2015 là năm chứng kiến rất nhiều sự cố an toàn thông tin tại Việt Nam với các cuộc tấn công mã độc, tấn công có chủ đích ATP, lừa đảo qua mạng… Nhưng nhìn lại, đây cũng là năm Chính phủ có những chỉ đạo quyết liệt, bản lề để đảm bảo an toàn trên không gian mạng trước các mối nguy cơ rình rập thường trực.
Hacker “giăng bẫy” khắp nơi
Theo một báo cáo của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), tính từ 21/12/2014 tới 21/12/2015, đơn vị này đã ghi nhận được tổng số 31.585 sự cố an ninh thông tin tại Việt Nam. Trong đó, có 5.898 sự cố tấn công lừa đảo, 8.850 sự cố tấn công thay đổi giao diện và 16.837 sự cố cài mã độc.
Con số này lớn hơn khá nhiều so với các sự cố của Việt Nam được ghi nhận trong những năm trước đó. Cụ thể, năm 2010 là 271 sự cố; 2011 là 757 sự cố; 2012 là 2179 sự cố; 2013 là 4.810 sự cố và 2014 là 28.186 sự cố.
Theo ông Nguyễn Trọng Đường, Giám đốc VNCERT, tình hình an toàn, an ninh thông tin diễn ra khá phức tạp với các loại hình tấn công mã độc, tấn công có chủ đích APT, lừa đảo qua mạng, qua tin nhắn rác, các mã độc phát tán qua tin nhắn rác…
Đồng tình, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng Bkav cũng nhận định, năm 2015 nổi lên tình trạng lừa đảo thông tin qua mạng xã hội. Kẻ xấu luôn luôn tìm cách đưa ra những hình thức, thủ đoạn mới để lừa những người sử dụng nhằm thực hiện hành vi đánh cắp thông tin, thu lợi bất chính.
Một hiện tượng rộ lên mạnh vào đầu năm 2015 là “ông chú Viettel” lừa mọi người nhắn tin để nhận được gấp 10 lần giá trị thẻ nạp nhưng thực chất chỉ là những thông tin lừa đảo. Sau đó xuất hiện hình thức biến đổi lừa đảo mới khi hacker tạo ra những website giả mạo có giao diện rất giống những website chính thống. Khi người sử dụng thực hiện theo chỉ dẫn trong website để có thể nhân giá trị thẻ cào lên, nhập mã thẻ cào vào trang thì sẽ bị mất thông tin thẻ cào nhưng không được nạp tiền vào tài khoản.
Ngoài xu hướng tấn công trên mạng xã hội, hình thức tấn công thông qua cài mã độc để đánh cắp thông tin với mục đích kinh tế thì mục tiêu chính trị vẫn được ghi nhận xuất hiện nhiều ở Việt Nam trong năm 2015.
Ông Tuấn Anh cho hay, hệ thống của Bkav đã nhận được nhiều đề nghị hỗ trợ kiểm tra những hiện tượng bất thường và qua kiểm tra đều phát hiện thấy hiện tượng gài mã độc vào email gửi cho các cá nhân, cơ quan tổ chức quan trọng.
Vào tháng Năm, hãng bảo mật FireEye đã công bố nhóm tin tặc APT 30 được đặt tại Trung Quốc theo dõi các mục tiêu, trong đó có Việt Nam… Đấy là chưa kể hàng loạt các cuộc tấn công nhằm vào các doanh nghiệp, báo điện tử vốn tốn khá nhiều giấy mực trong thời gian qua…
Tại sự kiện Ngày an toàn thông tin Việt Nam diễn ra đầu tháng 12, tiến sĩ Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội An toàn Thông tin Việt Nam (VNISA) cho biết, chủ quyền số, chủ quyền quốc gia truyền thống và không gian mạng thường liên quan đến nhau. Và, các cuộc tấn công lớn trên thế giới đều bắt đầu hoặc đi kèm là những cuộc tấn công mạng.
Đại diện của Microsoft nhận định, tội phạm thiên về sử dụng mã độc đang gây ra những hậu quả khủng khiếp cho các chính phủ, cá nhân và các hoạt động kinh doanh, đặc biệt là lĩnh vực tài chính. Các mã độc đang gia tăng theo cấp số nhân về cả số lượng, hình thức chủng loại cũng như mức độ đe dọa, gây ra những thiệt hại khó lường.
Quyết liệt bảo đảm an toàn
Trong một bài phát biểu, lãnh đạo Bộ Thông tin và Truyền thông nhận định công tác bảo đảm an toàn thông tin ở Việt Nam còn bị động, hệ thống tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về an toàn thông tin còn thiếu.
Khảo sát của VNISA chỉ ra rằng, chỉ số an toàn thông tin của Việt Nam đạt 46,4%, tăng 7,4% so với năm 2014 song vẫn ở dưới mức trung bình 50% và còn sự cách biệt với các nước như Hàn Quốc (hơn 60%)…
Trước các mối đe dọa này, những năm qua, Chính phủ đã có sự chỉ đạo quyết liệt nhằm tăng cường công tác đảm bảo an toàn thông tin, đảm bảo chủ quyền quốc gia trên không gian mạng.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho hay, Đảng, Nhà nước, Chính phủ và Thủ tướng luôn có những chỉ đạo quyết liệt, quan tâm sát sao đối với lĩnh vực an toàn thông tin tại Việt Nam.
Trong giai đoạn 2014-2015, hàng loạt cơ quan quản lý nhà nước về an toàn thông tin tại Trung ương đã được kiện toàn và đi vào hoạt động. Ví dụ như Cục An toàn thông tin của Bộ Thông tin và Truyền thông và các đơn vị về lĩnh vực này thuộc Bộ Quốc phòng, Bộ Công an…
“Bên cạnh đó, nguồn lực của Chính phủ dành cho lĩnh vực này cũng được chú trọng nhiều hơn, thể hiện qua việc nhiều chương trình, đề án lớn về an toàn thông tin đã được phê duyệt như Đề án tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của xã hội về an toàn thông tin đến 2020; Đề án đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin; Kế hoạch 5 năm đảm bảo an toàn thông tin quốc gia giai đoạn 2016-2020…,” ông Dũng nói.
Ngoài ra, sự kiện quan trọng nhất phải kể đến việc ra đời của Luật An toàn thông tin mạng được Quốc hội thông qua. Đây là văn bản, cơ sở pháp lý nền tảng để triển khai đồng bộ các hoạt động đảm bảo an toàn thông tin tại Việt Nam.
“Đây là một văn bản, cơ sở pháp lý rất nền tảng để trên cơ sở đó chúng ta triển khai đồng bộ các hoạt động đảm bảo an toàn thông tin tại Việt Nam,” ông Dũng nói.
Về vấn đề này, chuyên gia Ngô Tuấn Anh cho rằng, việc Luật An toàn thông tin mạng ra đời sẽ chuẩn hóa quy định đầu tư các hệ thống đảm bảo an toàn, an ninh thông tin cho các tổ chức, cơ quan-điều mà trước đây có nơi thực hiện, có nơi không thực hiện hoặc thực hiện không đầy đủ.
“Do đó, việc quy định cụ thể sẽ giúp tăng sự đầu tư trong lĩnh vực an ninh mạng, góp phần đảm bảo an toàn thông tin tại Việt Nam nói chung,” ông Tuấn Anh chốt lại./.