LIÊN KẾT WEB
hoạt động sở
Ngày An toàn an ninh thông tin lần 9 được tổ chức tại TPHCM

 

Ông Lê Thái Hỷ, Giám đốc Sở Thông tin và Truyền thông TPHCM phát biểu.

Chủ đề năm nay mang tên “Kỷ nguyên mới của An ninh mạng” phản ánh bối cảnh tình hình an toàn, an ninh thông tin đang có những diễn biến hết sức phức tạp cả trong và ngoài nước, không chỉ đe dọa trực tiếp từ người dùng cuối cho đến mọi tổ chức, doanh nghiệp mà còn có thể gây ảnh hưởng cho các hệ thống cơ sở hạ tầng trọng yếu làm xáo trộn toàn xã hội. Tấn công mạng thậm chí được nâng tầm, sử dụng cho các cuộc tấn công mang tính thù địch, giải quyết mâu thuẫn, xung đột giữa một số quốc gia.

 

Báo cáo của VNISA phía Nam cho biết, đội quân mã độc tăng nhanh “khủng khiếp”, năm qua đạt con số 430 triệu mã độc (không trùng lắp), tăng 36% so với năm trước. Đây là một thách thức lớn cho các chương trình rà quét mã độc vì chiếm dụng nhiều tài nguyên máy tính và mạng, làm giảm hiệu suất hoạt động của hệ thống gây nản lòng người dùng khiến họ có thể bỏ qua lớp phòng thủ này.

 

Một xu hướng khác đang nổi lên là hình thức mã hóa dữ liệu để đòi tiền chuộc ngày càng phát triển vì đem lại lợi nhuận bất chính rất lớn cho kẻ tấn công.  Đáng sợ hơn cả là những cuộc tấn công ngày càng có chủ đích hơn, bao gồm các cuộc tấn công kiếm tiền, phá hoại vì động cơ chính trị hay kinh tế, cũng như ẩn náu lâu dài để đánh cắp thông tin quan trọng để trục lợi.

 

VNISA phía Nam còn cảnh báo về xu hướng tấn công vào hệ thống hạ tầng được điều khiển bởi hệ thống CNTT (ICS/SCADA) có thể gây ra những thảm họa cho đời sống hàng ngày. Chẳng hạn như mới đây là đợt tấn công có chủ đích nhắm vào hệ thống phục vụ mặt đất tại một số sân bay tại Việt Nam làm ngưng trệ hàng loạt chuyến bay trong ngày 29-7-2016.  Năm 2016 cũng chứng kiến hàng loạt vụ hacker dùng thiết bị di động và Smartcard chuyên dụng tấn công và kiểm soát thành công mạng lưới ATM tại Đài Loan và Thái Lan. Đó là hồi chuông cảnh báo cho các Ngân hàng Việt Nam trong việc điều hành và quản lý các mạng lưới ATM.

 

Nhận thức tăng, đầu tư tăng, vẫn chưa đủ

 

Chi hội VNISA phía Nam đã tiến hành khảo sát tình trạng ATTT của các tổ chức cơ quan, doanh nghiêp trên địa bàn khu vực phía Nam thông qua các phiếu câu hỏi, gồm tổng cộng 232 mục điền thông tin trả lời, trong đó có 36 câu giống như năm 2015.

 

Qua khảo sát cho thấy nhận thức về ATTT đã tăng mạnh. Số tổ chức có bộ phận chuyên trách về ATTT chiếm tỷ lệ 78% so với 34,6% của năm 2015. Số tổ chức có chính sách ATTT và bảo vệ thông tin cá nhân chiếm tỷ lệ tương ứng 83,5% và 79,9% so với 23,7% và 22,7% của năm trước. Số tổ chức thuê ngoài những công việc về ATTT cũng tăng mạnh (53,1% so với 24,6% của năm 2015), trong đó “Dịch vụ phát hiện rà soát virus” là lớn nhất, chiếm 42,5%. Dịch vụ theo dõi, giám sát ATTT là một dịch vụ cao cấp đã được 28,3% số tổ chức xem xét.

 

Tuy nhiên, VNISA phía Nam lưu ý về khả năng nhận biết, phát hiện tấn công đang là vấn đề lớn. 43,7% tổ chức không rõ mình có bị tấn công hay không và 18,9% doanh nghiệp tự tin là các tấn được theo dõi đầy đủ.  Với những tổ chức bị tấn công mạng thì đa phần biết được… sau khi xảy ra, nhờ các hệ thống ghi nhận thông tin về tấn công (chiếm 61,4%).

 

Theo khảo sát của VNISA phía Nam, nguồn tấn công từ trong nước vẫn là chủ yếu (chiếm 59,1%). Đặc biệt, các cuộc tấn công vì động cơ cạnh tranh trong kinh doanh từ các đối thủ tăng vọt, chiếm 41,3% so với 13,7% của năm ngoái.

 

Báo cáo của VNISA phía Nam nhận định ATTT ngày càng trở nên quan trọng hơn. Thông điệp “Kỷ nguyên mới của an ninh mạng” còn thể hiện sự chuyển biến về chất đối với công tác đảm bảo ATTT, khi mà tấn công mạng đã chuyển thành công việc tầm cỡ quốc gia, là câu chuyện trao đổi giữa các nguyên thủ một số cường quốc và là vũ khí phủ đầu răn đe đối phương. Nếu trong 2016 vũ khí an ninh mạng đã làm rối loạn một hệ thống hạ tầng nào đó trong thời gian tuần lễ thì trong tương lai, tấn công mạng có thể làm tê liệt trong một vài tháng những hệ thống nền tảng như thanh toán tiền tệ toàn xã hội hoặc cung cấp điện nước cho hàng triệu người. Vì vậy phát triển ứng dụng CNTT, ví dụ như xây dựng thành phố thông minh hay hệ thống giao thông tự động..., cần được đồng bộ ngay từ đầu với khả năng đảm bảo ATTT, chứ không thể để ATTT như một dịch vụ cộng thêm, bổ sung thêm sau khi đưa hệ thống ứng dụng vào hoạt động.

 

VNISA phía Nam cũng khuyến nghị để phát triển kinh tế xã hội bền vững, cần tăng cường hơn nữa công tác phổ cập thông tin cho người dùng, cũng như đào tạo đội ngũ cán bộ chuyên môn có khả năng phát hiện kịp thời tấn công mạng, có kỹ năng xử lý sự cố ATTT. Chẳng những vậy, đây phải được xem là công tác trọng tâm của năm tới.

 

 Theo hochiminhcity.gov.vn

CÁC TIN BÀI KHÁC: