Tấn công mạng ngày càng tinh vi hơn
Trong năm 2017, tình hình an ninh mạng ở Việt Nam cũng như trên toàn cầu có những diễn biến nóng và dự báo vẫn tiếp diễn trong thời gian tới, đặc biệt trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng và diễn biến phức tạp. Ông Nguyễn Huy Dũng - Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) - cho biết, trong năm 2017, các cơ quan chức năng đã ghi nhận khoảng 14.000 cuộc tấn công mạng khác nhau vào các hệ thống thông tin của Việt Nam. Các cuộc tấn công thuộc 3 nhóm: tấn công cài mã độc, tấn công thay đổi giao diện và tấn công lừa đảo.
Có thể thấy, xu hướng các cuộc tấn công mạng năm 2017 có giảm nhẹ so với năm trước về số lượng cuộc tấn công. Tuy nhiên về quy mô, tính chất phức tạp, mức độ tinh vi... thì ngày càng cao hơn.
“Chúng tôi đang cùng giới chuyên gia đánh giá và dự báo một số xu hướng an toàn thông tin trong năm 2018. Tuy nhiên, theo tôi đánh giá, trong năm 2018, mã độc trong thiết bị IoT (Internet of Thing) và mất an toàn thông tin của các thiết bị IoT kết nối mạng có lỗ hổng bảo mật… sẽ là xu hướng đáng chú ý trong năm 2018” – ông Nguyễn Huy Dũng nói.
Thiết bị IoT trôi nổi là nguồn gốc đưa đến những mối nguy hại về an toàn, an ninh thông tin
Chia sẻ tại Hội thảo “An toàn thông tin 4.0: Thực trạng và sáng kiến” do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức mới đây, ông Trần Đăng Khoa (Cục An toàn thông tin, Bộ TTTT) cho hay, Internet vạn vật - IoT gồm 5 thành phần là thiết bị, hạ tầng kết nối, phần mềm nền tảng, phần mềm phân tích dữ liệu lớn và các phần mềm ứng dụng.
65% camera giám sát tại Việt Nam tồn tại lỗ hổng có nguy cơ bị hacker tấn công
Theo Cục An toàn thông tin (Bộ TTTT), tính đến hết tháng 12/2017, trong hơn 316.000 camera giám sát tại Việt Nam đã được kết nối, công khai trên mạng tính đến cuối năm 2017, khoảng 147.000 camera, chiếm 65%, đang tồn tại những lỗ hổng đã biết có nguy cơ có thể bị hacker khai thác tấn công mạng hoặc đã bị tấn công, chiếm quyền điều khiển. Với thiết bị Router, đến hết tháng 12/2017, Việt Nam có khoảng 28.000 địa chỉ IP của các thiết bị IoT đã bị tấn công bằng mã độc Mirai hoặc các biến thể của Mirai. Đây là một nguy cơ mất ATTT rất lớn đối với Việt Nam.
Trước đây, các thông tin trên mạng Internet được tạo lập và xử lý bởi con người, nhưng nhờ có IoT, giao tiếp máy với máy sẽ dần thay thế. Hiện, IoT được áp dụng nhiều trong các ngành như chăm sóc sức khỏe, nhà thông minh, vận tải, thành phố thông minh, công nghiệp…
“Vấn đề đặt ra là IoT cần có sự phát triển phù hợp, thích ứng để thứ nhất đáp ứng với các yêu cầu của thị trường, thứ hai là để có thể thúc đẩy sự phát triển của các nền kinh tế, nhưng cùng với đó các hãng sản xuất thiết bị, các cơ quan, tổ chức liên quan cần quan tâm đến vấn đề an toàn bảo mật” - ông Khoa nêu quan điểm.
Tại Việt Nam, có nhiều doanh nghiệp tham gia vào sản xuất thiết bị IoT thuộc nhiều ngành nghề khác nhau như VNG, Viettel, FPT, VNPT… Cùng lúc, thị trường cũng có rất nhiều các thiết bị IoT giá rẻ đang cung cấp tới người tiêu dùng.
Việt Nam hiện chưa có công bố thống kê số lượng thiết bị IoT đang hoạt động. Thế nhưng, qua nghiệp vụ, đại diện Cục An toàn thông tin cho biết tới hết năm 2017 có khoảng hơn 316.000 camera giám sát kết nối công khai trên mạng internet, trong đó có hơn 147.000 tồn tại lỗ hổng. Về router, có hơn 28.000 địa chỉ IP đã bị tấn công bằng mã độc Mirai hoặc biến thế của nó.
Trước thực trạng các thiết bị IoT nhập về Việt Nam chưa được kiểm soát an ninh chặt chẽ và đây sẽ là nguồn gốc đưa đến những mối nguy hại về an toàn, an ninh thông tin, ông Nguyễn Huy Dũng cho biết, trong thời gian tới, Cục An toàn thông tin dự kiến sẽ tăng cường triển khai kiểm tra, đánh giá và đặc biệt sẽ kiểm tra về an toàn thông tin cho những hệ thống thông tin quan trọng.
Nguyên nhân quan trọng là nhận thức của người sử dụng về an toàn thông tin
Theo chuyên gia bảo mật Mikko Hypponen - người từng được tạp chí PC World của Mỹ cũng xếp vào danh sách “50 người có ảnh hưởng nhất tới Internet,” IoT được định hình nhờ hai xu hướng là mọi thứ ngày càng rẻ hơn và nhỏ hơn. “Thế nhưng, tất cả thiết bị thông minh đều có điểm yếu và khi kết nối vào Internet thì những kẻ tấn công sẽ nhòm ngó” - ông Mikko Hypponen nói - “Ngày nay, ở F-Secure, nơi tôi là Giám đốc nghiên cứu, chúng tôi rà soát Internet và tìm được thiết bị, nhà máy điện, phân xưởng trên mạng… có thể bị “phơi nhiễm” với tin tặc”.
Nói về việc nguyên nhân dẫn đến việc các thiết bị IoT đối mặt với sự xâm nhập của hacker, ông Trần Đăng Khoa cho rằng, đó là do thiết bị tồn tại lỗ hổng khi nhà sản xuất đưa ra thị trường. Thiết bị có mật khẩu dễ đoán hoặc có mật khẩu mặc định nhưng người dùng không thay đổi; khả năng cập nhật vá lỗi hạn chế…
Có khoảng 7.000 dòng mã độc, phần mềm độc hại
Theo chuyên gia Cục ATTT, những năm gần đây số lượng mã độc tấn công thiết bị IoT đã tăng đột biến. Thống kê của một số hãng bảo mật cho thấy, đến hết tháng 12/2017, có khoảng 7.000 dòng mã độc, phần mềm độc hại đã tấn công lên các thiết bị IoT. Trong các dòng mã độc đó, có tới 63% các dòng mã độc được thiết kế để tấn công vào các camera giám sát, 20% được thiết kế để tấn công các thiết bị liên kết mạng như Router, Modem DLS và số còn lại tấn công vào những thiết bị thông dụng của người dùng như máy in, thiết bị gia dụng, thiết bị cá nhân...
Bên cạnh đó, một nguyên nhân rất quan trọng là nhận thức về an toàn thông tin của người sử dụng còn hạn chế. Thậm chí, nhiều người mua thiết bị về sử dụng mà cho rằng nếu hacker có tấn công cũng… không sao vì không có dữ liệu quan trọng. Thế nhưng, khi hacker huy động thiết bị để tạo thành mạng máy tính ma để tấn công sẽ dẫn đến nguy cơ khôn lường tới hệ thống mạng quốc gia. Đấy là chưa kể mã độc sẽ theo dõi âm thầm và có thể thực hiện phạm tội khi đã hiểu thói quen hoặc nắm thông tin của người dùng…
Ông Trần Đăng Khoa đưa ra khuyến nghị Việt Nam nên tiếp cận với IoT hướng tới đối tượng liên quan. Trong đó, cơ quan quản lý cần xây dựng lộ trình chiến lược phát triển IoT quốc gia, gắn với bảo đảm an toàn thông tin; xây dựng hành lang pháp lý theo tiêu chuẩn, quy chuẩn và kiểm định với thiết bị được sản xuất và đưa ra thị trường..
Về người sử dụng, ông Khoa khuyến nghị không nên ham rẻ khi mua sắm thiết bị IoT mà lơ là tới việc an toàn thông tin. Ngoài ra, cần thay đổi mật khẩu, thiết lập quy trình cập nhật cho thiết bị… để bảo đảm an toàn cho chính mình và cộng đồng.
“Từ nhận thức chúng ta sẽ có hành động phù hợp. Chúng tôi cũng thấy rằng, nhận thức về an toàn thông tin của cộng đồng tuy đã tốt hơn, nhưng sự gia tăng nhận thức chậm hơn so với những diễn biến, nguy cơ đang xảy ra từng giây, từng phút trên thế giới mạng” – ông Nguyễn Huy Dũng nói – “Vì vậy, một trong những nhiệm vụ trọng tâm của Cục An toàn thông tin trong năm 2018 sẽ là tiếp tục phối hợp với các cơ quan, tổ chức để thực hiện tuyên truyền, phổ biến nâng cao nhận thức về an toàn thông tin. Trong tiến trình này, chúng tôi mong nhận được sự đồng hành, chia sẻ của các cơ quan, tổ chức, đặc biệt là các cơ quan truyền thông…”.