Nguy cơ hình thành các botnet khồng lồ từ thiết bị IoT

Bảo đảm an ninh mạng là yếu tố then chốt để chuyển đổi số thành công và bền vững

Phó Trưởng ban Kinh tế Trung ương Nguyễn Đức Hiển khẳng định tại sự kiện Vietnam Security Summit 2020 rằng việc bảo đảm an toàn an ninh mạng là "phần xuyên suốt, không thể tách rời" của quá trình chuyển đổi số ở Việt Nam.

Chia sẻ được Tiến sĩ. Nguyễn Đức Hiển, Phó Trưởng ban Kinh tế Trung ương đưa ra tại Hội thảo và triển lãm quốc tế về An toàn, an ninh mạng Việt Nam (Vietnam Security Summit 2020), được tổ chức sáng 10/11 tại Hà Nội, dưới sự bảo trợ và chỉ đạo của Ban Kinh tế Trung ương và Bộ Thông tin & Truyền thông.

Với chủ đề "An toàn bảo mật thông tin trong kỷ nguyên Trí tuệ nhân tạo và Dữ liệu lớn", sự kiện hướng đến mục tiêu cung cấp một diễn đàn giúp các chuyên gia, nhà cung cấp giải pháp hàng đầu trong và ngoài nước trao đổi, thảo luận và chia sẻ kinh nghiệm nhằm nâng cao năng lực ứng phó với các rủi ro an toàn, an ninh mạng phi truyền thống và bảo vệ các hệ thống thông tin quan trọng.

Tiến sĩ. Nguyễn Đức Hiển, Phó Trưởng ban Kinh tế Trung ương

Theo ông Hiển, quá trình chuyển đổi số dẫn đến số lượng thiết bị IoT và dung lượng dữ liệu sinh ra, được xử lý tăng theo cấp số nhân. Dữ liệu này đã trở thành tài nguyên quan trọng của quốc gia cũng như của mỗi tổ chức và cá nhân nhưng cùng với đó, các nguy cơ về đánh cắp, hủy hoại và giả mạo thông tin, dữ liệu ngày càng tăng cao.

"Bảo đảm an toàn an ninh mạng được coi là yếu tố then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt không thể tách rời của chuyển đổi số", ông Hiển khẳng định. "Thực tiễn cho thấy chúng ta đang phải đối mặt với các cuộc tấn công mạng ngày càng nguy hiểm và tinh vi hơn. Để an toàn hơn trên không gian mạng, mỗi cơ quan, tổ chức, doanh nghiệp và người sử dụng phải luôn sẵn sàng để ứng phó các nguy cơ, mối đe dọa".

Bên cạnh việc cảnh báo, ông cũng chia sẻ về việc xếp hạng của Việt Nam về chỉ số an toàn, an ninh mạng (GCI) theo đánh giá của Liên minh Viễn thông quốc tế (ITU) đã có những chuyển biến tích cực. Cụ thể năm 2019, Việt Nam xếp thứ 50/193 quốc gia, tăng 50 bậc so với năm 2017, hiện xếp thứ 11 tại châu Á-Thái Bình Dương và thứ 5 tại khu vực ASEAN.

"Năm 2025, Việt Nam đặt mục tiêu nằm trong top 40 và năm 2030 thuộc top 30 các nước mạnh về an toàn an ninh mạng trên thế giới", Phó Trưởng ban Kinh tế Trung ương chia sẻ.

Đồng quan điểm với ông Nguyễn Đức Hiển, Đại tá Nguyễn Đăng Lực, Phó trưởng Ban Cơ yếu Chính phủ cũng cho biết thời gian gần đây, các cuộc tấn công mạng, gián điệp, tội phạm mạng không ngừng gia tăng.

"Ngày càng nhiều tổ chức tội phạm mạng, tổ chức phản động được thành lập, hoạt động tinh vi, gây ra nhiều hậu quả nghiêm trọng, đe dọa đến trật tự an toàn xã hội, sự ổn định chính trị, an ninh quốc gia", ông Lực cho biết.

Theo báo cáo của Trung tâm CNTT và Giám sát an ninh mạng thuộc Ban Cơ yếu Chính phủ, trung bình mỗi năm phát hiện hàng trăm nghìn cuộc tấn công mạng nguy hiểm nhằm vào hệ thống mạng CNTT của các cơ quan trọng yếu của Đảng và nhà nước. Riêng từ đầu năm 2020 đến nay, đã ghi nhận hơn 500.000 cảnh báo tấn công mạng với nhiều hình thức tinh vi, trong đó phần lớn liên quan đến tấn công khai thác lỗ hổng bảo mật và tấn công sử dụng mã độc.

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT.

Đại diện Bộ TT&TT, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin cũng cho biết các cuộc tấn công mạng đang ngày càng trở nên "tinh vi hơn, khốc liệt hơn và nguy hiểm hơn".

Hiện tại, trung bình trên không gian mạng có khoảng 300 mã độc mới được tạo ra trong vòng mỗi phút và 500 cuộc tấn công mạng được ghi nhận mỗi giây. Riêng tại Việt Nam, theo số liệu thống kê của Bộ TT&TT, trong 10 tháng đầu năm 2020, số lượng các cuộc tấn công mạng gây ra sự cố được ghi nhận là 4.161 cuộc, trung bình 1 ngày cảnh báo và xử lý 14 cuộc tấn công mạng.

Riêng trong tháng 10 vừa qua, tổng số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam đã được ghi nhận, cảnh báo và hướng dẫn xử lý là 582 sự cố, bao gồm 119 cuộc tấn công dạng Phishing, 270 cuộc tấn công Malware và và 193 cuộc tấn công Deface.

Ông Lịch cũng đặc biệt nhấn mạnh tầm quan trọng của việc phát triển hệ sinh thái sản phẩm, dịch vụ an toàn, an ninh mạng Việt Nam. Bởi nếu như trước đây gần như toàn bộ các sản phẩm bảo đảm an toàn thông tin, giám sát, phòng chống tấn công mạng đều nhập khẩu của nước ngoài thì sau gần 2 năm triển khai các, hiện chúng ta đã lấp đầy khoảng 90% của 8 dòng sản phẩm chính, hình thành được một hệ sinh thái sản phẩm an toàn, an ninh mạng "Make in Vietnam".

"Chúng ta phải bảo đảm an toàn thông tin cho các hệ thống thông tin bằng sản phẩm của Việt Nam sản xuất", ông chia sẻ. "Việt Nam muốn trở thành cường quốc về an ninh mạng, thì Việt Nam phải làm chủ hệ sinh thái các sản phẩm về an ninh mạng".

Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công An cũng cho biết trong năm 2020 đã phát hiện đến 2.600 cổng thông tin điện tử, tên miền .vn đã bị tấn công. Xu hướng tấn công các cổng thông tin điện tử chính phủ và bộ ban ngành vẫn tiếp diễn và gia tăng, đặc biệt là hoạt động giả mạo cổng thông tin điện tử để lấy cắp dữ liệu, giả mạo lừa đảo.

"Ngay cả trang web của chúng tôi, Bộ Công an, cũng bị giả mạo", ông cho biết.

Theo Đại tá Cương, tội phạm mạng ngày nay hoạt động không từ bất cứ thủ đoạn nào, đặc biệt là có xu hướng gia tăng của tội phạm xuyên biên giới, lừa đảo tài chính đa cấp, các đường dây đánh bạc, buôn bán vũ khí trái phép, thiết bị gian lận thi cử, lừa đảo tiền ủng hộ từ thiện...

Phát biểu trực tuyến tham luận tại hội thảo, ông Mark Lee, Giám đốc kinh doanh khu vực của RSA NetWitness Business (Khu vực Đông Nam Á và Trung Quốc) cũng chia sẻ quan điểm về sự tồn tại của "những điểm mù trên không gian mạng". Tuy nhiên, để làm sạch không gian mạng thì các tổ chức chính phủ, doanh nghiệp và người dân "không thể thỏa hiệp với bất cứ nguy cơ nào, kể cả các điểm mù chưa biết".

Để kiện toàn hệ thống an toàn an ninh mạng, chuyên gia nước này này cho rằng cần phải luôn cảnh giác với các các nguy cơ bên ngoài và bên trọng, bao gồm hệ thống an ninh mạng nội bộ. "Không thể hoàn toàn tin tưởng bất kỳ một định dạng, hệ thống an ninh nào mà không có sự kiểm tra kiểm soát chặt chẽ", ông Mark Lee cho biết.

Song song với phiên Báo cáo chính và các Hội thảo chuyên đề, Triển lãm quốc tế về an toàn, an ninh mạng 2020 đã diễn ra với sự tham gia của hơn 30 tập đoàn và doanh nghiệp bảo mật hàng đầu trong nước và quốc tế như Viettel, Securitybox, VanTech, Netnam, DarkTrace, RSA, BeyondTrust, Palo Alto Networks, Fortinet, Huawei, Dahua, TrendMicro, HikVision, Cloudflare...

Một loạt các giải pháp nổi bật đã được trưng bày trong triển lãm bao gồm: Bảo mật đám mây, bảo mật thiết bị đầu cuối, bảo mật thiết bị di động, quản lý truy cập & định danh, xác thực đa yếu tố/xác thực không mật khẩu, bảo mật sinh trắc học, CCTV & Hệ thống giám sát, GRC, Hệ thống phát hiện và ngăn chặn xâm nhập, DevSecOps, bảo mật ứng dụng/kiểm thử xâm nhập, phòng chống mất dữ liệu/phishing, Zero Trust, giải pháp ngăn ngừa rủi ro nội bộ DDoS, mã hóa, ảo hóa,...