Cần tư duy mới trong chiến lược đảm bảo an toàn, an ninh mạng
Việt Nam cần một tư duy mới trong chiến lược đảm bảo an toàn, an ninh mạng ở mọi cấp độ, từ Chính phủ đến các cơ quan doanh nghiệp và kể cả người dân, bởi đảm bảo an toàn, an ninh mạng là bảo vệ tài nguyên số quốc gia, tài sản số của các cơ quan doanh nghiệp và của chính người dân.
Đó là nhận định được ông Ngô Vi Đồng, Phó chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), Chủ tịch Chi hội VNISA phía Nam, đưa ra tại Hội thảo và Triển lãm quốc tế an toàn thông tin diễn ra mới đây tại TP.HCM.
BỨC TRANH AN TOÀN THÔNG TIN TIỀM ẨN NHIỀU NGUY CƠ
Theo Chủ tịch Chi hội VNISA phía Nam, bức tranh an toàn thông tin trên thế giới và tại Việt Nam tiềm ẩn nhiều nguy cơ và ngày càng lớn. Đáng chú ý, việc sử dụng công nghệ thông tin để giải quyết xung đột địa chính trị đã trở thành một hiện thực và việc chuyển đổi số trở thành một xu hướng tất yếu, an toàn thông tin là một nhân tố quan trọng giúp chuyển đổi số bền vững.
Nói về hiện trạng và xu hướng an toàn thông tin, PGS. TS Trần Minh Triết, Phó Chủ tịch Chi hội VNISA phía Nam, cho rằng việc xuất hiện hàng loạt mã độc nguy hiểm trong thời gian qua đã gây ra nhiều thiệt hại lớn. Có thể kể đến là phần mềm độc hại Malibot cho Android Banking nhằm đánh cắp thông tin tài chính, ví tiền điện tử và dữ liệu cá nhân; mã độc Flubot trên thiết bị di động đánh cắp dữ liệu đăng nhập và mật khẩu tài chính... Hay mã độc tống tiền (ransomware) Ryuk đã từng thu về 34 triệu USD từ một nạn nhân. Năm 2022, Ryuk vẫn bùng nổ và đang phát triển mạnh mẽ. Mã độc Alienbot được xem như Malware-as-a-Service (MaaS) tấn công từ xa thiết bị Android; Anubis là trojan ngân hàng cho Android có khả năng ghi âm và được phát hiện trên hàng trăm ứng dụng khác nhau có sẵn trong chợ ứng dụng của Google… Trong đó, lừa đảo phổ biến nhất là email và tin nhắn SMS; tấn công qua chuỗi cung ứng tăng 6,5 lần so với năm 2021.
Một số sơ hở gây nguy hiểm cho hệ thống công nghệ thông tin phải kể đến như lỗ hổng Dirty Pipe trong Linux Kernel tạo điều kiện cho các mã độc xâm nhập máy chủ và nền tảng thiết bị IoT; lỗ hổng Log4Shel trong thư viện Log4j. Apple, Cloudflare, Twitter, Tesla, Amazon, Steam đều bị ảnh hưởng; lỗ hổng ProxyLogon 3 plugin WordPress làm ảnh hưởng đến hơn 84.000 website; lỗ hổng CSRF cho phép thực thi chương trình từ xa… Việt Nam đã ghi nhận dò tìm các lỗ hổng này.
Trong tấn công có chủ đích (APT), nhóm ATP36/27/28/29 và IndigoZebra hoạt động tích cực trong năm qua và công cụ phổ biến của APT là Coltbat Strike, Mimikaz, China Chopper, Living off the Land (LotL), njRAT. Mã độc phổ biến của APT là Sodinokibi, Darkside, Egregor.
MỨC ĐỘ ĐẦU TƯ CHO AN TOÀN THÔNG TIN CỦA VIỆT NAM
Theo khảo sát của VNISA phía Nam, tỷ lệ kinh phí dành cho an toàn thông tin trong tổng nguồn vốn đầu tư công nghệ thông tin của 147 đơn vị, doanh nghiệp trong năm 2022, có 65% tổ chức có tỷ lệ kinh phí đầu tư cho an toàn thông tin dưới 5% trên tổng nguồn vốn đầu tư cho công nghệ thông tin. Tỷ lệ này năm 2021 là 49%. Điều này cho thấy, các tổ chức, doanh nghiệp đã ý thức hơn trong việc đầu tư cho an toàn an ninh thông tin.
Các đơn vị có triển khai, áp dụng các quy trình nghiệp vụ về an toàn thông tin trong khảo sát 2022 là dưới 50%, thấp hơn chút so với 2021. Trong khi về khả năng phát hiện tổ chức, doanh nghiệp bị tấn công thì kết quả khảo sát năm 2021 và 2022 (tính từ 1/2021-7/2022) cho thấy khoảng 24-26% các tổ chức chưa ghi nhận việc bị tấn công mạng; 26-28% các tổ chức ghi nhận là không bị tấn công mạng; 27-31% các tổ chức đã có theo dõi đầy đủ khi bị tấn công.
Hiện nay, mặc dù chủ trương thuê ngoài (outsource) các dịch vụ bảo đảm an toàn thông tin như dịch vụ theo dõi, giám sát an toàn mạng và dịch vụ phát hiện, phòng chống virus máy tính... đang được đẩy mạnh, tuy nhiên số lượng tổ chức dự định/chủ trương thuê ngoài dịch vụ tư vấn hệ thống an toàn thông tin trong năm 2022 (theo khảo sát của VINASA phía Nam) ít hơn so với năm 2021, nhiều tổ chức không/chưa có chủ trương thuê ngoài các dịch vụ về bảo đảm an toàn thông tin.
Để bảo vệ tài nguyên số và chiến lược an toàn an ninh mạng trước thách thức toàn cầu mới, giới chuyên gia trong lĩnh vực an toàn thông tin cho rằng mỗi tỉnh/thành cần có một kế hoạch chiến lược an toàn thông tin, phù hợp với chuyển đổi số của địa phương, khả thi với năng lực hiện có. Ngoài ra, cần tổ chức thử nghiệm, diễn tập để hệ thống công nghệ thông tin vẫn có thể tồn tại qua các sự cố lớn; phát triển nguồn lực, nâng cao trình độ dân trí, nhằm tạo ra thế hệ công dân số.
HOÀN THIỆN PHÁP LÝ VỀ AN TOÀN THÔNG TIN
Bức tranh an toàn thông tin Việt Nam trong 6 tháng đầu năm 2022 được phác thảo qua báo cáo của Bộ Thông tin và Truyền thông, theo đó đã ghi nhận 6.641 cuộc tấn công mạng, doanh thu an toàn thông tin mạng đạt 1.418 tỷ đồng, hệ sinh thái có 22 sản phẩm đạt 95,5%. Tuy nhiên, gần 100% cơ quan chưa kiểm tra, đánh giá an toàn thông tin mã nguồn trước khi đưa vào sử dụng phần mềm.
Phó chủ tịch Chi hội VNISA phía Nam Trần Minh Triết cho biết vi phạm thông tin trên không gian mạng và tình trạng lộ thông tin cá nhân gia tăng. Do đó, buộc các doanh nghiệp cung cấp dịch vụ xuyên biên giới tuân thủ pháp luật Việt Nam, đồng thời đấu tranh, xử lý, xử phạt nghiêm minh khi cố tình đưa thông tin bịa đặt, sai sự thật và tuyên truyền cảnh báo định hướng dư luận.
“Để đẩy mạnh an toàn thông tin trong chuyển đổi số, Việt Nam cần hoàn thiện pháp lý về an toàn thông tin. Chi hội An toàn thông tin phía Nam kiến nghị Chính phủ sớm ban hành Nghị định Bảo vệ dữ liệu cá nhân. Một khi bị lộ thông tin cá nhân thì người dân sẽ dè dặt, lo ngại không dùng chuyển đổi số; hoặc nếu ứng dụng khó dùng hoặc không ổn định thì họ cũng sẽ “quay lưng” với chuyển đổi số”, TS. Trần Minh Triết khẳng định.
Thực tế hiện nay, mới chỉ có Quyết định số 964/QĐ-TTg ngày 10/8/2022, phê duyệt Chiến lược an toàn an ninh mạng quốc gia; ban hành tiêu chí đánh giá giải pháp, dịch vụ Trung tâm giám sát điều hành an toàn, an ninh mạng; ban hành Nghị định số 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ ngày 1/10/2022.
Phó Thủ tướng Chính phủ Vũ Đức Đam mới đây đã ký Quyết định số 964/QĐ-TTg ngày 10/8/2022 phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030. Theo đó, Chiến lược đặt mục tiêu cụ thể đến năm 2025 duy trì thứ hạng 25 - 30 về Chỉ số an toàn, an ninh mạng theo đánh giá của Liên minh Viễn thông quốc tế (ITU) (chỉ số GCI); hình thành lực lượng bảo đảm an toàn, an ninh mạng tại các bộ, ngành, cơ quan nhà nước, các tổ chức chính trị - xã hội và các tập đoàn, tổng công ty nhà nước; đảm bảo mỗi cơ quan, tổ chức, doanh nghiệp…
Kinh phí bảo đảm an toàn, an ninh mạng đạt tối thiểu 10% kinh phí chi cho khoa học công nghệ, chuyển đổi số, ứng dụng công nghệ thông tin. Đồng thời, giao Bộ Thông tin và Truyền thông thúc đẩy phát triển ứng dụng (app) Internet an toàn nhằm bảo vệ người dân trên môi trường mạng; phát triển ứng dụng (app) tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin cho người sử dụng; phát triển nền tảng hỗ trợ bảo vệ trẻ em trên môi trường mạng...