Chuyên gia an ninh mạng Việt Nam tích cực điều tra các cảnh báo

Nghiên cứu so sánh khả năng bảo mật Châu Á - Thái Bình Dương do Cisco công bố mới đây được thực hiện dựa trên một khảo sát gần 2.000 chuyên gia về an ninh mạng trong khu vực. Kết quả cho thấy, các chuyên gia an ninh mạng ở Việt Nam đang khá bận rộn trong việc điều tra các cảnh báo. Theo đó, 36% chuyên gia khẳng định họ nhận được hơn 10.000 cảnh báo nguy cơ mất an ninh mạng trong một ngày, trong khi 26% nhận được hơn 50.000 cảnh báo một ngày.

Bà Lương Thị Lệ Thuỷ, Tổng giám đốc Cisco Việt Nam, nhận định: “Song song với mức độ số hóa và việc triển khai số hóa ngày càng gia tăng tại Việt Nam, chúng ta có thể nhận thấy mối quan tâm rõ rệt hơn từ khối doanh nghiệp (DN) đối với an ninh mạng. Đây là việc cực kỳ quan trọng, bởi vì càng ngày sẽ càng có nhiều người dùng và nhiều thiết bị kết nối vào mạng. Điều này đem lại nhiều cơ hội lớn cho các DN, nhưng nó cũng đẩy DN đối mặt với nhiều mối nguy cơ và rủi ro an ninh mạng hơn. An ninh mạng không thể là những xử lý tình huống, mà cần phải trở thành nền tảng ưu tiên cho bất kỳ nỗ lực chuyển đổi số nào”.

Với con số cảnh báo nguy cơ mất an ninh mạng còn cao, thử thách thực sự của vấn đề lại nằm ở những gì tiếp diễn sau các cảnh báo. Đó là điều tra xử lý cảnh báo và khắc phục nếu cảnh báo là đúng.

Các DN Việt Nam đang hoạt động hiệu quả hơn so với mặt bằng chung trên toàn khu vực Châu Á - Thái Bình Dương. Nghiên cứu chỉ ra, các DN tại Việt Nam đã tiến hành điều tra 51% các cảnh báo, trong khi con số này ở khu vực Thái Bình Dương là 44%. Trong nhóm các mối đe dọa được điều tra và đánh giá quan trọng, 45% được giải quyết (tăng từ 44% trong năm 2018). Các DN tại Việt Nam đang làm tốt khâu điều chỉnh cảnh báo đúng so với mặt bằng chung ở phạm vi khu vực và toàn cầu, với tỷ lệ tương ứng là 38% và 43%.

Doanh nghiệp Việt Nam có thời gian downtime lâu hơn nhưng thiệt hại ít hơn

Thời gian ngừng hoạt động của hệ thống mạng (downtime) là một vấn đề đặc biệt nghiêm trọng đối với các nước Châu Á - Thái Bình Dương, nhất là trong năm 2019.

Trên toàn cầu, tỷ lệ các tổ chức trải qua downtime trong hơn 24 giờ sau khi bị vi phạm nghiêm trọng ATTT trung bình là 4%. Con số này ở Châu Á - Thái Bình Dương là 23%. Không những thế, 13% các tổ chức trong khu vực đã ngừng hoạt động trong hơn 48 giờ và 5% phải chờ 5 ngày trước khi hoạt động kinh doanh bình thường được nối lại. Đây là một sự gia tăng đột biến so với năm 2018, khi 9% các tổ chức bị ngừng hoạt động trong hơn 24 giờ.

Số lượng cảnh báo nhận được, tỷ lệ được quan tâm và khắc phục của Việt Nam so với khu vực và thế giới

Điều này không có nghĩa là chi phí vi phạm có xu hướng cao hơn trong khu vực (chi phí bao gồm: Chi phí điều tra, bị mất doanh thu, mất khách hàng, mất cơ hội…). Trên toàn cầu, 33% các tổ chức đã trả gần 100.000 USD sau khi bị tấn công mạng nghiêm trọng. Ở Châu Á - Thái Bình Dương, chỉ có 24% nằm trong khung thiệt hại này.

Trong khung giữa, 33% các tổ chức trên toàn cầu thiệt hại 1 triệu USD sau khi bị vi phạm ATTT nghiêm trọng. Ở Châu Á - Thái Bình Dương, con số này là 37%.

Đối với các vi phạm ATTT rất nghiêm trọng (thiệt hại hơn 5 triệu USD), chỉ có 8% các tổ chức toàn cầu chịu đựng các chi phí này, so với 12% của các tổ chức khu vực Châu Á - Thái Bình Dương. Chi phí cao này có thể gây ra bởi các mức độ vi phạm ATTT nghiêm trọng hơn, số lượng các vụ tấn công mạng nhiều hơn mà khu vực đã phải chịu trong năm 2019.

Theo nghiên cứu, trong năm qua, 30% các DN tại Việt Nam đã gặp tình trạng gián đoạn dịch vụ dài hơn 24 giờ sau khi xảy ra các sự cố vi phạm mạng nghiêm trọng nhất, tăng từ 15% vào năm 2018. Trên thế giới, con số này chỉ là 4% và ở khu vực châu Á - Thái Bình Dương là 23%.

Các DN Việt Nam cũng đã và đang giảm được đáng kể các tổn thất tài chính do sự cố vi phạm mạng. Có 18% người trả lời khảo sát cho biết các sự cố vi phạm mạng tồi tệ nhất trong một năm qua đã khiến doanh nghiệp của họ tổn thất hơn 1 triệu USD. Đây là con số giảm đáng kể, kể từ năm 2018, khi có 77% DN công bố chịu tổn thất tài chính từ 1 triệu USD hoặc nhiều hơn.

Năm 2019, các mối đe dọa trực tuyến, ngoại tuyến tại Việt Nam giảm đáng kể

Theo Báo cáo tình hình bảo mật quý II/2019 của Kaspersky cho thấy, từ tháng 4 đến tháng 6/2019, Kaspersky đã phát hiện 19.820.196 sự cố mất an toàn mạng, tương ứng với 27,7% người dùng tại Việt Nam bị tấn công bởi các mối đe dọa từ Internet. So với cùng thời điểm năm 2018, số lượng các mối đe dọa trực tuyến đã giảm 36,84%.

Bản tin bảo mật (Security Bulletin) của Kaspersky Security Network (KSN) quý IV/2019 cho biết: Trong quý IV/2019, Việt Nam có gần 13 triệu mối đe dọa trực tuyến và 70 triệu mối đe dọa ngoại tuyến. So với quý IV/2018, số lượng các mối đe dọa trực tuyến tại Việt Nam vào quý IV 2019 đã giảm hơn 50%.

Cụ thể, theo báo cáo, tấn công thông qua trình duyệt là phương thức mà tội phạm mạng thường sử dụng để phát tán mã độc. Trong quý IV/2019, Việt Nam có 12.923.364 sự cố, tương ứng với 25,6% người dùng tại Việt Nam bị tấn công bởi các mối đe dọa từ Internet. So với cùng kỳ năm 2018, số lượng các mối đe dọa trực tuyến tại Việt Nam đã giảm 52,99%, từ 27.492.332 sự cố. Dữ liệu từ KSN cũng cho thấy, Singapore và Thái Lan là hai quốc gia có số lượng người dùng bị tấn công trực tuyến thấp nhất Đông Nam Á, tương ứng với 12,3% và 17,9%.

So sánh sự cố downtime của Việt Nam với khu vực và trên thế giới

Đối với tấn công ngoại tuyến, là phương thức tấn công được thực hiện khi mã độc lây lan qua USB, CD, DVD và các phương thức ngoại tuyến khác, Việt Nam có 69.620.970 sự cố. Theo đó, số lượng các cuộc tấn công ngoại tuyến đã giảm 36,5%, từ 109.652.285 trường hợp so với cùng kỳ năm 2018.

Cũng theo báo cáo này, 46,8% người dùng Việt Nam bị tấn công ngoại tuyến, tương ứng với vị trí thứ 35 trên thế giới. Trong khi đó, Singapore là quốc gia có số người dùng bị tấn công ngoại tuyến thấp nhất khu vực Đông Nam Á (với 15,7%), tương ứng với vị trí thứ 140 trên thế giới.

Trong quý IV/2019, tỷ lệ sự cố an ninh mạng gây ra do các máy chủ đặt tại Việt Nam là 0,03%, tương ứng với 151.187 sự cố. Thái Lan và Philippines có số lượng sự cố do máy chủ gây ra thấp nhất Đông Nam Á, với số lượng lần lượt là 82.963 và 76.900 sự cố.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Sự phát triển của không gian mạng cùng cách mạng công nghiệp 4.0 đã và đang mang lại những lợi ích to lớn trong phát triển kinh tế xã hội tại Việt Nam. Tuy nhiên, điều này cũng khiến cho tội phạm mạng trở nên tinh vi hơn. Trong năm 2019, Chính phủ Việt Nam ngày càng chú trọng bảo vệ an ninh mạng, với kết quả là sự cải thiện đáng kể của bối cảnh an ninh tại Việt Nam”.

Cũng theo ông Yeo Siang Tiong, thập kỷ mới sẽ mang đến nhiều công nghệ mới, cũng như xuất hiện các mối đe dọa mạng nguy hiểm hơn, do đó cách tốt nhất vẫn là tiếp tục giữ vững “hàng rào” bảo mật mạng một cách thông minh. “Chúng tôi khuyến khích các doanh nghiệp và người dùng tiếp tục nâng cao nhận thức và cập nhật thông tin về bảo mật dữ liệu, từ đó có thể tự bảo vệ trước các mối đe dọa an ninh mạng”.

Tăng cường giám sát an ninh mạng và gỡ bỏ mã độc hại

Trong năm 2019, Trung tâm Công nghệ thông tin và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ đã triển khai giám sát ATTT cho gần 20 hệ thống CNTT trọng yếu của Đảng và Nhà nước, trong đó có một số thành phần hệ thống của Chính phủ điện tử như: Trục liên thông văn bản điện tử, Hệ thống thông tin phục vụ họp và xử lý công việc của Chính phủ không giấy tờ (e-Cabinet), hệ thống Cổng dịch vụ công quốc gia. Thông qua hệ thống giám sát ATTT, Trung tâm đã ghi nhận và cảnh báo hơn 926.000 tấn công mạng (trong đó có hơn 186.000 tấn công liên quan đến các mã độc nguy hiểm, hơn 320.000 cảnh báo tấn công vào các hệ thống cổng thông tin điện tử). Nhìn chung, số lượng cảnh báo tấn công bằng mã độc nguy hiểm, đặc biệt là các hình thức tấn công có chủ đích có chiều hướng tăng lên đáng kể so với năm 2018.

Trong quá trình thực hiện công tác giám sát, 100% các cảnh báo mất ATTT do hệ thống phát hiện đã được thông báo tới chủ quản hệ thống mạng CNTT, đồng thời đề xuất giải pháp phối hợp để khắc phục, xử lý kịp thời. Góp phần bảo đảm ATTT cho các hệ thống mạng CNTT trọng yếu được hoạt động liên tục, hiệu quả.

Để bảo đảm an toàn, an ninh mạng quốc gia Cục ATTT, Bộ Thông tin và Truyền thông đã giám sát ATTT trên không gian mạng Việt Nam, trong đó giám sát gián tiếp (từ xa) cho 85 cơ quan, tổ chức gồm 14 Bộ, ngành, 63 địa phương, 08 tổ chức khác; giám sát trực tiếp (đặt thiết bị quan trắc cơ sở) cho 23 điểm cho 15 cơ quan, tổ chức. Có 31 Bộ, ngành, địa phương đã kết nối với Trung tâm Giám sát an toàn không gian mạng quốc gia. Hệ thống phòng chống mã độc tập trung có thể hỗ trợ giám sát mã độc cho 42.990 máy tính của các cơ quan này.

Trong năm 2019, hệ thống giám sát của Cục ATTT đã ghi nhận 5.202 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam (1434 cuộc Deface, 579 cuộc Malware, 3.189 cuộc Phishing), giảm 50,18% so với năm 2018.

Số lượng địa chỉ IP của Việt Nam nằm trong các mạng máy tính ma trong năm 2019 khoảng 6,5 triệu địa chỉ, giảm 9% với năm 2018.

Công tác ngăn chặn thư điện tử rác, tin nhắn rác cũng được đẩy mạnh. Trong năm, Cục ATTT đã tiếp nhận khoảng 47 nghìn lượt phản ánh tin nhắn rác, giảm 14,4% so với năm 2018. Trong đó: Vinaphone chiếm 43%, giảm 26% so với 2018; Mobifone chiếm 16%, giảm 33% so với 2018; Viettel chiếm 13%, giảm 49% so với 2018; Vietnamobile chiếm 27%, tăng 4,7 lần so với 2018.

Cục ATTT đã điều phối tới 31 ISP yêu cầu ngăn chặn, xử lý, làm sạch 375.156 địa chỉ IP đang phát tán hoặc bị lạm dụng phát tán thư điện tử rác. Hiện nay, hệ thống cơ sở dữ liệu tập mẫu dùng chung về tin nhắn rác đã có gần 300 nghìn mẫu dùng chung giúp cho các hệ thống kỹ thuật của các nhà mạng liên tục cập nhật; tăng cường khả năng chặn lọc tin nhắn rác được tốt hơn.

Các nhà mạng chặn khoảng 185 triệu tin nhắn rác. Trong đó: Viettel 95 triệu tin, tăng 15% so với 2018; Vinaphone 33 triệu tin, tăng 23% so với 2018; Mobifone 25 triệu tin, tăng 34% so với 2018; Vietnamobile 33 triệu tin, tăng 2,2 lần so với 2018.

Đặc biệt, trong năm 2019, Liên minh Xử lý mã độc và phòng chống tấn công mạng đã được thành lập. Cục ATTT là đầu mối đứng ra tổ chức và triển khai các chiến dịch rà quét, bóc gỡ mã độc trên diện rộng, đặc biệt là tại Hà Nội và TP. Hồ Chí Minh. Chỉ đạo các DN viễn thông, Internet phát hiện, ngăn chặn phát tán, lây nhiễm và điều khiển mã độc từ nguồn.

Cơ chế, chính sách về đảm bảo ATTT được bổ sung, kiện toàn và truyền tải đến người sử dụng

Trong năm 2019, Thủ tướng Chính phủ ban hành chỉ thị số 14/CT-TTg ngày 07/6/2019 về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, trong đó: Quán triệt trách nhiệm của người đứng đầu; Bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ ATTT mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng CNTT hằng năm; Lựa chọn tổ chức, DN độc lập với tổ chức, DN giám sát, bảo vệ để định kỳ kiểm tra, đánh giá ATTT mạng. Đây là một văn bản quan trọng trong việc chỉ đạo các cơ quan, tổ chức triển khai bảo đảm ATTT một cách tổng thể, đồng bộ.

Đạt được kết quả này có sự đóng góp của nhiều Bộ, ngành, địa phương và các hội, hiệp hội, DN. Trong đó, Hiệp hội ATTT Việt Nam, Cục ATTT, Ban Cơ yếu Chính phủ đã tổ chức được nhiều hoạt động có ý nghĩa, là cầu nối gắn kết công tác quản lý nhà nước, thực thi pháp luật với cộng đồng DN hoạt động trong lĩnh vực an toàn, an ninh mạng tại Việt Nam cũng như góp phần nâng cao nhận thức chung của xã hội về tầm quan trọng của vấn đề bảo đảm an toàn, an ninh mạng. Các đơn vị chuyên trách về CNTT, ATTT đã tăng cường chỉ đạo và thực hiện công tác đảm bảo ATTT, nâng cao năng lực cảnh báo sớm, phòng, chống các nguy cơ tấn công, xâm nhập hệ thống thông tin và ngăn chặn, khắc phục kịp thời các sự cố ATTT.

Từ các kết quả trên, cho thấy Việt Nam đang tích cực đảm bảo ATTT mạng trên tất cả các lĩnh vực như: Hoàn thiện cơ chế, chính sách và các văn bản pháp lý về ATTT; Tổ chức triển khai giám sát, tích cực điều tra các cảnh báo ATTT và gỡ bỏ mã độc, nâng cao năng lực và hợp tác quốc tế về phòng chống tấn công mạng.