Theo thay mặt Cục An toàn và đáng tin cậy thông tin, Bộ TTandamp;TT, Việt Nam và toàn cầu đều đang thiếu khoảng 50% Chuyên Viên an toàn và đáng tin cậy thông tin; không tổ chức nào rất có thể xác định đảm bảo an toàn và đáng tin cậy thông tin 100%.
Cơ quan, tổ chức khối Chính phủ là đích ngắm của hacker
Ngày 22/12, Trung tâm Ứng cứu khẩn cấp không khí mạng quốc gia (VNCERT/CC), Cục An toàn và đáng tin cậy thông tin (ATTT) phối hợp cùng Phòng ATTT, Bộ Tư lệnh Tác chiến không khí mạng (Bộ Tư lệnh 86), Bộ Quốc phòng và BKAV tổ chức hội nghị chuyên đề và diễn tập ứng cứu sự cố cho phần tử tác nghiệp ứng cứu khẩn cấp quốc gia, với chủ đề “Khảo sát và xử lý sự cố ATTT qua lỗ hổng ứng dụng”.
Ra mắt theo như hình thức trực tiếp phối kết hợp trực tuyến qua nền tảng Việt eMeeting, chương trình có sự tham gia của hơn 150 cán bộ kỹ thuật đến từ những đơn vị thành viên Đội tác nghiệp ứng cứu khẩn cấp bảo vệ ATTT mạng và đầu mối ứng cứu sự cố ATTT mạng của những bộ, ngành, cơ quan Trung ương.
Đó là lần thứ 2 trong trong năm này Cục ATTT chủ trì tổ chức diễn tập cho phần tử tác nghiệp ứng cứu khẩn cấp bảo vệ ATTT mạng nhằm mục tiêu tạo thêm thời cơ cho lực lượng này kết nối, share, luyện tập xử lý và hỗ trợ ứng phó trong số trường hợp xảy ra sự cố.
Cục trưởng Cục ATTT Nguyễn Thành Phúc cho thấy thêm: Chúng ta đang trong kỷ nguyên số với chiến lược chuyển đổi số quốc gia. Cải tiến và phát triển Chính phủ số, kinh tế tài chính số, xã hội số sẽ mang đến nhiều thời cơ lớn nhưng cũng tiềm ẩn nhiều rủi ro khủng hoảng, thử thách so với ATTT mạng.
Việt Nam và toàn cầu đều đang thiếu khoảng 50% Chuyên Viên bảo vệ ATTT. Không tổ chức nào xác định đảm bảo an toàn và đáng tin cậy 100%. Toàn bộ đều nỗ lực hạn chế xảy ra sự cố và nếu có xảy ra thì ứng cứu kịp thời để thiệt hại ít nhất, thời hạn bị tác động ngắn nhất. “Vì vậy, chúng ta phải siết chặt những biện pháp đảm bảo ATTT, tăng cường đào tạo đào tạo và giảng dạy cho lực lượng kỹ thuật đủ năng lượng ứng phó khi xảy ra sự cố”, ông Nguyễn Thành Phúc đề nghị.
Theo ông Nguyễn Trọng Thái, Trưởng phòng ATTT, Bộ Tư lệnh 86, với những cơ quan nhà nước, có 3 vấn đề cần quan tâm cũng là 3 nguy hại lớn là: Những trang/cổng thông tin điện tử của bộ, ngành, địa phương – nơi có thông tin phát ngôn, tuyên truyền đường lối, chủ trương, chính sách bị tiến công; Thông tin, tài liệu mật hoặc tài liệu chưa công bố trong số cơ sở dữ liệu, máy tính bị hacker chiếm đoạt, phát tán; và việc bảo vệ lừng danh của lãnh đạo những cấp. “Cuộc diễn tập lần này tập trung vào nội dung thứ hai”, ông Nguyễn Trọng Thái chú ý.
Ở khía cạnh của doanh nghiệp làm ATTT, Phó Quản trị BKAV Ngô Tuấn Anh nhận định và đánh giá: Tình hình ATTT mạng ngày càng phức tạp. Những cuộc tiến công mạng thường xuyên xảy ra, nhắm vào những cơ quan, tổ chức. Trong số đó, cả những cơ quan, tổ chức quan trọng thuộc khối Chính phủ, những doanh nghiệp lớn cũng là đích nhắm của hacker.
Nhấn mạnh quan điểm ngẫu nhiên cơ quan, tổ chức nào thì cũng rất có thể trở thành nạn nhân của hacker, ông Ngô Tuấn Anh cho rằng: “Tiềm năng hướng tới của những cơ quan, đơn vị không phải là xây dựng một khối hệ thống miễn nhiễm trọn vẹn với những cuộc tiến công mạng, mà là làm sao phát hiện sớm nhất, ứng phó nhanh nhất có thể và giảm thiểu thiệt hại trong trường hợp tiến công xảy ra”.
Cơ bạn dạng áp dụng hình thức diễn tập thực chiến từ thời điểm năm 2022
Cũng theo thay mặt Cục ATTT, những năm qua, diễn tập có tính “diễn” nhiều hơn thế “tập”, những thành viên tham gia chưa giao lưu và học hỏi được nhiều từ những trường hợp giả lập trong diễn tập. Với việc phát hành Chỉ thị 60 ngày 16/9, Bộ TTandamp;TT muốn công tác diễn tập ATTT mạng chuyển sang diễn tập thực chiến sẽ giúp những đội ứng cứu cọ xát thực tiễn, có năng lực đối phó với những cuộc tiến công mạng và xử lý sự cố xảy ra trên khối hệ thống thật của tôi.
Cục ATTT đề nghị những bộ, ngành, địa phương cùng những tổ chức, doanh nghiệp từ thời điểm năm 2022 cơ bạn dạng áp dụng hình thức diễn tập thực chiến trên những khối hệ thống thực; tổ chức diễn tập khai quật những lỗ hổng nghiêm trọng ngay sau thời điểm được công bố. Qua đó, giúp xác định nhanh khối hệ thống của tôi có liên quan đến lỗ hổng mới công bố, tiến hành những biện pháp ngăn ngừa khai quật lỗ hổng, giúp cán bộ kỹ thuật nâng cao kỹ năng bảo vệ khối hệ thống thông tin.
Với diễn tập chủ đề “Khảo sát và xử lý sự cố ATTT qua lỗ hổng ứng dụng” lần này, chương trình xuất phát từ là 1 sự cố thực để những đội tham gia tiếp cận không chỉ là là khảo sát và xử lý mà còn nhắm đến việc tuân thủ quy trình xử lý sự cố, đảm bảo tiến hành và đạt được những tiềm năng ví dụ trong từng giai đoạn xử lý sự cố.
Rõ ràng, diễn tập ra mắt trong trường hợp giả định mô phỏng cuộc tiến công vào máy chủ mail quan trọng của quốc gia. Kẻ xấu đã khai quật lỗ hổng trên khối hệ thống mail, từ đó có quyền truy vấn lúc đầu vào khối hệ thống, làm bước đệm để khai quật sâu hơn cũng như lợi dụng email khai quật được để thăm dò, hàng nhái, thậm chí phát tán mã độc ẩn dưới những tập tin thực.
Những đội tham gia diễn tập sẽ đóng vai trò là đội tác nghiệp ứng cứu sự cố khẩn cấp. Ngay lúc nhận được thông tin/tập trung, sẽ lập tức vào cuộc Đánh Giá tình hình, khắc phục sự cố một cách nhanh nhất có thể, đưa dịch vụ trở lại hoạt động và sinh hoạt thông thường tránh tác động đến người tiêu dùng, khảo sát nguồn gốc của cuộc tiến công, đồng thời đưa ra những biện pháp phòng chống trong tương lai.
Trong quy trình xử lý sự cố, những đội sử dụng quy định ứng cứu sự cố hiện tại và quy trình vận hành chuẩn chỉnh SOP cho xử lý sự cố, đảm bảo những tiến trình được tiến hành vừa đủ, quality và được ghi nhận vừa đủ trong nhật ký.
Vân Anh
