Bốn xu hướng tấn công mạng nổi bật
Chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt năm 2020 đã xác định rõ, bảo đảm an toàn, an ninh mạng là yếu tố then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số.
Việc “Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030” được ban hành tháng 8/2022 đã một lần nữa khẳng định tầm quan trọng của an toàn, an ninh mạng trong chuyển đổi số, phát triển Chính phủ số, kinh tế số và xã hội số.
Mới đây, trong khuôn khổ hội thảo “An ninh mạng và Mật mã trong nền an ninh quốc gia”, Phó Giáo sư, Tiến sĩ Trần Quang Anh, Phó Giám đốc Học viện Công nghệ Bưu chính Viễn thông (PTIT) đã chia sẻ góc nhìn của một đơn vị nghiên cứu, đào tạo an toàn thông tin mạng về các xu hướng tấn công mạng nổi bật cùng những giải pháp khung để phát triển an toàn, an ninh mạng tại Việt Nam.
Cụ thể, Phó Giám đốc PTIT Trần Quang Anh đã nêu ra 4 xu hướng tấn công mạng nổi bật, trong đó xu hướng đầu tiên là các nhóm tấn công hiện nay không chỉ là những hội nhóm, cá nhân hoạt động riêng lẻ, bột phát, mà còn là các nhóm tấn công nguy hiểm, có tổ chức.
Điểm ra một số nhóm tin tặc tiêu biểu như 1937cn, APT30, Mofang, Double dragon, ông Trần Quang Anh nhận định: “Những nhóm tấn công này hoạt động có tổ chức, có kỷ luật, thậm chí còn được cho là có sự hậu thuẫn của các tổ chức chính phủ. Vì vậy, họ có nguồn lực dồi dào về tài chính, kỹ thuật, các thông tin tình báo để thực hiện các mục tiêu gắn liền với các mục tiêu của các tổ chức chính phủ, lợi ích quốc gia như lợi ích an ninh, lợi ích kinh tế hay lợi ích văn hóa”.
Xu hướng thứ hai, theo tổng hợp của PTIT, là các nhóm tấn công có trình độ cao, được đào tạo bài bản về an toàn thông tin. Họ nắm vững các nguyên lý về hệ thống, từ giao thức mạng đến hệ điều hành hay các ứng dụng trên nhiều nền tảng khác nhau. Họ cũng nắm rõ các phương pháp tấn công mạng, từ việc thu thập thông tin của đối tượng tấn công thông qua các mạng xã hội, các thiết bị IoT dân dụng, đến việc lựa chọn các công cụ tấn công, cài đặt mã độc, thiết lập kênh điều khiển cũng như ẩn mình để tránh bị phát hiện. Với năng lực, trình độ và nguồn lực hỗ trợ, các nhóm tin tặc đã chủ động tự phát triển các công cụ tấn công của riêng mình, cũng như thiết kế những phương án tấn công mới, tinh vi, gây khó khăn cho việc phát hiện và ngăn chặn.
Bên cạnh xu hướng sử dụng sức mạnh của trí tuệ nhân tạo để tấn công mạng, một xu hướng quan trọng khác cũng được đại diện PTIT lưu ý là việc các nhóm tin tặc khai thác triệt để các thiết bị IoT dân dụng như camera, thiết bị di động, thiết bị smarthome.
“Các thiết bị IoT được phổ biến nhanh nhưng các giải pháp đảm bảo an toàn thông tin cho nhóm thiết bị này chưa theo kịp với sự phổ biến, dẫn đến các thiết bị này bị lợi dụng để thu thập thông tin cá nhân, hành vi người dùng, thậm chí còn bị lợi dụng làm bàn đạp để tiến hành các cuộc tấn công khác”, đại diện PTIT phân tích.
Phát triển nguồn nhân lực an toàn thông tin là yếu tố quan trọng
Trên cơ sở những phân tích về các xu hướng tấn công mạng nổi bật, Phó Giám đốc PTIT Trần Quang Anh đề xuất 3 giải pháp khung để phát triển an toàn, an ninh mạng Việt Nam.
Cụ thể, giải pháp khung đầu tiên được đề xuất là cần có chính sách đào tạo bồi dưỡng để nâng cao trình độ, năng lực của đội ngũ kỹ thuật, cũng như nâng cao nhận thức cho người dùng cuối. Bởi lẽ để đối phó với các nhóm tấn công có trình độ cao, chúng ta cũng cần một đội ngũ có trình độ cao hơn.
“Ở đây tôi muốn nhấn mạnh một năng lực cần thiết cho đội ngũ làm an toàn thông tin là tiếng Anh. Tiếng Anh được dùng để đọc tài liệu mới, tiếng Anh để tham gia sâu vào các diễn đàn, forum, cộng động an toàn thông tin trên thế giới”, ông Trần Quang Anh nêu quan điểm.Cùng với đó, phát triển các nền tảng, công nghệ lõi cho đảm bảo an toàn thông tin mạng cũng là một giải pháp khung cần được chú trọng. Cụ thể, theo đại diện PTIT, có 5 nền tảng công nghệ an toàn thông tin cần được nắm vững, bao gồm: Mật mã học; cơ sở dữ liệu lỗ hổng bảo mật; hệ thống giám sát an ninh mạng quốc gia; hệ thống tường lửa quốc gia có khả năng kiểm soát, phát hiện và ngăn chặn; làm chủ công nghệ AI.