Gia tăng nguy cơ mất an toàn thông tin do thiết bị IoT
- Chủ nhật - 25/03/2018 00:40
- In ra
- Đóng cửa sổ này
Đó là nhận định của Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng tại cuộc diễn tập xử lý sự cố mạng - máy tính khu vực châu Á-Thái Bình Dương (APCERT 2018) diễn ra vào sáng nay, ngày 7/3.
Ông Nguyễn Thành Hưng, Thứ trưởng Bộ TT&TT phát biểu khai mạc APCERT 2018
Theo Thứ trưởng Bộ TT&TT, trong thời gian vừa qua, Thủ tướng Chính phủ đã ban hành Chỉ thị 16 ngày 4/5/2017 về việc tăng cường năng lực tiếp cận cuộc cách mạng công nghiệp lần thứ tư với nhiều nhiệm vụ đặt ra, một trong số đó nhấn mạnh việc phát triển hạ tầng, các chính sách, các ứng dụng công nghệ, các dịch vụ đáp ứng được yêu cầu Internet kết nối vạn vật (IoT) trong thời gian sớm nhất.
Ông Hưng nhận định IoT mang lại nhiều cơ hội phát triển, nhưng cũng tạo ra những thách thức rất lớn, nhất là trong vấn đề an toàn thông tin và bảo mật dữ liệu. "Nguy cơ sự cố mất ATTT mạng do IoT đang gia tăng nhanh chóng. Với khoảng 7,1 triệu thiết bị thông tin mới được kết nối Internet mỗi ngày, kèm theo đó là hàng loạt lỗ hổng mất an toàn được phát hiện, hàng tỷ thiết bị kết nối Internet thu thập và chia sẻ lượng thông tin cực lớn hàng ngày đang là mục tiêu hấp dẫn cho tin tặc. Tin tặc có thể khai thác và đánh cắp mọi loại dữ liệu trên Internet. Hậu quả tấn công mạng vào các hệ thống trí tuệ nhân tạo, robot, hệ thống điều khiển công nghiệp Scada… là không thể lường trước được".
Trích dẫn thống kê của VNCERT, Thứ trưởng Nguyễn Thành Hưng cho biết năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam có 3 loại hình gồm tấn công lừa đảo (Phishing), tấn công mã độc (Malware) và tấn công thay đổi giao diện (Deface), trong đó 6.400 trường hợp tấn công Malware; 4.377 trường hợp Deface và 2.605 trường hợp Phishing. Chỉ trong 2 tháng đầu năm 2018, đã có hơn 1.500 sự cố tấn công mạng vào Việt Nam, với 962 sự cố Deface, 324 sự cố tấn công Malware và 218 sự cố Phishing.
Từ đó, cuộc diễn tập anh ninh mạng với chủ đề "Lộ lọt dữ liệu do mã độc trên IoT" sẽ tạo cơ hội cho các cán bộ kỹ thuật có cơ hội thực hành các kỹ năng, kiến thức của mình vào giải quyết những tình huống cụ thể, sẵn sàng ứng cứu các sự cố do mã độc trên IoT gây ra.
"Cuộc diễn tập này cũng sẽ giúp tăng cường khả năng kết nối, chia sẻ thông tin và sự phối hợp, hợp tác quốc tế về ứng cứu sự cố, bảo đảm an toàn thông tin mạng giữa các nước châu A – Thái Bình Dương. Đó cũng là cơ hội để Việt Nam đánh giá các khả năng phát sinh về mặt quy trình và thủ tục trong các tình huống bất ngờ, kiểm tra năng lực kỹ thuật của các thành viên mạng lưới ứng cứu sự cố, xem xét mức độ và khả năng phối hợp giữa các quốc gia trong ứng cứu các sự cố an toàn mạng xuyên biên giới", ông Hưng nhận định.
Thứ trưởng Nguyễn Thành Hưng cũng đề nghị các đơn vị tham gia tích cực, tập trung cùng phân tích, xử lý các tình huống, đối phó với tấn công mã độc trên IoT được giả định trong diễn tập; thực hành quy trình tham gia ứng cứu sự cố trong mạng lưới; thực hành việc phối hợp giữa các đơn vị chuyên trách về an toàn mạng với VNCERT và giữa các đơn vị với nhau; nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hệ thống có thiết bị IoT hoặc liên quan; nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin.
Qua cuộc diễn tập APCERT 2018, Thứ trưởng yêu cầu lãnh đạo các đơn vị phải ý thức sâu sắc hơn trong việc đảm bảo an toàn thông tin, tạo điều kiện làm việc, cơ hội nâng cao năng lực cho đội ngũ kỹ thuật an toàn mạng, đặc biệt là tăng cường tham gia các cuộc diễn tập an toàn thông tin mạng.
Các đơn vị của Việt Nam tham gia diễn tập xử lý sự cố mạng - máy tính khu vực châu Á - Thái Bình Dương
Tại Việt Nam, APCERT 2018 được tiến hành tại các địa điểm thuộc 3 khu vực miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại TP.HCM), các đơn vị tham gia diễn tập theo sự điều phối chung của VNCERT. Tham gia diễn tập APCERT 2018 tại Việt Nam là 300 đại biểu, gồm đại diện các lãnh đạo và các cán bộ kỹ thuật an toàn mạng từ các đơn vị thành viên mạng lưới ứng cứu sự cố và các cơ quan, đơn vị nhà nước, các hiệp hội, tổ chức, các công ty, doanh nghiệp trong và ngoài nước.
Song hành cùng APCERT 2018, VNCERT cũng tổ chức các chương trình đào tạo, huấn luyện về an toàn thông tin theo chuẩn quốc tế, với 2 khóa đào tạo về "Hacker mũ trắng CEH v9", "Phân tích mã độc & IoT theo chuẩn của EC Council". Hai khóa đào tạo được tổ chức tại Hà Nội với sự tham gia của các học viên đến từ các tổ chức là thành viên của mạng lưới ứng cứu quốc gia. Chuyên gia giảng dạy là các giảng viên có chứng chỉ quốc tế và hiện đang thực tế triển khai các dự án về an toàn thông tin. Điểm đặc biệt trong chương trình huấn luyện diễn tập lần này là học viên vừa học vừa được tham gia diễn tập quốc tế nhằm thực hành các kiến thức đã học cũng như trao đổi chia sẻ kinh nghiệm với các thành viên trong mạng lưới cũng như học hỏi từ các nước.
G.L