10 sự kiện nổi bật trong lĩnh vực Bảo mật và An toàn thông tin năm 2018 tại Việt Nam
1. Quốc hội thông qua Luật An ninh mạng và Luật Bảo vệ bí mật nhà nước
Ngày 28/6/2018, Chủ tịch nước Cộng hòa xã hội chủ nghĩa Việt Nam đã công bố Luật An ninh mạng. Đây là bộ Luật quan trọng gồm 7 Chương 43 Điều, quy định các nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của các cơ quan, tổ chức, cá nhân. Trước đó, tại kỳ họp thứ 5, Quốc hội khóa XIV đã thông qua Luật An ninh mạng với tỷ lệ tán thành 86,86%, Luật có hiệu lực thi hành từ ngày 1/1/2019. Trong quá trình chuẩn bị, Luật An ninh mạng đã được tiếp thu ý kiến của các Bộ, ngành chức năng, hơn 30 doanh nghiệp viễn thông, CNTT lớn trong nước; các chuyên gia, tập đoàn kinh tế, viễn thông trong, ngoài nước và ý kiến rộng rãi của quần chúng nhân dân.
Chiều 15/11/2018, với 444/447 đại biểu có mặt tán thành (chiếm 91,55% tổng số đại biểu), Quốc hội đã thông qua Luật Bảo vệ bí mật Nhà nước. Luật gồm 5 chương, 28 điều, có hiệu lực thi hành từ ngày 1/7/2020. Theo Luật, thông tin thuộc phạm vi bí mật nhà nước phải là thông tin quan trọng, chưa được công khai, nếu bị lộ, bị mất có thể gây nguy hại đến lợi ích quốc gia, dân tộc. Căn cứ tính chất quan trọng của nội dung thông tin, mức độ nguy hại nếu bị lộ, bị mất, bí mật nhà nước được phân loại thành 3 độ mật: Tuyệt mật, tối mật và mật.
2. Diễn tập “Phòng chống tấn công có chủ đích trên các mạng CNTT của các cơ quan Đảng, Nhà nước” là sự kiện do Ban Cơ yếu Chính phủ tổ chức ngày 27/9/2018 tại Hà Nội. Buổi Diễn tập là một trong những hoạt động nhằm nâng cao hơn nữa nhận thức về công tác đảm bảo ATTT của cán bộ lãnh đạo quản lý, cán bộ làm CNTT nhà nước các cấp trước tình hình mất ATTT ngày càng phức tạp, khó lường; nâng cao khả năng ứng phó với các tình huống cụ thể; tiếp tục đảm bảo tính sẵn sàng trong hoạt động ứng cứu, giải quyết sự cố ATTT trên mạng CNTT trọng yếu cơ quan Đảng, Nhà nước. Tại buổi Diễn tập, dưới sự điều phối của tổ chuyên gia đến từ Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) và Công ty Kaspersky, các đại biểu tham dự đã được chứng kiến các đội tham gia diễn tập thực hành xử lý tình huống tấn công có chủ đích vào hệ thống mạng CNTT của các cơ quan Đảng, Nhà nước và phối hợp xử lý sự cố mã độc có chủ đích.
Toàn cảnh buổi Diễn tập
3. Hội thảo - triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2018
Hội thảo diễn ra ngày 22/11/2018 tại TP. Hồ Chí Minh và ngày 30/11/2018 tại Hà Nội, với chủ đề “An toàn thông tin trên nền tảng trí tuệ nhân tạo và thiết bị thông minh”. Sự kiện thường niên lần thứ 11 này đã thu hút sự tham dự của các đại diện đến từ nhiều cơ quan, đơn vị thuộc các Bộ, ngành, các cơ quan, đơn vị, công ty chuyên trách về ATTT.... và hơn 800 khách mời. Đáng lưu ý, tại Hội thảo - triển lãm, đại diện Hiệp hội An toàn thông tin Việt Nam (VNISA) đã công bố chỉ số an toàn thông tin Việt Nam (VNISA Index) năm 2018. Theo đó, xu hướng phát triển ATTT mạng trong năm 2018 của Việt Nam đã có những nét chuyển biến tích cực, tuy nhiên, tốc độ phát triển chưa cao, chỉ số An toàn thông tin Việt Nam đạt mức trung bình (45,6%). Các tổ chức, doanh nghiệp tại Việt Nam còn yếu trong các khâu tổ chức, quản lý, thực thi chính sách, bồi dưỡng kiến thức và kinh nghiệm bảo đảm ATTT.
Cũng tại Hội thảo, Bộ Giáo dục và Đào tạo đã trao Bằng khen của Bộ cho các đội đạt giải Nhất và Nhì của cuộc thi Sinh viên với ATTT 2018. Ban tổ chức cũng đã công bố và trao Cúp cho 04 sản phẩm và 08 dịch vụ ATTT đạt danh hiệu “Sản phẩm ATTT chất lượng cao năm 2018” và “Dịch vụ ATTT tiêu biểu năm 2018” của các doanh nghiệp trong nước. Bên cạnh đó, 7 sản phẩm đạt danh hiệu “Sản phẩm An toàn thông tin mới xuất sắc năm 2018” cũng đã được vinh danh tại sự kiện. Đặc biệt, tại Hội thảo - triển lãm năm nay, lần đầu tiên VNISA tổ chức Khu vực trình diễn Công nghệ ATTT dành riêng cho các chuyên gia, nhà nghiên cứu về ATTT để giới thiệu các sản phẩm, công cụ mới nhất về ATTT.
4. Khủng hoảng rò rỉ thông tin người dùng
Năm 2018 được cho là một năm nhiều sóng gió của mạng xã hội lớn nhất hành tinh Facebook. Sự kiện đầu tiên diễn ra vào trung tuần tháng 3/2018, Facebook thông báo 87 triệu người dùng đã bị ảnh hưởng bởi vụ bê bối Cambridge Analytica, trong đó có hơn 420.000 người dùng tại Việt Nam. Tháng 9/2018, Facebook tiếp tục là tâm điểm của dư luận sau khi thông báo về một lỗ hổng bảo mật trong tính năng "View As". Lỗ hổng này cung cấp quyền truy cập vào bất kỳ tài khoản được liên kết như Instagram, Spotify, Tinder, Airbnb,... Ước tính thời điểm đó có khoảng 50 triệu người dùng Facebook đã bị ảnh hưởng. Cuối tháng 12/2018, một lần nữa Facebook thông báo tồn tại lỗ hổng cho phép hơn 1.500 ứng dụng có quyền truy cập ảnh riêng tư của gần 7 triệu người dùng. Theo ghi nhận, nhiều người dùng Facebook tại Việt Nam bị ảnh hưởng bởi các lỗ hổng bảo mật này.
Cũng tại Việt Nam, năm 2018 ghi nhận nhiều vụ tấn công mạng nhắm vào các tổ chức, doanh nghiệp lớn gây rò rỉ dữ liệu người dùng. Tháng 11/2018, Diễn đàn RaidForums đã đăng tải thông tin được cho là dữ liệu của hơn 5 triệu khách hàng của chuỗi bán lẻ thiết số Thế giới di động. Những thông tin bị rỏ rì bao gồm địa chỉ email, lịch sử giao dịch và thậm chí là cả số thẻ ngân hàng. Ngay sau đó, dữ liệu được cho là các hợp đồng trong chương trình F.Friends của FPT Shop cũng bị rò rỉ. Một số công ty Việt Nam cũng trở thành đích nhắm cho tin tặc như: Công ty cổ phần Con cưng, Ngân hàng hợp tác xã Việt Nam...
5. Hội thảo - Triển lãm quốc gia về An ninh bảo mật - Security World 2018
Hội thảo với chủ đề “Tăng cường bảo mật dữ liệu và an toàn, an ninh mạng trong thế giới kết nối” được tổ chức vào ngày 05/4/2018 tại Hà Nội. Sự kiện do Cục An ninh mạng, Bộ Công an, phối hợp cùng Tập đoàn Dữ liệu Quốc tế tổ chức, dưới sự chủ trì của Bộ Công an, sự bảo trợ của Bộ TT&TT và Ban Cơ yếu Chính phủ. Hội thảo tập trung vào các nội dung: bộ quy tắc ứng xử trên môi trường mạng lành mạnh; Xu hướng phát triển trí tuệ nhân tạo; các thách thức đối với an ninh mạng; An toàn, an ninh mạng cho khối chính phủ.... Song song với chương trình Hội thảo là Triển lãm Công nghệ bảo mật 2018, với hơn 20 gian hàng của các hãng bảo mật nổi tiếng trên thế giới và trong nước, trưng bày, giới thiệu các sản phẩm, giải pháp công nghệ trong lĩnh vực ATTT. Sự kiện đã thu hút hơn 450 đại biểu tới tham dự. Đặc biệt, tham gia trình bày, đối thoại có hơn 20 chuyên gia, lãnh đạo từ các cơ quan chính phủ và các tổ chức, doanh nghiệp trong lĩnh vực an ninh bảo mật thông tin trong nước và quốc tế.
6. Hơn 35.000 smartphone tại Việt Nam nhiễm virus GhostTeam
Tháng 1/2018, theo thống kê từ hệ thống giám sát virus của Bkav, đã có hơn 35.000 thiết bị smartphone tại Việt Nam lây nhiễm virus GhostTeam đánh cắp mật khẩu Facebook. Mã độc này lợi dụng hàng loạt ứng dụng Việt phổ biến trên Google Play để phát tán. Cách thức tấn công của các tin tặc khá tinh vi, đầu tiên, tin tặc đưa các ứng dụng “sạch” phổ biến như: lịch vạn niên, đèn pin, la bàn... lên Google Play để người sử dụng cài đặt vào điện thoại. Tiếp sau đó, các ứng dụng này sẽ tự động tải tiếp về một ứng dụng độc hại khác, để lừa nạn nhân, ứng dụng “sạch” này sẽ hiện các cảnh báo an ninh như điện thoại bị nhiễm mã độc hay điện thoại bị chậm… kèm theo hướng dẫn xử lý. Đây thực chất là những cảnh báo giả mạo và khi làm theo hướng dẫn thì các virus sẽ chiếm quyền điều khiển điện thoại và đánh cắp mật khẩu tài khoản Facebook đang sử dụng trên thiết bị.
7. Khoảng 4.7 triệu IP Việt Nam nằm trong các mạng mã độc lớn
Tháng 11/2018, theo thống kê từ Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông), có khoảng 4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn. Từ thực trạng trên, Bộ TT&TT đề nghị các Bộ, ngành, UBND tỉnh, thành phố thực hiện nghiêm túc Chỉ thị 14 của Thủ tướng về nâng cao năng lực phòng, chống phần mềm độc hại. Đến tháng 12/2018, các đơn vị phải bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới. Các giải pháp phòng, chống mã độc được đầu tư phải tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ TT&TT và quy định của pháp luật. Khi phát hiện dấu hiệu của các chiến dịch tấn công mạng, các Bộ, ngành, địa phương thông báo về cơ quan chức năng liên quan để có biện pháp xử lý kịp thời, giảm thiểu thiệt hại.
8. “Quản lý và phát triển ứng dụng sản phẩm, dịch vụ mật mã dân sự trong bảo mật thông tin giao dịch điện tử” là chủ đề của Hội thảo được Ban Cơ yếu Chính phủ tổ chức ngày 08/8/2018, tại TP. Hồ Chí Minh. Hội thảo nhằm đánh giá kết quả triển khai các quy định của pháp luật về cấp phép kinh doanh, xuất khẩu, nhập khẩu sản phẩm mật mã dân sự, đặc biệt là nội dung về chính sách quản lý mật mã dân sự được quy định tại Luật An toàn thông tin mạng, Nghị định số 58/2016/NĐ-CP và Nghị định số 53/2018/NĐ-CP; thực trạng triển khai ứng dụng mật mã dân sự trong các lĩnh vực quan trọng của nền kinh tế như tài chính, ngân hàng, những thuận lợi, khó khăn; những định hướng nhằm tạo lập môi trường thuận lợi, lành mạnh, thúc đẩy sản xuất, kinh doanh, sử dụng mật mã dân sự trong thời đại cách mạng công nghiệp 4.0; đặc biệt trong quản lý chất lượng, xây dựng và ban hành tiêu chuẩn, quy chuẩn kỹ thuật mật mã dân sự, đánh giá sự phù hợp, công nhận và thừa nhận lẫn nhau trong hoạt động kiểm định, cấp chứng nhận sản phẩm mật mã dân sự. Bên cạnh đó, Hội thảo cũng là dịp trao đổi về các giải pháp kỹ thuật, công nghệ, sản phẩm bảo mật, chứng thực chữ ký số công cộng và giám sát an toàn thông tin tiên tiến trên thế giới; trên cơ sở đó thống nhất định hướng phát triển nền công nghiệp an toàn thông tin của Việt Nam.
Đồng chí Đặng Vũ Sơn, Trưởng ban Ban Cơ yếu Chính phủ phát biểu tại Hội thảo
9. Chuyên gia bảo mật Việt Nam lọt Top 100 cao thủ bảo mật thế giới
Hai nhân viên thuộc Trung tâm An ninh mạng Viettel đã được xướng tên trong danh sách Top 100 cao thủ bảo mật Thế giới năm 2018 do Microsoft công bố. Danh tính của 2 chuyên gia bảo mật này là Trần Tiến Hùng và Đỗ Quang Thành được xếp ở vị trí 88 và 97 trong bảng danh sách. Theo công bố của Microsoft, ông Trần Tiến Hùng đã tìm ra 3 lỗ hổng mới trên hệ điều hành Windows. Trong đó có lỗ hổng leo thang đặc quyền trên hệ điều hành windows ảnh hưởng tới hàng tỷ thiết bị cài đặt. Đây là lỗ hổng nguy hiểm, mức độ gần như cao nhất, chỉ dưới mức “Critical” trong thang phân chia 4 cấp độ nguy hiểm của hãng. Ông Đỗ Quang Thành, hiện đang là sinh viên trường Đại học Công nghệ đã phát hiện ra lỗi trong giao diện đồ họa của Windows, tức là lỗi liên quan đến toàn bộ những hình ảnh hiển thị trên màn hình của người sử dụng. Lỗ hổng này nằm trong Window kernel gây rò rỉ thông tin người dùng (thông tin cá nhân, tài khoản ngân hàng, các tài khoản mạng xã hội, hoặc một trong những thư mục được “giấu kín”).
10. Nga giành quán quân WhiteHat Grand Prix 2018
Vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018 do Việt Nam tổ chức ngày 1/11/2018 tại Trung Tâm Hội nghị Quốc gia với sự tham dự của 10 đội thi đến từ Mỹ, Nga, Ukraina, Hàn Quốc, Ba Lan và Việt Nam. Sau 8 tiếng thi đấu căng thẳng, đội thi LC1BC gồm 5 thành viên đến từ Nga đã lên ngôi tân vương WhiteHat Grand Prix 2018, giành giải thưởng trị giá 230 triệu đồng. Đứng ở vị trí thứ hai và thứ ba lần lượt là coconutCoffee (Hàn Quốc) và p4team (Ba Lan). WhiteHat Grand Prix là một trong những cuộc thi uy tín trên thế giới khi đã thu hút số lượng lớn các đội quốc tế có thứ hạng cao tham dự. Đây là năm thứ 5 cuộc thi được tổ chức trên quy mô toàn cầu và là năm đầu tiên trận Chung kết WhiteHat Grand Prix được tổ chức trực tiếp tại Việt Nam với sự góp mặt của 10 đội thi xuất sắc nhất vòng loại. WhiteHat Grand Prix 2018 do Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp cùng Diễn đàn WhiteHat.vn tổ chức với sự tài trợ từ Tập đoàn công nghệ Bkav, Tập đoàn Bưu chính Viễn thông Việt Nam VNPT và Tổng công ty Hàng không Việt Nam Vietnam Airlines.
Đội thi LC1BC đến từ Nga giành ngôi quán quân
Tạp chí An toàn thông tin