Mất an toàn, an ninh mạng mạng đã, đang và sẽ tiếp tục là mối đe dọa lớn tới sự phát triển ổn định của các quốc gia trên toàn cầu, và Việt Nam không nằm ngoài xu thế chung.
Để độc giả có thể thấy rõ hơn những nguy cơ, mối đe dọa mất an toàn, an ninh mạng với các tổ chức và cá nhân tại Việt Nam trong năm nay cũng như thời gian tới, phóng viên VietNamNet đã có cuộc trao đổi với ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia – NCA:
Xin ông cho biết đâu sẽ là những xu hướng tấn công mạng nổi bật trên không gian mạng Việt Nam trong năm nay?
Chuyên gia Vũ Ngọc Sơn: Từ quan sát của Hiệp hội An ninh mạng quốc gia, chúng tôi nhận định rằng tấn công có chủ đích – APT, tấn công bằng mã độc mã hóa dữ liệu tống tiền - ransomware nâng cấp và tấn công thiết bị IoT vẫn sẽ là 3 xu hướng tấn công mạng mà các cơ quan, tổ chức, doanh nghiệp cần đặc biệt lưu ý thời gian tới.
Về tấn công APT, ngày nay các hệ thống CNTT ngày càng có nhiều dữ liệu, thành phần phức tạp; tin tặc muốn tấn công, thu thập được thông tin, dữ liệu hoặc tài sản có giá trị thì cần phải tìm hiểu, thử nghiệm trong một thời gian đủ dài.
Vì thế, tấn công APT, trong đó ưu tiên sử dụng mã độc nằm vùng, thu thập thông tin và mở cửa hậu để kết nối từ xa vẫn đang là hình thức tấn công phổ biến nhất.
Các nhóm tấn công có tổ chức sẽ ngày càng tinh vi hơn, nhắm vào các cơ sở hạ tầng quan trọng như ngân hàng, năng lượng và chính phủ.
Điều này xuất phát từ việc các quốc gia và tổ chức ngày càng phụ thuộc vào công nghệ số, làm gia tăng nguy cơ trở thành mục tiêu của các cuộc tấn công có mục tiêu cụ thể.
 |
| Chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS, Trưởng ban Công nghệ - Hiệp hội An ninh mạng quốc gia. Ảnh: L.P |
Song song đó, sự phát triển của các nền tảng số, dữ liệu tập trung khiến cho mã hoá dữ liệu là hình thức tấn công sẽ đem lại kết quả ngay cho hacker.
Thay vì phải tìm hiểu dữ liệu để biết dữ liệu nào có giá trị, mã hoá dữ liệu toàn bộ hệ thống giúp hacker kết thúc nhanh cuộc tấn công và thu tiền được từ các nạn nhân gần như ngay lập tức.
Tôi cho rằng, thời gian tới, các cuộc tấn công ransomware sẽ không chỉ nhắm vào việc mã hóa dữ liệu mà còn kết hợp đánh cắp và đe dọa công khai dữ liệu nhạy cảm. Với sự phát triển của AI, hacker có thể tối ưu hóa chiến thuật tấn công, gây ra những thiệt hại nghiêm trọng hơn.
Với xu hướng tấn công vào các thiết bị IoT, camera an ninh sẽ là mục tiêu của tin tặc khi mà số lượng camera được lắp ráp ngày càng nhiều và phần lớn camera đều được kết nối Internet.
Tấn công camera sẽ giúp tin tặc có nhiều thông tin nhạy cảm như hình ảnh, âm thanh, trong khi camera dù rất quan trọng nhưng lại không được bảo vệ như máy tính.
Bên cạnh đó, các thiết bị IoT khác như robot hút bụi có cảm biến hình ảnh, tivi thông minh, khóa cửa thông minh… đang dần trở nên phổ biến cũng bước đầu là “đích ngắm” của hacker.
Các thiết bị này thường sử dụng các giao thức điều khiển tương đối đơn giản và dễ bị tấn công, vì vậy chúng sẽ trở thành mục tiêu hấp dẫn thời gian tới.
Trong báo cáo an ninh mạng 2024, NCA đã dự báo rằng các hệ thống điều khiển công nghiệp, xe tự hành, drone sẽ là những mục tiêu mới của hacker. Ông có thể chia sẻ rõ hơn về nhận định này?
Tấn công mạng hiện nay được thực hiện bởi các nhóm chuyên nghiệp, hoạt động như các tổ chức, công ty. Những hình thức tấn công mạng truyền thống sẽ mang lại lợi nhuận qua bán dữ liệu hoặc tống tiền dữ liệu.
Còn các hình thức tấn công mới như là một sự đầu tư nghiên cứu cho tương lai để mở rộng phạm vi phát triển.
Vì thế, trong báo cáo của Hiệp hội, chúng tôi nhận định rằng các hình thức tấn công mạng truyền thống vẫn giữ vị trí chủ đạo và mục tiêu tấn công của hacker sẽ mở rộng sang những hệ thống đang dần phổ biến trong tương lai như xe tự hành, máy bay không người lái - drone.
 |
| Theo chuyên gia Vũ Ngọc Sơn, bên cạnh các mục tiêu truyền thống, hacker sẽ mở rộng tấn công sang những hệ thống đang dần phổ biến trong tương lai như xe tự hành, drone. Ảnh minh họa: Internet |
Thực tế, xe tự hành và drone ngày càng xuất hiện nhiều trong các hoạt động của đời sống bởi giá thành ngày càng rẻ và tối ưu chi phí vận hành.
Tuy nhiên, sự phát triển nóng bao giờ cũng sẽ đổi lại bằng nguy cơ bị tấn công do vấn đề đảm bảo an ninh an toàn chưa được chú trọng, hoàn thiện.
Do đó, hacker có thể tấn công các hệ thống này, gây ra các mối nguy hiểm về an toàn như chiếm quyền kiểm soát xe tự hành hoặc drone. Điều này không chỉ gây tổn thất tài chính mà còn có thể dẫn đến thảm họa về an toàn công cộng.
Mặt khác, chuyển đổi số, chuyển đổi xanh đang là những xu hướng được khuyến khích, thậm chí trở thành bắt buộc, vì vậy các hệ thống trước đây vốn gần như đóng kín thì nay đã phải kết nối với các hệ thống khác để phục vụ các xu hướng mới của công nghệ như trí tuệ nhân tạo, quản lý tập trung…; và hệ thống điều khiển công nghiệp là một ví dụ điển hình.
Hệ thống điều khiển tự động là hệ thống phục vụ hoạt động của hạ tầng thiết yếu trong sản xuất, năng lượng và giao thông vận tải, hệ thống.
Hacker nhắm vào hệ thống này thường là các nhóm có mục đích về chính trị, khủng bố. Hậu quả của các cuộc tấn công mạng vào hệ thống điều khiển công nghệ là gây rối hoặc làm tê liệt hoạt động, từ đó đe dọa an ninh kinh tế và thậm chí cả an ninh quốc gia.
Trong bối cảnh các mối đe dọa không ngừng gia tăng, NCA có lời khuyên gì với các cơ quan, tổ chức tại Việt Nam, thưa ông?
Chúng tôi cho rằng, để phòng chống tấn công mạng, các cơ quan, tổ chức cần chủ động xây dựng và duy trình hệ thống an ninh mạng mạnh mẽ: Cập nhật phần mềm và hệ thống định kỳ, trang bị các giải pháp an ninh mạng cơ bản như tường lửa, phần mềm diệt virus, sao lưu dữ liệu dự phòng.
Nếu có điều kiện, cần bổ sung các giải pháp an ninh mạng nâng cao như giám sát an ninh mạng tập trung SOC, giám sát điểm cuối EDR.
 |
| Các cơ quan, tổ chức được khuyến nghị thuê dịch vụ an ninh mạng chuyên nghiệp để bổ sung sự thiếu hụt về nhân sự và chất lượng của đội ngũ cơ hữu. Ảnh: T.Uyên |
Đặc biệt, các đơn vị cần liên tục nâng cao nhận thức, kỹ năng an ninh mạng cho đội ngũ quản trị, vận hành hệ thống; tổ chức đào tạo định kỳ tối thiểu từ 1 - 2 lần mỗi năm cho các nhân viên có sử dụng hệ thống CNTT trong công việc, đảm bảo rằng mỗi nhân viên hiểu rõ các mối đe dọa như phishing, ransomware, APT và cách phòng tránh.
Các tổ chức cũng nên diễn tập an ninh mạng định kỳ, mô phỏng các cuộc tấn công để cải thiện khả năng ứng phó; ban hành, triển khai các chính sách bảo mật về quản lý quyền truy cập, xác thực đa yếu tố.
Ngoài ra, cần tích cực tham gia các liên minh, hiệp hội an ninh mạng để tận dụng nguồn lực tổng hợp của quốc gia; nên thuê dịch vụ an ninh mạng chuyên nghiệp để bổ sung sự thiếu hụt về nhân sự và chất lượng của đội ngũ cơ hữu.
