Giải bài toán an toàn an ninh mạng trước các mối đe dọa ngày càng tinh vi

Bên cạnh người dùng cá nhân, các tổ chức, doanh nghiệp ở các quốc gia trên thế giới nói chung và Việt Nam nói riêng vẫn luôn là “mồi ngon” của những kẻ tấn công bằng mã độc. Số vụ tấn công không ngừng gia tăng mỗi năm, đi kèm với đó là số lượng nạn nhân mắc bẫy cũng tỷ lệ thuận theo…

Cuối tháng 12/2024, Hiệp hội An ninh mạng quốc gia đã công bố hai bản báo cáo tổng kết An ninh mạng năm 2024 cho Khu vực người dùng cá nhân và khu vực cơ quan, doanh nghiệp. Qua hai báo cáo này, bức tranh về tình hình an ninh mạng của Việt Nam đã được phản ánh khá rõ nét.

Đặc biệt, năm 2024 cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công. Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn như VNDirect, PVOIL, Vietnam Post và các cơ sở y tế, giáo dục… cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.

Theo báo cáo của Hiệp hội An ninh mạng quốc gia, có tới 46,15% cơ quan, doanh nghiệp cho biết đã từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ. Theo báo cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.

 Tấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024. Theo thống kê của Hiệp hội An ninh mạng quốc gia, có tới 26,14% các vụ tấn công trong năm là tấn công APT sử dụng mã độc gián điệp nằm vùng. Có 04 loại lỗ hổng thường bị tin tặc khai thác để tấn công có chủ đích gồm: Lỗ hổng trong các phần mềm đang sử dụng; Lỗ hổng trong quy trình quản lý, cấu hình, phân quyền; Lỗ hổng từ các chuỗi cung ứng (Supply Chain) không đảm bảo an toàn, an ninh; Lỗ hổng do con người trong hệ thống.

Ngoài nguy cơ bị đánh cắp thông tin, dữ liệu, các cơ quan, doanh nghiệp còn phải đối mặt với mối đe dọa bị mã hoá dữ liệu tống tiền. Theo khảo sát, có tới 14,59% cơ quan, doanh nghiệp cho biết đã bị tấn công bằng mã độc ransomware trong năm qua. Đây là tỷ lệ đáng báo động bởi hình thức tấn công này rất nguy hiểm, mang tính “sát thương” cao. Khi đã bị mã hoá dữ liệu, không có cách nào để giải mã, hoạt động của cơ quan, doanh nghiệp bị gián đoạn, đặc biệt uy tín bị ảnh hưởng.

Kỳ vọng vào sự ra mắt nền tảng chia sẻ thông tin tình báo an ninh mạng

Trong bối cảnh các mối đe dọa không ngừng gia tăng, với khu vực cơ quan, doanh nghiệp, ông Vũ Ngọc Sơn, cho biết: “Tình trạng tấn công mạng hiện nay đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp an ninh mạng tiên tiến. Cần đẩy mạnh sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời. Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số”.

Đặc biệt, ngày 18/01/2025, tại Hội nghị Tổng kết năm 2024 và Triển khai nhiệm vụ 2025 của Hiệp hội An ninh mạng quốc gia, dưới sự chứng kiến của Đại tướng Lương Tam Quang, Ủy viên Bộ Chính trị, Bộ trưởng Bộ Công an, Chủ tịch Hiệp hội, Trung tướng Nguyễn Minh Chính - Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, Phó Chủ tịch Thường trực Hiệp hội đã công bố quyết định thành lập Liên minh ứng phó, khắc phục sự cố An ninh mạng quốc gia.

Được thành lập trên cơ sở quy định của Luật An ninh mạng, Liên minh ứng phó, khắc phục sự cố an ninh mạng quốc gia do Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an chủ trì điều phối, có thể sẵn sàng được huy động để ứng phó khắc phục kịp thời các sự cố, tình huống nguy hiểm về an ninh mạng xảy ra tại các hệ thống thông tin của các bộ, ngành, địa phương, tập đoàn, doanh nghiệp kinh tế trọng yếu; đồng thời đảm bảo việc thu thập dữ liệu, chứng cứ điện tử tuân thủ các quy định của pháp luật về tố tụng hình sự để xử lý tội phạm mạng theo quy định của pháp luật.

Bên cạnh đó, theo thông tin từ Hiệp hội An ninh mạng quốc gia, dự kiến vào cuối tháng 3 này, Nền tảng chia sẻ thông tin tình báo an ninh mạng sẽ được ra mắt chính thức và bắt đầu triển khai rộng rãi. Được Hiệp hội An ninh mạng quốc gia - NCA khởi động từ quý 3/2024, dự án Xây dựng nền tảng chia sẻ thông tin tình báo an ninh mạng trải qua các giai đoạn quan trọng từ phân tích yêu cầu, thiết kế hạ tầng và xây dựng nền tảng, hoàn thiện các chức năng cốt lõi, kiểm thử cũng như đánh giá hiệu năng, triển khai thử nghiệm với một số đối tác chủ chốt, rút kinh nghiệm để cải tiến và nâng cấp, dự kiến đến cuối tháng 3/2025, nền tảng sẽ được ra mắt chính thức và bắt đầu triển khai rộng rãi.

Nền tảng chia sẻ tình báo an ninh mạng sẽ mang lại nhiều lợi ích quan trọng trong việc bảo vệ hệ thống và dữ liệu trước các mối đe dọa ngày càng tinh vi. Đây sẽ một công cụ quan trọng giúp các tổ chức tăng cường bảo vệ không gian mạng, thông qua sự hợp tác và chia sẻ liên tục. Khi đi vào vận hành chính thức, nền tảng sẽ giúp các doanh nghiệp, tổ chức cập nhật kịp thời cảnh báo về các nguy cơ bảo mật mới, từ đó sớm có biện pháp phòng ngừa, ngăn chặn.