VNISA: Hơn 50% cơ quan, tổ chức Việt Nam không có khả năng phát hiện bị tấn công mạng
Nhận định về tình hình an toàn thông tin (ATTT) mạng tại Việt Nam, đại diện Hiệp hội ATTT Việt Nam (VNISA) cho biết, theo các số liệu điều tra khảo sát, có tới trên 50% cơ quan, tổ chức tại Việt Nam không phát hiện kịp thời được đơn vị mình bị tấn công mạng.
Theo đại diện VNISA, có tới trên 50% số cơ quan, tổ chức không phát hiện được bị tấn công và chỉ có khoảng 30% đơn vị được thoongtin, cảnh báo đã xử lý xong sự cố an toàn thông tin mạng trong năm qua (Ảnh minh họa. Nguồn Internet) |
Ý kiến nhận định nêu trên được ông Vũ Quốc Khánh, Ủy viên Ban chấp hành Hiệp hội ATTT Việt Nam - VNISA chia sẻ tại hội thảo chuyên đề “Israel - Từ quốc gia khởi nghiệp trở thành quốc gia hàng đầu về an toàn, an ninh thông tin” do VNISA phối hợp cùng Đại sứ quán Israel tại Việt Nam và Viện Xuất khẩu và Hợp tác Quốc tế Israel tổ chức mới đây tại Hà Nội.
Bên cạnh đó, theo chia sẻ của ông Khánh, những năm gần đây, Việt Nam cũng gặp phải rất nhiều sự cố ATTTM, với hàng chục nghìn website bị hack mỗi năm; các cuộc tấn công vào các tổ chức tài chính – ngân hàng có chiều hướng gia tăng và tình trạng đánh cắp thông tin bằng website giả mạo (Phishing) càng ngày càng phổ biến.Cũng trong thông tin khái quát về bức tranh ATTTM tại Việt Nam thời gian gần đây, ông Vũ Quốc Khánh cho hay, Việt Nam nằm trong khu vực rất sôi động, được đánh giá thuộc một “vùng trũng” về ATTTM. Đánh giá của các chuyên gia an ninh mạng trên thế giới đã chỉ ra rằng các tổ chức ở châu Á thường phát hiện tấn công mạng chậm hơn khoảng 1,7 lần so với các nước tiên tiến và 78% người dùng Internet ở khu vực này chưa được đào tạo về ATTTMATTT mạng. Thời gian qua, Việt Nam luôn được đánh giá, xếp trong Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma, Top 10 nước lộ thông tin Facebook nhiều nhất thế giới và cũng có tên trong Top 10 nước bị nhận thư rác, phát tán thư rác (spam).
Đặc biệt, vị Ủy viên Ban chấp hành VNISA còn cho biết, hiện nay các số liệu điều tra khảo sát cho thấy, khoảng trên 50% các cơ quan, tổ chức tại Việt Nam không phát hiện được kịp thời việc cơ quan, đơn vị mình bị tấn công mạng. Trong năm vừa qua, chỉ có khoảng 30% số đơn vị được cảnh báo là có thể xử lý xong sự cố đã được thông tin, cảnh báo.
“Những con số thống kê kể trên đã phần nào cho thấy tình hình đáng lo ngại trong lĩnh vực ATTTM tại Việt Nam thời gian gần đây”, ông Khánh nhấn mạnh.
“Điểm mặt” các kiểu tấn công mạng phổ biến ở Việt Nam, đại diện VNISA nêu, đó là xâm nhập trái phép, tấn công có chủ đích (APT), khai thác lỗ hổng an toàn thông tin; cài, phát tán mã độc, phần mềm gián điệp… với mục tiêu nhắm vào đánh cắp thông tin bí mật nhà nước, bí mật kinh doanh; thông tin cá nhân, tài khoản và mật khẩu của người dùng; tấn công vào các điểm yếu của hệ thống để phá hoại chức năng của các hệ thống cũng như chiếm quyền kiểm soát, sử dụng hệ thống.
“Đáng lo hơn, các tin tặc đang sử dụng tất cả những phương thức tiên tiến nhất để tấn công vào các hệ thống thông tin. Vì thế, hiện nay các hệ thống thông tin tại Việt Nam hiện diện rất nhiều nguy cơ, mối lo ngại mất an toàn, cho chúng ta thấy các biện pháp đảm bảo an toàn cũng như các nhu cầu áp dụng những công nghệ mới, thành tựu mới trong lĩnh vực này cũng như áp dụng các quy trình, quy định chặt chẽ về an toàn, an ninh thông tin là một điều hết sức cần thiết”, ông Khánh nói.
Nhấn mạnh mối lo ngại lớn với Việt Nam từ các cuộc tấn công bằng mã độc, đại diện VNISA thông tin, hiện nay có hàng triệu máy tính tại Việt Nam bị nhiễm mã độc, tham gia vào các mạng Botnet toàn cầu. Các chuyên gia đánh giá hiện có khoảng 82 triệu mối đe dọa người dùng Internet Việt Nam mỗi tháng. Và trong năm vừa qua, theo thống kê của hãng bảo mật, Việt Nam mất khoảng 12.300 tỷ đồng (tương đương 542,8 triệu USD) vì các cuộc tấn công do mã độc. Còn theo nhận định của Bộ Công an, hacker có xu hướng gia tăng tấn công quy mô lớn nhằm vào các công trình quan trọng của quốc gia.
Giới thiệu sơ đồ đánh giá về tỷ lệ tải mã độc của các quốc gia được Trung tâm an ninh mạng của Microsoft thực hiện, đại diện VNISA cho biết, thống kê của các chuyên gia Microsoft chỉ ra rằng Việt Nam có chỉ số tải mã độc thuộc vào loại cao trên thế giới - trên 20% "Điều này cho thấy các mạng, hệ thống thông tin của các tổ chức tại Việt Nam đang tồn tại điểm yếu lớn về chống mã độc", ông Khánh nhận định.
Đề cập đến hoạt động cảnh báo và điều phối ứng cứu sự cố ở Việt Nam, theo đại diện VNISA, trong năm 2017, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã đưa ra 105 cảnh báo về nguy cơ các cuộc tấn công lớn, trong đó đáng chú ý có 4 cảnh báo lớn mang quy mô quốc gia về các tấn công có chủ đíchAPT; 3 cảnh báo về các cuộc tấn công từ chối dịch vụ phân tán DDoS lên tới 10Gbps; 3 cảnh báo về hoạt động mạnh của các mã độc mã hóa dữ liệu tống tiền Ransomware; và 2 cảnh báo về 2 đợt mã độc đào tiền ảo phát tán trên diện rộng.
Theo thống kê hoạt động điều phối ứng cứu sự cố an toàn thông tin mạng của VNCERT trong 6 tháng đầu năm nay, mặc dù có 2 chỉ số (số sự cố tấn công lừa đảo - Phishing và tấn công cài mã độc - Malware) giảm so với cùng kỳ năm ngoái nhưng số cuộc tấn công thay đổi giao diện (Deface) trong 6 tháng đầu năm nay lại tăng gấp đôi, từ 1.501 sự cố trong 2 quý đầu năm 2017 lên 3.200 sự cố trong 2 quý đầu năm nay.
Trên cơ sở kết quả cuộc điều tra khảo sát thực trạng ATTTM năm 2017 được VNISA phối hợp cùng Cục ATTT – Bộ TT&TT thực hiện, ông Khánh cho rằng, điểm yếu rõ nét nhất của các doanh nghiệp Việt Nam trong công tác đảm bảo ATTT chính là hoạt động thực tiễn chưa hiệu quả. Vấn đề tổ chức & quản lý nhân lực cũng như chính sách đầu tư, kinh phí cho ATTT cũng là những điểm yếu khác của các doanh nghiệp, tổ chức tại Việt Nam.
Trong bức tranh chung về tình hình ATTTM Việt Nam hiện nay, và đặc biệt là đặt trong bối cảnh môi trường ATTTM Việt Nam đã và đang có sự thay đổi, với việc 2 luật ATTTM và An ninh mạng lần lượt được ban hành năm 2015 và 2018, đại diện VNISA nhận định công tác đảm bảo ATTTM tại Việt Nam đang đặt ra những yêu cầu, nhiều vụ mới.
Cụ thể, theo vị đại diện này, yêu cầu, nhiệm vụ mới mà Việt Nam cần tích cực triển khai thời gian tới là quan tâm đến công tác tổ chức và đội ngũ, từ đội ngũ lãnh đạo, chuyên gia, nhân lực CNTT đến người dùng; cần tổ chức hiệu quả các bộ phận chuyên trách về ATTTM; phối hợp công - tư, với vai trò lớn của các doanh nghiệp và Hiệp hội.
Cùng với đó, cần song song làm ngay việc rà soát, đánh giá hệ thống, đưa ra giải pháp tổng thể, ban hành Quy chế, xây dựng qui trình đảm bảo ATTTM; tổ chức giám sát ATTTM, phát hiện sớm tấn công; tập trung phát triển môi trường ATTTM tiên tiến: cơ chế quản lý đảm bảo sử dụng sản phẩm CNTT có tính an toàn cao, phù hợp tiêu chuẩn hiện đại; phát triển công nghệ, công nghiệp ATTTM nội địa; làm chủ các công nghệ tiên tiến kể cả phần cứng, phần mềm nền tảng, nhất là ứng dụng dựa trên trí tuệ nhân tạo, xử lý dữ liệu lớn.
"Đồng thời, cần áp dụng trí tuệ nhân tạo để không những đối phó với các cuộc tấn công mà cả trong việc phục vụ quản lý con người, phát triển đội ngũ nhân lực; phục vụ việc đánh giá các quy trình ATTTM", đại diện VNISA lưu ý.