Đảm bảo an toàn thông tin trong chuyển đổi số quốc gia

Đây là sự kiện thứ 7 trong chuỗi webinar về an toàn thông tin mạng VNCERT/CC tổ chức định kỳ hàng tháng nhằm nâng cao năng lực cho hơn 220 thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Hai diễn giả tham gia Chương trình webinar tháng 10 là Phó Giám đốc VNCERT/CC Nguyễn Hữu Nguyên và Phó Giám đốc Trung tâm CNTT-TT (Sở TT&TT Thanh Hóa) Trần Ngọc Hưng, điều phối là ông Dương Thành Vịnh, Phụ trách phòng Ứng cứu sự cố của VNCERT/CC.

Trao đổi tại sự kiện, ông Nguyễn Hữu Nguyên, Phó Giám đốc VNCERT nhấn mạnh, tấn công mạng đang đứng đầu danh sách mối đe dọa hiện tại với các cơ quan, tổ chức nhà nước cũng như các doanh nghiệp trên thế giới và tại Việt Nam.

Các chiến dịch tấn công mạng được vận hành bởi những nhóm hacker như DeathStalker, DarkBasin, APT27, APT29, Unit 8200, Lazarus Group… đã và đang gây ra nhiều thiệt hại cho các cơ quan, tổ chức, doanh nghiệp trên toàn cầu. Đơn cử như sự cố tấn công mạng Solarwinds hồi năm 2020 đã khiến cho hơn 18.000 khách hàng bị ảnh hưởng, trong đó có 44% nạn nhân thuộc lĩnh vực ICT gồm cả những hãng công nghệ lớn như Microsoft, FireEyes…

Nhận định Việt Nam không nằm ngoài xu thế chung, ông Nguyễn Hữu Nguyên cho hay, các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã và đang là mục tiêu của nhiều nhóm tấn công có chủ đích - APT. 

Các cuộc tấn công APT gây ra nhiều thiệt hại nhưng vấn đề nghiêm trọng hơn là chúng không được phát hiện hoặc không được biết đến. Nhiều cuộc tấn công chỉ được phát hiện khi các đối tượng đã tấn công xong như chiến dịch sử dụng mã độc Emotet hay các vụ tấn công lấy cắp thông tin để lừa đảo, chiếm đoạt tài sản người dùng. 

Số liệu thống kê của Cục An toàn thông tin cho thấy, trong 3 quý đầu năm nay, cơ quan này đã ghi nhận và hướng dẫn xử lý 9.519 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, ngăn chặn 926 website lừa đảo và ghi nhận gần 4.000 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông tin tới hệ thống cảnh báo.

Chia sẻ tại hội thảo trực tuyến, đại diện VNCERT/CC cũng thông tin với các đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia về những dự báo các nguy cơ, rủi ro trên không gian mạng: đối tượng bị tấn công gia tăng mạnh, dự báo năm 2025 sẽ tăng gấp 2,5 lần so với năm 2020 và đến năm 2030 tăng gấp 7,5 lần năm 2020.

Các mối nguy cơ tăng hơn nhiều lần, với khoảng 3.000 cuộc tấn công mạng, 12 mã độc mới sinh ra trong mỗi giây và mỗi ngày phát hiện 70 điểm yếu, lỗ hổng mới (theo thống kê hiện nay là 900 cuộc tấn công mạng, 5 mã độc mới sinh ra trong mỗi giây, phát hiện 40 điểm yếu, lỗ hổng mỗi ngày).

Hà Trần