Sáng 6/12, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam – VNCERT với sự hỗ trợ của Microsoft Việt Nam đã tổ chức Hội thảo An toàn không gian mạng Việt Nam 2016 với chủ đề Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam.

Hội thảo đã thu hút sự tham gia của đông đảo đại biểu đến từ các cơ quan nhà nước,  đông đảo các doanh nghiệp trong và ngoài nước tại khu vực phía Nam.

Khai mạc hội thảo, ông Nguyễn Trọng Đường, Giám đốc VNCERT, Bộ Thông Tin và Truyền Thông nói: “An toàn thông tin mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân.

Chưa có con số thống kê và tính toán đo lường cụ thể về mức độ thiệt hại do mất an toàn thông tin tại Việt Nam, nhưng chắc chắn các sự cố và tấn công mạng đã và đang gây ra những thiệt hại không hề nhỏ. Có thể nói các tấn công mạng đang ngày càng nguy hiểm, và thậm chí thuật ngữ chiến tranh mạng cũng đang được nhiều người nhắc đến.”

“Thời gian qua, tình hình an toàn thông tin trên thế giới nói chung và Việt Nam nói riêng diễn biến rất phức tạp. Các hình thức tấn công APT, mã độc gián điệp, mạng botnet, DDos, Deface, Phising v.v… đang ngày càng tinh vi, phức tạp, khó lường. Đã xuất hiện nhiều cuộc tấn công có chủ đích (APT), tấn công mạng, nhằm vào các cơ quan chính phủ, các hệ thống tài chính, ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, trong đó một số vụ đã được công khai trên các phương tiện truyền thông như vụ tấn công VietnamAirline, Vietnam Work, tấn công vào một số ngân hàng thương mại của Việt Nam, hay sự cố của 1 số trang của doanh nghiệp cung cấp dịch vụ trực tuyến thời gian qua.

Hiện nay, mã độc tống tiền Ransomware đang gia tăng phức tạp; Xu hướng tấn công vào các thiết bị IoT như Camera, SmartT đang ngày càng nhiều; Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại.” ông Đường cho biết.

Để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm an toàn thông tin mạng quốc gia, Bộ TT & TT đã ban hành thông tư số 27/2011/TT-BTTTT quy định về việc điều phối hoạt động ứng cứu sự cố mạng internet Việt Nam. Triển khai thực hiện thông tư này, mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã hình thành và phát triển, với cơ quan điều phối quốc gia là trung tâm VNCERT, cùng các thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành địa phương, các ISP, trung tâm VNNIC và các thành viên tự nguyện khác. Mạng lưới ứng cứu sự cố đã đóng vai trò hết sức quan trọng trong công tác đảm bảo ATTT mạng. Sau 5 năm triển khai, mạng lưới ứng cứu sự cố đã có 124 thành viên hoạt động trên cả nước, phối hợp xử lý hàng chục nghìn sự cố.

Cũng tại buổi hội thảo, bà Võ Thị Trung Trinh, Phó Giám Đốc Sở Thông tin và Truyền Thông Tp. Hồ Chí Minh cho biết: “Tại Hồ Chí Minh, riêng trong 11 tháng năm 2016 có tới 627.355 hành vi scan vào hệ thống để dò tìm lỗ hổng; 72.833 số lần ghi nhận tấn công vào hệ thống; trong đó ghi nhận hơn 1 triệu lượt mã độc phát tán trên hệ thống mạng chính quyền; trên 30 địa chỉ IP ( C& C Server) có dấu hiệu tấn công, truy cập, điều khiển trái phép vào hệ thống và trên một triệu Requests có mức độ vi phạm an ninh nghiêm trọng vào hệ thống mạng máy tính. Các nguồn tấn công từ internet này đến chủ yếu từ Trung Quốc, sau đó là Mỹ, Đài Loan, Ấn Độ và Hàn Quốc.”

“Trong công tác an toàn thông tin thì sự phối hợp giữa nhân sự, quy trình phối hợp giữa các đơn vị và các phương tiện phục vụ cho công tác an toàn thông tin, đó là ba giải pháp cần phải kết hợp chặt chẽ. Tại TP. HCM, chúng tôi đang đồng triển khai 3 giải pháp đó.

Chúng tôi đã phối hợp với VNCERT và một số đơn vị chuyên trách khác để đảm bảo cho công tác an toàn thông tin, đồng thời chú trọng tới lực lượng tại chỗ của các đơn vị, mặc dù hiện nay các lực lượng đó rất mỏng. Mặt khác, chúng tôi vẫn tiếp tục đầu tư, đào tạo nguồn nhân lực tại các đơn vị bởi chúng tôi cho rằng công tác an toàn thông tin phải xuất phát từ các đơn vị đang sự dụng hệ thống đó. Chúng tôi vẫn tăng cường công tác đào tạo huấn luyện để đội ngũ bền vững hơn trong công tác của mình. Đồng thời chúng tôi vẫn nâng cấp hệ thống phần cứng để đáp ứng nhu cầu hiện nay của đơn vị.” bà Trinh chia sẻ thêm.

Cũng theo VNCERT, năm 2015 Trung tâm đã ghi nhận 31.585 sự cố (gồm cả sự cố Phishing, Deface và Malware) và 1.451.997 lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet. So với năm 2014, số lượng sự cố xảy ra năm nay tăng vọt 159.6%. Trong đó sự cố lừa đảo (Phishing) là 5898, tăng gần 4 lần so với năm 2014; sự cố thay đổi giao diện trang web (Deface): 8850, tăng 1,06 lần so với năm 2014, trong đó có 252 sự cố liên quan đến các tên miền “gov.vn”.

Sự cố tấn công bằng mã độc (Malware) là 16.837, tăng 1,7 lần so với năm ngoái, trong đó có 87 sự cố liên quan đến các tên miền “gov.vn”. Chỉ tính riêng 6 tháng đầu năm 2016, số lượng các sự cố đã tăng lên chóng mặt, gấp 4,4 lần so với năm 2015, cụ thể:  Phishing: 8758; DefaceL 77160  và Malware: 41.712. 

Trước xu hướng tấn công an ninh mạng ngày càng phức tạp, nguy hiểm, Ông Ngô Vi Đồng, Chủ tịch Hiệp Hội An Toàn Thông Tin VNISA phía Nam cho rằng cần nâng cao vấn đề nhận thức ở các doanh nghiệp, không chỉ ở bộ phận IT, mà phải là vấn đề của các CEO – những nhà lãnh đạo doanh nghiệp vì liên quan đến quyết sách và ngân sách. Ông cũng cho biết, trên thế giới có những mô hình liên kết, hợp tác giữa các quốc gia để bảo vệ an toàn thông tin; các quốc gia này có sự phối hợp rất chặt chẽ với những công ty công nghệ thông tin hàng đầu như Microsoft, IBM, HB để tìm ra những giải pháp hiệu quả.

Tại hội thảo, Ông Keshav Dhakad, Chuyên gia Cố vấn cao cấp về Bảo mật An toàn Thông tin mạng Microsoft châu đã chia sẻ các giải pháp bảo vệ an toàn thông tin cho doanh nghiệp, cho biết tại Việt Nam, Hà Nội là nơi có nguy cơ đe dọa cao nhất các cuộc tấn công an ninh vì đây là trung tâm tài chính của Việt Nam. Số lượng các cuộc tấn công vào Việt Nam chủ yếu tập trung ở hai thành phố lớn là Hà Nội và Hồ Chí Minh, chiếm hơn 90%.

Sáng kiến Điện toán đáng tin cậy (Trustworthy Computing – TWC) khởi động từ 14 năm trước, đã gây được sự chú ý rộng rãi khi các kỹ sư Microsoft tiến hành mã hóa phần mềm khiến cho những phần mềm vốn đã rất an toàn trở nên ngày càng được an toàn hơn. Để tận dụng sức mạnh của các trung tâm An ninh Mạng, Microsoft đã tìm kiếm và phá vỡ những hệ thống tội phạm mạng lớn nhất, thông qua quan hệ hợp tác công tư mạnh mẽ và các hoạt động luật pháp, đồng thời chia sẻ các nghiên cứu này tới các đối tác và khách hàng.

Microsoft đã đầu tư rất nhiều vào việc xây dựng chiến lược bảo mật có sẵn trong tất cả các sản phẩm và dịch vụ điện toán đám mây của hãng, cho phép khách hàng đảm bảo, phát hiện và phản ứng nhanh hơn. Microsoft phân tích và đánh giá rất hiệu quả các mối đe dọa tội phạm mạng ngày càng gia tăng là nhờ đồ thị tình báo an ninh toàn cầu – một tập hợp các thông tin tình báo giá trị cao về những mối đe dọa, thông qua hàng tỉ thiết bị đầu cuối/ hệ thống đang sử dụng phần mềm của Microsoft, mang đến cho tập đoàn tầm nhìn về những mối đe dọa mới nhất trên khắp thế giới.”

Trong tương lai gần, tôi tin rằng chính phủ Việt Nam sẽ tập trung hơn nữa vào vấn đề phát hiện những mối hiểm họa từ an ninh mạng. Khi có sự phối hợp hỗ trợ từ những tổ chức bên ngoài (private sector) với mức độ chuyên môn hóa cao như Microsoft, chính phủ sẽ có khả năng phát hiện được những hiểm họa từ an ninh mạng.

Chính vì thế, Microsoft đã xây dựng Trung tâm An ninh mạng tại Singapore sẽ cung cấp các nền tảng bảo mật, phân tích tình báo, bảo mật nâng cao, an ninh đám mây… hỗ trợ cho các chính phủ khu vực Châu Á – Thái Bình Dương. Đây là tổ hợp đầu tiên tập trung toàn bộ năng lực của Microsoft tại một nơi duy nhất ở khu vực Châu Á – Thái Bình Dương nhằm cung cấp cho các cơ quan chính phủ các mã nguồn sản phẩm của Microsoft, truy cập các thông tin về đe dọa an ninh mạng, những lỗ hổng và có được những lợi ích từ chuyên môn cũng như tầm nhìn về an ninh chuyên nghiệp của Microsoft”,  ông Keshav Dhakad chia sẻ thêm.