Nhận định nguy cơ mất an toàn thông tin (ATTT) trên các thiết bị IoT ngày càng rõ nét, đại diện Cục ATTT cho biết, tại Việt Nam đã xảy ra nhiều cuộc tấn công DDoS có lưu lượng lớn với nguồn tấn công là các thiết bị IoT như router, camera an ninh…
Những nhận định, đánh giá về tình hình ATTT trên thế giới và tại Việt Nam thời gian gần đây vừa được ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT - Bộ TT&TT thông tin tại
phiên họp toàn thể lần I năm 2017 của Ban Điều hành triển khai Quyết định 898 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020 (Ban Điều hành 898).
Ông Hải cho hay, tình hình ATTT trên thế giới gần đây tiếp tục diễn biến phức tạp và có xu hướng gia tăng mạnh so với các năm trước. Nguy cơ, rủi ro tấn công mạng tăng cả về số lượng, quy mô và tính chất phức tạp. Nhiều cuộc tấn công mạng với quy mô lớn chưa có tiền lệ đã diễn ra và nhiều vụ lộ, lọt thông tin cá nhân của người sử dụng được tiết lộ, trong đó bao gồm cả các hệ thống của nhiều nhà cung cấp dịch vụ lớn, uy tín trên thế giới.
Nhấn mạnh tình hình ATTT thế giới đang chuyển biến sang xu hướng mới, ông Hải cho rằng, hiện tượng tấn công mạng nhằm mục đích chính trị cũng được thể hiện rõ nét qua việc hàng loạt hệ thống thông tin của chính quyền các quốc gia bị tấn công mạng, ảnh hưởng đến hoạt động và gây hậu quả nghiêm trọng.
Bên cạnh đó, xu thế tấn công mạng nhằm mục đích kinh tế với hàng loạt những nguy cơ, thách thức, sự cố an toàn thông tin đã diễn ra với các hoạt động thương mại điện tử, tài chính ngân hàng trên mạng như vụ tấn công vào Ngân hàng Trung ương Bangladesh lấy đi 101 triệu USD; còn Ngân hàng Banco del Austro của Ecuador bị đánh cắp 12 triệu USD.
“Số lượng các cuộc tấn công mạng trên diện rộng, thậm chí có quy mô toàn cầu như các vụ lây nhiễm phần mềm độc hại, mã độc tống tiền (WannaCry, Petya), trở nên phổ biến hơn, số lượng nạn nhân bị ảnh hưởng lên đến hàng trăm ngàn người và gây hậu quả lớn”, ông Hải nói.
Khẳng định tình hình ATTT tại Việt Nam trong những năm gần đây không nằm ngoài xu hướng của thế giới, người đứng đầu Cục An ATTT cho biết, theo đánh giá chung, số lượng các cuộc tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam có chiều hướng tăng so với các năm trước đây, nhất là các cuộc tấn công mạng vào hệ thống thông tin của cơ quan nhà nước và các doanh nghiệp lớn.
Theo thống kê và tính toán của
Cục ATTT và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ TT&TT, trong năm ngoái, Việt Nam phát hiện 135.190 cuộc tấn công mạng, tăng gấp hơn 3 lần so với năm 2015, trong đó có 10.276 cuộc tấn công lừa đảo (Phishing), 47.135 cuộc tấn công cài phần mềm độc hại (Malware) và 77.779 cuộc tấn công thay đổi giao diện (Deface). Trong đó, có 201 cuộc tấn công thay đổi giao diện vào các hệ thống có tên miền “.gov.vn”.
Riêng trong
nửa đầu năm nay, VNCERT đã ghi nhận 6.303 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam, bao gồm 1.522 cuộc tấn công lừa đảo, 3.792 cuộc tấn công cài đặt phần mềm độc hại và 989 cuộc tấn công thay đổi giao diện. Tổng số cuộc tấn công mạng vào các hệ thống thông tin sử dụng tên miền “.gov.vn” trong 6 tháng đầu năm 2017 là 25 cuộc.
Thống kê cũng cho thấy, tỉ lệ lây nhiễm phần mềm độc hại trên máy vi tính tại Việt Nam qua các năm 2014, 2015, 2016 đã có chiều hướng giảm dù chưa nhiều, lần lượt là 66%, 64,36% và 63,19%.
Trong chia sẻ tại phiên họp Ban Điều hành 898, Cục trưởng Cục ATTT Nguyễn Thanh Hải cũng cho biết, thời gian qua, công tác xây dựng, ban hành quy chế, chính sách bảo đảm ATTT mạng trong hoạt động của cơ quan nhà nước đã được các bộ, ngành, địa phương quan tâm thực hiện.
Thống kê sơ bộ từ khảo sát về ATTT hàng năm và thông tin trên mạng, tính đến cuối tháng 6/2017, đã có 19/30 bộ, ngành (tương đương 63%) và 47/63 địa phương (tương đương 75%) ban hành và án dụng quyết định quy định về bảo đảm ATTT mạng trong hoạt động của cơ quan, tổ chức.
Trong khi các năm trước, theo số liệu khảo sát với khoảng 700 cơ quan, tổ chức, doanh nghiệp trong các năm 2014, 2015 và 2016, tỷ lệ đơn vị đã xây dựng, ban hành và áp dụng quy chế, chính sách bảo đảm an ATTT lần lượt là 35%, 48% và 63%.
Bên cạnh đó, đề cập đến một số nguy cơ mất ATTT chính đối với Việt Nam hiện nay, đại diện Cục ATTT chỉ rõ, tấn công mạng vẫn tiếp tục tăng cả về quy mô và số lượng, nhất là các cuộc tấn công có chủ đích (APT); điển hình là vụ tấn công vào
Tổng công ty Hàng không Việt Nam vào cuối tháng 7/2016 và tấn công vào website của
một số cảng hàng không thuộc Tổng công ty Cảng hàng không Việt Nam vào tháng 3/2017.
“Nhiều cơ quan, tổ chức khác của nhà nước sau khi được rà soát, kiểm tra, đánh giá an toàn cho hệ thống thông tin cũng đã phát hiện ra nhiều điểm yếu, lỗ hổng, bị lây nhiễm phần mềm độc hại và có nguy cơ mất ATTT là rất lớn”, đại diện Cục ATTT cho hay.
Tình hình lây nhiễm phần mềm độc hại, nhất là các phần mềm độc hại
mã hóa dữ liệu tống tiền ngày càng là mối đe dọa lớn. Đặc biệt, hình thức lây nhiễm các loại phần mềm này cũng được mở rộng, có thể lây lan rất dễ dàng qua các mạng xã hội.
Một nguy cơ lớn nữa với ATTT của Việt Nam là nạn lừa đảo trực tuyến, nhất là lừa đảo trên mạng xã hội và qua tin nhắn vẫn còn phổ biến; nhiều người sử dụng do cả tin, nhận thức về ATTT còn hạn chế nên vẫn dễ dàng mắc lừa dẫn đến thiệt hại về kinh tế.
Cùng với đó, nguy cơ mất ATTT trên các thiết bị IoT ngày càng thể hiện rõ nét. Nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS) có lưu lượng tấn công lớn với nguồn thông tấn công là các thiết bị IoT như router, camera an ninh… đã xảy ra, dẫn đến thiệt hại và ảnh hưởng hoạt động của nhiều doanh nghiệp cung cấp dịch vụ viễn thông, Internet cũng như các doanh nghiệp cung cấp dịch vụ trực tuyến khác.
Ngoài ra, cũng theo đại diện Cục ATTT, tình trạng lộ, lọt thông tin cá nhân của người sử dụng dịch vụ đang ở mức báo động. Hiện tượng mất ATTT trong lĩnh vực tài chính, ngân hàng, thương mại điện tử bắt đầu được ghi nhận và tăng về số lượng các sự cố dẫn đến thiệt hại về tài chính của người sử dụng.