Hơn 57,5 triệu sự kiện mất an toàn thông tin nhằm vào Trung tâm dữ liệu Thành phố

Đó là chia sẻ của ông Nguyễn Đức Chung, Phó giám đốc Trung tâm Chuyển đổi số TP.HCM tại chương trình “Diễn tập thực chiến bảo đảm an toàn thông tin mạng TP.HCM 2024”. Chương trình do Trung tâm Chuyển đổi số TP.HCM (HCMC-DXCENTER) và Hiệp hội An toàn thông tin – Chi hội phía Nam (VNISA phía Nam) tổ chức diễn ra từ ngày 17/12 đến hết ngày 21/12/2024. 

Theo ông Chung, trong kỷ nguyên số hóa hiện nay, an toàn thông tin mạng không chỉ là thách thức mà còn là nền tảng cho sự phát triển bền vững. Những thành tựu công nghệ đang dần thay đổi đời sống, làm việc và kết nối nhưng đi kèm với đó là những rủi ro ngày càng tinh vi. Chính vì vậy, chương trình diễn tập thực chiến mang ý nghĩa quan trọng đối với Thành phố.

“Chương trình góp phần nâng cao năng lực, kỹ năng ứng phó với các tình huống an toàn thông tin mạng. Qua chương trình, chúng tôi kỳ vọng các đội ngũ tham gia không chỉ trau dồi chuyên môn mà còn rèn luyện khả năng phối hợp, xử lý các sự cố thực tế. Đây cũng là cơ hội để Thành phố phát hiện, gia cố các điểm yếu trong hệ thống bao gồm: công nghệ, quy trình, và con người – những yếu tố then chốt quyết định mức độ an toàn của mọi hệ thống thông tin”, ông Chung cho hay.

Trong 2024, toàn cầu có nhiều sự cố công nghệ lớn như nền tảng Facebook, Instagram... đồng loạt "sập", lỗi CrowdStrike khiến "màn hình xanh" phủ khắp thế giới. Trong 12 tháng qua, thế giới ghi nhận những vụ sập hoặc vụ tấn công ảnh hưởng tới hàng trăm triệu người dùng, chủ yếu liên quan đến mạng xã hội, bảo mật, mạng viễn thông cũng như nền tảng chơi game.

Tại Việt Nam, trong 8 tháng đầu năm 2024, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã thống kê và xử lý 4.029 sự cố tấn công mạng. Những số liệu này phản ánh sự cấp thiết của việc bảo đảm an toàn, an ninh mạng. Đồng thời, đó cũng là yếu tố sống còn cho sự thành công và bền vững của quá trình chuyển đổi số tại các tổ chức, doanh nghiệp trên toàn quốc.

Theo Chỉ số an toàn thông tin mạng toàn cầu (GCI) 2024 được Liên minh Viễn thông quốc tế công bố, Việt Nam được xếp vào nhóm các quốc gia bậc 1, bậc cao nhất trong 5 bậc, là nhóm các quốc gia "làm gương", thể hiện cam kết mạnh mẽ về an ninh mạng. Tuy nhiên, chỉ trong nửa đầu năm, ít nhất 04 doanh nghiệp lớn tại Việt Nam trở thành nạn nhân của mã độc tống tiền (ransomware), gây gián đoạn dịch vụ, ảnh hưởng đến tài chính và uy tín.

Điển hình, ngày 24/3, công ty chứng khoán VnDirect bị một tổ chức quốc tế mã hóa dữ liệu, phải ngừng hoạt động gần một tuần. Đến 2/4, Tổng công ty Dầu Việt Nam PVOIL thông báo bị mã hóa dữ liệu, khiến hệ thống công nghệ thông tin ngưng trệ vài ngày. Sang tháng 6, Tổng công ty Bưu điện Việt Nam - Vietnam Post xác nhận hệ thống dính ransomware ảnh hưởng đến dịch vụ chuyển phát trong khoảng 4 ngày.

Trong 09 tháng đầu năm 2024, Trung tâm dữ liệu TP.HCM ghi nhận 57.586.971 sự kiện mất an toàn thông tin, bao gồm: 768.325 vi phạm chính sách, 56.811.589 tấn công thu thập thông tin và 7.057 tấn công lây nhiễm và phát tán mã độc.

Ngoài ra, công tác bảo vệ thiết bị đầu cuối tại các cơ quan, đơn vị trên địa bàn Thành phố trong 09 tháng đầu năm 2024 ghi nhận hệ thống quản lý tập trung phòng chống mã độc có 63.137 lần tấn công (bao gồm tấn công thác thông tin mật khẩu: 315 lần, tấn công khai thác lỗ hổng bảo mật: 62.822 lần); tổng số lượng mã độc được phát hiện và ngăn chặn trên toàn hệ thống là 209.312 mã độc; loại mã độc lây nhiễm ghi nhận nhiều nhất là Virus.Win32.Sality.l (111.723 lượt), HEUR:Virus.Win32.Slugin.gen (19.466 lượt) và HEUR:Trojan.Win32.Generic (4.050 lượt).

Theo Ban tổ chức, năm 2024, các thành viên tham gia diễn tập thực chiến đều là các đơn vị có thế mạnh, uy tín và đội ngũ nhân sự nhiều kinh nghiệm trong lĩnh vực an toàn thông tin. Cụ thể, các đội tấn công (Red team) là tập hợp các chuyên gia đến từ: Trung tâm 286 - Bộ Tư lệnh 86, Trung tâm An ninh mạng - Đại học Quốc gia TP.HCM, Công ty An ninh mạng Viettel, Công ty An toàn thông tin (Tập đoàn Bưu chính Viễn thông Việt Nam), Công ty Cổ phần Dịch vụ Công nghệ Tin học HPT, Công ty TNHH GalaxyOne, Công ty Cổ phần Công nghệ DTG…

Bên cạnh đó, các đội phòng thủ (Blue team) là tập hợp đội ngũ quản lý, cán bộ kỹ thuật đến từ: Trung tâm Chuyển đổi số Thành phố và Đội Ứng cứu sự cố an toàn thông tin mạng Thành phố, đội ngũ kỹ thuật an ninh mạng thuộc các nhà cung cấp dịch vụ hệ thống thông tin.

Song song đó, các hoạt động tập huấn, đào tạo kỹ năng an toàn thông tin mạng cho đội ngũ cán bộ phụ trách công nghệ thông tin của các sở, ban, ngành, UBND các quận, huyện, TP. Thủ Đức, các doanh nghiệp nhà nước, các bệnh viện, các cơ quan báo đài trên địa bàn Thành phố.

Được biết, nội dung đào tạo bao gồm phần lý thuyết và thực hành được thiết lập các tình huống giả định tấn công, phòng thủ trên thao trường mô phỏng Cyber Range gồm 03 kịch bản (Kịch bản 1: Tác chiến phòng chống tấn công ransomware vào cơ sở hạ tầng trọng yếu, Kịch bản 2: Tác chiến phòng chống tấn công chuỗi cung ứng, Kịch bản 3: Nhận dạng, phòng chống lừa đảo và tấn công phi kỹ thuật).