• Thứ Sáu, 13/12/2013 10:50 (GMT+7)

    Ngày An toàn Thông tin 2013: Nguy cơ tấn công có chủ đích

    Minh Chí
    Theo nhận xét của VNISA, chỉ số an toàn thông tin tại Việt Nam còn thấp dù các tổ chức/doanh nghiệp bắt đầu quan tâm nhiều đến vấn đề này. Các cuộc tấn công có chủ đích, gây thiệt hại đáng kể cho doanh nghiệp và người tiêu dùng đã xảy ra trong năm 2013. Số lượng mã độc, virus trên máy tính đang ngày càng gia tăng.

    Tấn công quy mô lớn

    Theo nhận xét của các chuyên gia an ninh mạng, các cuộc tấn công mạng đang ngày càng trở nên nguy hiểm hơn. Hacker đang nhắm đến các mục tiêu có khả năng thu lợi lớn như trang web kinh doanh thương mại điện tử, hệ thống mạng doanh nghiệp, báo điện tử, ngân hàng...
    Ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết, dù các tổ chức/doanh nghiệp trong nước đã đầu tư vào ATTT nhiều hơn, song các chỉ số về an toàn thông tin ở Việt Nam vẫn còn khá yếu.
    Đặc biệt, vào giữa năm 2013, loạt tấn công DDOS bằng hệ thống botnet trên quy mô lớn đã đánh vào các báo điện tử như Vietnamnet, Tuổi Trẻ Online, Dân Trí... Những cuộc tấn công này vừa đạt quy mô lớn, vừa có sự tinh vi về hình thức tổ chức và hơn nữa là rất nguy hiểm, khó chống đỡ.
    Ghi nhận từ Sở TT-TT TP.HCM và Chi hội VNISA Phía Nam cho thấy trong đợt tấn công vào các báo điện tử vào giữa năm 2013 vừa qua, hacker đã tấn công thành nhiều đợt và sau mỗi đợt lại có sự thay đổi về kiểu tấn công, cách thức sử dụng mã độc. Nếu các chuyên gia bảo mật vừa ra kế hoạch phòng thủ, chống tấn công DDOS thành công thì hacker lập tức chuyển sang kịch bản tấn công khác, sản sinh ra mã độc khác...
    Theo VNCERT, do Việt Nam chưa đầu tư vào hệ thống chống botnet nên mỗi khi xảy ra tấn công, chúng ta không thể phát hiện – cảnh báo sớm. Hiện thời, chỉ có thể nhờ đến các nhà cung cấp hạ tầng mạng hỗ trợ tổ chức/doanh nghiệp khi gặp sự cố tấn công DDOS.
    Thứ trưởng Bộ TT-TT Nguyễn Minh Hồng nhận định, trong năm 2013 đã diễn ra một số sự cố mất an toàn thông tin (ATTT) với quy mô lớn, tinh vi. Chúng ta cần phải quan tâm đến ATTT hơn trước, Bộ TT-TT đang từng bước hoàn thiện Luật an toàn thông tin cùng bộ máy thực thi.
    Ngoài ra, Bộ TT-TT thông qua VNCERT đang phối hợp với một số cơ quan liên quan trong việc triển khai chương trình giám sát, bóc gỡ các loại mã độc lây nhiễm trong hệ thống máy tính tại Việt Nam. Vừa qua, cũng có một số cuộc diễn tập điều phối ứng cứu sự cố giữa VNCERT cùng các ISP, công ty bảo mật...

    Cần có sự điều phối thống nhất
     

    Hiện trạng an toàn thông tin Việt Nam trong năm 2013

    + Doanh nghiệp giảm khả năng nhận biết hệ thống bị tấn công mạng; chỉ có 26% doanh nghiệp nhận biết so với 40% của năm 2012
    + Các tổ chức/doanh nghiệp không tuân thủ tiêu chuẩn ATTT lại gia tăng đến 62% so với 40% của năm 2012
    + Doanh nghiệp đầu tư vào ATTT thấp hơn năm ngoái; chỉ có 29% so với 41% trong năm 2012
    + 38% doanh nghiệp không có cán bộ chuyên trách hoặc bán chuyên trách về ATTT; 56% doanh nghiệp không có phòng/ban ATTT
    + Có đến 76% tổ chức không có hoặc không biết rõ (có hay không) quy trình thao tác chuẩn đối phó với các cuộc tấn công mạng
    + 53% doanh nghiệp chưa có kế hoạch xây dựng hệ thống bảo vệ ATTT theo tiêu chuẩn ISO 270001
    (theo khảo sát của Chi hội VNISA phía Nam)

    Ông Khánh, Giám đốc VNCERT chia sẻ trong buổi toạ đàm về Hiện trạng ATTT ở khu vực phía Nam, một số nhà cung cấp hạ tầng mạng (ISP) đã không mấy “nhiệt tình” trong việc hỗ trợ VNCERT điều phối chống tấn công botnet. Đã có trường hợp khi VNCERT báo hỗ trợ tấn công mạng vào cuối tuần thì các ISP thường để sang đầu tuần mới xử lý.
    Vì thế, nếu muốn đối phó với các cuộc tấn công có chủ đích, cần có sự hợp tác từ nhiều nguồn lực – nhất là từ các ISP. Phải có một đơn vị điều phối toàn bộ nguồn nhân lực, tài nguyên phòng chống botnet/tấn công mạng tại Việt Nam.
    Theo thông tin mới nhất từ Bộ TT-TT, từ đầu năm 2014 sẽ hình thành Cục An toàn Thông tin Quốc gia dựa trên nền tảng Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cùng một số đơn vị chuyên môn khác. Đây sẽ là đầu mối chính trong việc điều phối toàn bộ mạng lưới ứng cứu sự cố ATTT tại Việt Nam.
    Chính phủ đã cho phép Bộ TT-TT thành lập Cục An toàn thông tin với chức năng quản lý Nhà nước về an toàn thông tin ở cấp Trung ương. Sau đó sẽ tiếp tục triển khai hệ thống cơ quan quản lý Nhà nước về an toàn thông tin ở các tỉnh thành.
    Đồng thời, doanh nghiệp vẫn có tâm lý lo ngại mất uy tín nên không thông báo kịp thời cho cơ quan quản lý (VNCERT, Sở TT-TT địa phương...) khi xảy ra tấn công. Mỗi khi bị tấn công, các cơ quan/doanh nghiệp thường tìm cách tự xử lý hoặc phối hợp với ISP nơi họ đặt máy chủ. Đến khi không thể chống chọi được thì các đơn vị này mới tìm sự giúp đỡ của VNCERT hoặc Sở TT-TT.

    Báo động nhiễm mã độc

    Đại diện Microsoft vừa cho biết tại Hội thảo Báo cáo điều tra an toàn thông tin toàn cầu do Bộ TT-TT phối hợp với Microsoft tổ chức ngày 22/11/2013, tỉ lệ nhiễm mã độc của các máy tính tại Việt Nam hiện tại là 36,6% trong quý 2/2013 so với mức 17% của thế giới. Như vậy, hiện đã có hơn 1/3 số lượng máy tính tại Việt Nam nhiễm mã độc, cao gấp hai lần mức trung bình của thế giới.

    Trong 9 tháng đầu năm 2013, VNCERT ghi nhận được 1.428 trường hợp tấn công mạng. Hiện có khoảng 500.000 cho đến 1 triệu máy tính ma (zombie) tại Việt Nam nằm trong hệ thống botnet trên thế giới. Một số hình thức tấn công vào dịch vụ ngân hàng điện tử, Internet Banking... đã khiến cho người tiêu dùng bị thiệt hại.
    Các botnet này sử dụng máy tính tại Việt Nam làm bàn đạp tấn công các hệ thống mạng ở quốc gia khác, phát tán thư rác trên toàn cầu... Bản thân Việt Nam cũng bị các botnet này tấn công dựa trên số lượng máy tính zombie trong nước.
    Công ty An ninh mạng BKAV thì cho biết từ đầu năm đến đầu Q4/2013 đã có đến 2.405 trang web của các cơ quan, doanh nghiệp của Việt Nam bị hacker tấn công. Cũng theo BKAV thì Việt Nam thiệt hại gần 8.000 tỷ đồng (gần 400 triệu USD) do virus máy tính mỗi năm (khảo sát từ năm 2012 đến đầu năm 2013).
    Theo đánh giá của Cục Công nghệ Tin học - Ngân hàng Nhà nước thì ngành ngân hàng đứng trước nguy cơ bị tấn công cao trong năm 2013 và những năm tới. Có đến 90% ngân hàng chưa sử dụng chữ ký số trong giao dịch – tạo điều kiện cho hacker tấn công vào các tài khoản thẻ ATM, tín dụng, giao dịch Internet Banking...
    Theo ông Trịnh Ngọc Minh, Phó chủ tịch VNISA phía Nam thì hình thức tấn công DDOS (qua botnet) trong năm 2013 trở nên mạnh hơn trước. Việt Nam vẫn là một trong các đích tấn công “ưa thích” của các nhóm hacker trên thế giới.

    Hoàn thiện khung pháp lý đối với An ninh thông tin

    “Thể chế hoá an toàn thông tin - Con đường tất yếu của sự phát triển xã hội thông tin hiện đại” là chủ đề chính của Ngày An toàn Thông tin Việt Nam 2013 diễn ra tại TP.HCM và Hà Nội. Chủ đề hội thảo cho thấy sự đòi hỏi cấp bách về ATTT, phải đưa ATTT trở thành một phần hữu cơ của bộ máy Nhà nước được thiết lập theo pháp luật. Bộ TT-TT đang tích cực soạn thảo Luật an toàn thông tin để trình Quốc hội, xây dựng bộ máy quản lý về an toàn thông tin trong các cơ quan nhà nước… Bên cạnh đó, Bộ GD-ĐT còn có kế hoạch đào tạo nguồn nhân lực ATTT, thực hiện việc ban hành mã ngành mới và cấp phép đào tạo ngành ATTT cho Đại học FPT, Học viện Bưu chính – Viễn thông…
    Tại TP.HCM, ngày 13/11/2013 Sở TT-TT cùng với Chi hội VNISA phía Nam tổ chức toạ đàm về ATTT với sự tham gia của các cơ quan quản lý nhà nước, Sở TT-TT ở khu vực phía Nam… Còn tại Hà Nội, Hiệp hội VNISA, VNCERT cùng với Microsoft, Google, công ty bảo mật… đã chia sẻ về việc hoàn thiện khung pháp lý, thực thi ATTT tại các tổ chức/doanh nghiệp, đầu tư cho lĩnh vực này…

     PC World VN 12/2013

    ID: A1312_14