Lâu nay khi nói về vấn đề tấn công mạng và an ninh kỹ thuật số, chúng ta thường chỉ thấy những báo cáo về các sự cố bảo mật lớn, với mặt độ dày đặc xảy ra ở các cường quốc công nghệ thông tin như Trung Quốc, Nga, Hoa Kỳ, Châu Âu và một vài quốc gia tâm điểm khác. Tuy nhiên ngay tại nước ta, tình hình an ninh mạng trong vài năm gần đây cũng đã có những diễn biến cực kỳ nguy hiểm.
Việt Nam là một nền kinh tế mới nổi với tốc độ tăng trưởng cực kỳ ấn tượng, đồng thời là quốc gia có tiếng nói trong khu vực với dân số gần 100 triệu người, và chính điều này đã khiến chúng ta trở thành một trong những mục tiêu hàng đầu của các hoạt động tội phạm mạng quốc tế trong vài năm trở lại đây. Theo thống kê từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), số vụ tấn công mạng nhắm vào các hệ thống máy tính của nước ta trong 6 tháng đầu năm 2019 đã có mức tăng kỷ lục, chưa từng được ghi nhận trước đây, cụ thể đạt mức 104% so với cùng kỳ năm ngoái – một con số khiến các chuyên gia an ninh mạng đầu ngành không thể ngồi yên.
Theo thống kê từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT)Theo thống kê từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT)
6219 sự cố an ninh mạng đã được các chuyên gia VNCERT ghi nhận trong 6 tháng đầu năm nay là một con số khổng lồ đối với bất kỳ quốc gia nào, chứ chưa nói đến một quốc gia mới nổi như Việt Nam. Trong số 6219 sự cố an ninh mạng được ghi nhận, 240 trường hợp có sự tham gia của phần mềm độc hại nguy hiểm, 824 vụ phá hoại cơ sở hạ tầng kỹ thuật số và 2155 vụ tấn công lừa đảo trực tuyến. Một thống kê khác cũng rất đáng chú ý, theo đánh giá của VNCERT, có đến khoảng 100.000 thiết bị được cho là bị lây nhiễm phần mềm độc hại tại nước ta mỗi ngày. Với một quốc gia có diện tích đất liền chỉ 331.212km2 như Việt Nam, đây thực sự là con số đáng suy nghĩ với những cơ quan chịu trách nhiệm trong vấn đề quản lý bảo mật – an ninh mạng nói chung.
Việc các cơ quan chức năng vẫn còn tương đối bị động trước những phương án nâng cao nhận thức cộng đồng về vấn đề an ninh mạng đã khiến các cá nhân đam mê máy tính cũng như đang hoạt động trong lĩnh vực bảo mật ở nước ta buộc phải chủ động tự tổ chức các sự kiện lớn nhằm phổ biến thông tin rộng rãi hơn cho cộng đồng cũng như doanh nghiệp. Những sự kiện như vậy đóng vai trò cực kỳ quan trọng, không chỉ cung cấp những thông tin cụ thể, chính xác nhất về tình hình bảo mật ở nước ta, mà còn giới thiệu nhiều dự án bảo mật quy mô lớn với sự góp mặt của các chuyên gia đầu ngành hiện nay.
Chương trình Hội thảo và Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 (Vietnam Security Summit 2019)Chương trình Hội thảo và Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 (Vietnam Security Summit 2019)
Chương trình Hội thảo và Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019
Những sự kiện an ninh mạng tổ chức bởi các cơ quan chính phủ tuy vẫn còn khá thưa thớt, chưa tương xứng với tình hình phức tạp hiện nay, nhưng cũng đã cho thấy hiệu quả đáng ghi nhận. Trong đó có những sự kiện được chủ trì trực tiếp bởi Bộ trưởng Bộ Thông tin & Truyền thông Nguyễn Mạnh Hùng như Chương trình Hội thảo và Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 (Vietnam Security Summit 2019) diễn ra vào ngày 17/4 vừa qua tại Hà Nội. Cùng với với đó là sự vào cuộc tích cực hơn của các cơ quan liên quan như Cục An toàn thông tin, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, hay Hiệp hội Internet Việt Nam… cho thấy sự quan tâm ngày càng lớn của chính phủ đối với các vấn đề liên quan đến không gian kỹ thuật số ở nước ta hiện nay.
Các sự kiện an ninh mạng diễn ra từ đầu năm đến nay chủ yếu hướng mục tiêu tới việc mang đến cho mọi người phương án xử lý các cuộc tấn công mạng cấp doanh nghiệp, trong cả không gian trong và ngoài nước. Cùng với đó là tập trung nhiều hơn vào việc phát hiện và phòng ngừa từ sớm sự cố bảo mật, mối đe dọa và các cuộc tấn công mạng thực tế thông qua những đội ngũ an ninh mạng chuyên nghiệp.
Bộ trưởng Bộ Thông tin & Truyền thông Nguyễn Mạnh HùngBộ trưởng Bộ Thông tin & Truyền thông Nguyễn Mạnh Hùng
Bộ trưởng Bộ Thông tin & Truyền thông Nguyễn Mạnh Hùng
Số liệu thống kê về tình hình an ninh mang 6 tháng đàu năm 2019 của VNCERT đã được xác nhận bởi tập đoàn bảo mật quốc tế Symantec Corporation (Symantec hiện là công ty sản xuất phần mềm bảo mật, lưu trữ, sao lưu, và là nhà cung cấp dịch vụ hỗ trợ phần mềm chuyên nghiệp được tin dùng bậc nhất thế giới). Thông qua việc sử dụng số liệu thống kê phần mềm tổng hợp từ khách hàng Việt Nam, Symantec tin rằng có khoảng 94%, hay nói cách khác là 9 trong số 10 công ty Việt Nam đã từng gặp phải một số vấn đề bảo mật công nghệ thông tin. Tuy nhiên các sự cố bảo mật này thường thường được doanh nghiệp giữ bí mật tuyệt đối nhằm hạn chế tối đa sự mất mất uy tín, hay tệ hơn là khiến thương hiệu của họ sụp đổ hoàn toàn.
Trong bài phát biểu gần đây, ông Nguyễn Trọng Đường, Giám đốc VNCERT, đã một lần nữa nhấn mạnh đến tầm quan trọng của việc triển khai và thực thi các chính sách, biện pháp quản lý mạnh mẽ hơn nữa đối với việc phòng ngừa rủi ro an ninh mạng ngay trong nội bộ các tổ chức, doanh nghiệp nước ta hiện nay. Tuy nhiên ông Đường cũng thừa nhận rằng nhiều công ty Việt Nam chưa tiếp cận một cách thực sự nghiêm túc khi nói đến các vấn đề liên quan đến bảo mật, mà cụ thể ở đây là công tác chuẩn bị và xây dựng các giao thức bảo mật cần thiết
Những số liệu thống kê “biết nói” này đã đặt Việt Nam lên bản đồ tiêu điểm an ninh mạng toàn cầu trong nửa đầu năm 2019 này. Cùng với đó là những vụ tấn công mạng gây thiệt hại lớn khơi nguồn từ các tác nhân độc hại bên ngoài lãnh thổ nước ta, tiêu biểu nhất chính là vụ ngân hàng Hợp tác xã Việt Nam (Co-opbank) bị hack và đòi tiền chuộc dữ liệu bởi một hacker nước ngoài có nickname Sogo Nakamoto. Vụ việc xảy ra vào tối ngày 13/10/2018 và gây thiệt hại hàng tỷ đồng. Tất cả đã gióng lên hồi chuông cảnh báo, yêu cầu sự vào cuộc mạnh mẽ và hiệu quả hơn nữa của không chỉ các cơ quan chính phủ, mà còn ở cả bản thân doanh nghiệp cũng như từng cá nhân.
“Những mối de dọa an ninh mạng giờ đây đang diễn biến ở mức độ rất nghiêm trọng. Mọi cơ quan đều có nguy cơ bị tấn công như nhau. Cơ quan nào có nhiều thông tin nhạy cảm sẽ dễ bị tin tặc tấn công hơn. Cho nên, tất cả chúng ta cần phải sẵn sàng ứng cứu, khắc phục, xử lý mọi sự cố. Chúng ta không thể chủ quan. Để hạn chế rò rỉ, thất thoát dữ liệu, cần thiết lập một quy trình bí mật, tăng cường kỷ luật tại các đơn vị, xây dựng phương án đặc biệt hiệu quả để bảo vệ hệ thống cũng như chống lại các cuộc tấn công mạng, song hành với đó là tăng cường nhận thức của nhân viên về vấn đề bảo mật thông tin”, ông Nguyễn Trọng Đường nhận định.
Về phía nhà nước, ông Đường cho rằng Các cơ quan liên quan cũng cần phải đưa ra những biện pháp đảm bảo an toàn thông tin hiệu quả hơn. Phải có sự giám sát chặt chẽ, có chương trình diễn tập ứng cứu sự cố, đào tạo cán bộ kỹ thuật và nâng cao nhận thức người dùng. Bên cạnh đó, các cơ quan nhà nước cùng cần có phương án đầu tư cho hệ thống bảo mật, hệ thống giám sát, các hệ thống sẵn sàng ứng cứu sự cố máy tính, nhanh chóng khôi phục hoạt động hệ thống.
Tội phạm mạng luôn không ngừng cải tiến các phương thức triển khai chiến dịch tấn công của mình theo hướng phức tạp và khó lường hơn, nhằm trục lợi trái phép từ người dùng Internet vô tội cũng như các tổ chức, doanh nghiệp toàn cầu. Đây là lý do tại sao tất cả các công ty, bất kể quy mô hay lĩnh vực hoạt động, đều buộc phải sở hữu những phương án phòng thủ an ninh mạng đáng tin cậy để tự bảo vệ chính bản thân cũng như khách hàng của mình.
