Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng trong sản phẩm của WSO2

Mỗi ngày có hơn 23 sự cố tấn công mạng vào các hệ thống tại Việt Nam

Theo thống kê, trong 10 tháng đầu năm nay, đã có 7.249 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu hơn 23 sự cố.

Hơn 7.200 sự cố tấn công mạng trong 10 tháng

Đánh giá về tình hình thực hiện Nghị quyết 17 của Chính phủ về xây dựng Chính phủ điện tử trong tháng 10, Bộ TT&TT cho biết, thời gian qua, công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử tiếp tục được đẩy mạnh.

Cụ thể, trong tháng 10/2021, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ TT&TT đã ghi nhận 1.093 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 1,77% so với tháng 9 và tăng 42,13% so với cùng kỳ năm ngoái.

Tuy nhiên, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma - PV) trong tháng 10 đã giảm 11,32% so với tháng 9 và giảm 26,93% so với cùng kỳ năm ngoái.

Trước đó, hệ thống của NCSC cũng ghi nhận, 9 tháng đầu năm nay, có 6.156 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 30,15% so với cùng kỳ 9 tháng đầu năm 2020. Như vậy, tính chung 10 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 7.249 cuộc.

Tháng 10/2021, trong khi số sự cố tấn công mạng tăng 1,77% so với tháng 9 thì số địa chỉ IP Việt Nam nằm trong mạng botnet lại giảm 11,32%

Trao đổi tại hội thảo chuyên đề "An toàn thông tin mạng cho hệ thống thông tin doanh nghiệp trong thời kỳ chuyển đổi số" mới đây, các chuyên gia cũng chỉ ra rằng, cùng với sự gia tăng hoạt động của người dùng trên không gian mạng, trong 2 năm gần đây, đã bùng nổ tấn công lừa đảo nhắm trực tiếp vào người dùng Internet Việt Nam, đặc biệt là những người dùng các dịch vụ tài chính, bảo hiểm...

Theo ghi nhận từ hệ thống Viettel Cyber Security, số lượng tên miền lừa đảo trong năm 2021 tăng hơn nhiều so với các năm trước, trung bình khoảng 600 - 700 tên miền lừa đảo hàng quý, nghĩa là cứ mỗi 1 ngày trung bình có 5 - 10 website lừa đảo nhắm vào người dùng Internet Việt Nam được xây dựng.

Cũng trong năm nay, có gần 100 triệu hồ sơ dữ liệu bị khai thác, lộ lọt. Ngành chịu ảnh hưởng lớn nhất là dịch vụ viễn thông với 23 triệu hồ sơ bị rò rỉ. Đặc biệt, hơn 100 nghìn tài khoản và mật khẩu trong hệ thống nội bộ trọng yếu của các tổ chức, doanh nghiệp bị đưa lên không gian mạng.

"Càng ngày càng xuất hiện nhiều cuộc tấn công có chủ đích, tuy nhiên thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam quá lâu (khoảng 27 ngày), gây nên sự mất an toàn cho hệ thống. Cùng với đó, xuất hiện nhiều lỗ hổng nghiêm trọng trong hệ thống trọng yếu của các tổ chức, doanh nghiệp bị kẻ xấu lợi dụng tấn công xâm nhập gây rủi ro cho người dùng", đại diện Viettel Cyber Security nhận định.

Thay đổi tư duy về bảo đảm an toàn thông tin mạng

Các chuyên gia cho rằng, khi thực hiện chuyển đổi số, các cơ quan, tổ chức, doanh nghiệp trước tiên cần nhận thức rõ những rủi ro, thách thức về an toàn, bảo mật mà đơn vị mình sẽ phải đối mặt. Cùng với đó, các tổ chức, doanh nghiệp phải thay đổi tư duy: Thay vì coi bị tấn công là kém, bị tấn công là tội; thì cần coi bị tấn công và phát hiện sớm là tốt, bị tấn công và kịp thời khắc phục sự cố là tốt, bị tấn công và kịp thời rút kinh nghiệm để chia sẻ, cảnh báo cho người khác không bị tấn công một cách tương tự là tốt.

Tư duy mới về bảo đảm an toàn thông tin mạng trong kỷ nguyên số từng được Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng chia sẻ với lãnh đạo các Sở TT&TT tại hội nghị trực tuyến "Nâng cao năng lực quản lý và thực thi triển khai chuyển đổi số và an toàn thông tin mạng tại địa phương" hồi giữa tháng 5.

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% từ tháng 12/2020.

Nhấn mạnh quan điểm chuyển đổi số và an toàn, an ninh mạng là 2 mặt của 1 xu hướng phát triển tất yếu, Thứ trưởng cho hay: Yêu cầu đặt ra là phải chuyển đổi nhanh, bền vững, đồng thời bảo đảm an toàn, an ninh mạng. An toàn, an ninh mạng là cái phanh, không phải để dừng cái xe chuyển đổi số lại mà là để giúp người lái xe yên tâm nhấn ga đi nhanh hơn.

Cùng với mong muốn các Sở TT&TT tỉnh, thành phố cùng Bộ thuyết phục các cấp lãnh đạo cho phép thay đổi tư duy về đảm bảo an toàn thông tin mạng, Thứ trưởng Nguyễn Huy Dũng đề nghị các cơ quan, đơn vị xác định đâu là những hệ thống thông tin phải tuyệt đối bảo đảm an toàn, an ninh mạng bằng mọi giá, đâu là những hệ thống thông tin mà chúng ta bảo đảm an toàn, an ninh mạng theo hình thức quản trị rủi ro.

Trong phát biểu khai mạc Vietnam Security Summit 2021, Thứ trưởng Nguyễn Huy Dũng chỉ rõ, mục tiêu quan trọng nhất là bảo đảm an toàn thông tin mạng cho các tổ chức, cá nhân, cho người dân. An toàn thông tin mạng giờ đây là câu chuyện của mọi người. Thời gian tới, Bộ TT&TT sẽ triển khai chiến dịch phổ cập các dịch vụ an toàn thông tin mạng cơ bản cho người dân.

Bên cạnh đó, nhằm đảm bảo an toàn thông tin cho các hệ thống thông tin, Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo để người dùng biết và phòng tránh.