Gia tăng tin tặc tấn công Việt Nam thu thập thông tin tình báo

13:07, 29/03/2016
|

Năm 2015 và quý 1/2016, tình hình an ninh mạng trên thế giới tiếp tục diễn biến phức tạp. Trong khi đó, hoạt động tấn công của các nhóm tin tặc nhằm vào Việt Nam để thu thập thông tin tình báo được ghi nhận gia tăng về số lượng.

Thông tin trên được Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng, Cục An ninh mạng (A68), Bộ Công an chia sẻ tại Hội thảo Security World 2016 vào sáng 29/3.

Ngốn tiền vào an ninh bảo mật

Chia sẻ tại Security World 2016, ông Nguyễn Thanh Tâm, Tổng Giám đốc IDG ASEAN cho rằng, trong năm 2015, toàn cầu chi tiêu cho an ninh mạng và bảo mật dữ liệu tổng số 75,4 tỷ đô la, dự kiến trong 3 năm tới, chi tiêu theo báo cáo nghiên cứu của IDG tăng lên 12% mỗi năm. Trong khi đó chi tiêu chung của ngành CNTT giảm 5,8% nhưng các doanh nghiệp và chính phủ vẫn đang giành rất nhiều ngân sách cho chi tiêu an toàn bảo mật thông tin.

Ông Nguyễn Thanh Tâm, Tổng Giám đốc IDG ASEAN chia sẻ tại Hội thảo.

Đối với ngành tài chính, ngân hàng, mức chi tiêu dự kiến đến năm 2020 đạt 77,7 tỷ, đây được coi là mức chi tiêu lớn nhất đối với ngành này, chiếm hơn 50% chi tiêu chung đến năm 2020 của các chi tiêu CNTT, an ninh, bảo mật toàn cầu. Đối với lĩnh vực mới như IoT, chi tiêu về an ninh bảo mật thay đổi rất nhiều trong các năm tới. Nếu năm 2015, chi tiêu IoT là 6,9 tỷ USD thì đến 2020 con số này lên 29 tỷ USD. Tương tự như các dịch vụ mới ra đời, bảo hiểm an ninh bảo mật dữ liệu có nhiều sản phẩm, năm 2020, dự kiến con số chi tiêu đạt 7,5 tỷ USD cho an ninh và bảo hiểm mất dữ liệu toàn cầu. Đối với Châu Á Thái Bình Dương, mức độ chi tiêu cho an ninh bảo mật dữ liệu là 14,4 tỷ USD năm 2015 và dự kiến trong 3 năm tới tăng lên 15% (trong khi của toàn thế giới tăng 13%), ông Tâm nói.

Lý giải cho việc tăng chi tiêu vào an ninh bảo mật này, ông Tâm cho rằng, chi tiêu chủ yếu cho thiết bị di động, đặc biệt là trong các năm tới. Ngày nay, thiết bị di động không còn chỉ để nghe gọi mà còn cung cấp nhiều thông tin liên quan tới tài chính, bảo hiểm, thông tin chính phủ...Đây chính là lý do sẽ khiến cho chi tiêu chung cho an ninh, bảo mật toàn cầu tăng lên trong thời gian tới.

Tình hình vẫn đáng báo động

Năm 2015 và Q1/2016, tình hình an ninh mạng trên thế giới tiếp tục diễn biến phức tạp, liên tục phát hiện các vụ tấn công, xâm nhập vào hệ thống máy tính của các cơ quan chính phủ, tổ chức chính trị, các ngành công nghiệp, kinh tế mũi nhọn, các hãng hàng không lớn, cơ quan truyền thông, tổ chức y tế, giáo dục...của nhiều quốc gia nhằm phá hoại, đánh cắp dữ liệu, thu thập thông tin tình báo liên quan đến chính sách về kinh tế, chính trị, an nhinh, quốc phòng và đối ngoại. Nổi lên là các vụ tấn công vào hệ thống thư điện tử của Bộ Ngoại giao, hệ thống máy tính của Nhà Trắng, Cơ quan quản lý nhân sự Chính phủ Mỹ…

Trong khi đó, tình hình an toàn, an ninh mạng ở Việt Nam cũng phức tạp không kém. Theo thống kê của hãng bảo mật Kaspersky, Việt Nam là một trong số các quốc gia phải đối mặt nhiều nhất với mã độc. Việt Nam đứng số 1 thế giới về tỷ lệ lây nhiễm mã độc qua thiết bị lưu trữ ngoài. Các cổng thông tin điện tử Việt Nam không được quan tâm, đầu tư về bảo mật tiếp tục là mục tiêu của tin tặc.

Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng, Cục An ninh mạng (A68), Bộ Công an tham luận tại Hội thảo SW 2016.

Theo đại tá Nguyễn Văn Thỉnh, tháng 2/2015, tại “Báo cáo tình báo về các mối đe dọa toàn cầu”, công ty CrowdStrike (Mỹ) cho biết, Việt Nam đã trở thành mục tiêu tấn công xâm nhập, thu thập thông tin tình báo hàng đầu của các nhóm tin tặc trên không gian mạng và có thể tiếp tục là một trong những mục tiêu tấn công chủ đạo của các nhóm tin tặc trong thời gian tới. Hoạt động của các nhóm tin tặc gián điệp nước ngoài liên tục thực hiện qua nhiều năm, không ngừng cải tiến các phiên bản mã độc và nhắm đến các mục tiêu cụ thể, tuy thủ đoạn tấn công không mới nhưng mức độ nguy hiểm rất cao.

Cụ thể, thời gian qua, các chuyên gia bảo mật và cơ quan an ninh đã phát hiện có hơn 100 mẫu mã độc (malware) thuộc 4 dòng chuyên khai thác lổ hổng bảo mật ứng dụng tấn công vào hệ thống Việt Nam một cách thường xuyên. Các dòng mã độc trên đa số được thiết kế cho các mục tiêu cụ thể như (một cơ quan, đơn vị) rất khó phát hiện bằng các phần mềm chống virus. Bên cạnh việc khai thác các lỗ hổng bảo mật trên các hệ điều hành và hệ thống mạng để tấn công xâm nhập, tin tặc còn sử dụng chính tài liệu, văn bản của một số cơ quan, đơn vị trong nước mà chúng đã đánh cắp được hoặc sử dụng thông tin, tài liệu phản động để làm mồi nhử cho hoạt động phát tán mã độc, xâm nhập hệ thống mạng của các cơ quan trọng yếu khác của Việt Nam.

“An ninh mạng tại Việt Nam đang được đặt trong tình trạng đáng báo động đòi hỏi các tổ chức và doanh nghiệp phải gấp rút hơn trong việc tìm ra các giải pháp CNTT phù hợp để bảo vệ mình khỏi những cuộc xâm phạm an ninh không thể biết trước”, bà Lương Thị Lệ Thủy – Tổng Giám đốc Cisco Việt Nam nhận định.

Ngoài ra, Đại tá Nguyễn Văn Thỉnh cũng đề xuất một số giải pháp để hạn chế nguy cơ từ tình trạng mất an ninh, an toàn thông tin tại Việt Nam như: tăng cường tuyên truyền, giáo dục nâng cao nhận thức trong hệ thống chính trị và quần chúng nhân dân về nguy cơ mất an toàn thông tin. Bên cạnh đó, cần xây dựng và hoàn thiện các quy định của pháp luật. Trong đó, có việc sớm ban hành hướng dẫn Luật An toàn thông tin mạng…

Hội thảo – Triển lãm Quốc gia về An ninh bảo mật (Security World) 2016 với chủ đề “An ninh, an toàn thông tin & bảo mật cơ sở dữ liệu: Nhu cầu cấp thiết trong thời kỳ kỷ nguyên số” do Tổng cục An ninh cùng Tập đoàn Dữ liệu quốc tế Việt Nam (IDG) tổ chức. Hội thảo đã quy tụ các chuyên gia bảo mật, cùng lãnh đạo cấp cao từ CIO, CSO, CTO nhằm giao lưu, trao đổi về những vấn đề cấp thiết cũng như cập nhật những xu hướng mới nhất trong bảo mật thông tin đang không ngừng phát triển. Đồng thời tiếp cận các giải pháp và bảo mật tiên tiến với mục tiêu hỗ trợ các tổ chức chính phủ và doanh nghiệp Việt Nam nhằm tăng cường hệ thống giám sát an ninh, ứng phó với những hiểm họa an ninh ngày càng phức tạp.

B.H


Ý kiến bạn đọc