Đối phó tấn công mạng

 Thời gian gần đây, xuất hiện ngày càng nhiều cuộc tấn công mạng ở quy mô và cấp độ khác nhau nhằm vào cơ quan nhà nước, tổ chức và doanh nghiệp với mục đích lấy cắp dữ liệu, thông tin. Các virus cũng được phát tán nhanh chóng, đe dọa an toàn hệ thống thông tin…

Cẩn trọng với thiết bị thông minh

Theo Ban Cơ yếu Chính phủ, tình hình an ninh mạng, nguy cơ mất an toàn thông tin (ATTT) thời gian tới ở Việt Nam sẽ có nhiều biến động, diễn biến phức tạp. Đặc biệt là tính nguy hiểm của các cuộc tấn công mạng. Thống kê của Ban Cơ yếu Chính phủ cho thấy, từ năm 2013 đến nay, hệ thống mạng của các cơ quan Chính phủ tại Việt Nam có hơn 10.000 lỗ hổng được tìm thấy.

Trong đó, 6% là cấp độ nghiêm trọng và 23% có nguy cơ cao; trên 2.400 dịch vụ mạng không cần thiết được bật trên hệ thống; trên 100 mẫu phần mềm độc hại chứa chuỗi mã hóa có tên miền chính phủ; 10 mẫu phần mềm độc hại được tải xuống từ các tên miền chính phủ; trên 2.100 tài khoản bị xâm nhập với địa chỉ email thuộc các cơ quan chính phủ. 

Theo ông Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ), nguy cơ mất ATTT rất đa dạng, xuất phát từ yếu tố con người, thực thi chính sách ATTT, sử dụng trang thiết bị và các dịch vụ CNTT, cách thức tổ chức và quản lý hệ thống thông tin cho đến các hình thức, thủ đoạn lấy cắp thông tin, tấn công chiếm đoạt hoặc phá hoại hệ thống thông tin trên không gian mạng.

“Chính phủ và các bộ, ngành chức năng đã ra nhiều văn bản và hướng dẫn thực hiện các biện pháp tăng cường bảo vệ bí mật nhà nước nhưng sự chuyển biến còn chậm, tình hình mất ATTT thực sự vẫn ở mức độ đáng báo động, tiềm ẩn các nguy cơ bất ổn và có thể là mối đe dọa đến chủ quyền và an ninh quốc gia”, ông Trần Đức Sự nhận định.

Ban Cơ yếu Chính phủ cho hay, tình hình an ninh mạng, nguy cơ mất ATTT thời gian tới sẽ có nhiều biến động, diễn biến phức tạp, như: tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo (AI); tấn công mạng vào các hệ thống thương mại điện tử, tài chính - ngân hàng với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng; tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh, đồng thời lợi dụng các hạ tầng, thiết bị này để thực hiện các cuộc tấn công mạng; tấn công mạng có chủ đích vào các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng… 

Nguy cơ từ phần mềm không bản quyền

Một vấn đề không nhỏ với ATTT mạng Việt Nam hiện nay là tình trạng nhiều cơ quan, đơn vị vẫn dùng phần mềm hết bản quyền hoặc không bản quyền; thiếu các trang thiết bị bảo đảm ATTT, các hệ thống thông tin còn tồn tại lỗ hổng bảo mật, tiềm ẩn nguy cơ gây mất dữ liệu, lây nhiễm các phần mềm độc hại. Hiện đa số các cơ quan, đơn vị mới dừng lại ở mức trang bị các phần mềm diệt virus có bản quyền cho máy tính, chưa có biện pháp bảo đảm ATTT đồng bộ. Do vậy khả năng đảm bảo ATTT và phòng chống virus, bảo mật không cao.

Trước bối cảnh đó, việc giám sát ATTT là một trong những giải pháp quan trọng và cần thiết trong việc phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Trong giai đoạn 2013-2019, Ban Cơ yếu Chính phủ đã triển khai các giải pháp kỹ thuật tổng thể và đồng bộ để bảo vệ thông tin lãnh đạo, chỉ đạo của Đảng và Nhà nước trên các mạng liên lạc cơ yếu và mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước được bí mật, chính xác, kịp thời trong mọi tình huống.

Hoạt động giám sát ATTT này đã giúp Ban Cơ yếu Chính phủ và các cơ quan chủ quản mạng CNTT kịp thời phát hiện và ngăn chặn các tấn công mạng của tin tặc có mục đích đánh cắp, sửa đổi, giả mạo thông tin, khai thác các bí mật nhà nước. Hiện tại, Trung tâm CNTT và Giám sát an ninh mạng đã và đang thực hiện giám sát ATTT cho 20 hệ thống mạng CNTT của các cơ quan Đảng và Chính phủ.

Thông qua hệ thống giám sát, trung tâm đã cảnh báo nhiều tấn công mạng nguy hiểm cho các mạng CNTT đang được giám sát. “100% cảnh báo mất ATTT đã được thông báo, phối hợp xử lý kịp thời, chưa để xảy ra sự cố gây tổn hại nghiêm trọng cho hệ thống các mạng CNTT trọng yếu của Đảng và Chính phủ”, ông Trần Đức Sự cho biết.