức, và doanh nghiệp. Với trách nhiệm cộng đồng, Microsoft sẵn sàng chia sẻ và hợp tác với Việt Nam trong việc nâng cao năng lực phòng vệ bảo mật để Việt Nam có thể số hóa và thúc đẩy cách mạng công nghiệp 4.0 phát triển an toàn.”
Song song với việc cung cấp đánh giá về thực trạng an ninh mạng tại Việt Nam, phía Microsoft cũng chia sẻ về cách tiếp cận cũng như những giải pháp mới trong lĩnh vực bảo mật trong bối cảnh người dùng và doanh nghiệp ngày càng sử dụng nhiều ứng dụng trên di động, giải pháp điện toán đám mây và ứng dụng thuê ngoài.
Nổi bật trong số này là những giải pháp bảo mật thế hệ mới được xây dựng trên nền điện toán đám mây, liên tục tổng hợp và khai thác dữ liệu lớn từ nhiều nguồn khác nhau và ứng dụng trí thông minh nhân tạo (AI) để rút ngắn thời gian phân tích các hành vi bất thường và tự động hóa cao trong việc thực thi các phản ứng đáp trả nhằm giảm thiểu thiệt hại khi có nguy cơ hay sự cố bảo mật...
"Phòng ngự" thế nào?
Tại sự kiện, chuyên gia của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến nghị các cơ quan, tổ chức và doanh nghiệp cần chủ động nghiên cứu, đầu tư cơ sở hạ tầng kỹ thuật và các giải pháp công nghệ phù hợp, bảo đảm an toàn, an ninh thông tin, củng cố khả năng phòng, chống tấn công mạng; nâng cao ý thức cảnh giác về bảo mật thông tin, dữ liệu cho toàn thể cán bộ, công nhân viên và người sử dụng, đặc biệt là đội ngũ làm công tác bảo đảm an toàn, an ninh thông tin.
Các tổ chức cần xây dựng và triển khai chiến lược bảo đảm an ninh, an toàn thông tin một cách bài bản, phù hợp; xây dựng và triển khai các quy định, chính sách bảo đảm an toàn, an ninh thông tin, an ninh mạng cụ thể rõ ràng, đúng quy định; chủ động rà soát và kiểm soát chặt chẽ việc cài đặt trang thiết bị, sử dụng phần mềm hợp pháp, có bản quyền, đáp ứng các tiêu chuẩn về an ninh, an toàn thông tin.
Tích cực hợp tác, phối hợp với lực lượng chuyên trách về bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao của Bộ Công An trong bảo đảm an ninh thông tin, phòng chống tấn công mạng, ứng phó khắc phục sự cố an ninh mạng, đấu tranh với tội phạm sử dụng công nghệ cao.
Cùng với đó, các đơn vị phải nghiêm chỉnh chấp hành các quy định của pháp luật về bảo đảm an toàn, an ninh thông tin, an ninh mạng, nhất là các quy định trong Luật An ninh mạng và các văn bản hướng dẫn thi hành; chủ động nghiên cứu các nội dung liên quan để thấy rõ nghĩa vụ, trách nhiệm của mình và các chủ thể liên quan, từ đó góp phần bảo đảm an ninh, an toàn thông tin, an ninh mạng, hướng tới xây dựng một không gian mạng an toàn, lành mạnh
PV (T/h)