Giảm thiểu nguy cơ số bằng hợp tác - chia sẻ thông tin

9/14/2020 8:50:00 AM

 Mối quan hệ hợp tác trong Chương trình An ninh Chính phủ (GSP) đã cung cấp dữ liệu chi tiết những nguy cơ mất an toàn thông tin (ATTT) trên toàn lãnh thổ Việt Nam theo từng ngày, góp phần phòng, chống hiệu quả rủi ro an ninh mạng đang ngày càng gia tăng.


 Xã hội số phát triển đi kèm nguy cơ số


Giai đoạn đầu năm 2020, các nước trên thế giới và Việt Nam bị ảnh hưởng nghiêm trọng do đại dịch COVID-19, tuy nhiên, đây cũng là thời điểm thương mại điện tử (TMĐT) Việt Nam phát triển mạnh mẽ và trở thành một trong những lĩnh vực thúc đẩy tăng trưởng kinh tế của cả nước.

Tính đến hết tháng 01/2020, Việt Nam có 68,17 triệu người sử dụng Internet (chiếm 70% dân số), trong đó có hơn 60 triệu người sử dụng mạng xã hội trên các thiết bị di động, số lượng thuê bao di động được đăng ký lên đến 143 triệu thuê bao. Theo Báo cáo Chỉ số TMĐT 2020 (EBI) của Hiệp hội TMĐT Việt Nam cho thấy quy mô TMĐT năm 2019 đạt khoảng 11,5 tỷ USD; dự đoán tính đến hết năm 2020 sẽ duy trì ở mức trên 30% và quy mô TMĐT vượt 15 tỷ USD, giai đoạn 2015 - 2025 đạt 29%, khi đó quy mô TMĐT của Việt Nam sẽ đạt ngưỡng 43 tỷ USD và đứng ở vị trí thứ ba trong khối ASEAN.

20200914-pg1.jpg
 
Hiện nay, Việt Nam đang đẩy mạnh xây dựng Chính phủ số và triển khai các hoạt động chuyển đổi số trên quy mô toàn quốc. Cùng với việc đẩy nhanh xây dựng một xã hội số, sự phát triển nhanh của Internet và TMĐT, Việt Nam đã và đang phải đối phó với những nguy cơ, thách thức, hiểm họa khôn lường từ không gian mạng. Hơn lúc nào hết, việc bảo vệ chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng và ứng phó với những nguy cơ mới từ không gian mạng đã trở thành vấn đề cốt lõi, sống còn trong bảo vệ và phát triển đất nước.

Tại Hội thảo chuyên đề "An ninh, ATTT mạng - Chìa khóa đảm bảo hoạt động ổn định và phát triển bền vững cho các cơ quan, tổ chức, doanh nghiệp" tại Việt Nam mới đây, ông Phạm Thế Trường, Tổng Giám đốc Microsoft Việt Nam, chia sẻ: "Năm 2019, Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực châu Á - Thái Bình Dương. Việt Nam cũng có tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử (crypto currency) đứng thứ 3 khu vực. Số lượng xảy ra các cuộc tấn công bằng hình thức tấn công Drive-by ở Việt Nam cũng cao hơn 2 lần mức trung bình của khu vực và toàn cầu.
Đây là một thực tế đáng lo ngại cho các tổ chức và doanh nghiệp (DN) Việt Nam, đặc biệt trong giai đoạn đại dịch COVID-19 khi mà mỗi ngày có đến khoảng 60.000 tin nhắn lừa đảo (phishing) có mục tiêu được ghi nhận bao gồm tệp đính kèm độc hại hoặc URL độc hại liên quan đến COVID-19. Những kẻ tấn công mạo danh những cơ quan, tổ chức lớn như Tổ chức Y tế Thế giới (WHO), Trung tâm Kiểm soát và Phòng ngừa dịch bệnh (CDC) và Bộ Y tế để xâm nhập vào hộp thư đến của người dùng".
Thời gian tới, việc chủ động, tích cực tham gia cuộc cách mạng công nghiệp lần thứ 4 là yêu cầu tất yếu khách quan nhằm mang lại cơ hội cho phát triển kinh tế - xã hội cho Việt Nam. Sẽ có nhiều loại hình ứng dụng, dịch vụ mới trên không gian mạng sẽ tiếp tục phát triển, nở rộ, nhất là trong bối cảnh dịch bệnh COVID-19 vẫn diễn biến phức tạp.

Tuy nhiên, đi kèm với đó là những thách thức, hiểm họa khôn lường từ không gian mạng đối với an ninh quốc gia, trật tự an toàn xã hội: tình hình tội phạm mạng, tội phạm sử dụng công nghệ cao có xu hướng gia tăng; hệ thống mạng thông tin của các cơ quan, tổ chức, doanh nghiệp tiếp tục là mục tiêu trọng yếu của các cuộc tấn công mạng...

Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, chia sẻ: Từ thực tiễn công tác cho thấy, hiện nay tình hình tội phạm sử dụng công nghệ cao tại Việt Nam nổi lên những vấn đề sau:

- Hoạt động tấn công mạng, gián điệp mạng tại Việt Nam diễn ra ngày càng phức tạp, ảnh hưởng nghiêm trọng đến an ninh quốc gia, là mối lo ngại thường trực đối với tất cả các cơ quan, tổ chức, cá nhân hiện nay, đặc biệt là trong lĩnh vực TMĐT, tài chính, ngân hàng. Trong 6 tháng đầu năm 2020, Cục đã phát hiện 1.721 trang, cổng TTĐT của Việt Nam bị tin tặc tấn công, trong đó có 181 trang thuộc quản lý của cơ quan nhà nước.
- Tội phạm mạng, tội phạm sử dụng công nghệ cao diễn biến phức tạp, xảy ra ở nhiều địa phương trong cả nước; tình trạng sàn TMĐT có dấu hiệu vi phạm pháp luật gia tăng; hoạt động đánh bạc, tổ chức đánh bạc ngày càng tinh vi, quy mô lớn; việc trao đổi, chia sẻ phương thức, thủ đoạn trộm cắp, trao đổi, mua bán, sử dụng trái phép thông tin thẻ tín dụng phổ biến trên các diễn đàn tội phạm mạng. Thời gian qua, Cục đã khởi tố 23 vụ án hình sự với 196 bị can; bắt giữ và bàn giao Cảnh sát các nước 555 đối tượng; phối hợp xử phạt hành chính và trục xuất 254 đối tượng.

- Tình trạng lộ, mất bí mật Nhà nước, lộ dữ liệu cá nhân trên không gian mạng tiếp tục được phát hiện tại nhiều cơ quan, đơn vị, DN. Nhiều hệ thống thông tin còn bộc lộ những sơ hở, lỗ hổng trong cơ chế bảo mật, không được quan tâm đầu tư đúng mức, dẫn đến tình trạng lộ lọt bí mật Nhà nước, mất thông tin, dữ liệu tiếp tục lan rộng, đáng báo động. Đáng chú ý, ngày 24/3/2020, Cục phát hiện tài khoản "vow" (thuộc trang mạng raidforums.com) rao bán gói dữ liệu chứa thông tin khoảng 41 triệu người dùng Việt Nam.

- Thông tin sai sự thật, tin giả, tin chưa được kiểm chứng, gây hoang mang trong dư luận xuất hiện "tràn lan" trên không gian mạng, ảnh hưởng xấu đến an ninh trật tự và uy tín của các cơ quan, tổ chức. Đáng chú ý, thời gian qua, các đối tượng chống đối gia tăng hoạt động sử dụng không gian mạng tán phát thông tin xấu, độc, chống Đảng, Nhà nước, lợi dụng dịch COVID-19 tung tin sai sự thật.

Trong 6 tháng đầu năm 2020, Cục đã phối hợp với Công an các đơn vị, địa phương xử lý hàng triệu tin, bài liên quan dịch bệnh COVID-19, triệu tập đấu tranh với gần 1.500 đối tượng, khởi tố xử lý hình sự 17 đối tượng, xử phạt vi phạm hành chính 466 đối tượng.

Có thể thấy, cùng với sự phát triển xã hội số, những nguy cơ số cũng gia tăng nhanh chóng, đòi hỏi phương thức tiếp cận mới trong bảo đảm an toàn an ninh thông tin.

Hợp tác quốc tế và chia sẻ thông tin

Thách thức an ninh mạng đã trở thành vấn đề toàn cầu, đòi hỏi sự hợp tác của nhiều quốc gia, tổ chức, DN và đặc biệt là hợp tác công tư.

Từ cuối năm 2019, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, đã ký kết thỏa thuận tham gia chương trình An ninh Chính phủ (GSP) với Tập đoàn Microsoft.

Theo thỏa thuận, Cục chính thức trở thành một thành viên của chương trình GSP của Microsoft cùng với hơn 90 cơ quan đại diện chính phủ, tổ chức quốc tế của hơn 45 quốc gia trên toàn thế giới. Chương trình được hình thành trên mục tiêu xây dựng niềm tin qua tính minh bạch, bằng cách cho phép chính phủ và các tổ chức quốc tế sử dụng công nghệ của Microsoft để bảo vệ bộ máy chính phủ, doanh nghiệp và người dân.

Theo thỏa thuận được ký, Cục sẽ có: Quyền truy cập vào thông tin về những rủi ro, lỗ hổng thông tin và nhận được hỗ trợ từ đội an ninh và phản hồi rủi ro mạng; Mã nguồn của các sản phẩm như Windows và Office; Thông số kỹ thuật của các sản phẩm và dịch vụ đám mây, cũng như làm việc cùng với các kỹ sư của Microsoft.

"Thỏa thuận GSP với Bộ Công an là cam kết của chúng tôi trong việc hỗ trợ nhà nước Việt Nam bảo vệ các cơ quan chính phủ, DN và công dân của mình", ông Phạm Thế Trường, chia sẻ.

Theo chương trình, "Thời gian qua, Microsoft Việt Nam đã tích cực chia sẻ dữ liệu về hoạt động tấn công mạng nhằm vào hệ thống mạng thông tin của 63 tỉnh, thành tại Việt Nam, trong đó trọng điểm là Hà Nội và TP. Hồ Chí Minh là những nơi bị tấn công lây nhiễm mã độc cao nhất cả nước. Đồng thời, dữ liệu Microsoft chia sẻ cũng chỉ rõ những nguy cơ, đe dọa đối với từng địa phương cũng như một số lĩnh vực, tổ chức, DN cụ thể, trong đó thường xuyên cập nhật các loại mã độc nguy hiểm đã và đang được sử dụng để tấn công mạng nhằm vào Việt Nam", Đại tá Nguyễn Ngọc Cương cho biết .
Kết quả ban đầu của chương trình hợp tác này, đại diện Cục cho biết, trung bình mỗi ngày Microsoft cung cấp cho Cục khoảng 3GB dữ liệu về hoạt động của mã độc cũng như các rủi ro bảo mật khác tại Việt Nam. Dựa vào nguồn dữ liệu này, Cục đã tiến hành phân tích và cho thấy từ tháng 3 đến tháng 8/2020, có tới 4,2 triệu địa chỉ IP tại Việt Nam bị lây nhiễm mã độc và đã thực hiện 7,8 tỷ lần kết nối tới 16,7 nghìn địa chỉ IP nguồn của nhiều loại malware khác nhau.

Báo cáo hàng ngày cũng đưa ra chi tiết phân loại malware, tình trạng nhiễm cũng như sự thay đổi về quy mô tần suất, xu hướng tấn công theo thời gian và theo tỉnh thành, địa phương của Việt Nam. Đặc biệt, chuyên gia của Cục đã trình diễn thử nghiệm trên hệ thống GSP tình huống phân tích rủi ro bảo mật với địa chỉ IP cụ thể của một doanh nghiệp cho thấy địa chỉ này đang bị nhiễm những loại malware nào, tần suất kết nối ra ngoài tới các địa chỉ IP nguồn của malware và hành vi tấn công thay đổi theo thời gian.

Cũng theo chuyên gia của Cục, dữ liệu từ chương trình GSP có tiềm năng lớn trong việc hỗ trợ Việt Nam làm tốt hơn các công tác an ninh mạng, trong đó việc giúp nâng cao năng lực phòng thủ, hiểu biết của các hệ thống bảo mật tại Việt Nam và hỗ trợ trong việc cảnh báo nguy cơ, sự cố bảo mật cho chính phủ và doanh nghiệp chỉ là một vài ứng dụng ban đầu.

Song song với việc cung cấp đánh giá về thực trạng an ninh mạng tại Việt Nam, Microsoft cũng đã chia sẻ về cách tiếp cận cũng như những giải pháp mới trong lĩnh vực bảo mật trong bối cảnh người dùng và DN ngày càng sử dụng nhiều ứng dụng trên di động, giải pháp điện toán đám mây (ĐTĐM), ứng dụng thuê ngoài nhanh và nhiều hơn. Nổi bật trong số này là những giải pháp bảo mật thế hệ mới được xây dựng trên nền ĐTĐM, liên tục tổng hợp và khai thác dữ liệu lớn từ nhiều nguồn khác nhau và ứng dụng trí tuệ nhân tạo (AI). Phương thức mới này giúp rút ngắn thời gian phân tích các hành vi bất thường và tự động hóa cao trong việc thực thi các phản ứng đáp trả nhằm giảm thiểu thiệt hại khi có nguy cơ hay sự cố bảo mật.

Những thông tin được chia sẻ kịp thời đã hỗ trợ Cục tích cực, chủ động hơn trong bảo đảm an ninh thông tin, an ninh mạng; tăng cường bảo vệ an ninh mạng cho cho các cơ quan, tổ chức, DN và người sử dụng Việt Nam, đặc biệt là các hệ thống thông tin quan trọng về an ninh quốc gia. Cục đã chủ động trong phòng, chống tấn công mạng, bảo vệ bí mật nhà nước trên không gian mạng, khắc phục các lỗ hổng bảo mật, loại bỏ mã độc lây nhiễm trong hệ thống thông tin của các cơ quan, tổ chức, DN.