Nguy cơ sự cố mất an toàn thông tin mạng do IoT (internet kết nối vạn vật) đang gia tăng. Với khoảng 7,1 triệu thiết bị thông tin mới được kết nối Internet mỗi ngày, kèm theo đó là hàng loạt lỗ hổng mất an toàn được phát hiện, hàng tỷ thiết bị kết nối Internet thu thập và chia sẻ lượng thông tin cực lớn hàng ngày đang là mục tiêu hấp dẫn cho tin tặc.
Diễn tập phòng chống xâm nhập dữ liệu trái pháp bằng mã độc. |
Ngày 7/3, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Quỹ Dịch vụ viễn thông công ích Việt Nam (Bộ Thông tin Truyền thông) đã tổ chức cho các thành viên mạng lưới ứng cứu sự cố, các đơn vị công nghệ thông tin của các Bộ, ngành, tỉnh thành tổ chức diễn tập quốc tế APCERT năm 2018 với chủ đề “Lộ lọt thông tin do mã độc trên IoT”.
Thứ trưởng Bộ Thông tin Truyền thông (TT&TT) Nguyễn Thành Hưng cho rằng: Việt Nam đang tiếp cận xu hướng công nghiệp 4.0 với sự kết nối thiết bị vạn vật IoT. Thực tế IoT mang lại nhiều cơ hội phát triển, nhưng cũng tạo ra những thách thức rất lớn, nhất là trong vấn đề an toàn thông tin và bảo mật dữ liệu. Nguy cơ sự cố mất an toàn thông tin mạng do IoT đang gia tăng. Với khoảng 7,1 triệu thiết bị thông tin mới được kết nối Internet mỗi ngày, kèm theo đó là hàng loạt lỗ hổng mất an toàn được phát hiện, hàng tỷ thiết bị kết nối Internet thu thập và chia sẻ lượng thông tin cực lớn hàng ngày đang là mục tiêu hấp dẫn cho tin tặc. Tin tặc có thể khai thác và đánh cắp mọi loại dữ liệu trên Internet. Hậu quả tấn công mạng vào các hệ thống trí tuệ nhân tạo, robot, hệ thống điều khiển công nghiệp Scada… là không thể lường trước được.
Theo thống kê của VNCERT, năm 2017 đã có hơn 13.000 sự cố tấn công mạng vào Việt Nam cả loại hình Phishing, mailware và deface; trong đó tấn công mã độc (malware) là hơn 6.400 trường hợp, tấn công thay đổi giao diện (deface) là 4.377 trường hợp và tấn công lừa đảo (phishing) là 2.600 trường hợp. Chỉ riêng 2 tháng đầu năm 2018 đã có hơn 1.500 sự cố tấn công mạng vào Việt Nam.
“Do vậy, việc diễn tập lần này với chủ đề “Lộ lọt dữ liệu mã độc trên IoT phù hợp với tình hình thực tế khi IoT đang bùng nổ, đồng thời là các sự cố an toàn mạng do mã độc trên IoT ngày càng phổ biến với mức độ tinh vi, phức tạp. Đợt diễn tập lần này có sự đổi mới kết hợp với chương trình huấn luyện cho đội ngũ kỹ thuật nồng cốt của mạng lưới ứng cứu sự cố quốc gia theo chuẩn quốc tế. Chương trình đào tạo huấn luyện gồm 2 khóa hacker mũ trắng CEH v9 và phân tích mã độc & IoT theo chuẩn EC Council”, ông Nguyễn Thành Hưng cho biết.
Về phía quốc tế, tham gia diễn tập có các trung tâm ứng cứu khẩn cấp máy tính (CERT) thuộc Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính châu Á – Thái Bình Dương (APCERT) đến từ hơn 20 quốc gia và vùng lĩnh thổ như Nhật Bản, Hàn Quốc, Trung Quốc, Ấn Độ… và các nước ASEAN.
Tại Việt Nam, diễn tập APCERT 2018 triển khai tại 3 địa điểm Hà Nội, Đà Nẵng và Thành phố Hồ Chí Minh với sự điều phối của VNCERT. Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho biết: Có những sự cố mạng do tin tặc tấn công huy động hàng chục nghìn thiết bị, máy tính cùng tham gia. Khi đó, rất cần đến vai trò của một cơ quan điều phối quốc gia có khả năng huy động nguồn lực từ nhiều tổ chức, quốc gia để chống lại các cuộc tấn công. Việc bùng nổ các thiết bị IoT và việc phát triển rộng rãi thành phố thông minh cũng sẽ tiềm ẩn nhiều nguy cơ bị tấn công và bị lợi dụng để tấn công vào hạ tầng quan trọng của quốc gia, đánh cắp dữ liệu thông tin, dữ liệu giá trị.
VINCERT cũng đang hoàn thiện các quy trình, quy định, hướng dẫn về chính sách và kỹ thuật cho các đơn vị tham gia để mang lại các kinh nghiệm có giá trị cho các cán bộ kỹ thuật.