Trên 1.500 sự cố tấn công mạng vào Việt Nam trong hai tháng đầu năm 2018

Ngày 7/3, tại Hà Nội, Thành phố Hồ Chí Minh và Đà Nẵng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Quỹ Dịch vụ Viễn thông công ích Việt Nam phối hợp với các đơn vị tổ chức chương trình diễn tập quốc tế ứng cứu sự cố mạng máy tính (APCERT 2018) cho khoảng 300 thành viên của mạng lưới ứng cứu sự cố, các đơn vị công nghệ thông tin của các bộ, ban, ngành.

Với chủ đề “Lộ, lọt dữ liệu do mã độc trên IoT (Data breach via malware on IoT)”, chương trình có sự tham dự của các Trung tâm ứng cứu khẩn cấp máy tính châu Á - Thái Bình Dương (APCERT) từ hơn 20 quốc gia và vùng lãnh thổ gồm các trung tâm ứng cứu (CERT) từ Nhật Bản, Hàn Quốc, Trung Quốc, Đài Loan, Australia, Ấn Độ, Mông Cổ, HongKong, New Zealand, Sri Lanka, Bangladesh… và các nước ASEAN.

Đây là cơ hội để các cán bộ kỹ thuật có cơ hội thực hành các kỹ năng, kiến thức vào giải quyết những tình huống cụ thể, sẵn sàng ứng cứu các sự cố do mã độc trên các thiết bị có kết nối internet gây ra. Đồng thời, đây cũng là dịp để giới công nghệ thông tin của Việt Nam “cọ xát” với các nước trong khu vực và trên thế giới về các vấn đề mà toàn thế giới đang quan tâm trong lĩnh vực an ninh, an toàn thông tin mạng.

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng cho biết, internet kết nối vạn vật (Internet of Things – IoT) hiện nay đang mang lại nhiều cơ hội phát triển, nhưng cũng tạo ra những thách thức rất lớn, nhất là trong vấn đề an toàn thông tin và bảo mật dữ liệu.

Nguy cơ sự cố mất an toàn thông tin mạng do các thiết bị kết nối internet đang gia tăng nhanh chóng. Với khoảng 7,1 triệu thiết bị thông tin mới được kết nối internet mỗi ngày, kèm theo đó là hàng loạt lỗ hổng mất an toàn được phát hiện, hàng tỷ thiết bị kết nối internet thu thập và chia sẻ lượng thông tin cực lớn hàng ngày đang là mục tiêu hấp dẫn cho tin tặc (hacker). Trong tương lai, tin tặc có thể khai thác và đánh cắp mọi loại dữ liệu trên internet nhằm công phá vào các hệ thống trí tuệ nhân tạo, robot, hệ thống điều khiển công nghiệp… gây hậu quả khôn lường.

Theo thống kê của Trung tâm Ứng cứu sự cố máy tính Việt Nam, trong 2 tháng đầu năm 2018, đã có 1.504 sự cố tấn công mạng vào Việt Nam với cả 3 loại hình: tấn công thay đổi giao diện (Deface), tấn công cài mã độc (Malware) và tấn công lừa đảo (Phishing). Cụ thể, có 218 sự cố Phishing; 962 sự cố Deface trong đó có sự cố liên quan đến tên miền ".gov.vn"; 324 sự cố Malware. Tuy nhiên, hiện khoảng hơn 2/3 trang web gặp sự cố này đã được khắc phục.

Theo công bố tháng 1/2018 trên trang “securelist.com”, với khoảng 637.400 máy tính bị kiểm soát nằm trong mạng máy tính bị nhiễm mã độc (mạng máy tính ma - botnet), Việt Nam xếp ở vị trí thứ 4 trong Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma. Lỗ hổng mất an toàn ngày càng gia tăng, khoảng hơn 300%/năm khiến nguy cơ an toàn thông tin mạng đang gia tăng nhanh chóng khi bước vào cách mạng công nghiệp 4.0.

Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu sự cố máy tính Việt Nam cho biết, cuộc diễn tập APCERT 2018 đặt ra mục tiêu mô phỏng tình huống gần với thực tế nhất có thể. Việc triển khai diễn tập, thực hiện kết nối đa quốc gia được thực hiện theo quy trình đúng với các bước sẽ tiến hành trong trường hợp có tấn công mạng thực.

Thông qua diễn tập, các đội tham gia sẽ được trau dồi thêm kỹ năng thu thập, xác minh, phân tích hành vi mã độc, xác định nguồn gốc, kẻ tấn công, xây dựng biện pháp xử lý, khôi phục hệ thống và cảnh báo các đơn vị liên quan…

Ngoài ra, trong năm 2018, chương trình đào tạo, huấn luyện an toàn thông tin theo chuẩn quốc tế với 2 khóa đào tạo về “Hacker mũ trắng CEH v9”, “Phân tích mã độc và IoT theo chuẩn của EC Council” được tổ chức song hành với diễn tập. Chương trình diễn tập được thay đổi thường xuyên nhằm phù hợp với tình hình thực tế khi các thiết bị kết nối internet đang phát triển mạnh, các sự cố an toàn mạng do mã độc tấn công trên nền tảng internet kết nối vạn vật đang ngày càng lan rộng./.