Chuyển biến tích cực trọng hoạt động đảm bảo an toàn thông tin

Tại Hội thảo chuyên đề "An ninh, an toàn thông tin mạng – Chìa khóa đảm bảo hoạt động ổn định và phát triển bền vững cho các cơ quan, tổ chức, doanh nghiệp" tại Việt Nam vừa diễn ra mới đây, Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an, cho biết: Từ thực tiễn công tác cho thấy, hiện nay tình hình tội phạm sử dụng công nghệ cao tại Việt Nam nổi lên một số vấn đề:

 

- Hoạt động tấn công mạng, gián điệp mạng tại Việt Nam diễn ra ngày càng phức tạp, ảnh hưởng nghiêm trọng đến an ninh quốc gia, là mối lo ngại thường trực đối với tất cả các cơ quan, tổ chức, cá nhân hiện nay; đặc biệt là trong lĩnh vực TMĐT, tài chính, ngân hàng. Trong 6 tháng đầu năm 2020, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã phát hiện 1.721 trang, cổng thông tin điện tử (TTĐT) của Việt Nam bị tin tặc tấn công, trong đó có 181 trang thuộc quản lý của cơ quan nhà nước.

 

- Tội phạm mạng, tội phạm sử dụng công nghệ cao diễn biến phức tạp, xảy ra ở nhiều địa phương trong cả nước; tình trạng sàn thương mại điện tử có dấu hiệu vi phạm pháp luật gia tăng; hoạt động đánh bạc, tổ chức đánh bạc ngày càng tinh vi, quy mô lớn; việc trao đổi, chia sẻ phương thức, thủ đoạn trộm cắp, trao đổi, mua bán, sử dụng trái phép thông tin thẻtín dụng phổ biến trên các diễn đàn tội phạm mạng. Thời gian qua, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã khởi tố 23 vụ án hình sự với 196 bị can; bắt giữ và bàn giao Cảnh sát các nước 555 đối tượng; phối hợp xử phạt hành chính và trục xuất 254 đối tượng.

 

- Tình trạng lộ, mất bí mật Nhà nước, lộ dữ liệu cá nhân trên không gian mạng tiếp tục được phát hiện tại nhiều cơ quan, đơn vị, doanh nghiệp; nhiều hệ thống thông tin còn bộc lộ nhiều sơ hở, lỗ hổng trong cơ chế bảo mật, không được quan tâm đầu tư đúng mức, dẫn đến tình trạng lộ lọt bí mật nhà nước (BMNN), mất thông tin, dữ liệu tiếp tục lan rộng, đáng báo động. Đáng chú ý, ngày 24/3/2020, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phát hiện tài khoản "vow" (thuộc trang mạng raidforums.com) rao bán gói dữ liệu chứa thông tin khoảng 41 triệu người dùng Việt Nam.

 

- Thông tin sai sự thật, tin giả, tin chưa được kiểm chứng, gây hoang mang trong dư luận quần chúng nhân dân xuất hiện "tràn lan" trên không gian mạng, ảnh hưởng xấu đến an ninh trật tự và uy tín của các cơ quan, tổ chức. Trong 6 tháng đầu năm 2020, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã phối hợp với Công an các đơn vị, địa phương xử lý hàng triệu tin, bài liên quan dịch bệnh COVID-19, triệu tập đấu tranh với gần 1.500 đối tượng, khởi tố xử lý hình sự 17 đối tượng, xử phạt vi phạm hành chính 466 đối tượng.

 

Ông Phạm Thế Trường, Tổng Giám đốc Microsoft Việt Nam, chia sẻ: "Đây là một thực tế đáng lo ngại cho các tổ chức và doanh nghiệp Việt Nam, đặc biệt trong giai đoạn đại dịch COVID-19 khi mà mỗi ngày có đến khoảng 60.000 tin nhắn lừa đảo (phishing) có mục tiêu được ghi nhận bao gồm tệp đính kèm độc hại hoặc URL độc hại liên quan đến COVID-19. Những kẻ tấn công mạo danh những cơ quan, tổ chức lớn như Tổ chức Y tế Thế giới (WHO), Trung tâm Kiểm soát và Phòng ngừa dịch bệnh (CDC) và Bộ Y tế để xâm nhập vào hộp thư đến của người dùng".

 

Trong năm 2019, Microsoft đã chặn hơn 13 tỷ thư độc hại và đáng ngờ trên phạm vi toàn cầu, trong số đó có hơn 1 tỷ URL được thiết lập với mục đích rõ ràng là đánh cắp thông tin xác thực. Các kỹ thuật tấn công phổ biến nhất được tin tặc làm việc cho chính phủ sử dụng trong năm qua là do thám, thu thập thông tin đăng nhập, phần mềm độc hại và khai thác mạng riêng ảo (VPN). Đồng thời, các mối đe dọa IoT không ngừng mở rộng và phát triển. Trong nửa đầu năm 2020, tổng số vụ tấn công IoT tăng khoảng 35% so với nửa cuối năm 2019.

 

Có tới 90% cảnh báo cấp quốc gia của Microsoft trong năm qua được gửi đến các tổ chức không vận hành cơ sở hạ tầng quan trọng. Các mục tiêu bị tấn công phổ biến bao gồm các tổ chức phi chính phủ (NGO), các nhóm vận động chính sách, các tổ chức nhân quyền và các tổ chức tư vấn tập trung vào chính sách công, các vấn đề quốc tế hoặc an ninh.

 

Xu hướng này cho thấy các tin tặc làm việc cho chính phủ đang nhắm đến những tổ chức hoạt động trong lĩnh vực chính sách công và địa chính trị, đặc biệt là những tổ chức có thể tác động tới việc xây dựng các chính sách chính thức của chính phủ. Hầu hết các hoạt động mà Microsoft quan sát được trong năm qua bắt nguồn từ các nhóm tin tặc ở Nga, Iran, Trung Quốc và Triều Tiên.

 

Mô hình về mối đe dọa bảo mật máy tính đã thay đổi kể từ khi bắt đầu đại dịch COVID-19. Trong số các dòng mã độc tống tiền khét tiếng, mã độc tống tiền Maze là một trong số mã độc tống tiền đầu tiên thực hiện những chiến dịch như vậy.

 

Nhóm tin tặc đứng sau mã độc tống tiền Maze đã làm lộ dữ liệu của những nạn nhân từ chối trả tiền chuộc - không chỉ một lần. Chúng làm lộ 700 MB dữ liệu nội bộ trên mạng ở thời điểm tháng 11/2019 và còn cảnh báo thêm rằng, số tài liệu đã công bố mới chỉ bằng 10% lượng dữ liệu mà chúng đã đánh cắp.

 

Ngoài vụ việc đó, nhóm tin tặc này còn xây dựng một website trong đó chúng tiết lộ danh tính của các nạn nhân cũng như thông tin chi tiết về vụ tấn công - ngày lây nhiễm, lượng dữ liệu bị đánh cắp, tên máy chủ,...

 

Quy trình tấn công được sử dụng bởi nhóm tin tặc này rất đơn giản. Chúng sẽ xâm nhập vào hệ thống, tìm kiếm những dữ liệu nhạy cảm nhất và sau đó tải những dữ liệu đó lên môi trường lưu trữ điện toán đám mây.

 

Sau đó, những dữ liệu nhạy cảm này được mã hóa bằng thuật toán RSA. Tin tặc sẽ đòi một khoản tiền chuộc tương ứng với quy mô của công ty và lượng dữ liệu bị đánh cắp.

 

Mã độc Maze đã xuất hiện trên phạm vi toàn cầu, kể cả các vụ tấn công nhằm vào một số công ty tại khu vực Đông Nam Á, và điều đó có nghĩa là xu thế này hiện đang trên đà phát triển.

 

Theo ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) khu vực APAC của Kaspersky, các nhóm mã độc tống tiền hàng đầu tại khu vực hiện đang nhằm vào các ngành: Doanh nghiệp nhà nước; Hàng không vũ trụ và kỹ thuật; Sản xuất và mua bán thép tấm; Các công ty đồ uống; Các sản phẩm từ dầu cọ; Dịch vụ khách sạn và lưu trú; Các dịch vụ Công nghệ Thông tin.

Thời gian tới, việc chủ động, tích cực tham gia cuộc Cách mạng công nghiệp lần thứ 4 là yêu cầu tất yếu khách quan nhằm mang lại cơ hội cho phát triển kinh tế - xã hội cho đất nước. Sẽ có nhiều loại hình ứng dụng, dịch vụ mới trên không gian mạng tiếp tục phát triển, nở rộ, nhất là trong bối cảnh dịch bệnh COVID-19 vẫn diễn biến phức tạp. Tuy nhiên, đi kèm với đó là những thách thức, hiểm họa khôn lường từ không gian mạng đối với an ninh quốc gia, trật tự an toàn xã hội. Cùng với sự phát triển xã hội số, những nguy cơ số cũng gia tăng nhanh chóng, đòi hỏi phương thức tiếp cận mới trong bảo đảm an toàn an ninh thông tin.

 

Hợp tác và chia sẻ thông tin

 

Tình hình tội phạm mạng, tội phạm sử dụng công nghệ cao có xu hướng gia tăng. Hệ thống mạng thông tin của các cơ quan, tổ chức, doanh nghiệp tiếp tục là mục tiêu trọng yếu của các cuộc tấn công mạng... Thách thức an ninh mạng đã trở thành vấn đề toàn cầu, đòi hỏi sự hợp tác của nhiều quốc gia, tổ chức, doanh nghiệp và đặc biệt là hợp tác công tư.

 

Từ cuối năm 2019, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, thuộc Bộ Công an đã ký kết thỏa thuận tham gia chương trình An ninh Chính phủ (Government Security Program - GSP) với Tập đoàn Microsoft.

 

Theo thỏa thuận, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chính thức trở thành một thành viên của chương trình An ninh Chính phủ của Microsoft cùng với hơn 90 cơ quan đại diện chính phủ, tổ chức quốc tế của 50 quốc gia trên toàn thế giới. Chương trình GSP được hình thành trên mục tiêu xây dựng niềm tin qua tính minh bạch, bằng cách cho phép chính phủ và các tổ chức quốc tế sử dụng công nghệ của Microsoft để bảo vệ bộ máy chính phủ, doanh nghiệp và người dân.

 

Theo thỏa thuận được ký, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ có được: Quyền truy cập vào thông tin về những rủi ro, lỗ hổng thông tin và nhận được hỗ trợ từ đội an ninh và phản hồi rủi ro mạng của Microsoft; Mã nguồn của các sản phẩm của Microsoft, như Windows và Office; Thông số kỹ thuật của các sản phẩm và dịch vụ đám mây của Microsoft, cũng như làm việc cùng với các kỹ sư của Microsoft.

 

Theo chương trình An ninh chính phủ (GSP), "thời gian qua, Công ty Microsoft Việt Nam đã tích cực chia sẻ dữ liệu về hoạt động tấn công mạng nhằm vào hệ thống mạng thông tin của 63 tỉnh, thành tại Việt Nam, trong đó trọng điểm là Hà Nội và Tp. Hồ Chí Minh là những nơi bị tấn công lây nhiễm mã độc cao nhất cả nước. Đồng thời, dữ liệu Microsoft chia sẻ cũng chỉ rõ những nguy cơ, đe dọa đối với từng địa phương cũng như một số lĩnh vực, tổ chức, doanh nghiệp cụ thể, trong đó thường xuyên cập nhật các loại mã độc nguy hiểm đã và đang được sử dụng để tấn công mạng nhằm vào Việt Nam", Đại tá Nguyễn Ngọc Cương cho biết.

 

Kết quả ban đầu của chương trình hợp tác An ninh chính phủ (GPS), đại diện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho biết, trung bình mỗi ngày Microsoft cung cấp cho Cục khoảng 3 GB dữ liệu về hoạt động của mã độc cũng như các rủi ro bảo mật khác tại Việt Nam. Dựa vào nguồn dữ liệu này Cục đã tiến hành phân tích và cho thấy từ tháng 3 đến tháng 8/2020, có tới 4,2 triệu địa chỉ IP tại Việt Nam bị lây nhiễm mã độc và đã thực hiện 7,8 tỷ lần kết nối tới 16,7 nghìn địa chỉ IP nguồn của nhiều loại malware khác nhau.

Báo cáo hàng ngày cũng đưa ra chi tiết phân loại malware, tình trạng nhiễm cũng như sự thay đổi về quy mô tần suất, xu hướng tấn công theo thời gian và tỉnh thành, địa phương của Việt Nam. Đặc biệt, chuyên gia của Cục đã trình diễn thử nghiệm trên hệ thống GSP tình huống phân tích rủi ro bảo mật với địa chỉ IP cụ thể của một doanh nghiệp cho thấy địa chỉ này đang bị nhiễm những loại malware nào, tần suất kết nối ra ngoài tới các địa chỉ IP nguồn của malware và hành vi tấn công thay đổi theo thời gian.

 

Cũng theo chuyên gia của Cục, dữ liệu từ chương trình GSP có tiềm năng lớn trong việc hỗ trợ Việt Nam làm tốt hơn các công tác an ninh mạng, trong đó việc giúp nâng cao năng lực phòng thủ, hiểu biết của các hệ thống bảo mật tại Việt Nam và hỗ trợ trong việc cảnh báo nguy cơ, sự cố bảo mật cho chính phủ và doanh nghiệp chỉ là một vài ứng dụng ban đầu.

 

Lựa chọn ứng dụng công nghệ mới

 

Song song với việc cung cấp đánh giá về thực trạng an ninh mạng tại Việt Nam, phía Microsoft cũng đã chia sẻ về cách tiếp cận cũng như những giải pháp mới trong lĩnh vực bảo mật trong bối cảnh người dùng và doanh nghiệp ngày càng sử dụng nhiều ứng dụng trên di động, giải pháp điện toán đám mây, ứng dụng thuê ngoài nhanh và nhiều hơn.

 

Nổi bật trong số này là những giải pháp bảo mật thế hệ mới được xây dựng trên nền điện toán đám mây, liên tục tổng hợp và khai thác dữ liệu lớn từ nhiều nguồn khác nhau và ứng dụng trí thông minh nhân tạo (AI). Phương thức mới này giúp rút ngắn thời gian phân tích các hành vi bất thường và tự động hóa cao trong việc thực thi các phản ứng đáp trả nhằm giảm thiểu thiệt hại khi có nguy cơ hay sự cố bảo mật.

 

Những thông tin được chia sẻ kịp thời đã hỗ trợ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao tích cực, chủ động hơn trong bảo đảm an ninh thông tin, an ninh mạng; tăng cường bảo vệ an ninh mạng cho cho các cơ quan, tổ chức, doanh nghiệp và người sử dụng Việt Nam, đặc biệt là các hệ thống thông tin quan trọng về an ninh quốc gia. Cục đã chủ động trong phòng, chống tấn công mạng, bảo vệ bí mật nhà nước trên không gian mạng, khắc phục các lỗ hổng bảo mật, loại bỏ mã độc lây nhiễm trong hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp.

 

Chuyển biến từ nhận thức tới hành động

 

Theo đánh giá của các chuyên gia, bên cạnh sự chuyển biến trong nhận thức đảm bảo an toàn thông tin mạng, thời gian qua các cơ quan nhà nước tại Việt Nam cũng đã thay đổi, đầu tư bài bản hơn cả về công nghệ, quy trình và con người. Các quy định của Chính phủ và Bộ TT&TT giúp thiết lập tiêu chuẩn để các địa phương dễ dàng hơn trong việc đánh giá hiện trạng và xây dựng phương án triển khai an toàn thông tin, nhất là những hệ thống thông tin trọng yếu.

 

Trong báo cáo tình hình thực hiện các nhiệm vụ, giải pháp trọng tâm tại Nghị quyết 17/2019 của Chính phủ về phát triển Chính phủ điện tử quý III/2020, Bộ TT&TT nhận định, việc xây dựng Chính phủ điện tử đã gắn kết chặt chẽ với bảo đảm an toàn thông tin, an ninh mạng, an ninh quốc gia.

 

Thời gian qua, công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử tiếp tục được đẩy mạnh. Trong quý III/2020, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ATTT (Bộ TT&TT) đã ghi nhận, cảnh báo và hướng dẫn xử lý 1.562 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam.

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục ATTT, Bộ TT&TT phát động chiến dịch "Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020". Chiến dịch này cung cấp các công cụ kiểm tra, xử lý và bóc gỡ mã độc nhằm đảm bảo an toàn cho người dùng trên không gian mạng Việt Nam, thúc đẩy chuyển đổi số quốc gia. Mục tiêu cụ thể của chiến dịch là giảm 50% tỷ lệ lây nhiễm mã độc và giảm 50% địa chỉ IP của Việt Nam nằm trong 10 mạng botnet phổ biến.

 

Chiến dịch đã nhận được sự hưởng ứng lớn từ cộng đồng. Qua gần 2 triệu lượt tiếp cận đến cộng đồng qua cả web và mạng xã hội, nhiều cá nhân, tổ chức đã tham gia truy cập, rà soát và bóc gỡ miễn phí cho hàng ngàn máy tính của cá nhân, doanh nghiệp bị nhiễm mã độc, botnet. Cùng với đó, đã có hàng trăm lượt chia sẻ, phản hồi tích cực được gửi về NCSC.

 

Chiến dịch dự kiến kéo dài từ ngày 18/9 đến hết tháng 10/2020. Theo số liệu thống kê của NCSC, chỉ sau 10 ngày đầu tiên đã có hơn 300.000 lượt tham gia rà quét. Tổng số máy tính bị lây nhiễm mã độc được các đơn vị tham gia chiến dịch phát hiện và hỗ trợ bóc gỡ là hơn 100.000 máy, chiếm gần 1/3 tổng số máy được rà soát.

 

Sau chiến dịch này, để bảo đảm an toàn thông tin mạng trong dài hạn, Bộ TT&TT, trực tiếp là Cục ATTT sẽ tiếp tục đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo trên phương tiện thông tin đại chúng để người dùng biết và phòng tránh mã độc và các nguy cơ trên Internet. Đồng thời, Bộ TT&TT tăng cường công tác giám sát, điều hành các nhà mạng phát hiện, ngăn chặn những cuộc tấn công mạng cũng như tin nhắn rác.

 

Đặc biệt, Thủ tướng Chính phủ đã ra Chỉ thị 14 ngày 7/6/2019, yêu cầu các bộ, ngành, địa phương đảm bảo an toàn thông tin theo mô hình bảo vệ 4 lớp: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

 

Theo thống kê sơ bộ của Cục ATTT, tính đến đầu tháng 10/2020, đã có hơn 70% bộ, ngành, địa phương hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp. Theo yêu cầu của Thủ tướng Chính phủ, đến cuối năm nay, 100% bộ, ngành, địa phương phải hoàn thành tiêu chí này.

 

Việc xây dựng Trung tâm điều hành an toàn, an ninh mạng - SOC, bảo vệ hệ thống theo mô hình 4 lớp sẽ giúp các cơ quan tăng được khả năng phát hiện sớm và đưa ra biện pháp ngăn chặn thích ứng trước những cuộc tấn công. Việc vận hành SOC một cách bài bản nâng cao chuyên môn của đội ngũ giám sát, cũng như hoàn thiện quy trình xử lý sự cố gặp phải.

 

Các cuộc tấn công mạng sẽ ngày càng trở nên tinh vi hơn. Chỉ cần một thời điểm lơ là hoặc một mắt xích trong hệ thống còn yếu cũng có thể khiến cho chúng ta không kịp phát hiện và ngăn chặn tấn công mạng. Các tổ chức, doanh nghiệp cần xây dựng và triển khai chiến lược bảo đảm an ninh, an toàn thông tin một cách bài bản, phù hợp. Đồng thời, các đơn vị nên tích cực hợp tác, phối hợp với lực lượng chuyên trách về bảo vệ an toàn an ninh mạng trong bảo đảm an ninh thông tin, phòng chống tấn công mạng, ứng phó khắc phục sự cố an ninh mạng. Mặt khác, các tổ chức, doanh nghiệp tăng cường hợp tác với các đối tác công nghệ tiềm năng, uy tín, tin cậy ở trong và ngoài nước, để được tư vấn, hỗ trợ triển khai các giải pháp an ninh, an toàn thông tin một cách hiệu quả, tiết kiệm.

 

(Bài đăng ấn phẩm in tạp chí TT&TT Số 13+14 tháng 10/2020)