An ninh mạng: SOS

15-12-2017 08:26 | Thời sự
google news

SKĐS - Mới đây, tin từ Bộ Thông tin và Truyền thông cho biết, trong tháng 11 vừa qua đã ghi nhận 597 sự cố tấn công mạng vào các website tại Việt Nam.

Cơ quan chức năng của Bộ Thông tin và Truyền thông đã gửi cảnh báo cho các đơn vị bị tấn công. Điều này làm dấy lên lo ngại từ những mối đe dọa từ không gian mạng.

Cụ thể, có tới 248 sự cố website lừa đảo, 117 sự cố về phát tán mã độc và 232 sự cố tấn công thay đổi giao diện. Đáng chú ý, về tấn công website lừa đảo và tấn công thay đổi giao diện, mỗi loại hình tấn công đều có 1 website liên quan tới cơ quan nhà nước (tên miền .gov) bị nhắm tới, trong khi tấn công phát tán mã độc không có website cơ quan nhà nước nào gặp sự cố. Nhiều trường hợp cho thấy, đó là chiến dịch tấn công có chủ đích nhằm vào các hệ thống thông tin quan trọng tại nước ta.

Trước đó, một thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cho thấy, tới đầu tháng 9, có gần 10.000 sự cố an ninh mạng tại nước ta. Trong đó, có 1.762 sự cố website lừa đảo, 4.595 sự cố về phát tán mã độc và 3.607 sự cố tấn công thay đổi giao diện. Cũng trong năm nay, làng công nghệ thế giới cũng rúng động bởi sự tấn công của mã độc mã hóa tống tiền WannaCry, Petya… Và theo dự báo, hàng loạt các cuộc tấn công nguy hiểm hơn sẽ tiếp tục diễn ra trong thời gian tới.

Qua các sự việc trên cho thấy, các cuộc tấn công mạng diễn ra ngày càng tinh vi và phức tạp. Nhiều cuộc tấn công có chủ đích nhằm vào các cơ quan Chính phủ, các hệ thống thông tin quan trọng trong nhiều lĩnh vực. Ngoài ra, cộng đồng tội phạm mạng hoạt động ngày càng chuyên nghiệp. Các công cụ, vũ khí tấn công mạng được xây dựng bởi những lực lượng có chuyên môn cao, đầu tư lớn và bài bản... Bởi vậy, vấn đề an toàn thông tin cần phải được nhận thức một cách đầy đủ, để có những bước đi phù hợp, trước những mối đe dọa từ không gian mạng.

Thế giới đang bước vào kỷ nguyên của cuộc cách mạng công nghiệp 4.0 với sự bùng nổ của các sản phẩm thông minh, dịch vụ thông minh và hệ sinh thái dịch vụ thông minh… Trong bối cảnh ấy, bảo đảm an toàn thông tin sẽ phải đối mặt với những thách thức không nhỏ và phải có sự chuyển đổi để phù hợp với xu thế phát triển này.

Theo thông tin mới đưa ra gần đây, tỷ lệ người dùng internet tại nước ta đã đạt 53% trên tổng dân số. Việt Nam đứng vị trí thứ 16 trong top 20 quốc gia có số người sử dụng internet nhiều nhất tại châu Á và độ tuổi người sử dụng internet đa phần là người trẻ. Tuy nhiên, về tình hình an ninh mạng, theo báo cáo của Liên minh Viễn thông Quốc tế (ITU), nước ta xếp thứ 101 trên tổng số 193 nước thành viên về khả năng đảm bảo an ninh mạng.

Để an toàn trước tin tặc, một vấn đề muôn thuở là câu chuyện nhận thức về an toàn thông tin vẫn chưa được nhiều người lưu tâm tới, cho dù nguy cơ hiển hiện trước mắt của mọi người. Ông Vũ Quốc Thành, Phó chủ tịch kiêm Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết, vài năm gần đây nhận thức về an toàn thông tin tại nước ta đã được nâng lên, song lĩnh vực này tiến rất nhanh nên chúng ta luôn trong tư thế “rượt đuổi”. An toàn thông tin phát triển quá nhanh khiến chúng ta chưa kịp cập nhật một cách đầy đủ thì nó lại phát sinh vấn đề mới. Đó là lý do mà chúng ta luôn phải rượt đuổi.

Có nhiều trường hợp các tổ chức có hệ thống bị tấn công, sau đó một thời gian lại tiếp tục bị tin tặc “hỏi thăm” là do họ không đầu tư kinh phí bảo đảm an toàn thông tin. Đây là nhận thức rất cũ. Cần phải xem xét nếu mất an toàn thông tin thì sẽ gây hệ lụy thế nào? Đã có nhiều dẫn chứng về việc này. Cụ thể như: Nếu một sân bay đầu tư phần mềm quản lý vận hành có lẽ chỉ mất 500-700 triệu đồng, nhưng nếu bị hacker tấn công, khiến sân bay ngừng hoạt động một ngày thì thiệt hại lên tới nhiều tỷ đồng.

Thực tế, về  năng lực ứng phó trước các đợt tấn công mạng của Việt Nam, chúng ta đang phản ứng tích cực trước các đợt tấn công botnet (máy tính ma), các phần mềm mã độc trên mạng. Có đội chuyên gia phân tích các mã độc, sự cố tấn công này. Tuy nhiên, lực lượng đảm bảo an toàn thông tin mạng nói chung và ứng cứu sự cố của nước ta hiện nay còn khá mỏng, số lượng chuyên gia giỏi chưa nhiều. Do đó, cần phải tăng cường đào tạo, huấn luyện, diễn tập và đặc biệt là tiến hành nhiều đợt diễn tập thực tế chống tấn công mạng chống mã độc... để nâng cao năng lực cho đội ngũ này trong thời gian tới.

Vấn đề cần phải suy ngẫm nữa là, có những sự cố tấn công mạng mà bản thân một tổ chức, thậm chí là một quốc gia không thể tự giải quyết. Đơn cử như các tấn công từ chối dịch vụ phân tán (DdoS), tin tặc có thể huy động hàng trăm nghìn máy tính cùng tham gia tấn công và khi đó rất cần đến vai trò của một đơn vị điều phối có khả năng huy động nguồn lực từ nhiều tổ chức, quốc gia. Nhưng trước mắt, mỗi tổ chức, doanh nghiệp cần phải phòng thủ tốt, thường xuyên kiểm tra đánh giá, rà soát hệ thống thông tin để phát hiện lỗi và kịp thời khắc phục.


HUY ĐÔNG
Ý kiến của bạn