Đại tá Nguyễn Ngọc Cương: Việt Nam cũng đang đối mặt những thách thức không nhỏ với những rủi ro ATTT từ không gian mạng.
Chia sẻ tại sự kiện Vietnam Security Summit diễn ra ngày 27-28/10 theo hình thức trực tuyến, đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Cục An ninh mạng), Bộ Công an cho biết, trong những năm gần đây, diễn biến của tội phạm mạng trong nước và quốc tế diễn ra rất phức tạp, khi mỗi năm xảy ra hàng ngàn các cuộc tấn công của tin tặc với quy mô lớn, nhằm chiếm đoạt thông tin, phá hoại nhằm vào hệ thống của các cơ quan Chính phủ, các cơ sở trọng yếu… Nhiều hệ thống thông tin quan trọng của Việt Nam tiếp tục trở thành mục tiêu tấn công của tin tặc, trong đó nổi bật là các cuộc tấn công nhằm vào công ty cung cấp giải pháp phần mềm khai thác lỗ hổng bảo mật của các ứng dụng, nhằm xâm nhập vào hệ thống máy tính của khách hàng.
Song song với đó, các nhóm tin tặc đã lợi dụng tình hình dịch bệnh COVID-19 để tấn công mạng nhằm vào các cơ quan chức năng bằng cách gửi các thông tin, tài liệu giả mạo để phán tán mã độc. Nhiều vụ lộ lọt, dò rỉ thông tin dữ liệu nhạy cảm tiếp tục được công bố hoặc rao bán công khai trên các diễn đàn.
6 tháng đầu năm 2021, phát hiện 1.555 vụ tấn công trang/Cổng TTĐT
Với 68 triệu người sử dụng Internet, tương đương khoảng 70% dân số , Việt Nam có đầy đủ cơ hội để chuyển dịch mạnh mẽ sang nền kinh tế số, hội nhập toàn cầu. Tuy nhiên, an ninh mạng đã trở thành một vấn đề thách thức, đe doạ nghiêm trọng đến an ninh quốc gia, nổi lên là các hoạt động tấn công vào các cơ sở hạ tầng trọng yếu của quốc gia.
Ngoài ra, thời gian qua, tội phạm công nghệ cao đã thiết lập, tổ chức các hoạt động đánh bạc lừa đảo, chiếm đoạt tài sản qua mạng, tội phạm xuyên quốc gia… đã có những diễn biến nguy hiểm và phức tạp, xảy ra hầu hết ở các địa phương, tỉnh thành với nhiều thủ đoạn tinh vi, ước tính hàng nghìn tỷ đồng mỗi năm, gây ảnh hưởng an toàn xã hội.
Việt Nam đang thúc đẩy CNTT để phát triển kinh tế- xã hội, bảo đảm quốc phòng - an ninh và đã đạt nhiều thành tựu quan trọng. Nhiều chính sách đã được ban hành nhằm thúc đẩy ứng dụng CNTT, đảm bảo an ninh mạng, hầu hết các ngành nghề đều được số hoá, giảm thiểu thủ tục hành chính… Nhưng Việt Nam cũng đang đối mặt những thách thức không nhỏ với những rủi ro ATTT từ không gian mạng.
"Trong 6 tháng đầu năm 2021, Cục An ninh mạng đã phát hiện 1.555 vụ tấn công trang/Cổng TTĐT của Việt Nam có đuôi ".vn" bị tấn công, chèn các thông điệp của tin tặc, trong đó 412 trang thuộc quản lý của cơ quan nhà nước", đại tá Cương nói.
Tiếp theo, tình trạng đăng tải thông tin xấu, độc hại, sai sự thực, chưa được kiểm chứng gây hoang mang trong nhân dân, làm rối loạn thị trường, ảnh hưởng xấu đến an ninh trật tự, tiếp tục được diễn ra, đặc biệt trong quý 1 và quý 2 năm 2021. Cục An ninh mạng đã thống kê có khoảng 221.000 tin bài chứa thông tin xấu, sai sự thực được đăng tải trên các trang TTĐT, diễn đàn, blog và đã xử lý 328 trường hợp.
"Những thông tin này đã được nhiều người thiếu hiểu biết chia sẻ, đăng tải lại trên mạng xã hội khiến thông tin lan truyền rất nhanh", đại tá Cương bày tỏ.
Cũng theo đại tá Nguyễn Ngọc Cương, tình hình tội phạm sử dụng không gian mạng xâm phạm trật tự, an toàn xã hội diễn ra phức tạp với nhiều thủ đoạn tinh vi. Trong đó nổi bật là các hành vi bao gồm: Tạo lập giả mạo website/trang TTĐT cơ quan, doanh nghiệp (DN); Thiết lập trạm BTS giả mạo để chặn, chuyển hướng thuê bao di động; Tạo các sàn giao dịch làm mồi nhử để kêu gọi, lôi kéo đầu tư theo mô hình đa cấp, sau đó "đánh sập" để chiếm đoạt tài sản.
Ngoài ra, Cục An ninh mạng cũng đã phát hiện các hành vi vi phạm pháp luật khác trên không gian mạng: Mua bán, tàng trữ vũ khí, vật liệu nổ trên mạng; Mua bán thiết bị ghi âm, ghi hình, định vị nguỵ trang, gian lận thi cử; Truyền bá văn hoá phầm đồi truỵ trên không gian mạng; Mua bán, lộ lọt dữ liệu cá nhân của nhiều tập đoàn lớn ở Việt Nam; Giả mạo thương hiệu, tổ chức tín dụng để lừa đào chiếm đoạt tài sản; Lợi dụng phát hành tiền điện tử để huy động vốn; Nhiều sàn thương mại điện tử có dấu hiệu buôn lậu, trốn thuế.
Trước tình hình trên, Cục An ninh mạng đã ban hành nhiều giải pháp như sau: Triển khai nhiều chính sách, pháp luật về bảo đảm an ninh mạng; Tăng cường phổ biến, nâng cao nhận thức về an ninh mạng và phương thức, thủ đoạn của tội phạm mạng; Năng cao hiệu lực công tác quản lý nhà nước trên lĩnh vực an ninh thông tin mạng; Mở rộng hợp tác quốc tế trên lĩnh vực an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao; Phối hợp chặt chẽ với các Bộ ngành, địa phương triển khai các biện pháp bảo vệ hệ thống mạng.
Chỉ trong 9 tháng đầu năm 2021, Bộ Công an đã phối hợp với các địa phương khởi tố 16 vụ án; phối hợp với cơ quan điều tra các cấp khởi tố 20 vụ án, xử phạt vi phạm hành chính 150 đối tượng và triệu tập, răn đe hơn 300 người liên quan đến tội phạm công nghệ cao.
Xu hướng tấn công vào smartphone và các thiết bị IoT
Đối với xu hướng tấn công của tội phạm mạng trong thời gian tới, đại tá Cương cho rằng, khi dịch COVID-19 tiếp tục diễn ra sẽ tác động đến mọi mặt của đời sống xã hội, thúc đẩy các quốc gia ứng dụng công nghệ mạnh mẽ hơn. Xu hướng này sẽ khiến gia tăng các thách thức về an ninh mạng, khi chỉ 6 tháng đầu năm 2021, Cục An ninh mạng đã phát hiện hơn 2.500 vụ tấn công mạng và 5,4 triệu lượt địa chỉ IP của các cơ quan Bộ ngành, địa phương bị tấn công. Các vụ việc lợi dụng không gian mạng tại Việt Nam chủ yếu dưới các hình thức như nhắm vào hệ thống thông tin quan trọng quốc gia, phát tán thông tin sai sự thực, lừa đảo chiếm đoạt tài sản, mua bán thông tin cá nhân trái phép…
Để đảm bảo ATTT mạng trong kỷ nguyên số, đại tá Cương cho rằng cần chủ động bảo vệ quyền và lợi ích hợp pháp khi tham gia không gian mạng. Tốc độ phát triển thông tin nhanh chóng như hiện nay, tình hình an ninh mạng Việt Nam sẽ tiếp tục có nhiều diễn biến phức tạp, tấn công mạng gia tăng.
"Những nguy cơ từ không gian mạng mạng tỷ lệ thuận với sự phát triển của ứng dụng CNTT. Vì vậy, việc bảo đảm an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đòi hỏi một giải pháp tổng thể", ông Cương khẳng định.
Từ đó, Cục An ninh mạng cho rằng sẽ có 6 xu hướng, đầu tiên là tấn công mạng có chủ đích, phát tán mã độc nhằm ăn cắp dữ liệu, lừa đảo, chiếm đoạt tài sản vào các hệ thống quan trọng, sử dụng nhiều dòng mã độc mới để "qua mặt" các phần mềm diệt virus. "Xu hướng sắp tới sẽ gia tăng mạnh các cuộc tấn công vào cơ quan nhà nước", đại tá Cương lưu ý.
Sau đó là xu hướng tấn công vào các thiết bị như smartphone, thiết bị IoT, modem nhằm chiếm quyền điền khiển, thu thập dữ liệu.
Xu hướng thứ 3 là phát tán thông tin xấu, độc hại, trái đạo đức, thuần phong mỹ tục, thông tin giả, kích động bạo lực. Xu hướng này sẽ gia tăng trong thời gian tới, đòi hỏi người dùng cần tự cảnh giác, thận trọng khi tiếp cận các thông tin trên không gian mạng, tránh chia sẻ, lan truyền tin giả.
Các xu hướng tiếp theo bao gồm: Xâm phạm trật tự xã hội, sử dụng không gian mạng để lừa đảo, chiếm đoạt tài sản, đánh bạc, kinh doanh trái phép và nhiều hành vi vi phạm pháp luật khác; Điện toán đám mây và thiếu hụt chuyên gia khiến mối đe doạ tăng cao, nhất là khi cấu hình không đúng hoặc sử dụng dịch vụ nhà cung cấp kém chất lượng; Việc bùng nổ các công nghệ mới như thiết bị thông minh, IoT…làm gia tăng nguy cơ dữ liệu bị xâm phạm.
"Việc bảo vệ các cơ sở trọng yếu của các cơ quan, DN trong thế giới số không chỉ đòi hỏi đầu tư về thiết bị, quy trình và con người mà còn phải nắm bắt các xu hướng tấn công mạng, chủ động phòng ngừa, ứng phó để hạn chế các tiêu cực, bảo đảm ATTT, tính bền vững của hệ thống", đại tá Cương nhấn mạnh.