Cơ quan, tổ chức Việt Nam đang chuyển sang chủ động ứng phó với các sự cố ATTT

Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin - Bộ TT&TT (thứ hai từ trái sang) điều hành phiên tọa đàm mở tại hội thảo chủ đề “An toàn thông tin 4.0 - thực trạng và sáng kiến” .

Trong trao đổi với báo chí bên lề hội thảo “An toàn thông tin 4.0 - thực trạng và sáng kiến” được tổ chức mới đây, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT cho hay, trong thời gian tới, Cục ATTT sẽ tập trung vào 3 nhóm vấn đề chính, bao gồm: Sercurity by design - ATTT ngay từ khâu thiết kế; Sercurity by audit - ATTT thông qua kiểm tra, đánh giá; và Sercurity by operation - ATTT trong quá trình vận hành.

Cụ thể, để đảm bảo ATTT ngay từ khâu thiết kế, Cục ATTT sẽ yêu cầu các doanh nghiệp, nhà sản xuất chú trọng hơn tới công tác đảm bảo ATTT, kết nối nhu cầu đảm bảo ATTT và sự tiện lợi.

Với vấn đề đảm bảo ATTT thông qua kiểm tra, đánh giá, Bộ TT&TT sẽ đưa ra chính sách và quy định đối với các thiết bị IoT. Trước mắt, nếu kết nối với các hệ thống thông tin quan trọng của các cơ quan, tổ chức nhà nước, thiết bị IoT sẽ phải qua quá trình định kỳ kiểm tra, đánh giá về ATTT; qua đó sẽ phát hiện và khắc phục được những điểm yếu, lỗ hổng.

Còn với việc đảm bảo ATTT trong quá trình vận hành, theo đại diện Cục ATTT, cơ quan này dự kiến sẽ đưa ra những khuyến nghị để người dùng thay đổi các mật khẩu mặc định; đặt thiết bị IoT vào những vùng mạng cách ly an toàn để hacker không thể truy cập và khai thác được.

Nhận định về công tác đảm bảo ATTT của các cơ quan, tổ chức tại Việt Nam trong những năm qua, đại diện Cục ATTT cho rằng, trước kia, công tác đảm bảo ATTT tại Việt Nam tương đối bị động. Các cơ quan, đơn vị chỉ phát hiện ra các cuộc tấn công mạng khi đã nhìn thấy hậu quả. “Chúng tôi đang hướng dẫn các cơ quan, tổ chức trong thời gian tới từng bước chuyển từ hình thái bị động xử lý sang chủ động đối phó, khắc phục sự cố ATTT”.

Cũng theo chia sẻ vị đại diện lãnh đạo Cục ATTT, Trung tâm điều hành ATTT mạng giúp cho các cơ quan, tổ chức theo dõi, giám sát những nguy cơ, rủi ro 24/7; từ đó phát hiện sớm các lỗ hổng, điểm yếu và các cuộc tấn công để chủ động đối phó.

Theo đại diện Cục An toàn thông tin, thời gian tới, CBộ TT&TT sẽ đưa ra chính sách và quy định đối với các thiết bị IoT, trong đó trước mắt nếu kết nối với các hệ thống thông tin quan trọng của các cơ quan, tổ chức nhà nước thì thiết bị sẽ phải qua quá trình định kỳ kiểm tra, đánh giá về ATTT (Ảnh minh họa. Nguồn: Internet)

Trước đó, vào trung tuần tháng 12/2017, dự báo về xu hướng tấn công mạng năm 2018, Phó Cục trưởng Cục ATTT Nguyễn Huy Dũng cho rằng: “Trong năm 2018, dự báo mã độc trong thiết bị IoT, vấn đề mất an toàn thông tin của các thiết bị IoT kết nối mạng như Router Wi-Fi, Camera IP… sẽ là xu hướng đáng chú ý”.

Thông tin từ Cục ATTT cũng cho biết, một nghiên cứu gần đây của hãng HP đã chỉ ra rằng khoảng 70% thiết bị IoT trên thế giới có nguy cơ bị tấn công mạng. Qua nghiên cứu, Cục ATTT tổng hợp được có 2 nhóm nguy cơ chính về ATTT đối với các thiết bị IoT trên thế giới hiện nay, đó là: nguy cơ thiết bị IoT bị truy cập bất hợp pháp, từ đó tin tặc có thể thu thập các dữ liệu hoặc theo dõi chủ sở hữu thiết bị; lợi dụng thiết bị IoT để chiếm quyền điều khiển, từ đó thực hiện các cuộc tấn công mạng hoặc tấn công leo thang.

Đáng chú ý, chuyên gia Cục ATTT cho hay, những năm gần đây số lượng mã độc tấn công thiết bị IoT đã tăng đột biến. Thống kê của một số hãng bảo mật cho thấy, đến cuối năm 2017, có khoảng 7.000 dòng mã độc, phần mềm độc hại đã tấn công lên các thiết bị IoT. Trong đó, riêng trong năm 2017 đã chiếm hơn một nửa tổng số dòng mã độc, phần mềm độc hại xuất hiện; hầu hết mã độc, phần mềm độc hại còn lại xuất hiện trong năm 2016. Có thể thấy, các phần mềm độc hại, các mã độc tấn công vào thiết bị IoT chủ yếu là được tạo ra và tấn công thiết bị IoT trong 2 năm 2016 - 2017.

Trong số 7.000 dòng mã độc, phần mềm độc hại đã tấn công vào thiết bị IoT, có 63% các dòng mã độc được thiết kế để tấn công vào các camera giám sát; 20% được thiết kế để tấn công các thiết bị liên kết mạng như Router, Modem DLS và số còn lại tấn công vào những thiết bị thông dụng của người dùng như máy in, thiết bị gia dụng, thiết bị cá nhân... Khi các thiết bị IoT, nhất là các camera giám sát, Router, Modem bị tấn công, chiếm quyền điều khiển với số lượng lớn sẽ hình thành nên các mạng mã độc botnet.

Nhấn mạnh IoT trở thành đích ngắm của rất nhiều tội phạm mạng trên thế giới, chuyên gia của Cục ATTT cũng cho biết, theo thống kê, mạng mã độc Mirai và các biến thể của Mirai đang tấn công và chiếm quyền điều khiển khoảng 500.000 thiết bị IoT trên toàn thế giới.

Tại Việt Nam, thống kê của Cục ATTT chỉ ra rằng, tính đến hết tháng 12/2017, có hơn 316.000 camera giám sát được kết nối và công khai trên mạng Internet, trong đó có khoảng 147.000 thiết bị (chiếm 65%) đang tồn tại những lỗ hổng đã biết có nguy cơ có thể bị hacker khai thác tấn công mạng hoặc đã bị tấn công, chiếm quyền điều khiển. Cũng tính đến cuối năm ngoái, Việt Nam có khoảng 28.000 địa chỉ IP của các thiết bị IoT đã bị tấn công bằng mã độc Mirai hoặc các biến thể của Mirai.