​2017: tấn công mạng lớn hơn, nguy hiểm hơn

Ông Dmitry Mikhaylov, chuyên gia an ninh mạng từ Pado Nanotech, tác giả của cuốn sách an ninh mạng nổi tiếng Hiểm hoạ Hacker thuyết trình tại Ngày An toàn thông tin 2016 (TP.HCM) - Ảnh: Thanh Trực

"Ngày An toàn Thông tin Việt Nam" là sự kiện thường niên được tổ chức ở hai miền Nam - Bắc quy tụ các cơ quan tổ chức, doanh nghiệp và cộng đồng tham gia. Tại TP.HCM, sự kiện được tổ chức bởi Chi hội An toàn Thông tin hía Nam (VNISA phía Nam) và Sở Thông tin Truyền thông TP.HCM với sự bảo trợ của UBND TP.HCM.

Năm nay lần thứ 9, Ngày An toàn Thông tin Việt Nam 2016 mang chủ đề "Kỷ nguyên mới của An ninh mạng" quy tụ đông đảo những diễn giả từ các tập đoàn công nghệ và bảo mật hàng đầu như Kaspersky, Fortinet, Symantec, Samsung, Microsoft, Cisco, Pado NanoTech, Citrix, CA Technologies...

Ngày An toàn Thông tin Việt Nam diễn ra trong bối cảnh an toàn và an ninh thông tin trên thế giới, trong khu vực và ngay tại Việt Nam có những diễn biến phức tạp hơn, không chỉ đe doạ trực tiếp đến hoạt động và tài sản cá nhân, tổ chức và doanh nghiệp mà còn ảnh hưởng đến hệ thống nền tảng hạ tầng của một xã hội hiện đại như hệ thống quản lý điện, nước, giao thông... cũng như an toàn an ninh quốc gia.

Theo đó, vai trò của an ninh mạng đã thay đổi khi tấn công mạng trở thành phương thức giải quyết mâu thuẫn, triệt hạ đối thủ hoặc xử lý xung đột giữa các quốc gia hoặc mang tính chất phá hoại, tê liệt thông tin của đối phương.

Tại sự kiện, những số liệu về tình hình gia tăng của các nguy cơ an ninh mạng được diễn giả công bố, cụ thể như lượng mã độc khai thác lỗi chưa có bản vá (zero-day) xuất hiện theo tần suất hàng tuần. Những lỗi dạng zero-day chưa có bản vá khắc phục từ nhà sản xuất nên khiến các doanh nghiệp và tổ chức khó lòng biết được hệ thống bị tấn công để ứng phó.

Năm 2016 có khoảng 54 mã độc khai thác lỗi zero-day, tăng 125% so với năm trước. Các loại mã độc tấn công vào thiết bị di động như điện thoại thông minh (smartphone) và máy tính bảng (tablet) trong môi trường doanh nghiệp cũng tăng.

Theo các chuyên gia nhận định hệ thống nhận diện và cảnh báo tấn công mạng đã có nhiều cải tiền nhưng vẫn chưa theo kịp những cấp độ mới quy mô hơn của tấn công mạng. Các cuộc tấn công ngày nay luôn có chủ đích cụ thể như kiếm tiền, phá hoại vì lý do chính trị hay kinh tế, ẩn mình lấy cắp thông tin quan trọng... do đó, khả năng phát hiện ra mình bị tấn công, xâm nhập đóng vai trò rất quan trọng. Tuy nhiên, việc trao đổi thông tin, chia sẻ tin liên kết giữa các bên còn yếu khiến hầu hết nạn nhân không biết mình đã bị tấn công và xâm nhập.

Cụ thể, khảo sát tình trạng An toàn thông tin 2016 cho thấy 43,7% tổ chức không rõ mình có bị tấn công hay không và hiện chỉ có 18,9% doanh nghiệp cho biết có hệ thống theo dõi tấn công mạng.

Chuyên gia an ninh mạng Dmitry Mikhaylov từ Pado Nanotech chia sẻ về nguy cơ tấn công mạng vào các hạ tầng trọng yếu của quốc gia như các hệ thống quản lý đập nước, mạng lưới điện - nước, nhiên liệu hay giao thông, dẫn chứng tới cuộc tấn công mạng nhằm vào hệ thống sân bay Tân Sơn Nhất tháng 8-2016.

Ông Dmitry Mikhaylov cho rằng cấp độ tấn công mạng lớn và tinh vi hơn cần các giải pháp phòng vệ phù hợp thay vì chỉ là các lớp truyền thống như hiện nay. Các vụ tấn công mạng có thể gây ảnh hưởng lớn đến thị trường chứng khoán, thiệt hại kinh tế nặng nề.

Bên lề của các hội thảo tổng quan và chuyên đề là các hoạt động triển lãm giải pháp và cuộc thi Sinh viên với An toàn thông tin dành cho HSSV các học viện, trường Đại học - Cao đẳng trên toàn quốc do VNISA phối hợp cùng Bộ Giáo dục - Đào tạo tổ chức, thu hút 50 đội dự thi.

Ngày An toàn thông tin 2016 (TP.HCM) thu hút đông đảo đại diện các tổ chức, doanh nghiệp và cộng đồng quan tâm an ninh mạng tham gia ngày 17-11 - Ảnh: Thanh Trực