Lộ lọt dữ liệu trong quá trình chuyển đổi số; tấn công vào các chuỗi cung ứng, lừa đảo trực tuyến ngày càng diễn biến phức tạp; tài chính-ngân hàng vẫn là nhóm ngành có nguy cơ cao bị tin tặc tấn công..., là những xu hướng nổi bật được các chuyên gia an ninh mạng khuyến cáo trong năm 2021.
Nguy cơ lộ lọt dữ liệu trong quá trình chuyển đổi số
Theo dự báo của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, có một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.
Theo NCSC, quá trình chuyển đổi số diễn ra nhanh, mạnh mẽ đồng nghĩa với khối lượng dữ liệu, thông tin lưu thông trên không gian mạng sẽ ngày một khổng lồ. Khối lượng thông tin lớn từ các công nghệ đột phá qua vô số cảm biến trong thiết bị IoT hay điện toán đám mây… đều có những rủi ro tiềm tàng dẫn đến lộ lọt dữ liệu. Bên cạnh đó, trong năm 2020, việc tấn công vào các chuỗi cung ứng đã và đang diễn ra liên tục, mạnh mẽ trên thế giới và cả Việt Nam.
Bước sang năm 2021, những cuộc tấn công này tiếp tục được khai thác triệt để hơn. Trong đó, doanh nghiệp có chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Bên cạnh đó, tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng cả số lượng và phương thức. Với diễn biến khó lường của đại dịch COVID-19, các chuyên gia dự đoán, năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức.
Thậm chí, ngay cả khi giai đoạn hoạt động của dịch COVID-19 được kiểm soát vào năm 2021, những mối đe dọa an ninh liên quan đến COVID-19 vẫn có thể tiếp tục trong một thời gian dài sau đó. Các đối tượng xấu sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vaccine, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến.
Tài chính, ngân hàng vẫn là “đích ngắm” của tội phạm mạng
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav cho rằng, mất an toàn thông tin có thể xảy ra với bất kỳ ngành và lĩnh vực nào. Nhưng hiện nay kẻ xấu thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi, bên cạnh đó còn tấn công vào các đơn vị cơ quan đầu não với mục đích đánh cắp thông tin bảo mật quan trọng.
Đồng quan điểm này, ông Nguyễn Hữu Trung, Công ty cổ phần An ninh mạng Cystack cũng cho biết: Nhóm ngành có nguy cơ nhất hiện nay ở Việt Nam vẫn là tài chính, ngân hàng, ví dụ như các dịch vụ ví điện tử. Nhóm nguy cơ thứ hai là các công ty cung cấp dịch vụ trên nền tảng Internet cho khách hàng (software as a service), ví dụ như các sản phẩm CRM, logistics. Nhóm tiếp theo là cơ quan quản lý nhà nước. Và nhóm ngành thương mại điện tử cũng có nguy cơ mất an toàn thông tin rất cao.
Nguyên nhân không quá khó hiểu vì các nhóm này nắm giữ nhiều tài sản rất giá trị, trong đó có tài sản dữ liệu và tài sản kinh tế. Tuy vậy, các chuyên gia cũng thừa nhận, có một tín hiệu đáng mừng là các ngân hàng hiện nay đã và đang được đầu tư tương đối chủ động và bài bản về ATTT và đã triển khai các giải pháp truyền thống từ lâu như antivirus (diệt virus), firewall (tường lửa)... Gần đây, ngân hàng cũng có xu thế sử dụng dịch vụ, giải pháp giám sát ATTT như Trung tâm Điều hành an ninh mạng (SOC) của các doanh nghiệp cung cấp dịch vụ chuyên nghiệp.
Đảm bảo an toàn thông tin theo mô hình 4 lớp
Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin cho rằng, kinh nghiệm thực tiễn cho thấy, bảo đảm an toàn, an ninh mạng không đơn thuần là mua các giải pháp đắt tiền. Để hiệu quả, các bộ, ngành, địa phương phải chuẩn bị lực lượng nhân sự đáp ứng yêu cầu để phản ứng nhanh với các sự cố, cuộc tấn công.
Tuy nhiên, cần nhìn nhận thực tế rằng, lực lượng chuyên trách về an toàn thông tin tại các bộ, ngành, địa phương còn nhiều hạn chế cả về số lượng và trình độ. Trong khi đó, công tác đào tạo nguồn nhân lực chưa đáp ứng được nhu cầu ngày càng tăng của xã hội, cũng như cơ chế thu hút nhân tài vào làm việc trong môi trường nhà nước còn nhiều hạn chế so với doanh nghiệp, chúng ta cần có một cách tiếp cận khác biệt để giải quyết vấn đề này.
Cũng theo ông Lịch, trong thời gian qua, Cục An toàn thông tin đã xây dựng và khuyến nghị đơn vị chuyên trách của các bộ, ngành, địa phương, các tổ chức, doanh nghiệp triển khai mô hình 4 lớp bảo đảm an toàn thông tin. Trong đó, lớp 1 là lực lượng tại chỗ có khả năng xử lý một số tình huống cơ bản; lớp 2 là sử dụng dịch vụ giám sát của các tổ chức, doanh nghiệp cung cấp dịch vụ chuyên nghiệp; lớp 3 là sử dụng dịch vụ kiểm tra, đánh giá độc lập và lớp 4 là kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia được vận hành bởi Trung tâm Giám sát An toàn không gian mạng quốc gia để được hỗ trợ khi cần thiết. Cách tiếp cận này cung cấp cho các bộ, ngành, địa phương, các tổ chức, doanh nghiệp thêm lựa chọn trong xây dựng phương án bảo đảm an toàn thông tin cho các hệ thống, giảm thiểu sức ép về xây dựng đội ngũ nhân sự kỹ thuật, đồng thời nâng cao mức độ an toàn cho các hệ thống thông qua sử dụng dịch vụ chuyên nghiệp.
.