Một số nguyên nhân dẫn đến nguy cơ mất ATTT

Số lượng các cuộc tấn công càng ngày càng tăng lên, đồng nghĩa với việc đảm bảo an toàn thông tin (ATTT) các hệ thống mạng CNTT trọng yếu càng ngày càng trở nên cần thiết.

Trong thời đại CNTT phát triển như hiện nay, không chỉ các cơ quan, doanh nghiệp mà các cơ quan chính phủ, đặc biệt là hệ thống mạng trọng yếu quốc gia cũng đang đẩy mạnh áp dụng CNTT để dần loại bỏ hoàn toàn các thủ tục hành chính liên quan đến giấy tờ, đẩy mạnh quá trình chuyển đổi số (CĐS). Đi cùng với đó cũng kéo theo rất nhiều nguy cơ có thể xảy đến về ATTT.

Số lượng tấn công mạng ghi nhận 6 tháng đầu năm 2022 tăng gần 20%

Tại hội thảo "Tăng cường ATTT mạng cho chính phủ số: Mục tiêu và thách thức", PGS.TS. Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ cho biết, năm 2022 đã ghi nhận 48.646 cuộc tấn công với nhiều hình thức tinh vi. So với năm 2021 thì số lượng tấn công mạng ghi nhận 6 tháng đầu năm 2022 tăng gần 20%.

Còn theo báo cáo từ ông Phạm Minh Thuấn, cũng từ Trung tâm CNTT và Giám sát an ninh mạng, trên thế giới, trong số các cuộc tấn công năm 2021 thì số lượng các cuộc tấn công liên quan tới các hệ thống mạng của chính phủ rơi vào khoảng 9%, còn các cuộc tấn công liên đến các tổ chức doanh nghiệp chiếm 14%. Điều này cho thấy số lượng các cuộc tấn công và mục tiêu nhắm đến các hệ thống mạng trọng yếu của các cơ quan, tổ chức chính phủ cũng đang ngày càng tăng lên.

Về phương thức tấn công, phổ biến nhất là tấn công khai thác vào các hạ tầng ứng dụng. Bên cạnh đó, một số phương thức khác như tấn công lừa đảo (phishing), đánh cắp dữ liệu… cũng diễn ra nhiều, trong đó thì phổ biến là tấn công khai thác và tin tặc chủ yếu sử dụng mã độc trong hầu hết các tấn công. Trong số đó, số lượng cửa hậu (backdoor) lên đến 40%. Ngoài ra, các loại mã độc khác cũng được sử dụng rất nhiều như ransomware, các mã độc đánh cắp thông tin… 

Còn ở trong nước, theo hệ thống giám sát ATTT mạng từ Trung tâm CNTT và Giám sát an ninh mạng, số lượng các cuộc tấn công phát hiện được trong năm 2021 đối với các hệ thống mạng trọng yếu lên đến 76.977 cuộc tấn công, trong đó có 45.033 tấn công khai thác lỗ hổng (chiếm 45,51%); 12.001 tấn công APT (chiếm 15,59%); 14.013 tấn công dò quét mạng (chiếm 18,20%); 7.334 tấn công xác thực (chiếm 9,78%); 648 tấn công từ chối dịch vụ (chiếm 0,84%); 6.692 tấn công mã độc (chiếm 8,93%); các hình thức tấn công khác (chiếm 1,68%).

Số lượng các cuộc tấn công càng ngày càng tăng lên, đồng nghĩa với nhu cầu, xu hướng về việc đảm bảo ATTT đối với hệ thống mạng CNTT trọng yếu là càng ngày trở nên càng cần thiết.

Một số nguyên nhân dẫn đến nguy cơ mất ATTT

Ông Thuấn cho biết, một số nguy cơ về mất ATTT dẫn đến xảy ra nhiều sự vụ mất ATTT như vậy là do một số nguyên nhân như có nhiều các lỗ hổng ATTT trong các hệ điều hành, ứng dụng, đặc biệt là các lỗ hổng Zero-day. Điển hình là vào tháng 4 và tháng 7/2021 có nhiều lỗ hổng zero day trên sản phẩm Microsoft Exchange dẫn đến kẻ tấn công có thể khai thác dịch vụ email của người dùng.

Một nguyên nhân khác là người dùng sử dụng hệ điều hành và các phần mềm ứng dụng không bản quyền còn khá phổ biến. Đầu tư trang thiết bị về ATTT đối với các hệ thống thông tin trọng yếu vẫn chưa được thực sự quan tâm một cách sâu sắc; Nhận thức về ATTT của những người sử dụng trong các hệ thống mạng chưa cao dẫn đến những kẻ tấn công lợi dụng để thực hiện tấn công lừa đảo, đánh cắp thông tin.

Ngoài ra, về chính sách ATTT còn chưa chặt chẽ, rất nhiều cơ quan tổ chức cũng chưa xây dựng được các hệ thống chính sách phù hợp với các hệ thống mạng của các cơ quan, tổ chức dẫn đến các việc đảm bảo ATTT chưa tuân theo các quy trình, chính sách và người sử dụng cũng chưa biết thế nào gọi là ATTT để bảo vệ cho chính mình.

Xu hướng ATTT trong thời gian tới

Ông Trần Đức Sự cho biết, tình hình an ninh mạng trong thời gian tới dự báo có nhiều diễn biến khó lường, nguy cơ mất ATTT trong thời gian tới diễn ra phức tạp như tấn công mạng, đặc biệt là tấn công trên những mã độc sử dụng trí tuệ nhân tạo (AI). Tấn công mạng vào các hệ thống thương mại điện tử, tài chính, ngân hàng với mục tiêu tống tiền, đánh cắp thông tin, dữ liệu của các tổ chức, cá nhân, tấn công vào các hạ tầng đô thị thông minh, đồng thời lợi dụng các hạ tầng để thực hiện các tấn công mạng, tấn công mạng có chủ đích vào các cơ quan tổ chức nhà nước nhằm đánh cắp thông tin bí mật nhà nước, giả mạo các cơ quan tổ chức cá nhân để bôi nhọ, nói xấu, phát tán thông tin sai sự thật trên mạng.

Theo ông Phạm Minh Thuấn, số lượng các sự kiện tấn công mạng tiếp tục gia tăng, nhắm đến đối tượng là hệ thống mạng của các cơ quan Đảng, Chính phủ; Nguy cơ tấn công phishing sẽ tiếp tục tăng; Ngày càng nhiều các lỗ hổng zero-day được phát hiện. Hệ thống mạng truyền thống dần chuyển sang nền tảng điện toán đám mây, kéo theo nhu cầu về bảo đảm ATTT hạ tầng điện toán đám mây. Nhu cầu về thuê hạ tầng, dịch vụ CNTT trong các hệ thống mạng trọng yếu có thể sẽ là xu hướng trong thời gian tới.

Trước các nguy cơ và hiểm họa gây mất ATTT ngày càng nhiều và mức độ kỹ thuật sử dụng ngày càng tinh vi. Việc tăng cường triển khai đồng bộ, tổng thể các giải pháp đảm bảo ATTT trong đó có giám sát ATTT cho các cơ quan Nhà nước là việc hết sức cần thiết và cấp bách.

Nhằm giải quyết các vấn đề trên, Ban Cơ yếu Chính phủ đã chủ động nghiên cứu đưa ra nhiều giải pháp để đảm bảo ATTT và cũng đã triển khai có hiệu quả các giải pháp này ở nhiều cơ quan. Trong đó, có việc áp dụng nhiều giải pháp trí tuệ nhân tạo vào việc phát hiện các tấn công mạng. Trong thời gian tới, Ban Cơ yếu Chính phủ sẽ tiếp tục phối hợp chặt chẽ với các Bộ ngành, các tỉnh, thành địa phương để tiếp tục triển khai hệ thống giám sát ATTT cũng như các giải pháp đảm bảo ATTT khác./.