Một năm nhìn lại an ninh mạng Việt Nam 2020
Nhu cầu tăng, hiểm hoạ càng tăng
Nhu cầu sử dụng các dịch vụ, giải pháp công nghệ thông tin (CNTT) tăng trưởng đột biến, khi các tổ chức/ doanh nghiệp (TC/DN) bắt đầu áp dụng những cách thức mới trong vận hành như: làm việc từ xa, quản lý file từ xa,… hay nhu cầu sử dụng ứng dụng trực tuyến gia tăng hơn bao giờ hết. Điều này tạo điều kiện cho tin tặc có thể dễ dàng hơn trong việc thâm nhập hệ thống thông tin của TC/DN nếu không có các biện pháp phòng chống đủ hiệu quả.
Tính đến cuối tháng 11/2020, Việt Nam đã xảy ra khoảng hơn 4.000 cuộc tấn công mạng, đặc biệt là nhắm vào các hệ thống tài chính – ngân hàng, gây ra thiệt hại hơn 100 tỷ đồng (số liệu từ Bộ Công An).
Một số hình thức tấn công mới nổi và phát triển nhanh là lừa đảo lợi dụng lỗ hổng của mã xác thực 1 lần (OTP) thông qua kỹ thuật xã hội như tin nhắn và điện thoại. Ngoài ra, đã xuất hiện những vụ việc liên quan đến kỹ thuật giả mạo sâu (deepfake) mới. Tấn công có chủ đích cũng phát triển nhanh chóng trong năm nay với 8 ngân hàng, 2 tổ chức chứng khoán và 293 tổ chức, cá nhân là nạn nhân của loại hình tấn công này.
Những bước đi của Chính phủ
Tại nước ta, hành lang pháp lý đã cơ bản được hoàn thiện trong lĩnh vực bảo mật và an toàn thông tin. Năm 2019, Luật An ninh mạng đã chính thức có hiệu lực. Song song với Luật An toàn thông tin mạng, Luật An ninh mạng bổ sung thêm hành lang pháp lý cho việc quản lý nội dung và mạng xã hội, đây là nội dung tiềm tàng có thể tăng nguy cơ mất an toàn thông tin.
Đối với doanh nghiệp khuyến nghị các tổ chức nên dành tối thiểu 10% ngân sách đầu tư CNTT mỗi năm cho các dịch vụ bảo mật an ninh thông tin.
Đối với các cơ quan Bộ, ban, ngành, Bộ TT&TT ban hành Chỉ thị số 14 ngày 07/6/2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, đã đưa ra định hướng cho các Bộ, ngành, địa phương phải hoàn thành mô hình bảo đảm an toàn thông tin 4 lớp theo hướng dẫn của Bộ TT&TT trước ngày 30/9/2020.
Mô hình bảo đảm an toàn thông tin chuyên nghiệp 4 lớp bao gồm: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia. Tính đến 7/12, 96% Bộ và tỉnh trên cả nước đã hoàn thành mô hình an toàn thông tin 4 lớp.
Tám doanh nghiệp phát triển nền tảng cung cấp dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia
Song song, Bộ TT&TT cũng ra mắt nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin. Tám doanh nghiệp cung cấp dịch vụ an toàn thông tin đảm bảo tiêu chí sẽ thực hiện kết nối, chia sẻ dữ liệu lên Trung tâm SOC Quốc gia, qua đó giúp Chính phủ và các tỉnh thành địa phương chủ động trong việc ứng phó và xử lý sự cố an ninh mạng.
Doanh nghiệp Việt tăng cường hành động
Trong năm 2020, các doanh nghiệp cung cấp dịch vụ an toàn thông tin trong nước đã hoạt động rất năng nổ trên thị trường, nổi bật trong số đó là Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã đạt rất nhiều thành tựu đáng ghi nhận.
Về khía cạnh chuyên môn, VCS được Bộ TT&TT chọn làm 1 trong 8 doanh nghiệp đảm bảo tiêu chí thực hiện kết nối và chia sẻ dữ liệu từ hệ thống SOC của VCS lên Trung tâm SOC quốc gia, qua đó giúp đảm bảo việc trao đổi và cung cấp tri thức cho việc ứng phó và xử lý sự cố an ninh mạng.
Không những vậy, bằng việc quy hoạch lại hệ sinh thái sản phẩm/dịch vụ của mình, VCS đã cho ra mắt những sản phẩm an toàn thông tin mới và đang là xu thế của ngành an ninh mạng như Viettel Threat Intelligence (VCS-Threat Intelligence), Viettel Security Orchestration Automation and Response (VCS-CyCir),…
VCS đã gặt hái được rất nhiều giải thưởng uy tín và tầm cỡ trong và ngoài nước. Đối với hạng mục giải thưởng trong nước, VCS đã giành được các giải thưởng Sao Khuê, Chìa Khoá Vàng. Trên phương diện nước ngoài, VCS đã đạt được những giải thưởng IT World Awards 2020 và đặc biệt là giải thưởng uy tín Công ty cung cấp dịch vụ An ninh mạng số 1 Việt Nam từ Frost&Sullivan.
Ngoài ra, VCS cũng được công nhận là thành viên chính thức của tổ chức APWG trong việc chia sẻ và trao đổi các tri thức An ninh mạng trên thế giới và VCS. Đây là minh chứng cho những nỗ lực của VCS trong thời gian qua để đem lại dịch vụ an toàn thông tin cho khách hàng.
Đáng lưu ý, các nhân sự của VCS cũng đã làm rạng danh công ty tại những sự kiện ATTT tầm cỡ quốc tế khi đạt giải tại cuộc thi hacker nổi tiếng Pwn2Own Tokyo.
Về khía cạnh kinh doanh, VCS (định vị thành hãng ATTT) đã triển khai mô hình kinh doanh bán hàng trực tiếp, nhưng hiện tại chúng tôi đã chuyển sang mô hình nhà cung cấp. Hiện VCS có ba nhà phân phối là Nam Trường Sơn (NTS), IDC Group và Innet. Theo đó, sản phẩm được bán cho Nhà phân phối để chuyển xuống các Đại lý sau đó mới đến tay khách hàng. Sự thay đổi này góp phần mở rộng thị trường và giúp sản phẩm/dịch vụ của VCS đến với khách hàng dễ dàng hơn. Một lý do khác dựa trên quan điểm kinh doanh của VCS là đẩy mạnh hợp tác để cùng phát triển, thúc đẩy thị trường ATTT nói chung ngày một tốt lên.
Năm 2020 chứng kiến nhiều thành tựu lớn trong ngành ATTT, qua đó cùng giúp ngành ATTT nói riêng trở nên ngày càng lớn mạnh và giúp xã hội số của chúng ta trở nên ngày càng an toàn.
Thu Trang