Hôm nay (29-6), tại TP Đà Nẵng đã diễn ra Hội thảo - Diễn tập Ứng cứu sự cố an toàn thông tin mạng khu vực miền Trung và Tây Nguyên năm 2018. Đây là lần đầu tiên một hoạt động diễn tập an toàn thông tin, an ninh mạng quy mô, được tổ chức cho khu vực này.
Diễn tập An ninh mạng. Ảnh: TN.
Hội thảo và Diễn tập lần này có sự tham dự của các chuyên gia an toàn thông tin đến từ Bộ Tư lệnh tác chiến không gian mạng (Bộ Tư lệnh 86-Bộ Quốc phòng), Cục An ninh mạng, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao C50 (Bộ Công an), các Trung tâm Công nghệ thông tin, An toàn thông tin của Văn phòng Trung ương, Văn phòng Quốc hội, Văn phòng chính phủ... và khu vực miền Trung và Tây Nguyên.
Đây là các chuyên gia hàng đầu về giải pháp phòng chống tấn công APT vào hạ tầng thông tin quan trọng trong và ngoài nước.
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng khẳng định: Trong xu hướng của cuộc cách mạng công nghiệp lần thứ tư, sự phát triển và thay đổi nhanh chóng của khoa học, công nghệ; bên cạnh cơ hội phát triển cũng mang đến cho chúng ta những thách thức trong hiện tại và tương lai trước xu thế tội phạm mạng, tấn công mạng đang ngày càng gia tăng cả về quy mô và mức độ tinh vi, phức tạp vào các hạ tầng thông tin quan trọng quốc gia.
"Sự kiện lần này là cơ hội để thảo luận, chia sẻ kinh nghiệm, phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với Cơ quan điều phối quốc gia (VNCERT) và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng. Bên cạnh đó, nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng", Thứ trưởng Hưng nói.
Cuộc diễn tập đã được tổ chức trong chiều 29-6, Kịch bản diễn tập tấn công có chủ đích (APT).
Diễn tập quy tụ nhiều chuyên gia an ninh mạng hàng đầu. Ảnh: TN.
Bắt đầu xuất hiện từ cuối năm 2010 đầu năm 2011, cho đến nay, tấn công APT luôn được xếp trong tốp đầu về hiểm họa an toàn, an ninh thông tin. Với phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội (social engineering) tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh thông tin và gây thiệt hại to lớn đặc biệt là các hạ tầng quan trọng quốc gia.
Số liệu khảo sát cho thấy có hơn 27% các cuộc tấn công APT nhắm vào tổ chức Chính phủ. Tiếp theo là các tổ chức tài chính ngân hàng, doanh nghiệp viễn thông với dữ liệu khách hàng rất lớn. Trong khi đó, 80 - 90% mã độc được dùng trong các cuộc tấn công APT đều là mã độc được thiết kế riêng cho mỗi tổ chức và dường như việc ngăn ngừa toàn diện các cuộc tấn công APT gặp nhiều khó khăn mặc dù các tổ chức, doanh nghiệp hàng năm vẫn chi hàng tỷ USD cho các biện pháp phòng chống.
Thế giới và Việt Nam đã ghi nhận rất nhiều cuộc tấn công có chủ đích sử dụng mã độc gián điệp (APT), tại Việt Nam minh chứng điển hình nhất là cuộc tấn công vào Tổng công ty Cảng hàng không Việt Nam (ACV) và Tổng công ty Hàng không Việt Nam (Vietnamairlines) chiều 29-7-2016.
Bên cạnh đó, hiện vẫn còn tồn tại một khoảng cách lớn về tương quan lực lượng và năng lực giữa tội phạm mạng và đội ngũ phòng thủ. Hậu quả của một cuộc tấn công APT vào các hệ thống thông tin quan trọng quốc gia luôn hiện hữu và không thể lường được, nó còn mang màu sắc chính trị phá hoại có thể làm suy yếu nền kinh tế, chính trị của một quốc gia mà không tốn một mũi tên, viên đạn.
Theo ghi nhận của VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam cả 03 loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 6.400 trường hợp; tấn công thay đổi giao diện (deface) là 4.377 trường hợp, và tấn công lừa đảo (phishing) là 2.605 trường hợp.
Từ đầu năm đến 25-6-2018, đã ghi nhận được tổng cộng 5.179 sự cố (trong đó: 1122 sự cố phishing, 3.200 sự cố deface và 857 sự cố phát tán mã độc malware trên website).