AN NINH MẠNG VÀ CƠNG TÁC PHỊNG CHỐNG LỘ, LỌT THƠNG TIN NỘI DUNG Tình hình an ninh mạng Một số phương thức, thủ đoạn công kẻ địch Thực trạng an ninh thông tin Viện Kiểm sát nhân dân tối cao Công tác phịng chống lộ, lọt thơng tin 1.1 Tình hình an ninh mạng giới Khơng gian mạng hình thành từ kết hợp cơng nghệ đột phá làm thay đổi giới, tác động đến lĩnh vực đời sống kinh tế - xã hội, công tác quản lý điều hành quốc gia; đồng thời đặt nhiều thách thức tội phạm mạng, khủng bố mạng, chiến tranh mạng Khả kết nối vô hạn, không bị giới hạn không gian, thời gian chất xã hội không gian mạng đặt nhiều thách thức an ninh mang tính tồn cầu chiến tranh mạng, khủng bố mạng, tội phạm mạng, nhiễu loạn thông tin 1.1 Tình hình an ninh mạng giới Theo báo cáo Tổ chức Cảnh sát Hình quốc tế, tội phạm sử dụng công nghệ cao đứng thứ loại tội phạm nguy hiểm nhất, sau tội phạm khủng bố Do đặc thù loại tội phạm hoạt động môi trường mạng, tổ chức, cá nhân có kết nối với mạng internet trở thành nạn nhân Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới khoảng 600 tỷ USD năm, tương đương 0,8% GDP tồn cầu Trong đó, khu vực Đơng Á thiệt hại ước tính từ 120 – 200 tỷ USD, tương đương 0,53 – 0,89% GDP khu vực 1.1 Tình hình an ninh mạng giới Hoạt động cơng mạng gồm 02 hình thức chính:  Tấn cơng phá hoại: cá nhân hay tổ chức tin tặc phi phủ thực cơng mạng, quốc gia công hệ thống mạng quốc gia khác Mục đích lý trị, tơn giáo, tài chính… 1.1 Tình hình an ninh mạng giới Tấn cơng đánh cắp thơng tin tình báo thực nhiệm vụ trị: diễn phức tạp, bí mật, thường xuyên; quan thu thập thơng tin tình báo thu kết to lớn; nước, tổ chức bị lấy cắp thông tin chịu hậu lớn kinh tế, trị, ngoại giao 1.1 Tình hình an ninh mạng giới Nhận thức tầm quan trọng an ninh mạng, nước đưa biện pháp bảo đảm an ninh mạng:  Theo số liệu thống kê Liên Hợp Quốc, 138 quốc gia (trong có 95 nước phát triển) ban hành Luật An ninh mạng  Ngày 01/5/2019, Tổng thống Nga ký ban hành luật "Internet chủ quyền", theo cho phép nước ngắt truy cập Internet khỏi máy chủ nước ngoài, coi bước cần thiết nhằm đảm bảo an ninh cho hệ thống mạng Nga  Ngày 15/5/2019, Tổng Thống Mỹ ký sắc lệnh hành pháp tuyên bố trình trạng khẩn cấp quốc gia việc cấm công ty công nghệ nước sử dụng thiết bị viễn thơng nước ngồi có nguy an ninh quốc gia Mỹ 1.2 Tình hình an ninh mạng Việt Nam Năm 2018, thiệt hại virus máy tính gây người dùng Việt Nam lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều 21% so với mức thiệt hại năm 2017  Theo thống kê, có tới 60% quan, doanh nghiệp Việt Nam bị nhiễm mã độc đào tiền ảo Trung bình 10 quan, doanh nghiệp, có nơi bị mã độc chiếm quyền điều khiển máy tính đào tiền ảo, gây an ninh thông tin  Mã độc đào tiền ảo cịn có khả cập nhật tải thêm mã độc khác nhằm xố liệu, ăn cắp thơng tin cá nhân hay chí thực cơng 1.2 Tình hình an ninh mạng Việt Nam Hơn 1,6 triệu lượt máy tính Việt Nam bị liệu, Hai dịng mã độc phổ biến Việt Nam khiến người dùng bị liệu dịng mã độc mã hóa tống tiền ransomware dịng virus xóa liệu USB  Các mã độc mã hóa tống tiền lây chủ yếu qua email  Số máy tính bị nhiễm mã độc lây qua USB ln mức cao Có tới 77% USB Việt Nam bị nhiễm mã độc lần 1.2 Tình hình an ninh mạng Việt Nam Năm 2018 lên tượng lấy cắp tài khoản Facebook thông qua comment dạo (bình luận) Hơn 83% người sử dụng mạng xã hội Facebook gặp bình luận kiểu 10 2.6 Tấn cơng có chủ đích (APT)  Sự kiện Hàng không Việt Nam bị công cuối năm 2016 ví dụ điển hình hình thức cơng APT Mã độc viết riêng, công vào số người cụ thể, xâm nhập vào hệ thống hàng năm trước để thu thập thơng tin, cài cắm nhiều "vũ khí" khác chuẩn bị kế hoạch phá hoại hồn hảo 21 2.7 Tấn cơng thiết bị thơng minh (IoT) Các thiết bị thơng minh có kết nối internet (IoT- Internet of Things) như: Router Wifi, Camera an ninh, điện thoại thông minh… tiêu điểm công mạng năm 2017 dự báo phức tạp thời gian tới 22 2.7 Tấn công thiết bị thông minh (IoT) Kẻ địch tiến hành rà quét nhằm phát lợi dụng lỗ hổng an ninh phổ biến thiết bị như: sử dụng tài khoản mật mặc định nhà sản xuất, không cập nhật vá lỗi thường xuyên… Từ đó, cài cắm mã độc nhằm theo dõi, thu thập liệu, đe dọa tống tiền người dùng 23 2.8 Thu thập thông tin thiết bị chuyên dụng Kẻ địch kết hợp lợi dụng nhiều thiết bị nghe tinh vi khác để tiến hành thu thập thông tin: 24 05 nguy an ninh mạng năm 2019  Tấn công mạng, đặc biệt cơng lây nhiễm mã độc sử dụng trí tuệ nhân tạo AI;  Tấn công mạng vào hệ thống thương mại điện tử, tài - ngân hàng với mục tiêu đánh cắp thông tin, liệu cá nhân người dùng;  Tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh, đồng thời lợi dụng hạ tầng, thiết bị để thực cơng mạng;  Tấn cơng mạng có chủ đích vào quan, tổ chức nhà nước nhằm lấy cắp thông tin, liệu;  Giả mạo quan, tổ chức, cá nhân để bơi nhọ, nói xấu phát tán thông tin độc hại mạng 25 Thực trạng an ninh thông tin Viện  Căn Công văn số 1619/VKSTC-VP ngày 19/4/2019 Viện Kiểm sát nhân dân tối cao việc đề nghị Cục Bảo vệ an ninh Quân đội hỗ trợ kiểm tra an ninh mạng an tồn thơng tin  Từ ngày 22/4 – 15/5/2019, Cục Bảo vệ an ninh Quân đội phối hợp với Viện Kiểm sát nhân dân tối cao triển khai thực hiện, kết kiểm tra thông báo cụ thể 26 Nguyên nhân an ninh an tồn thơng tin Nhận thức cán bộ, nhân viên nguy an ninh, an tồn thơng tin cịn hạn chế, tác phong làm việc tùy tiện Cơ quan, đơn vị chưa có đủ nhân lực, vật lực để thực cơng tác đảm bảo an ninh, an tồn thơng tin; chưa kiểm sốt hết khả an ninh, an tồn thông tin phần mềm, thiết bị phần cứng nhập ngoại 27 Nguyên nhân an ninh an toàn thông tin Nhu cầu trao đổi thông tin qua USB, thư điện tử ngày nhiều chưa có biện pháp cụ thể toàn diện để đảm bảo an ninh, an tồn thơng tin tồn qn Chưa có quy định cụ thể phân loại sử dụng máy tính quan, đơn vị: máy tính kết nối Internet; máy tính chuyển nhận tài liệu từ đơn vị khác; máy tính kết nối mạng LAN quan; máy tính độc lập khơng kết nối mạng 28 Cơng tác phịng chống lộ, lọt thơng tin Về sách  Tiếp tục quán triệt triển khai thực nghiêm túc văn quy định cơng tác bảo đảm an ninh, an tồn thông tin  Kiểm tra xây dựng văn sách bảo mật đặc thù quan, đơn vị Các quy định phải tuyệt đối tuân thủ quán triệt trực tiếp tới người sử dụng (có quy chế, chế tài cụ thể vi phạm)  Nâng cao hiệu quản lý bảo đảm an ninh an toàn thông tin, thường xuyên tổ chức phối hợp quan chức kiểm tra thực tế việc chấp hành quy định bảo đảm an ninh an toàn thơng tin mạng 29 Cơng tác phịng chống lộ, lọt thông tin Giải pháp kỹ thuật tổng quan:  Tiến hành kiểm tra rà soát tất hệ thống mạng, hệ thống thông tin quan, đơn vị thuộc phạm vi quản lý để phát nguy an ninh an toàn  Tăng cường theo dõi giám sát mạng máy tính, cổng/trang thơng tin điện tử, máy chủ, hệ thống tác nghiệp điều hành quản lý để ghi nhận hình thức bị công  Khi phát bị công phải tổng hợp báo cáo tình hình quan chuyên trách để phân tích đánh giá tình hình 30 Cơng tác phịng chống lộ, lọt thơng tin Tiến hành kiểm tra quét vi rút, làm máy vá lỗ hổng hệ thống Các máy tính cần cài đặt phần mềm diệt vi rút thường xuyên cập nhật Việc cài đặt phần mềm cần đảm bảo an ninh, an tồn Đối với máy tính có chứa liệu quan trọng nên có biện pháp mã hóa liệu ổ cứng 31 Cơng tác phịng chống lộ, lọt thơng tin Tiến hành vơ hiệu hóa wifi, micro, camera máy tính lắp đặt triển khai quan trọng yếu, mật tránh bị kẻ dịch lợi dụng thu thập thông tin bí mật từ xa Đầu tư thiết lập hạ tầng, xây dựng đội ngũ chuyên trách bảo đảm an ninh mạng Khi mua trang thiết bị phải kiểm tra ANAT thông tin trước đưa vào sử dụng Hạn chế sử dụng thiết bị xuất xứ Trung Quốc ZTE, HUAWEI Chấp hành nghiêm quy định đơn vị mang thiết bị công nghệ thông tin nước ngồi cơng tác 32 Cơng tác phịng chống lộ, lọt thơng tin Sử dụng tổ hợp máy tính an tồn Hệ thống máy đồng có hiệu cao cấu hình cài đặt phần mềm quyền, ngồi máy khơng thể cài đặt phần mềm khác để đảm bảo hiệu phòng ngừa vi rút lây lan vào máy tính thơng qua phần mềm khơng rõ nguồn gốc Mơ hình tổ hợp máy tính an tồn 33 Cơng tác phịng chống lộ, lọt thơng tin  Xây dựng hệ thống phát hiện, cảnh báo ngăn chặn lộ lọt thông tin chống gián điệp mạng để đảm bảo an ninh an tồn thơng tin cho tồn hệ thống mạng máy tính máy tính độc lập 34 35