Các chuyên gia an toàn thông tin (ATTT) thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT (Bộ Thông tin và Truyền thông) cảnh báo các nguy cơ về ATTT, tấn công mạng trong năm 2021, gồm: Nguy cơ lộ lọt dữ liệu trong quá trình chuyển đổi số; tấn công vào các chuỗi cung ứng và lừa đảo trực tuyến; tấn công vào các thiết bị IoT (Internet of Things-mạng lưới vạn vật kết nối internet) và thiết bị điều khiển công nghiệp; vấn đề bảo mật điện toán đám mây.
Theo các chuyên gia của NCSC, quá trình chuyển đổi số hướng tới Chính phủ số ở nước ta đang diễn ra nhanh, mạnh mẽ cũng đồng nghĩa với khối lượng dữ liệu, thông tin lưu thông trên không gian mạng ngày càng lớn và luôn có nguy cơ xảy ra lộ lọt. Vì thế, cùng với chuyển đổi số, bảo đảm ATTT thì phải coi dữ liệu của các tổ chức, doanh nghiệp, cá nhân là tài sản quan trọng và cần có giải pháp chiến lược để khai thác, bảo vệ. Một vấn đề nữa là bảo đảm an toàn, an ninh mạng cho điện toán đám mây. Quá trình chuyển đổi số theo xu hướng 4.0 cần phải xây dựng các "đám mây" (cloud) và có thể xuất hiện các lỗ hổng bảo mật do cấu hình sai. Vì thế, các cuộc tấn công DDoS (tấn công từ chối dịch vụ phân tán) sẽ tập trung nhiều vào các "đám mây" và những vấn đề liên quan đến bảo mật, quyền riêng tư.
 |
Nhân viên an toàn thông tin của Ngân hàng Nông nghiệp và Phát triển nông thôn tham gia sự kiện "Diễn tập thực chiến phòng thủ không gian mạng-DF Cyber Defence", tháng 12-2020. Ảnh: MAI TRẦN. |
Trong khi đó, hệ sinh thái IoT ở nước ta phát triển ngày càng toàn diện. Tuy nhiên, vấn đề ATTT trong IoT chưa được quan tâm một cách tương xứng, dễ thu hút các đối tượng tấn công. Còn hệ thống điều khiển công nghiệp (Industrial Control System-ICS) là tổ hợp các phương tiện kỹ thuật, chương trình phần mềm và con người thực hiện điều khiển quy trình công nghệ sản xuất, đang được ứng dụng nhiều trong sản xuất công nghiệp, năng lượng, giao thông... Vì ICS có vai trò vô cùng quan trọng đối với quốc gia, đặc biệt sự tích hợp công nghệ số trong hệ thống ICS, nên đây rất có thể trở thành xu hướng tấn công chính của tội phạm công nghệ cao trong năm 2021.
NCSC cũng dự đoán, năm 2021, tấn công chuỗi cung ứng (supply chain attack-tấn công mạng nhắm vào một doanh nghiệp thông qua các nhà cung cấp (provider/vendor) của doanh nghiệp đó) sẽ được các đối tượng tấn công mạng khai thác triệt để hơn. Doanh nghiệp có chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao, gây rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín/thương hiệu, mất cơ hội đầu tư... Nguyên nhân chính dẫn tới các cuộc tấn công chuỗi cung ứng là do sự bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên.
Trước diễn biến khó lường của dịch Covid-19, các chuyên gia dự đoán năm 2021, tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức. Ngoài ra, xu hướng làm việc trực tuyến cũng khiến người dùng phải đối diện với mối đe dọa trên không gian mạng. Theo nghiên cứu của hãng bảo mật Kaspersky, dịch Covid-19 khiến nhiều người phải sử dụng internet để kết nối các phương tiện làm việc từ xa. Trong năm 2020, việc điều khiển máy tính từ xa tăng 242% so với năm 2019 và làm xuất hiện 1,7 triệu tệp chứa mã độc.
Ông Đào Xuân Mừng, chuyên gia về bảo mật của Công ty Phát triển phần mềm và hỗ trợ công nghệ (Misoft) khuyến cáo: “Khi làm việc từ xa thông qua internet, người dùng và doanh nghiệp chỉ nên cho phép truy cập vào mạng của công ty thông qua mạng riêng ảo doanh nghiệp và nếu có thể, hãy bật xác thực đa yếu tố để luôn được bảo vệ khỏi các cuộc tấn công điều khiển máy tính từ xa. Sử dụng giải pháp bảo mật, công ty được tăng cường khả năng bảo vệ khỏi mối đe dọa mạng bao gồm chức năng kiểm tra đăng nhập để giám sát và cảnh báo đối với hành vi tấn công dò mật khẩu và liên tục đăng nhập thất bại. Bảo đảm người dùng được trang bị đầy đủ để làm việc tại nhà một cách an toàn và biết họ cần liên hệ với ai nếu gặp vấn đề về công nghệ thông tin hoặc bảo mật. Ngoài ra, phải bảo đảm các thiết bị, phần mềm, ứng dụng và dịch vụ đều được cập nhật; thiết lập mật khẩu mạnh cho bộ định tuyến và mạng wifi...”. Ông Nguyễn Khắc Lịch, Phó cục trưởng Cục ATTT cho biết, nhằm ứng phó kịp thời với các sự cố ATTT, ngay từ đầu năm 2020, Bộ Thông tin và Truyền thông xác định, các cơ quan, tổ chức cần triển khai mô hình bảo vệ chuyên nghiệp 4 lớp gồm lực lượng tại chỗ; tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia. Tính đến tháng 12-2020, tổng số bộ, ngành, địa phương đã triển khai bảo đảm ATTT theo mô hình 4 lớp là 83/83 đơn vị, đạt tỷ lệ 100%. Qua đó, NCSC ghi nhận, trong tháng 12-2020, tổng số cuộc tấn công mạng vào các hệ thống thông tin ở nước ta dẫn đến sự cố là 315 cuộc, giảm 54,48% so với tháng 11-2020, giảm 0,94% so với cùng kỳ năm trước.
Không có nhận xét nào:
Đăng nhận xét