Ngày 18-10, Hội Tin học TP.HCM phối hợp với Sở TT&TT, Chi hội An toàn thông tin phía Nam tổ chức hội thảo “Hạ tầng số, bảo mật an toàn và an ninh thông tin”.
Hội thảo là một trong những hoạt động nằm trong khuôn khổ Tuần lễ Chuyển đổi số TP.HCM năm 2023.
Nhiều mối nguy tiềm ẩn từ môi trường internet
Thống kê về các vụ tấn công an ninh mạng tại Việt Nam, TS Võ Văn Khang, Phó Chủ tịch Chi hội An toàn thông tin phía Nam, cho biết từ tháng 6-2023 hệ thống thông tin Nhà nước có gần 50.000 lỗ hổng, gần 513.000 địa chỉ IP Việt Nam bị nhiễm phần mềm độc hại. Năm tháng đầu năm 2023, Việt Nam có đến 4.639 sự cố tấn công mạng.
“Đa số các vụ tấn công xoay quanh ba nhóm là lừa đảo (Phishing), thay đổi giao diện (Deface) và tấn công sử dụng mã độc (Malware)” – ông Khang nhấn mạnh.
Theo ông Khang, các cuộc tấn công mạng thường nhắm vào các mục tiêu quan trọng như cơ sở hạ tầng, tổ chức y tế, các cơ quan chính phủ. Cùng đó là sự phát triển của các nhóm tội phạm mạng chuyên nghiệp và có tổ chức, sử dụng các kỹ thuật tinh vi và đa dạng để đòi tiền chuộc, đánh cắp dữ liệu, phá hoại hệ thống.
Lừa đảo hiện đại và tội phạm tiền điện tử là hai dạng được ông Khang khuyến cáo người dân nên chú ý.
TS Khang cũng cho hay các tội phạm lừa đảo hiện đại thường sử dụng các công cụ như Chat GPT, Deep-fake, tấn công qua email và video call giả dạng người thân. Đến thời điểm hiện tại, tội phạm tiền điện tử đã tăng 15%/năm, ước tính gây tổn thất 30 tỉ USD vào năm 2023.
Ông Phạm Trung Đức, chuyên gia An toàn thông tin thuộc Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), nhận định hiện nay Việt Nam là một trong những quốc gia thường xuyên trở thành đối tượng tấn công của các nhóm tội phạm mạng.
“TA416 và Dark Pink được xem là hai tổ chức tội phạm khét tiếng thường xuyên có các đợt tấn công vào các tổ chức chính phủ, tôn giáo, phi lợi nhuận, các tổ chức chính phủ” - ông Đức thông tin.
Thống kê về các cuộc tấn công, ông Phạm Trung Đức cho biết, từ đầu năm 2022 đến nửa đầu năm 2023, các tổ chức bị tấn công thường xuyên nhất là cơ quan chính phủ (22%), công ty công nghiệp (9%), công ty công nghệ thông tin (9%), tổ chức tài chính (7%).
Mô hình 4 lớp bảo mật an toàn thông tin
Đề cập đến giải pháp bảo mật an toàn và an ninh thông tin trong xu hướng chuyển đổi số, ông Phạm Trung Đức, chuyên gia an toàn thông tin, cho biết hiện nay Chính phủ đã có công văn chỉ đạo cụ thể đối với Bộ TT&TT.
Trong đó, mô hình an toàn thông tin được tổ chức theo hướng bốn lớp gồm lực lượng tại chỗ, lực lượng giám sát chủ yếu, lực lượng kiểm tra đánh giá và thông tin chuyên nghiệp, kết nối chia sẻ thông tin với hệ thống giám sát và an toàn thông tin quốc gia.
“Trước những khó khăn xảy ra trong quá trình chuyển đổi số của doanh nghiệp, VNPT nhìn ra được những thách thức và cơ hội. Do đó, chúng tôi sẵn sàng đi đầu trong công tác tư vấn, hỗ trợ, định hướng, xây dựng về mặt tổng thể, cung cấp nguồn nhân lực về an toàn thông tin cho doanh nghiệp” - ông Đức khẳng định.
Ông Nguyễn Thanh Sơn, Phó Trung tâm Viễn thông QTSC, cho rằng để đảm bảo an toàn thông tin cho hệ thống cơ sở dữ liệu TP theo Đề án 06, QTSC cũng đã bảo vệ các hệ thống trọng yếu của TP như hệ thống thư điện tử, hệ thống LGSP, hệ thống đánh giá DTI, hệ thống quản lý điều hành… theo mô hình bốn lớp.
Theo ông Sơn, QTSC đã phối hợp chặt chẽ với các đơn vị giám sát bên ngoài như Cục An toàn thông tin, Bộ Tư lệnh tác chiến không gian mạng, các công ty cổ phần an toàn thông tin do QTSC giám sát vòng ngoài để cảnh báo những sự cố có thể xảy ra với thông tin dữ liệu của TP.