Tình hình an ninh mạng tại Việt Nam

Chia sẻ tại Hội thảo An toàn thông tin sáng 18.10, trong khuôn khổ Tuần lễ chuyển đổi số TPHCM 2023, ông Võ Văn Khang - Phó Chủ tịch Chi hội An toàn thông tin phía Nam (VNISA) - chỉ ra, trong 5 tháng đầu năm 2023, có 4.636 sự cố tấn công vào hệ thống tại Việt Nam, giảm so với cùng kì năm trước (5.463 sự cố).

Riêng tháng 5.2023, có đến 512.712 địa chỉ IP Việt Nam trong mạng botnet (một mạng lưới các thiết bị máy tính bị nhiễm phần mềm độc hại và được điều khiển bởi hacker từ xa), trong đó có 160 địa chỉ IP cơ quan Nhà nước, 13 địa chỉ IP bộ ngành và 147 địa chỉ IP tỉnh, thành phố.

Các nhóm tấn công mạng tại Việt Nam chủ yếu liên quan đến lừa đảo, thay đổi giao diện, tấn công sử dụng mã độc. Ngoài ra, các hacker cũng lợi dụng ChatGPT hay deep-fake (kỹ thuật sử dụng trí tuệ nhân tạo AI để tạo ra hình ảnh, âm thanh và video giả mạo, sai sự thật) để tấn công qua email và video call, giả dạng người thân.

Ông Phạm Trung Đức - chuyên gia an toàn thông tin của VNPT - chỉ ra, trong giai đoạn đầu năm 2022 đến nửa đầu năm 2023, tại Việt Nam, các cơ quan Chính phủ nằm trong số các đối tượng bị tấn công mạng nhiều bậc nhất (22%), tiếp đến là công ty công nghiệp (9%), công ty công nghệ thông tin (8%)…

Trong số này, 74% các cuộc tấn công là có mục tiêu nhắm đến các tổ chức, ngành, cá nhân cụ thể. Các nhóm APT (tấn công có chủ đích) cũng liên tục nhắm đến Việt Nam. Chẳng hạn, Mustang Panda là một nhóm gián điệp mạng được phát hiện vào năm 2017.

Bọn tội phạm đã tấn công các tổ chức chính phủ, tôn giáo và phi lợi nhuận ở Việt Nam, Trung Quốc, Myanmar, Pakistan và Mông Cổ. Mustang Panda hoạt động không chỉ ở châu Á mà còn ở châu Phi, châu Âu và Mỹ.

Bài toán thiếu hụt nhân sự an toàn toàn thông tin

Theo VNISA, tổng số nhân sự cho an toàn thông tin tại Việt Nam năm 2023 chỉ là 3.601 (tăng 11,6% so với năm 2022). Nhưng con số này còn quá ít để đáp ứng khối lượng công việc khổng lồ trước các xu thế tấn công mạng vào các tổ chức, doanh nghiệp, cá nhân…

Theo ông Võ Văn Khang, để ngăn chặn việc tấn công mạng, các đơn vị cần nâng cao ý thức về an toàn thông tin, xây dựng các giải pháp đồng bộ về bảo mật mạng không dây, kiểm soát truy cập, lọc thư rác, lọc nội dung web, tạo tường lửa, có hệ thống phát hiện xâm nhập cũng như tấn công DDoS…

Trong khi đó, ông Phạm Trung Đức nhấn mạnh, số lượng nhân lực an toàn thông tin hơn 3.000 người tại Việt Nam như “muối bỏ bể”, so với nhu cầu thực tế. Do đó, việc đào tạo nguồn, có cơ chế, chính sách thu hút nhân lực an toàn thông tin… là vấn đề cần được quan tâm thời gian tới.

Ngoài ra, để đảm an toàn trên không gian mạng, các đơn vị cũng cần thực hiện nghiêm túc mô hình bảo đảm an toàn thông tin 4 lớp theo hướng dẫn của Bộ Thông tin và Truyền thông từ lực lượng tại chỗ cho đến tổ chức giám sát, bảo vệ, kiểm tra định kỳ cho đến việc kết nối, chia sẻ với hệ thống giám sát quốc gia…