Hoạt động mạng diễn biến phức tạp

 

Phát biểu tại Hội thảo -Triển lãm quốc gia về An ninh Bảo mật 2015 (Security World 2015), ông Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng, Bộ Công an cho biết, hoạt động tấn công vào các hệ thống thông tin thường xuyên diễn ra trên thế giới, phần lớn do các nhóm, tổ chức tin tặc, tiến hành với nhiều động cơ, mục đích khác nhau, kể cả động cơ chính trị. Ngày càng nhiều các cuộc tấn công làm tê liệt hệ thống thông tin quốc gia với các động cơ chính trị. Trên thế giới đã phát hiện hàng loạt chương trình, chiến dịch gián điệp mạng quy mô lớn xuất phát từ một số quốc gia có tiềm lực công nghệ. Trong đó phát hiện hàng loạt chiến dịch gián điệp quy mô lớn như LURID, Operation Shady RAT… nhằm vào hàng chục quốc gia như Mỹ, Anh, Đức, Pháp, Úc…

 

Cũng theo ông Thỉnh, mới đây các chiến dịch gián điệp mạng “Zombie Zero” nhằm vào các doanh nghiệp vận tải và hậu cần trên toàn cầu, chiến dịch do thám “Operation Snowman” nhằm vào các giới chức quân sự, chiến dịch Dragons nhằm vào hệ thống mạng của các nhà cung cấp dịch vụ Internet (ISP), công ty cung cấp dịch vụ điện toán đám mây và trò chơi trực tuyến trên thế giới.

Ngoài các tác nhân có liên hệ với chính phủ, đã xuất hiện nhiều tổ chức, nhóm tin tặc tự phát tấn công, xâm nhập hệ thống thông tin, chiếm đoạt dữ liệu của nhiều quốc gia, tổ chức quốc tế. Trong khi đó, thế giới liên tục phát hiện nhiều mã độc tinh vi với các khả năng xâm nhập, thu thập tình bảo, điển hình như “Gauss” xâm nhập, chuyến quyền điều khiển hệ thống máy tính, phá hoại cơ sở hạ tầng trọng yếu, đánh cắp thông tin bí mật quốc gia. Mã độc “sinh học” Shamoon tấn công 30.000 máy tính của tập đoàn dầu khí Saudi Aramco (Arab Saudi) đánh cắp thông tin và tự hủy sau khi hoàn thành nhiệm vụ. Mã độc Rocra tấn công, chiếm đoạt hàng trăm Terabyte dữ liệu điện tử của các tổ chức chính phủ, cơ quan ngoại giao, cơ quan hàng không vũ trụ của 69 quốc gia trên thế giới.

 

Riêng năm 2014, Bộ Công an đã phát hiện gần 6000 trang tin, cổng thương mại điện tử Việt Nam bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung, trong đó có 246 tên miền gov.vn.

 

Trong khi đó, báo cáo gần đây của Hiệp hội An toàn thông tin Việt Nam (VNISA) cho hay, phần lớn các cơ quan tổ chức tại Việt Nam cho phép dùng thiết bị cá nhân (di động và máy tính bảng) truy cập vào mạng lưới tại nơi làm việc nhưng có tới 74% trong số thiết bị không hề sử dụng bất kỳ biện pháp bảo mật thông tin nào.

 

Còn theo Báo cáo của Kaspersky, có 1,4 triệu vụ tấn công người dùng bằng mã độc trên Android năm 2014, tăng gấp 4 lần so với năm 2013; trong đó, Việt Nam đứng thứ 6 trên toàn thế giới về số người dùng thiết bị di động bị mã độc tấn công. Ngoài ra, Microsoft ước tính rằng có khoảng 80% máy tính tại Việt Nam nhiễm các loại mã độc và phần mềm độc hại. Điều này càng làm tăng lên mối lo ngại về vấn đề mất an toàn an ninh thông tin nếu các doanh nghiệp, tổ chức không có biện pháp đối phó kịp thời.

 

Thách thức lớn đối với các CIO

Phó Tổng Cục trưởng Tổng Cục An ninh (Bộ Công an) Trần Văn Thành cho rằng, với sự phát triển nhanh chóng, sự phổ cập đa dạng của các loại hình dịch vụ Internet cùng với sự kết nối tương tác giữa các cá nhân và tổ chức thông qua những thiết bị, ứng dụng hiện đại đang mở ra thách thức và đặt ra những yêu cầu hết sức cấp thiết cho công tác bảo đảm ATTT, đặc biệt là vấn đề bảo mật thông tin và dữ liệu của các tổ chức, cá nhân.

 

Trước những hiểm họa tinh vi từ sự phát triển của mạng Internet và các thiết bị kỹ thuật số hiện đại, các phương thức và hệ thống bảo mật truyền thống đã không còn tác dụng hiệu quả để đảm bảo an toàn thông tin và dữ liệu cho các doanh nghiệp, tổ chức và cá nhân; đòi hỏi phải có những công cụ và kỹ thuật tiên tiến hơn để bảo mật thông tin và dữ liệu nhằm bảo vệ lợi ích cho mọi tổ chức, cá nhân.

 

Thời gian qua, các tổ chức, cá nhân và cộng đồng doanh nghiệp vừa phải ứng phó với các nguy cơ rò rỉ dữ liệu vừa phải liên tục đổi mới giải pháp nhằm nắm bắt và khai thác các cơ hội kinh doanh tiềm năng từ những ứng dụng mạng như: công nghệ di động, điện toán đám mây, thương mại điện tử và dữ liệu lớn. Theo đó, an toàn, an ninh thông tin không còn đóng vai trò như một dự án công nghệ mà còn là một yếu tố quan trọng tác động trực tiếp tới các quyết định kinh doanh, đảm bảo năng lực bảo mật, đồng thời thúc đẩy tiềm năng tăng trưởng, phát triển của của các DN, tổ chức và cá nhân để tạo niềm tin cho người tiêu dùng, ông Thành cho biết thêm.

 

Chính vì vậy, thách thức cho các lãnh đạo CNTT và lãnh đạo về an ninh thông tin trong giai đoạn tới là hết sức nặng nề. 
Nhận thức được mức độ nghiêm trọng của vấn đề này, Đảng và Nhà nước đã và đang quan tâm tới triển khai ứng dụng và phát triển CNTT, cùng với đó là công tác đảm bảo an toàn, an ninh thông tin. Riêng trong năm 2014, có thể kể ra những minh chứng như: Nghị quyết 36/NQ-TƯ của Bộ Chính trị về đẩy mạnh ứng dụng và phát triển CNTT đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế có nội dung quan trọng về đảm bảo an toàn, an ninh thông tin; Thành lập Cục ATTT; Hoàn thiện dự thảo Luật ATTT…, thứ trưởng Bộ TT-TT Nguyễn Minh Hồng chia sẻ.

 

Trước tình hình đó, Security World 2015 được coi là diễn đàn quốc gia lớn và có uy tín. Thứ trưởng cũng đánh giá cao chủ đề của Security World năm nay – “Tăng cường bảo mật và an toàn thông tin (ATTT) trong môi trường rủi ro hiện nay” sẽ giúp đưa ra cảnh báo trước những hiểm hỏa ngày càng tinh vi, những giải pháp, công nghệ tiên tiến giúp nâng cao hiểu biết cũng như có những kỹ thuật tốt hơn để các doanh nghiệp, tổ chức, bảo vệ những thông tin nhạy cảm, đảm bảo áp dụng các kỹ thuật tiên tiến.

Security World là sự kiện thường niên do Tổng cục An ninh-Bộ Công an, Tổng cục Hậu cần Kỹ thuật-Bộ Công an, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT, Trung tâm CNTT & Giám sát An ninh mạng-Ban Cơ yếu Chính phủ Tập đoàn Dữ liệu Quốc tế Việt Nam (IDG Việt Nam) phối hợp tổ chức. Security World 2015 hướng đến mục tiêu giúp các DN, tổ chức nắm bắt và đánh giá được các hiểm họa ATTT hiện hữu, cũng như đề xuất các phương án giúp các tổ chức ứng phó kịp thời trước sự phát triển nhanh chóng của các nguy cơ bảo mật và đảm bảo tuân thủ các quy định an toàn bảo mật mới.

Bên cạnh phiên báo cáo chính, tại Hội thảo-Triển lãm quốc gia về An ninh Bảo mật lần thứ 9 này, các chuyên gia, lãnh đạo từ các cơ quan chính phủ và các tổ chức, doanh nghiệp trong và ngoài nước về lĩnh vực an toàn bảo mật còn chia sẻ kinh nghiệm, cập nhật xu thế và giải pháp công nghệ mới nhất trong 2 phiên hội thảo chuyên đề “Bảo mật trước các nguy cơ mất an toàn dữ liệu: Chiến lược và giải pháp” và “Các hiểm họa không gian mạng và giải pháp bảo mật”.