Tại Tp.HCM, tính đến tháng 11/2016, đã có hơn1 triệu lượt mã độc phát tán trên hệ thống mạng chính quyền. Trên 30 địa chỉ IP có dấu hiệu bị tấn công, truy cập, điều khiển trái phép vào hệ thống. Ngoài ra, có hơn 1 triệu Requests có mức độ vi phạm an ninh nghiêm trọng vào hệ thống mạng máy tính.
Thông tin trên được bà Võ Thị Trung Trinh – Phó Giám đốc Sở Thông tin và Truyền thông TP. HCM, cho biết tại Hội thảo “An toàn không gian mạng Việt Nam 2016” được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tổ chức ngày 6/12 tại Tp. Hồ Chí Minh. Cũng theo bà Trinh, ATTT luôn được lãnh đạo Tp.HCM quan tâm, áp dụng nhiều biện pháp như thành lập trung tâm ứng cứu khẩn cấp sự cố, diễn tập định kỳ về ATTT, tuyên truyền đào tạo, dành kinh phí đáng kể cho ATTT,…
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng đã ghi nhận 8.758 vụ tấn công giả mạo, 77.160 vụ tấn công thay đổi nội dungwebsitevà 41.712 vụ tấn công mã độc trong nửa đầu năm nay. Số vụ tấn công này tăng gấp 3 – 8 lần so với 6 tháng đầu năm 2015. Ông Nguyễn Trọng Đường – Giám đốc VNCERT cho biết, thời gian qua, tình hình an ninh mạng trên thế giới nói chung và Việt Nam nói riêng diễn biến hết sức phức tạp, gia tăng về số lượng và mức độ tinh phi, phức tạp của các cuộc tấn công. Đặc biệt là các cuộc tấn công có chủ đích nhằm vào các cơ quan chính phủ, các hệ thống tài chính ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp của Việt Nam. Bên cạnh đó, mã độc tống tiền Ransomware hiện đang gia tăng phức tạp; xu hướng tấn công vào các thiết bị IoT như hệ thống camera… đang ngày càng nhiều.
Mặc dù vậy, công tác đảm bảo ATTT tại các cơ quan, doanh nghiệp vẫn còn nhiều bất cập – ông Đường thừa nhận. Đó là nhận thức của nhiều lãnh đạo tổ chức, doanh nghiệp chưa thực sự quan tâm và quyết liệt trong vấn đề bảo vệ ATTT. Người dùng chưa có nhận thức đúng và tuân thủ các quy định về an toàn, bảo mật thông tin. Bên cạnh đó, kinh phí đầu tư cho ATTT còn hạn hẹp, chủ yếu tập trung cho mua sắm thiết bị, chưa chú trọng đầu tư cho con người, quy trình, dịch vụ cho công tác dự phòng rủi ro, phương án ứng cứu sự cố. Nhiều tổ chức, doanh nghiệp chưa chú trọng xây dựng quy trình, quy định về an toàn bảo mật thông tin, vẫn sử dụng các phần mềm bẻ khóa hoặc có nguồn gốc không rõ ràng, gây ra không ít lỗ hổng và nguy cơ mất ATTT mạng. Ông Đường cho biết thêm, trước thực tế đó, nhưng nhiều tổ chức, doanh nghiệp chưa đăng ký tham gia mạng lưới ứng cứu sự cố quốc gia. Trong đó có cả những tập đoàn, tổng công ty lớn, các tổ chức tài chính, ngân hàng… Nguồn nhân lực cũng là một bất cập lớn hiện nay do số lượng, trình độ, kỹ năng cán bộ chuyên trách ATTT còn hạn chế, thiếu kỹ năng và tính chuyên nghiệp. Trong khi, để đào tạo được một chuyên gia về ATTT rất mất thời gian và tốn kém chi phí.
Ông Nguyễn Hữu Nguyên, Phụ trách chi nhánh trung tâm VNCERT tại TP.HCM cho biết, hiện nay VNCERT đang thực hiện Dự án Phát triển mạng lưới các đội ứng cứu sự cố (CSIRT) tại Việt Nam. CSIRT được thành lập dựa trên nền tảng và kinh nghiệm từ Nhật Bản. Theo ông Nguyên, việc thành lập CSIRT thì dễ nhưng vận hành, duy trì các CSIRT hoạt động hiệu quả là một công việc khó khăn. Tuy nhiên, nếu các doanh nghiệp, tổ chức xây dựng được CSIRT sẽ có nhiều lợi ích như CSIRT giúp phát hiện sự cố, sự kiện bảo mật; Tích lũy và chia sẻ kinh nghiệm ứng cứu sự cố; Tăng cường bảo mật và ngăn ngừa tái diễn sự cố,.. Trong thời gian tới, VNCERT sẽ hướng dẫn, hỗ trợ các tỉnh thúc đẩy phát triển các CSIRT trong các tổ chức, doanh nghiệp trên địa bàn tỉnh để mở rộng mạng lưới ứng cứu; hỗ trợ các tập đoàn, tổng công ty xây dựng CSIRT riêng của mình; Đào tạo kiến thức cơ bản về CSIRT; chuẩn hóa các dịch vụ của CSIRT phù hợp với điều kiện của Việt Nam;…
Nguồn: Cục Công tác phía Nam.