Họ tên: Nguyễn Gia Khiêm

MSV: 11182432

Chuyên ngành: Hải quan 60

Chủ đề 5: Tình hình an ninh mạng Việt Nam hiện nay

I , Những điểm nhấn tích cực của an ninh mạng Việt Nam hiện nay

1, Đảm bảo ATAN mạng cho các sự kiện quốc tế lớn tổ chức ở Việt Nam

VD: Hội nghị Cấp cao ASEAN lần thứ 37, Hội nghị thượng đỉnh lần thứ 41 của
Hội đồng Liên nghị viện ASEAN (AIPA), Hội nghị và Triển lãm Thế giới số - ITU
Digital World 2020,..

Những sự kiện trên được đánh giá là khá thành công trên các phương diện khác nhau, đặc
biệt về ATAN mạng. Góp vào sự thành công này đến từ đội ngũ cán bộ, chuyên gia
ATAN mạng đến từ đơn vị nghiệp vụ bộ TT&TT, bộ Công an, bộ Quốc phòng và các
DN cung cấp dịch vụ, Việc bảo đảm tuyệt đối ATAN mạng cho các sự kiện trên thể hiện
được trách nhiệm, vai trò và hình ảnh của Việt Nam trên trường quốc tế. 

2, Chiến dịch rà quét, xử lý mã độc lần đầu được triển khai trên toàn bộ không gian
mạng Việt Nam

Thành công cho chiến dịch này là sự ủng hộ của đông đảo người dùng Internet
Việt Nam,

KQ: giảm 50% tỉ lệ lây nhiễm độc, giảm 50% địa chỉ IP Việt Nam nằm trong mạng lưới
máy tính Botnet.

3,  Nhiều cuộc thi về ATAN mạng quy mô quốc gia và thế giới được tổ chức tại Việt
Nam

 Cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 06:

Cuộc thi đã mở rộng được quy mô, số đô ̣i tham dự cuô ̣c thi đã tăng gấp 9 lần, từ 66 đô ̣i
tham gia năm đầu tiên đến năm thứ 6 đã tăng lên 739 đô ̣i đến từ 84 quốc gia và vùng lãnh
thổ. Bên cạnh đó, WhiteHat Grand Prix còn là cầu nối văn hóa của Viê ̣t Nam với bạn bè
quốc tế.

Cuộc thi Sinh viên với An toàn thông tin ASEAN 2020:
Cuộc thi sinh viên với ATTT hàng năm cũng hướng tới phát hiện những tài năng trong
lĩnh vực ATTT, thúc đẩy đào tạo nguồn nhân lực có trình độ cao về ATTT và tạo sân
chơi để tăng cường khả năng giao lưu, trao đổi kiến thức của sinh viên các trường đại
học, học viện kỹ thuật trong các nước ASEAN. Các cuộc thi này đã góp phần thúc đẩy,
phát triển nguồn nhân lực ATAN mạng của Việt Nam đồng thời quảng bá, nâng cao hình
ảnh, vị thế của Việt Nam trên trường quốc tế.

4, Việt Nam là một trong những nước đầu tiên công bố danh mục yêu cầu về chỉ tiêu
kỹ thuật cho thiết bị đầu cuối, trạm gốc và chất lượng dịch vụ mạng 5G

Chúng ta xác định rằng yếu tố cần thiết để triển khai và phát triển cho dịch vụ
mạng 5G trong tương lai đó chính là sự ATAN mạng. Chính vì vậy, các hành lang pháp
lý liên quan đến 5G đã được thiết lập rất sớm và cụ thể, và Việt Nam chính là một trong
những nước đầu tiên công bố danh mục yêu cầu về chỉ tiêu kỹ thuật cho thiết bị đầu cuối,
trạm gốc và chất lượng dịch vụ mạng 5G

5, Hệ sinh thái sản phẩm ATAN mạng "Make in Vietnam" đã chiếm hơn 90% các
chủng loại sản phẩm 

Theo thống kê, vào năm 2015, tỉ lệ sản phẩm ATAN mạng nội địa mới chỉ đạt 5%,
đến năm 2019, tỉ lệ này tăng lên 55%. Một dấu mốc rất lớn của lĩnh vực ATAN mạng
nước ta năm 2020 là Việt Nam đã làm chủ hơn 90% hệ sinh thái sản phẩm ATAN mạng
phục vụ các cơ quan Đảng, Nhà nước và người dân Việt Nam.

6, Chính phủ quyết liệt xử lý "rác viễn thông"

Theo thống kê của Cục Viễn thông, trong tháng 11/2020, các nhà mạng đã ngăn
chặn tổng cộng 20.235 thuê bao phát tán cuộc gọi rác. Trong 6 tháng đầu năm 2020, đã
có 72.539 thuê bao bị chặn vì phát cuộc gọi quấy nhiễu người dùng. Tất cả các thuê bao
thực hiện hành vi phát tán cuộc gọi rác sẽ bị xử lý bằng cách khóa chiều gọi đi đối với
thuê bao nội mạng và khóa chiều gọi đến đối với thuê bao liên mạng.

II, Những hạn chế còn tồn đọng

1,Covid-19 làm gia tăng tấn công an ninh mạng

Có thể nói, Covid – 19 đã làm ảnh hưởng rất nhiều đến mọi vấn đề trong cuộc
sống của chúng ta, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa.
Các phần mềm làm việc trực tuyến được tìm kiếm và download rầm rộ. Nhiều đơn vị
buộc phải mở hệ thống ra internet để nhân viên có thể truy cập và làm việc từ xa… Điều
này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.
 Trong năm 2020. Theo quan sát của Bkav, tại Việt Nam, nhiều trang thương mại
điện tử lớn, một số nền tảng giao hàng trực tuyến có nhiều người sử dụng, đã bị xâm
nhập và đánh cắp dữ liệu.

2, Tấn công giao dịch ngân hàng gây thiệt hại hàng trăm tỷ đồng

Năm 2020, hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng
liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của
người dùng. Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp
trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp. Trung bình
mỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián
điệp trên điện thoại di động. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn
OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone tại
Việt Nam.

3, Tiềm ẩn trên mạng xã hội : “Hot trend”

Thời gian gần đây, trên mạng có một số trào lưu gây mất ATAN mạng nghiêm
trọng như: ghép mặt mình vào thần tượng, khuôn mặt thay đổi ra sao sau bao nhiêu
năm,.. Những trào lưu này sẽ đòi hỏi cần sử dụng các app và trang web, và khi sử dụng
những app và web đó đã khiến chúng ta vô tình cung cấp thông tin, dữ liệu cá nhân, thanh
toán, cho các trang mạng và điều đó nếu để tin tặc tấn công sẽ rất nguy hiểm,

4, Bùng nổ các mã độc

Cuối năm 2019, hình thức tấn công có chủ đích APT sử dụng mã độc tàng hình đã
thực sự bùng phát trong năm 2020. Theo thống kê của Bkav, đã có ít nhất 800.000 máy
tính tại Việt Nam bị nhiễm loại mã độc này trong năm 2020, tăng gấp đôi so với năm
2019.

Mã độc tàng hình Fileless là loại mã độc đặc biệt, không có file nhị phân trên ổ cứng máy
tính như các loại mã độc thông thường. Kỹ thuật này giúp Fileless dễ dàng qua mặt hầu
hết các phần mềm diệt virus trên thị trường bởi các phần mềm này chỉ phát hiện virus qua
mẫu nhận diện.

III, Xu hướng an minh mạng VN trong tương lai

1, Tấn công có chủ đích dựa trên tấn công vào chuỗi cung ứng phần mềm

Tấn công chuỗi cung ứng là tấn công nhắm vào một doanh nghiệp thông qua các
nhà cung cấp (provider/vendor) của doanh nghiệp đó. Điều này có nghĩa, doanh nghiệp
sở hữu chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả từ
các cuộc tấn công này để lại là doanh nghiệp phải gánh chịu việc: rò rỉ thông tin, xáo trộn
hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín –
thương hiệu, mất cơ hội được đầu tư....Thời gian tới, dự báo sẽ có nhiều chiến dịch tấn
công vào các chuỗi cung ứng phần mềm, đặc biệt là các phần mềm sử dụng trong các cơ
quan chính phủ, nhà nước, doanh nghiệp lớn.

2, Tội phạm mạng sẽ nhắm đến 5G trong tương lai

Sức mạnh của 5G không chỉ nằm trên những chiếc smartphone, thế hệ mạng mới
với độ trễ thấp, tốc độ truyền nhanh sẽ mở ra thời kỳ mới của IoT. Hàng triệu thiết bị
thông minh có thể kết hợp với nhau để vận hành nhà thông minh, các khu công nghiệp và
thậm chí là các thành phố thông minh. Tuy nhiên, chỉ cần khai thác lỗ hổng từ một
thiết bị nhỏ, tin tặc có thể xâm nhập vào cả hệ thống để đánh cắp dữ liệu, chiếm quyền
điều khiển, thực hiện cho các vụ tấn công. Thời gian tới, các thiết bị thông minh
không còn đơn giản là mục tiêu tấn công của tội phạm mạng, mà trở thành "đường dẫn"
cho các quy trình tấn công sâu hơn. Hiện nay, không ít người dùng mạng xã hội bị lừa
chuyển tiền, bị dụ tải file, bấm vào link chứa mã độc... Trong kỷ nguyên của 5G và IoT,
tin tặc có thể âm thầm theo dõi thời gian biểu hàng ngày, thói quen và thu thập một số
thông tin tài chính về người dùng, từ đó tạo sự tin cậy và tăng tỷ lệ thành công cho các
vụ lừa đảo phi kỹ thuật.

3. Các thiết bị IoT tiếp tục là mục tiêu của tin tặc

IoT tại Việt Nam đang là một thị trường rất tiềm năng thu hút sự nghiên cứu, đầu
tư của rất nhiều tập đoàn lớn trong và ngoài nước. Hệ sinh thái IoT Việt Nam ngày một
phát triển toàn diện với cấu trúc đa tầng và phức tạp. Chính vì vậy, các vụ xâm phạm trái
phép vào các thiết bị Internet vạn vật (IoT) sẽ tiếp tục tồn tại và phần lớn là người dùng
không thể biết. Tách biệt khỏi các thiết bị lớn như hệ thống hình ảnh y tế, các thiết bị IoT
nhỏ sẽ vẫn dễ bị tấn công vì chúng ngày càng trở nên phổ biến.

4, Trí tuệ nhân tạo (AI) là giải pháp chính trong việc phát hiện, phòng chống tấn
công mạng

Sự phát triển của Trí tuệ nhân tạo là điều then chốt đối với công tác bảo vệ
chống lại những cuộc tấn công đang không ngừng phát triển. AI sẽ cần được nâng cấp lên
thế hệ tiếp theo. Điều đó bao gồm việc sử dụng những nút mạng địa phương từ công nghệ
máy học như là một phần của hệ thống được tích hợp tương tự như hệ thống thần kinh
của con người. Công nghệ được cải tiến với AI có thể nhìn thấy, dự đoán và chống lại
được những cuộc tấn công sau này sẽ cần phải trở thành hiện thực do các cuộc tấn công
mạng của tương lai sẽ chỉ diễn ra trong tích tắc. Vai trò chủ đạo của con người sẽ đảm
bảo hệ thống an ninh phải được trang bị đầy đủ thông tin, không chỉ chủ động chống lại
những cuộc tấn công mà còn thực sự dự đoán trước những sự kiện này để phòng tránh.