Nguy cơ hình thành các botnet khồng lồ từ thiết bị IoT
Với sự phổ biến của 5G và IoT, kẻ tấn công có thể kiểm soát hàng triệu bộ định tuyến, camera an ninh…, tạo ra các mạng botnet lớn để tấn công DDoS.
Tại Hội thảo Vietnam Security Summit 2020, diễn ra ngày 10/11 ở Hà Nội, Phó Trưởng ban Kinh tế Trung ương Nguyễn Đức Hiển cho biết bảo đảm an toàn, an ninh mạng là yếu tố then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số.
Quá trình chuyển đổi số dẫn đến số lượng thiết bị IoT và dung lượng dữ liệu sinh ra, được xử lý tăng theo cấp số nhân. Dữ liệu này trở thành tài nguyên quan trọng của quốc gia cũng như của mỗi tổ chức và cá nhân. Tuy nhiên, cùng với đó, nguy cơ về đánh cắp, hủy hoại và giả mạo thông tin, dữ liệu ngày càng tăng cao.
Các nhóm tấn công mạng cũng tận dụng trí tuệ nhân tạo và dữ liệu lớn để cho ra đời các mã độc thông minh hơn với công nghệ giả mạo giống như thật. Ông Hiển lấy ví dụ, kẻ xấu có thể làm video giả mạo người nổi tiếng hoặc tái tạo giọng nói dựa trên mẫu giọng thu được. Bên cạnh đó, đã có những mạng botnet bao gồm các thiết bị IoT bị mã độc kiểm soát có thể làm ảnh hưởng đến toàn bộ hoặc phần lớn mạng Internet của một quốc gia.
Đồng quan điểm, ông Bill Feng, chuyên gia về giải pháp an ninh mạng và bảo mật dữ liệu của Huawei Carrier BG, nhận định song song với sự phát triển nhanh chóng của các ứng dụng IoT là các sự cố bảo mật IoT.
Chẳng hạn, tin tặc từng tấn công vào hệ thống quản lý điện lưới quốc gia của Ukraine, gây ra tình trạng mất điện cục bộ và ảnh hưởng đến hàng triệu người dân năm 2015. Năm 2016, mã độc Mirai lây lan trên hàng triệu thiết bị IoT như camera an ninh, bộ định tuyến… để thực hiện tấn công từ chối dịch vụ (DDoS) quy mô lớn, khiến Internet tại Mỹ và châu Âu bị tê liệt, thậm chí đánh sập hạ tầng mạng Internet tại Liberia. Năm 2019, nhiều khóa cửa thông minh được phát hiện có lỗ hổng bảo mật, tiếp tay cho những kẻ tấn công có thể mở cửa từ xa và đột nhập vào nhà.
Sự bùng nổ các thiết bị IoT kéo theo nguy cơ về những mạng botnet quy mô lớn.
Với việc tăng tốc triển khai mạng 5G, các thiết bị IoT ngày càng trở nên đa dạng và thay đổi cuộc sống của con người. Thành phố thông minh cũng trở thành hiện thực với hệ thống đèn đường thông minh, bãi đậu xe thông minh và giao thông thông minh. Ngoài ra còn có nhà máy thông minh, thiết bị đeo thông minh và đồ gia dụng thông minh…
Theo ước tính của IDC, số lượng thiết bị IoT trên toàn thế giới sẽ đạt 41,6 tỷ vào năm 2025. Trong khi đó, GSMA dự báo thị trường IoT toàn cầu sẽ đạt doanh thu 900 tỷ USD trong 5 năm tới, cao gấp ba lần so với năm 2019.
“Để ngăn ngừa rủi ro IoT, các thiết bị đầu cuối, đường truyền và nền tảng IoT phải được bảo vệ và liên tục thực hiện việc vận hành và bảo trì an ninh mạng”, ông Feng nói.
Video đang HOT
Nhiều thiết bị IoT có chi phí thấp và mức tiêu thụ điện năng thấp, nhưng cũng chỉ được áp dụng các biện pháp bảo mật sơ sài, đơn giản. Thiết bị dễ dàng bị tin tặc cài mã độc, chiếm quyền điều khiển để tạo thành mạng botnet, khởi động các cuộc tấn công DDoS làm gián đoạn dịch vụ.
Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia – Cục An toàn thông tin, số lượng địa chỉ IP Việt Nam đang nằm trong các mạng botnet trong tháng 10 là 1.378.107 địa chỉ, giảm 22,42% so với tháng 9 và giảm 24,57% so với cùng kỳ tháng năm ngoái.
“Đảm bảo an ninh IoT đòi hỏi sự nỗ lực và hợp tác chung của các bên liên quan. Chính phủ điều chỉnh bảo mật IoT thông qua luật pháp, các tổ chức tiêu chuẩn hóa phát triển các bộ tiêu chuẩn và thông số kỹ thuật của ngành, các nhà mạng xây dựng và duy trì mạng an toàn và linh hoạt, các nhà cung cấp thiết bị cho ra đời các sản phẩm an toàn và đáng tin cậy dựa trên các tiêu chuẩn, trong khi các nhà cung cấp dịch vụ đảm bảo an ninh nền tảng dịch vụ và bảo vệ quyền riêng tư của người dùng”, ông Feng nhấn mạnh. “Chúng tôi tin rằng bảo mật IoT sẽ được đảm bảo một cách hiệu quả thông qua những nỗ lực và hợp tác chung trong toàn ngành”.
Bảo đảm an ninh mạng là yếu tố then chốt để chuyển đổi số thành công và bền vững
Phó Trưởng ban Kinh tế Trung ương Nguyễn Đức Hiển khẳng định tại sự kiện Vietnam Security Summit 2020 rằng việc bảo đảm an toàn an ninh mạng là "phần xuyên suốt, không thể tách rời" của quá trình chuyển đổi số ở Việt Nam.
Chia sẻ được Tiến sĩ. Nguyễn Đức Hiển, Phó Trưởng ban Kinh tế Trung ương đưa ra tại Hội thảo và triển lãm quốc tế về An toàn, an ninh mạng Việt Nam (Vietnam Security Summit 2020), được tổ chức sáng 10/11 tại Hà Nội, dưới sự bảo trợ và chỉ đạo của Ban Kinh tế Trung ương và Bộ Thông tin & Truyền thông.
Với chủ đề "An toàn bảo mật thông tin trong kỷ nguyên Trí tuệ nhân tạo và Dữ liệu lớn", sự kiện hướng đến mục tiêu cung cấp một diễn đàn giúp các chuyên gia, nhà cung cấp giải pháp hàng đầu trong và ngoài nước trao đổi, thảo luận và chia sẻ kinh nghiệm nhằm nâng cao năng lực ứng phó với các rủi ro an toàn, an ninh mạng phi truyền thống và bảo vệ các hệ thống thông tin quan trọng.
Tiến sĩ. Nguyễn Đức Hiển, Phó Trưởng ban Kinh tế Trung ương
Theo ông Hiển, quá trình chuyển đổi số dẫn đến số lượng thiết bị IoT và dung lượng dữ liệu sinh ra, được xử lý tăng theo cấp số nhân. Dữ liệu này đã trở thành tài nguyên quan trọng của quốc gia cũng như của mỗi tổ chức và cá nhân nhưng cùng với đó, các nguy cơ về đánh cắp, hủy hoại và giả mạo thông tin, dữ liệu ngày càng tăng cao.
"Bảo đảm an toàn an ninh mạng được coi là yếu tố then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt không thể tách rời của chuyển đổi số", ông Hiển khẳng định. "Thực tiễn cho thấy chúng ta đang phải đối mặt với các cuộc tấn công mạng ngày càng nguy hiểm và tinh vi hơn. Để an toàn hơn trên không gian mạng, mỗi cơ quan, tổ chức, doanh nghiệp và người sử dụng phải luôn sẵn sàng để ứng phó các nguy cơ, mối đe dọa".
Bên cạnh việc cảnh báo, ông cũng chia sẻ về việc xếp hạng của Việt Nam về chỉ số an toàn, an ninh mạng (GCI) theo đánh giá của Liên minh Viễn thông quốc tế (ITU) đã có những chuyển biến tích cực. Cụ thể năm 2019, Việt Nam xếp thứ 50/193 quốc gia, tăng 50 bậc so với năm 2017, hiện xếp thứ 11 tại châu Á-Thái Bình Dương và thứ 5 tại khu vực ASEAN.
"Năm 2025, Việt Nam đặt mục tiêu nằm trong top 40 và năm 2030 thuộc top 30 các nước mạnh về an toàn an ninh mạng trên thế giới", Phó Trưởng ban Kinh tế Trung ương chia sẻ.
Đồng quan điểm với ông Nguyễn Đức Hiển, Đại tá Nguyễn Đăng Lực, Phó trưởng Ban Cơ yếu Chính phủ cũng cho biết thời gian gần đây, các cuộc tấn công mạng, gián điệp, tội phạm mạng không ngừng gia tăng.
"Ngày càng nhiều tổ chức tội phạm mạng, tổ chức phản động được thành lập, hoạt động tinh vi, gây ra nhiều hậu quả nghiêm trọng, đe dọa đến trật tự an toàn xã hội, sự ổn định chính trị, an ninh quốc gia", ông Lực cho biết.
Theo báo cáo của Trung tâm CNTT và Giám sát an ninh mạng thuộc Ban Cơ yếu Chính phủ, trung bình mỗi năm phát hiện hàng trăm nghìn cuộc tấn công mạng nguy hiểm nhằm vào hệ thống mạng CNTT của các cơ quan trọng yếu của Đảng và nhà nước. Riêng từ đầu năm 2020 đến nay, đã ghi nhận hơn 500.000 cảnh báo tấn công mạng với nhiều hình thức tinh vi, trong đó phần lớn liên quan đến tấn công khai thác lỗ hổng bảo mật và tấn công sử dụng mã độc.
Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT.
Đại diện Bộ TT&TT, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin cũng cho biết các cuộc tấn công mạng đang ngày càng trở nên "tinh vi hơn, khốc liệt hơn và nguy hiểm hơn".
Hiện tại, trung bình trên không gian mạng có khoảng 300 mã độc mới được tạo ra trong vòng mỗi phút và 500 cuộc tấn công mạng được ghi nhận mỗi giây. Riêng tại Việt Nam, theo số liệu thống kê của Bộ TT&TT, trong 10 tháng đầu năm 2020, số lượng các cuộc tấn công mạng gây ra sự cố được ghi nhận là 4.161 cuộc, trung bình 1 ngày cảnh báo và xử lý 14 cuộc tấn công mạng.
Riêng trong tháng 10 vừa qua, tổng số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam đã được ghi nhận, cảnh báo và hướng dẫn xử lý là 582 sự cố, bao gồm 119 cuộc tấn công dạng Phishing, 270 cuộc tấn công Malware và và 193 cuộc tấn công Deface.
Ông Lịch cũng đặc biệt nhấn mạnh tầm quan trọng của việc phát triển hệ sinh thái sản phẩm, dịch vụ an toàn, an ninh mạng Việt Nam. Bởi nếu như trước đây gần như toàn bộ các sản phẩm bảo đảm an toàn thông tin, giám sát, phòng chống tấn công mạng đều nhập khẩu của nước ngoài thì sau gần 2 năm triển khai các, hiện chúng ta đã lấp đầy khoảng 90% của 8 dòng sản phẩm chính, hình thành được một hệ sinh thái sản phẩm an toàn, an ninh mạng "Make in Vietnam".
"Chúng ta phải bảo đảm an toàn thông tin cho các hệ thống thông tin bằng sản phẩm của Việt Nam sản xuất", ông chia sẻ. "Việt Nam muốn trở thành cường quốc về an ninh mạng, thì Việt Nam phải làm chủ hệ sinh thái các sản phẩm về an ninh mạng".
Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công An cũng cho biết trong năm 2020 đã phát hiện đến 2.600 cổng thông tin điện tử, tên miền .vn đã bị tấn công. Xu hướng tấn công các cổng thông tin điện tử chính phủ và bộ ban ngành vẫn tiếp diễn và gia tăng, đặc biệt là hoạt động giả mạo cổng thông tin điện tử để lấy cắp dữ liệu, giả mạo lừa đảo.
"Ngay cả trang web của chúng tôi, Bộ Công an, cũng bị giả mạo", ông cho biết.
Theo Đại tá Cương, tội phạm mạng ngày nay hoạt động không từ bất cứ thủ đoạn nào, đặc biệt là có xu hướng gia tăng của tội phạm xuyên biên giới, lừa đảo tài chính đa cấp, các đường dây đánh bạc, buôn bán vũ khí trái phép, thiết bị gian lận thi cử, lừa đảo tiền ủng hộ từ thiện...
Phát biểu trực tuyến tham luận tại hội thảo, ông Mark Lee, Giám đốc kinh doanh khu vực của RSA NetWitness Business (Khu vực Đông Nam Á và Trung Quốc) cũng chia sẻ quan điểm về sự tồn tại của "những điểm mù trên không gian mạng". Tuy nhiên, để làm sạch không gian mạng thì các tổ chức chính phủ, doanh nghiệp và người dân "không thể thỏa hiệp với bất cứ nguy cơ nào, kể cả các điểm mù chưa biết".
Để kiện toàn hệ thống an toàn an ninh mạng, chuyên gia nước này này cho rằng cần phải luôn cảnh giác với các các nguy cơ bên ngoài và bên trọng, bao gồm hệ thống an ninh mạng nội bộ. "Không thể hoàn toàn tin tưởng bất kỳ một định dạng, hệ thống an ninh nào mà không có sự kiểm tra kiểm soát chặt chẽ", ông Mark Lee cho biết.
Song song với phiên Báo cáo chính và các Hội thảo chuyên đề, Triển lãm quốc tế về an toàn, an ninh mạng 2020 đã diễn ra với sự tham gia của hơn 30 tập đoàn và doanh nghiệp bảo mật hàng đầu trong nước và quốc tế như Viettel, Securitybox, VanTech, Netnam, DarkTrace, RSA, BeyondTrust, Palo Alto Networks, Fortinet, Huawei, Dahua, TrendMicro, HikVision, Cloudflare...
Một loạt các giải pháp nổi bật đã được trưng bày trong triển lãm bao gồm: Bảo mật đám mây, bảo mật thiết bị đầu cuối, bảo mật thiết bị di động, quản lý truy cập & định danh, xác thực đa yếu tố/xác thực không mật khẩu, bảo mật sinh trắc học, CCTV & Hệ thống giám sát, GRC, Hệ thống phát hiện và ngăn chặn xâm nhập, DevSecOps, bảo mật ứng dụng/kiểm thử xâm nhập, phòng chống mất dữ liệu/phishing, Zero Trust, giải pháp ngăn ngừa rủi ro nội bộ DDoS, mã hóa, ảo hóa,...
Huawei chia sẻ cách bảo vệ các thành phố thông minh sử dụng nền tảng IoT Tại Hội thảo và Triển lãm quốc tế về An toàn, an ninh mạng 2020 - Vietnam Security Summit 2020 diễn ra hôm nay tại khách sạn InterContinental Hanoi Landmark72, Huawei đã chia sẻ nhiều giải pháp quan trọng. Ông Bill Feng, Chuyên gia cao cấp về giải pháp an ninh mạng và bảo mật dữ liệu của Huawei Carrier BG đã có...