10 sự kiện nổi bật trong lĩnh vực bảo mật và an toàn thông tin năm 2019 tại Việt Nam

14:31 | 22/01/2020

Năm 2019 đã khép lại với nhiều kết quả nổi bật trong lĩnh vực bảo mật và an toàn, an ninh thông tin. Tuy nhiên, tình hình an ninh mạng trên thế giới nói chung và Việt Nam nói riêng vẫn có nhiều diễn biến phức tạp, những vụ tấn công mạng, đánh cắp thông tin người dùng trên quy mô lớn đã diễn ra và để lại hậu quả nghiêm trọng với các tổ chức, cá nhân. Sau đây, Tạp chí An toàn thông tin điểm lại 10 sự kiện nổi bật trong lĩnh vực bảo mật và an toàn, an ninh thông tin diễn ra trong năm 2019 tại Việt Nam.

1. Tăng cường bảo đảm an toàn, an ninh mạng

Ngày 7/6/2019, Thủ tướng Chính phủ đã ban hành Chỉ thị số 14/CT-TTg về việc tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam. 

Chỉ thị nêu rõ, ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ của doanh nghiệp trong nước đáp ứng yêu cầu về an toàn, an ninh mạng theo quy định của pháp luật đối với các hệ thống thông tin cấp độ 3 trở lên, các hệ thống thông tin phục vụ Chính phủ điện tử. Các cơ quan chức năng phải bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin.

Bên cạnh đó, Chỉ thị cũng quy định việc sử dụng và quản lý khóa bí mật của chữ ký số, dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, chứng thư số, các giải pháp mã hóa của Ban Cơ yếu Chính phủ.

2. Hội thảo - Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2019 

Hội thảo - Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2019 với chủ đề “Nâng tầm an toàn, an ninh mạng quốc gia trong kỷ nguyên số” được diễn ra tại Tp. Hồ Chí Minh vào ngày 21/11 và tại Hà Nội vào ngày 29/11.

Đây là sự kiện trung tâm của chuỗi các sự kiện ngày ATTT Việt Nam với các chương trình: Hội thảo – triển lãm Ngày ATTT; tọa đàm doanh nghiệp hợp tác quốc tế; công bố kết quả Chương trình Bình chọn sản phẩm, dịch vụ an toàn thông tin chất lượng cao; vòng chung khảo cuộc thi sinh viên với ATTT được tổ chức với quy mô khu vực ASEAN với sự tham gia của 5 nước trong khu vực.

Thay vì được công bố tại sự kiện Ngày An toàn thông tin Việt Nam 2019, kết quả khảo sát thực trạng an toàn thông tin trên phạm vi toàn quốc và Chỉ số an toàn thông tin mạng Việt Nam năm 2019 sẽ được công bố vào đầu năm 2020.

3. Hội nghị Sơ kết công tác giám sát an toàn thông tin trên mạng công nghệ thông tin trọng yếu của Đảng và Chính phủ

Ngày 26/9/2019 tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị Sơ kết công tác giám sát an toàn thông tin trên mạng công nghệ thông tin trọng yếu của Đảng và Chính phủ giai đoạn 2013-2019. 

Tới tham dự và chủ trì Hội nghị, đồng chí Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng ban Ban CYCP cho biết, nhiệm vụ giám sát ATTT trên các mạng CNTT trọng yếu của Đảng và Chính phủ, phối hợp với các lực lượng Quân đội, Công an, Thông tin và Truyền thông thực hiện các biện pháp đối phó với cuộc chiến tranh thông tin là một trong 4 nhóm nhiệm vụ trọng tâm của ngành Cơ yếu Việt Nam. 

Để thực hiện nhiệm vụ này, từ năm 2006 đến nay, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng đã phối hợp chặt chẽ với các cơ quan có mạng được giám sát triển khai đồng bộ các giải pháp: giám sát ATTT, đánh giá ATTT và ứng cứu sự cố ATTT, góp phần vào công tác đảm bảo ATTT cho gần 20 hệ thống mạng CNTT của các cơ quan Đảng và Chính phủ. Hệ thống giám sát ATTT đã phát hiện phát hiện hàng triệu lượt tấn công mạng nguy hiểm. 100% cảnh báo mất ATTT đã được thông báo, phối hợp xử lý kịp thời, chưa để xảy ra sự cố gây tổn hại nghiêm trọng cho hệ thống các mạng CNTT.

4. Hội thảo - Triển lãm Quốc gia về an toàn, bảo mật thông tin 2019

Với chủ đề “Tăng cường bảo mật dữ liệu và an toàn, an ninh mạng cho ngành tài chính – ngân hàng và cơ quan quản lý nhà nước”, Hội thảo - Triển lãm Quốc gia về an toàn, bảo mật thông tin - Security World 2019 đã được tổ chức vào ngày 29/5/2019 tại Hà Nội.

Đây là sự kiện thường niên được tổ chức với mục tiêu giúp các ngân hàng, các tổ chức tài chính, các cơ quan quản lý nhà nước nắm bắt và đánh giá được các hiểm họa an ninh mạng hiện nay cũng như đề xuất các phương án giúp các tổ chức ứng phó kịp thời trước sự phát triển nhanh chóng của các nguy cơ bảo mật và đảm bảo tuân thủ các quy định an ninh bảo mật mới. Sự kiện thu hút hơn 400 khách mời tới tham dự.

5. Hội thảo - Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019

Một trong những điểm nhấn của năm 2019 là lần đầu tiên dưới sự bảo trợ của Bộ TT&TT, Cục An toàn thông tin (Bộ TT&TT) phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Hiệp hội Internet Việt Nam và Tập đoàn IEC đã tổ chức Hội thảo - Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 - VietNam Security Summit với chủ đề “An toàn, an ninh mạng trong hành trình chuyển đổi số”.

Phát biểu tại Hội thảo, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhận định, để công cuộc chuyển đổi số có thể bền vững, ổn định và bứt phá, thì cần đảm bảo rằng an toàn, an ninh mạng luôn là yếu tố không thể tách rời. Chỉ khi liên minh lại không chỉ trong nước mà cả trên trường quốc tế, thì Việt Nam mới có cơ hội trở thành quốc gia lớn mạnh về an toàn, an ninh mạng và sẽ không bỏ lỡ cơ hội ấy.

6. Hội thảo Quản lý và ứng dụng sản phẩm, dịch vụ mật mã dân sự phục vụ Chính phủ điện tử năm 2019

Ngày 26/9/2019, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội thảo về mật mã dân sự năm 2019 với chủ đề “Quản lý và ứng dụng sản phẩm, dịch vụ mật mã dân sự phục vụ Chính phủ điện tử”. 

Trong thời gian qua, công tác quản lý MMDS đã đi vào khuôn khổ pháp luật, góp phần đảm bảo an ninh quốc gia, trật tự, an toàn xã hội. Tính tới tháng 9/2019, Ban Cơ yếu Chính phủ đã cấp Giấy phép sản xuất, kinh doanh sản phẩm MMDS cho 95 doanh nghiệp, cấp trên 300 Giấy phép xuất khẩu, nhập khẩu sản phẩm MMDS. Ban Cơ yếu Chính phủ cũng đã phối hợp chặt chẽ với Bộ TT&TT, Tổng cục Hải quan và các Bộ, ngành có liên quan để thực hiện nhiệm vụ quản lý nhà nước về MMDS.

7. Đẩy mạnh ứng dụng chữ ký số chuyên dùng chính phủ trong cơ quan nhà nước

Với quyết tâm triển khai cao, công tác triển khai chữ ký số chuyên dùng Chính phủ trong thời gian qua đã đạt được một số kết quả đáng ghi nhận. 

Để hoàn thiện hệ thống hành lang pháp lý, ngày 23/1/2019, Thủ tướng Chính phủ đã ban hành Chỉ thị số 02/CT-TTg về việc tăng cường sử dụng chữ ký số chuyên dùng Chính phủ trong hoạt động của cơ quan nhà nước các cấp. Theo đó, yêu cầu các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, thành phố trực thuộc Trung ương chỉ đạo các cơ quan, đơn vị thuộc phạm vi quản lý, sử dụng chữ ký số chuyên dùng Chính phủ trong các loại hình giao dịch điện tử phục vụ quản lý, điều hành, xử lý công việc và cung cấp dịch vụ công trực tuyến; ưu tiên nguồn lực để triển khai công tác này.

Ngay sau đó, Bộ trưởng Bộ Quốc phòng đã ký ban hành Thông tư 185/2019/TT-BQP. Thông tư hướng dẫn việc cung cấp, quản lý, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, cụ thể, hướng dẫn gửi/nhận văn bản yêu cầu chứng thực, gửi/nhận thiết bị lưu khóa bí mật và gửi/nhận văn bản yêu cầu chứng thực, thiết bị lưu khóa bí mật trong Bộ Quốc phòng, Bộ Công an và Bộ Ngoại giao.

Kết quả, tính tới tháng 9/2019, Ban Cơ yếu Chính phủ đã cung cấp trên 220.000 chứng thư số cho 95 đầu mối và 351 chứng thư số cho lãnh đạo cấp bộ, cấp tỉnh. Triển khai tích hợp chữ ký số cho 84/95 số lượng Bộ, ngành, địa phương vào hệ thống quản lý văn bản và điều hành. Đặc biệt, với loại hình chứng thư số cho di động, Ban Cơ yếu Chính đã tiến hành cấp phát hơn 2.500 chứng thư số.

8. Chiến dịch tấn công APT lớn với hơn 400.000 địa chỉ IP độc hại vào Việt Nam

Ngày 30/10, Cục An toàn thông tin, Bộ TT&TT đã phát đi lệnh điều phối, ứng cứu sự cố. Theo đó, hơn 400.000 địa chỉ IP bị nhiễm mã độc, với hơn 16 biến thể của chiến dịch tấn công có chủ đích APT vào các hệ thống thông tin tại Việt Nam. 

Bằng cách lây nhiễm mã độc, tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng. Lệnh điều phối đã yêu cầu và hướng dẫn các đơn vị, cơ quan, tổ chức liên quan thực hiện gấp các biện pháp nhằm bóc gỡ mã độc này, đồng thời báo cáo tình hình lây nhiễm và kết quả xử lý đến Cục An toàn thông tin.

9. Những vụ rò rỉ thông tin cá nhân nghiêm trọng tại Việt Nam

Tháng 5/2019, dữ liệu tài khoản chứa thông tin cá nhân của 49 triệu người dùng Instagram bị rò rỉ trên mạng. Các dữ liệu bị rò rỉ gồm nhiều thông tin cá nhân như tiểu sử, ảnh đại diện, số lượng người theo dõi, địa điểm, số điện thoại và địa chỉ email. Nghiêm trọng hơn, các dữ liệu này không được bảo vệ bằng bất kỳ phương pháp bảo mật nào và bất kì ai cũng có thể truy cập một cách dễ dàng. 

Ngày 04/9/2019, theo thông tin từ trang Techcrunch, Việt Nam có 50 triệu số điện thoại liên kết với tài khoản trong 419 triệu hồ sơ người dùng Facebook bị rò rỉ trực tuyến. Cụ thể, người dùng tại Mỹ bị rò rỉ nhiều nhất với 133 triệu hồ sơ, tiếp đến là Việt Nam với hơn 50 triệu và Anh với 18 triệu. Nguyên nhân được cho là do máy chủ chia sẻ không được bảo vệ bằng mật khẩu, dẫn đến việc dữ liệu bị công khai trên Internet. 

Tại Việt Nam, cuối tháng 10/2019, sự việc diễn đàn Raidforums đăng tải dữ liệu của 2 triệu khách hàng được cho là của Ngân hàng TMCP Hàng hải Việt Nam gây ảnh hưởng không nhỏ tới ngành tài chính. Các thông tin của khách hàng bị rò rỉ bao gồm: họ tên, số chứng minh thư, nghề nghiệp, email, số điện thoại, địa chỉ nơi ở, ngày tháng năm sinh, giới tính… Tại thời điểm xảy ra vụ việc, Ngân hàng TMCP Hàng hải Việt Nam không xác thực dữ liệu rò rỉ là thông tin từ Ngân hàng. Tuy nhiên, người dùng tỏ ra lo ngại về việc bảo mật dữ liệu cá nhân khi tham gia vào lĩnh vực tài chính.

10. Công nghệ Deepfake đe dọa an toàn thông tin

Trong năm 2019, công nghệ deepfake với khả năng tạo ra những giọng nói, hình ảnh, video giả mạo nhờ công nghệ trí tuệ nhân tạo đã phát triển mạnh mẽ với số lượng đã tăng gấp đôi trong vòng một năm qua. Những hình ảnh và video bị chỉnh sửa nhờ deepfake rất khó để nhận biết được thật hay giả. Điều đáng ngại là công nghệ deepfake đang chủ yếu được sử dụng cho các mục đích ác ý, phổ biến nhất là ghép gương mặt của người khác vào các video có nội dung giả mạo, gây sốc và nhạy cảm; hay giả giọng nói, hình ảnh của lãnh đạo để yêu cầu tổ chức thực hiện những mục đích thu lợi cho kẻ tấn công. Để đối phó lại vấn đề này, cuối tháng 11/2019, các ông lớn công nghệ như Google, Twitter, Facebook, Apple... đã bắt tay vào việc phát động cuộc chiến chống lại deepfake.