Nhiều cuộc tấn công mạng diễn ra mà các đơn vị không biết

Hưởng ứng Ngày chuyển đổi số quốc gia lần đầu tiên diễn ra, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa tổ chức hội thảo trực tuyến tháng 10 với chủ đề “Đảm bảo an toàn thông tin trong chuyển đổi số quốc gia”. 

Đây là sự kiện thứ 7 trong chuỗi webinar về an toàn thông tin mạng VNCERT/CC tổ chức định kỳ hàng tháng nhằm nâng cao năng lực cho hơn 220 thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Hai diễn giả tham gia Chương trình webinar tháng 10 là Phó Giám đốc VNCERT/CC Nguyễn Hữu Nguyên và Phó Giám đốc Trung tâm CNTT-TT (Sở TT&TT Thanh Hóa) Trần Ngọc Hưng, điều phối là ông Dương Thành Vịnh, Phụ trách phòng Ứng cứu sự cố của VNCERT/CC.

Hội thảo trực tuyến “Đảm bảo an toàn thông tin trong chuyển đổi số quốc gia” là một hoạt động hưởng ứng Ngày Chuyển đổi số quốc gia.

Trao đổi tại sự kiện, ông Nguyễn Hữu Nguyên, Phó Giám đốc VNCERT nhấn mạnh, tấn công mạng đang đứng đầu danh sách mối đe dọa hiện tại với các cơ quan, tổ chức nhà nước cũng như các doanh nghiệp trên thế giới và tại Việt Nam.

Các chiến dịch tấn công mạng được vận hành bởi những nhóm hacker như DeathStalker, DarkBasin, APT27, APT29, Unit 8200, Lazarus Group… đã và đang gây ra nhiều thiệt hại cho các cơ quan, tổ chức, doanh nghiệp trên toàn cầu. Đơn cử như sự cố tấn công mạng Solarwinds hồi năm 2020 đã khiến cho hơn 18.000 khách hàng bị ảnh hưởng, trong đó có 44% nạn nhân thuộc lĩnh vực ICT gồm cả những hãng công nghệ lớn như Microsoft, FireEyes…

Nhận định Việt Nam không nằm ngoài xu thế chung, ông Nguyễn Hữu Nguyên cho hay, các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã và đang là mục tiêu của nhiều nhóm tấn công có chủ đích - APT. 

Các cuộc tấn công APT gây ra nhiều thiệt hại nhưng vấn đề nghiêm trọng hơn là chúng không được phát hiện hoặc không được biết đến. Nhiều cuộc tấn công chỉ được phát hiện khi các đối tượng đã tấn công xong như chiến dịch sử dụng mã độc Emotet hay các vụ tấn công lấy cắp thông tin để lừa đảo, chiếm đoạt tài sản người dùng. 

Số liệu thống kê của Cục An toàn thông tin cho thấy, trong 3 quý đầu năm nay, cơ quan này đã ghi nhận và hướng dẫn xử lý 9.519 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, ngăn chặn 926 website lừa đảo và ghi nhận gần 4.000 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông tin tới hệ thống cảnh báo.

Nguy cơ tấn công mạng sẽ gia tăng mạnh 

Chia sẻ tại hội thảo trực tuyến, đại diện VNCERT/CC cũng thông tin với các đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia về những dự báo các nguy cơ, rủi ro trên không gian mạng: đối tượng bị tấn công gia tăng mạnh, dự báo năm 2025 sẽ tăng gấp 2,5 lần so với năm 2020 và đến năm 2030 tăng gấp 7,5 lần năm 2020.

Các mối nguy cơ tăng hơn nhiều lần, với khoảng 3.000 cuộc tấn công mạng, 12 mã độc mới sinh ra trong mỗi giây và mỗi ngày phát hiện 70 điểm yếu, lỗ hổng mới (theo thống kê hiện nay là 900 cuộc tấn công mạng, 5 mã độc mới sinh ra trong mỗi giây, phát hiện 40 điểm yếu, lỗ hổng mỗi ngày).

Báo cáo khảo sát rủi ro toàn cầu được PwC công bố hồi đầu tháng 10/2022 đã nhấn mạnh chuyển đổi số và quản trị rủi ro phải song hành với nhau. (Ảnh minh họa: Internet)

Không những thế, các cuộc tấn công mạng sẽ ngày càng nguy hiểm và được “may đo” dành riêng cho đối tượng bị tấn công. “Do đó, nếu các cơ quan, tổ chức, doanh nghiệp không có sự chuẩn bị tốt ngay từ đầu khi chuyển đổi số thì rủi ro, nguy cơ mất an toàn thông tin sẽ rất lớn”, ông Nguyễn Hữu Nguyên lưu ý.

Đại diện VNCERT/CC thông tin thêm, công tác đảm bảo an toàn thông tin mạng của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã tăng hơn một mức so với trước. Cụ thể, lãnh đạo các đơn vị đã quan tâm hơn, đội ngũ chuyên viên kỹ thuật trong nước tiếp cận được nhiều hơn những kênh thông tin và cảnh báo nguy cơ mất an toàn thông tin, các biện pháp đảm bảo an toàn thông tin tại các cơ quan, tổ chức trong nước cũng được tăng cường.

“Tuy nhiên, trong chuyển đổi số, quá trình còn dài, phức tạp. Nhiều nguy cơ gây mất an toàn trên các hệ thống và quy trình tự động được vận hành "thông minh hóa", có thể tự ra quyết định dựa trên dữ liệu lớn và tự động mà hệ thống thu thập được. Vì thế, bảo đảm an toàn thông tin mạng phải song hành và trở thành một phần không thể tách rời của chuyển đổi số”, ông Nguyễn Hữu Nguyên phân tích.

Ở góc độ của đơn vị trực tiếp triển khai các giải pháp đảm bảo an toàn thông tin, ông Trần Ngọc Hưng, Phó Giám đốc Trung tâm CNTT và Truyền thông thuộc Sở TT&TT Thanh Hóa nhấn mạnh rằng an toàn thông tin chính là chiếc khiên vững chắc bảo vệ thành quả của chuyển đổi số cũng như giúp quá trình này đi nhanh hơn. 

Cũng trong khuôn khổ chương trình webinar tháng 10, Phó Giám đốc VNCERT/CC Nguyễn Hữu Nguyên còn lưu ý các đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia về công tác đảm bảo an toàn thông tin trong chuyển đổi số, với 4 nội dung cần tập trung gồm: hệ thống thông tin cần triển khai đầy đủ phương án bảo đảm an toàn thông tin theo cấp độ; phần mềm nội bộ phải do đơn vị chuyên nghiệp phát triển, tuân thủ Khung phát triển phần mềm an toàn DevSecOps; hệ thống thông tin được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ theo quy định; và hệ thống thông tin được quản lý, vận hành theo mô hình 4 lớp.

Vân Anh