Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu tại Hội thảo Ngày An toàn thông tin Việt Nam 2016.

Ngày 2/12/2016, Hội thảo Ngày An toàn thông tin Việt Nam 2016 đã được tổ chức tại Hà Nội. Ngày An toàn thông tin Việt Nam lần thứ 9 năm nay có chủ đề “Kỷ nguyên mới của an ninh mạng” do 4 đơn vị đồng tổ chức gồm Hiệp hội An toàn thông tin Việt Nam (VNISA), Cục An toàn thông tin - Bộ TT&TT, Cục CNTT - Bộ Quốc phòng và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT).

Phát biểu tại hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết: Tình hình ATTT trên thế giới gần đây tiếp tục diễn biến phức tạp, nhiều thiết bị IoT phổ biến đã bị tấn công gây ra những hậu quả trên diện rộng. Đã xuất hiện nhiều cáo buộc giữa các quốc gia về tình trạng mất an toàn thông tin. Chưa có hiệp ước hay luật quốc tế nào về an toàn, an ninh mạng ra đời mà chỉ tồn tại một bộ quy tắc nhằm xác định những cách hành xử được chấp nhận trên không gian mạng. Bộ quy tắc này tuy có thể tạm xem là chuẩn mực nhưng vẫn còn mang tính chắp vá.

Đối với Việt Nam, theo Thứ trưởng Hưng, tình hình an toàn thông tin mạng Việt Nam cũng ngày càng có những diễn biến phức tạp với sự tăng mạnh về quy mô, số lượng, mức độ tinh vi và tính chuyên nghiệp trong các cuộc tấn công mạng, đặc biệt là tấn công mạng vào hệ thống thông tin của các doanh nghiệp lớn trong nền kinh tế.

Trong bối cảnh như vậy, hành lang pháp lý về an toàn thông tin mạng cơ bản đã được xây dựng và đang dần hoàn thiện. Sau khi Luật an toàn thông tin mạng được Quốc hội thông qua, Chính phủ ban hành 02 Nghị định hướng dẫn Luật. Đồng thời, Bộ TT&TT cũng đang khẩn trương xây dựng và trình Thủ tướng Chính phủ ban hành các văn bản quy phạm pháp luật, chỉ đạo điều hành trong lĩnh vực an toàn thông tin mạng. Bên cạnh đó Bộ TT&TT cũng đang phối hợp với các bộ, ngành, địa phương triển khai Kế hoạch bảo đảm an toàn thông tin mạng theo Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ.

Thứ trưởng nhấn mạnh: "Trong thời gian tới, tình hình ATTT được dự báo sẽ tiếp tục diễn biến phức tạp và có xu hướng bùng nổ trên thế giới. Đây là xu thế tất yếu và Việt Nam cũng không ngoại lệ. Chính vì vậy các cơ quan nhà nước, doanh nghiệp, tổ chức, cá nhân làm việc trong lĩnh vực CNTT cần nhanh chóng chuyển mình, thích nghi và có những bước đi phù hợp để ứng phó được với tình hình hiện nay".

Chỉ số ATTT Việt Nam lần đầu tiên vượt mức trung bình

Tại hội thảo, Hiệp hội An toàn thông tin Việt Nam đã công bố chỉ số An toàn thông tin Việt Nam 2016 - VNISA Index 2016. Theo đó, chỉ số trung bình của Việt Nam đạt 59,9%, lần đầu tiên vượt mức trung bình của thế giới trong 4 năm đánh giá vừa qua.

TS. Vũ Quốc Khánh, Ủy viên Ban chấp hành VNISA khẳng định, chỉ số ATTT của Việt Nam đang có xu hướng tăng vững bền với số đơn vị bị tấn công mạng đã ít hơn trước. Thực tế này thể hiện định hướng kiên định của Nhà nước và cộng đồng trong phát triển ATTT. Theo ông, sự tăng điểm đáng kể nói trên bắt nguồn từ ảnh hưởng tích cực của Luật ATTT mạng, các quy định pháp lý mới cũng như sự tăng cường bảo mật của các cơ quan, tổ chức và cộng đồng nhằm phòng ngừa hậu quả của những sự cố tấn công trên mạng thời gian gần đây.

Đại diện VNISA lưu ý thêm rằng, dù đã tăng so với các năm trước, nhưng tốc độ phát triển chỉ số ATTT của chúng ta chưa nhanh, mới chỉ đạt mức trung bình sau 4 năm. Hơn thế nữa, đánh giá chưa tính đến một số mặt, đặc biệt là lĩnh vực công nghiệp, công nghệ ATTT. Do vậy, để chỉ số ATTT tiếp tục tăng một cách thực chất, bền vững trong thời gian tới, chúng ta cần lấy thế trận toàn dân làm gốc trong chiến lược phòng thủ trên không gian mạng, bảo vệ chủ quyền quốc gia. Đặc biệt, chúng ta cần lấy con người làm nguồn lực chính, chú trọng phát triển đào tạo nguồn nhân ATTT cả về lượng và chất. Ngoài ra, Việt Nam cũng cần trang bị các công cụ, vũ khí bảo vệ ATTT phù hợp với đặc thù của đất nước, chẳng hạn như các sản phẩm do chính các chuyên gia, doanh nghiệp Việt Nam nghiên cứu và sản xuất.

Tuấn Anh

Hãng quảng cáo WPP của Anh nằm trong số nạn nhân của vụ tấn công mới nhất này cho biết các hệ thống công nghệ thông tin (IT) của họ đã bị gián đoạn.

Kaspersky Lab cho rằng mã độc lần này là một loại mã độc đòi tiền chuộc chưa từng thấy trước đây. Ảnh: BBC

Virus - vốn chưa rõ xuất phát từ đâu, đã đóng băng các máy tính của người dùng cho tới nạn nhân đáp ứng khoản tiền chuộc trả bằng Bitcoin.

Các công ty của Ukraine, trong đó có công ty năng lượng nhà nước và sân bay chính của Kiev nằm trong số những nạn nhân đầu tiên phản ánh vụ tấn công.

Phó Thủ tướng Ukraine Pavlo Rozenko ngày 27/6 cho biết mạng máy tính của chính phủ nước này đã bị đánh sập, đồng thời đăng tải lên mạng xã hội Twitter hình ảnh chụp một màn hình có thông điệp lỗi.

Ông Rozenko khẳng định trên Facebook: "Chúng tôi cũng bị 'sập' mạng. Hình ảnh (thông điệp lỗi) này xuất hiện trên tất cả các máy tính của chính phủ".

Nhà máy năng lượng hạt nhân Chernobyl của Ukraine cũng phải giám sát chặt mức phóng xạ bằng tay sau khi hệ thống cảm biến dùng Window bị đánh sập.

Hãng Kaspersky Lab của Nga cho biết các phân tích của họ cho thấy có khoảng 2.000 cuộc tấn công, chủ yếu ở Ukraine, Nga và Ba Lan.

Tổ chức cảnh sát quốc tế Interpol nói rằng họ đang theo dõi chặt chẽ tình hình và giữ liên lạc với các nước thành viên.

Các chuyên gia cho rằng phần mềm mã độc (ransomware) trong vụ tấn công lần này cũng khai thác các điểm yếu của người dùng máy tính từng được sử dụng trong vụ tấn công Wannacryhồi tháng trước.

“Ban đầu, vụ tấn công lần này dường như là một biến thể của một loại tấn công đòi tiền chuộc nổi lên hồi năm ngoái”- chuyên gia máy tính - Giáo sư Alan Woodward nói với BBC.

“Mã độc tống tiền đó được gọi là Petya và nó có một phiên bản cập nhật là Petrwrap. Tuy nhiên, hiện vẫn chưa rõ lắm về vụ tấn công lần này”- vị chuyên gia cho biết thêm.

Theo Kaspersky Lab, họ cho rằng mã độc lần này là một loại mã độc đòi tiền chuộc chưa từng thấy trước đây dù nó có vẻ giống với Petya. Vậy nên công ty an ninh mạng này của Nga gọi nó là NotPetya.

Kaspersky Lab cũng cho biết thêm rằng họ phát hiện các dấu hiệu tấn công ở Ba Lan, Ý , Đức, Pháp và Mỹ, bên cạnh Anh, Nga và Ukraine.

Ông Andrei Barysevich - người phát ngôn công ty an ninh mạng Recorded Future nói với BBC rằng những vụ tấn công kiểu này sẽ không chấm dứt bởi những tên tội phạm mạng nhận thấy chúng quá có lợi.

Theo lời ông Barysevich, một công ty của Hàn Quốc đã trả 1 triệu USD để chuộc lại dữ liệu và đó rõ ràng là một số tiền đáng kể.

Theo NLĐ/BBC

Nguyên nhân sự cố chưa được xác nhận nhưng nó xảy ra trong thời điểm hàng loạt các sự cố tương tự diễn ra với nhiều hãng hàng không khác trên thế giới khiến người ta nghi ngờ có bàn tay tin tặc đứng sau vụ việc.

Trước đó, hãng hàng không Delta Airlines (Mỹ) và British Airways (Anh) cũng gặp sự cố về hệ thống máy tính.

Tháng 9/2016, British Airways đã buộc phải hủy bỏ hàng trăm chuyến bay sau sự cố sập nguồn khiến hệ thống máy tính của hãng trên khắp thế giới bị vô hiệu hóa.

Delta Airlines cũng nói rằng nguyên nhân gây ra sự cố khiến hơn 300 chuyến bay của hãng phải hủy bỏ liên quan tới nguồn điện.

Ngay cả hãng hàng không quốc gia Việt Nam Vietnam Airlines cũng bị ảnh hưởng nghiêm trọng khiến hãng phải tắt toàn bộ hệ thống màn hình check-in sau khi chúng bị hack.

Trong lĩnh vực hàng không, các sự cố máy tính chủ yếu do ba nguyên nhân chính: lỗi con người, không có hệ thống dự phòng và bị hack.

Nguyễn Minh(theo DigitalTrends)