Chủ động đối phó tấn công mạng

Internet phát triển nhanh chóng đã mang lại nhiều lợi ích nhưng người dùng cũng phải ứng phó với các vụ tấn công mạng ngày càng gia tăng về quy mô, số lượng cũng như mức độ nguy hiểm.

Thực hiện đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến năm 2025”, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông đã chủ trì tổ chức nhiều biện pháp ngăn ngừa tấn công mạng, trong đó có diễn tập ứng cứu.

Công tác diễn tập được tổ chức theo từng đợt với nhiều chủ đề khác nhau với sự tham gia của hàng trăm đơn vị công nghệ thông tin trong nước, quốc tế góp phần nâng cao trình độ, năng lực cho cán bộ kỹ thuật, mà còn là giải pháp nâng cao nhận thức của cộng đồng về an ninh mạng.

Tấn công có chủ đích – mối hiểm họa về an toàn, an ninh thông tin

Bắt đầu xuất hiện từ cuối năm 2010 đến nay, tấn công có chủ đích (APT) luôn được xếp trong tốp đầu về hiểm họa an toàn, an ninh thông tin. V

ới phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội nhằm tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh thông tin đã gây thiệt hại to lớn, đặc biệt là với hạ tầng quan trọng quốc gia.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cung cấp số liệu khảo sát cho thấy: Hơn 27% các cuộc tấn công có chủ đích nhắm vào tổ chức Chính phủ.

Các nhóm đối tượng tấn công tiếp theo là: Tổ chức tài chính ngân hàng, doanh nghiệp viễn thông với dữ liệu khách hàng rất lớn. Trong khi đó, 80 - 90% mã độc được dùng trong các cuộc tấn công có chủ đích đều được thiết kế riêng cho từng đối tượng.

Việc ngăn ngừa toàn diện các cuộc tấn công có chủ đích ở các đơn vị còn gặp nhiều khó khăn dù các tổ chức, doanh nghiệp vẫn chi hàng tỷ USD mỗi năm cho công tác phòng chống.

Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam, trong đó tấn công mã độc (malware) là 6.400 trường hợp; tấn công thay đổi giao diện (deface) là 4.377 trường hợp, tấn công lừa đảo (phishing) là 2.605 trường hợp.

Tính đến ngày 25/6/2018, hệ thống đã ghi nhận được tổng cộng 5.179 sự cố, trong đó có 1.122 sự cố tấn công lừa đảo, 3.200 sự cố tấn công thay đổi giao diện và 857 sự cố phát tán mã độc malware trên website.

Cục An toàn thông tin cảnh báo hậu quả của tấn công có chủ đích vào hệ thống thông tin quan trọng quốc gia luôn hiện hữu và khó lường được. Cuộc tấn công có thể gây suy yếu nền kinh tế, chính trị của một quốc gia mà không tốn một mũi tên, viên đạn...

Chủ động ứng phó tấn công mạng

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng cho biết: Để chủ động đối phó với các cuộc tấn công mạng, thời gian qua, nhiều đơn vị chuyên trách về an toàn thông tin mạng phối hợp với Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tổ chức các buổi diễn tập phòng chống tấn công mạng.

Diễn tập là cơ hội để các cán bộ chuyên trách về công nghệ thông tin thảo luận, chia sẻ kinh nghiệm, thông tin, đồng thời các đơn vị công nghệ thông tin rèn luyện phối hợp, nâng cao khả năng sẵn sàng ứng phó với các cuộc tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng.

Cục An toàn Thông tin, Bộ Thông tin và Truyền thông đã tổ chức các nhiều cuộc diễn tập bảo đảm an toàn thông tin cho các lĩnh vực quan trọng như giao thông vận tải, y tế, điện lực, doanh nghiệp, đơn vị quản lý tài chính… nhằm nâng cao tính chủ động trước các tình huống tấn công mạng.

Các đơn vị phải nhìn nhận, đánh giá được những lợi ích của đảm bảo an toàn thông tin để đầu tư đúng hướng. Rủi ro an toàn thông tin đối với các đơn vị, trong đó đặc biệt là các doanh nghiệp không chỉ là kinh phí mà đôi khi là sự sống còn của đơn vị.

Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông khẳng định: Các đơn vị thuộc 11 lĩnh vực trọng yếu cần luôn coi trọng việc bảo vệ an toàn thông tin, bởi thông tin của mỗi đơn vị đều là tài sản quan trọng không chỉ của ngành mà là của cả quốc gia.

Do đó, các đơn vị cần cảnh giác cao độ, chủ động phòng thủ tốt; thường xuyên kiểm tra, đánh giá, rà soát hệ thống để phát hiện kịp thời các lỗ hổng, khắc phục ngay sự cố...

Thông qua diễn tập xử lý tấn công mạng thường xuyên, cán bộ chuyên trách an toàn thông tin của mỗi đơn vị được cập nhật kiến thức, kinh nghiệm về các nguy cơ mất an toàn thông tin đối với hệ thống thông tin quan trọng của đơn vị.

Sau mỗi lần diễn tập, hầu hết các chuyên viên kỹ thuật chuyên trách về an toàn thông tin đều tự tin hơn khi xử lý các vấn đề an toàn thông tin, trước khi vận hành hệ thống thông tin quan trọng của tổ chức.

Ông Nguyễn Thanh Lâm, Tập đoàn Điện lực Việt Nam chia sẻ: Vấn đề an ninh mạng luôn được Tập đoàn Điện lực Việt Nam quan tâm, coi trọng. Tham dự diễn tập an ninh mạng giúp các đơn vị xác định được những nguy cơ ảnh hưởng đến an ninh mạng.

Kinh nghiệm đầu tiên khi có sự cố về an ninh mạng là chia sẻ thông tin, tiếp đến là chia sẻ giải pháp khắc phục sự cố, xử lý tình huống. Để xử lý tốt các sự cố cần xây dựng càng nhiều kịch tấn công càng tốt và chủ động xử lý theo kịch bản khi xảy ra sự cố thật./.