An ninh mạng và bài toán 'tái sinh'

Ông Vũ Thế Bình, Phó Chủ tịch, Tổng thư ký Hiệp hội Internet chia sẻ tại chương trình

Thách thức an toàn an ninh mạng

Security Bootcamp là sự kiện của Cộng đồng chuyên gia an toàn thông tin và bảo mật tại Việt Nam được tổ chức thường niên từ năm 2012. Sứ mệnh của Security Bootcamp là xây dựng và kết nối đội ngũ những người làm về an toàn thông tin trong cả nước để cùng chia sẻ các kiến thức, kỹ năng mới nhất tạo thành diễn đàn về an toàn thông tin tại Việt Nam. Chương trình Security Bootcamp 2025diễn ra tại Huế trong ba ngày 12 đến 14/9, với 2 hoạt động chính diễn ra song song bao gồm: Hội thảo chuyên môn và đấu trường an toàn thông tin.

Tại hội thảo, các diễn giả trong lĩnh vực an toàn, an ninh mạng đã chia sẻ và thảo luận về những xu hướng công nghệ mới, thách thức về bảo mật mạng, cũng như chia sẻ kinh nghiệm thực tiễn trong đảm bảo an ninh mạng. Trong đó, các diễn giả tập trung chia sẻ kinh nghiệm xây dựng AI Agent (tác nhân trí tuệ nhân tạo) để tự động hóa quy trình kiểm thử bảo mật của tổ chức; giới thiệu một số mô hình bảo mật tối ưu cho doanh nghiệp nhằm tăng cường phát hiện xâm nhập và hiệu năng vận hành an ninh, điều tra an ninh mạng, các thủ thuật điều tra... Đồng thời khẳng định, trong kỷ nguyên mới, năng lực phục hồi, thích ứng và bứt phá chính là yếu tố cốt lõi giúp mỗi tổ chức, doanh nghiệp và cả quốc gia đứng vững trước mọi mối đe dọa an ninh mạng.

Ông Nguyễn Dương Anh, Phó Giám đốc Sở Khoa học và Công nghệ chia sẻ: Trong bối cảnh chuyển đổi số toàn diện và sự phát triển mạnh mẽ của kinh tế số, an toàn thông tin không chỉ là yêu cầu kỹ thuật mà đã trở thành nền tảng bảo đảm cho sự ổn định và phát triển bền vững của các cơ quan Nhà nước, doanh nghiệp và toàn xã hội. Một sự cố an ninh mạng có thể gây gián đoạn hoạt động, ảnh hưởng đến uy tín và niềm tin của người dân. Do đó, việc nâng cao năng lực phòng ngừa, ứng phó và phục hồi sau sự cố có ý nghĩa đặc biệt quan trọng.

Diễn đàn là cơ hội để kết nối cộng đồng chuyên gia an toàn thông tin, nơi chia sẻ tri thức, kinh nghiệm và giải pháp thực tiễn. Đây là cơ hội để các chuyên gia, cán bộ, công chức, viên chức, cơ quan và doanh nghiệp gặp gỡ, trao đổi kiến thức, nâng cao chuyên môn, góp phần bảo đảm an toàn thông tin, thúc đẩy phát triển kinh tế số và xây dựng chính quyền số hiện đại.

Ông Vũ Đức Hoàng, chuyên gia phân tích nguy cơ an ninh mạng, Viettel Cyber Security đã có những phân tích dựa trên các chiến dịch tấn công mới của nhóm Lotus Blossom (một nhóm tấn công có chủ đích thường tập trung tấn công mạng vào các cơ quan chức năng và doanh nghiệp lớn) đã chỉ ra các nguy cơ chính gây mất an ninh mạng đối với tổ chức, doanh nghiệp.

Cụ thể, nguy cơ xâm nhập từ tài khoản VPN (tài khoản mà người dùng tạo ra để truy cập dịch vụ mạng riêng ảo) bị đánh cắp khi nhiều tổ chức tại Việt Nam đã mở rộng quyền truy cập từ xa sau COVID-19 nhưng chưa kiểm soát chặt chẽ tài khoản VPN. Lợi dụng hệ thống quản trị công nghệ thông tin để phát tán mã độc có thể kiểm soát và sử dụng chính các công cụ bảo mật và quản trị nội bộ để phát tán mã độc, vượt qua các biện pháp phòng thủ thông thường. Mã độc có khả năng ẩn mình trong hệ thống lâu dài có khả năng vô hiệu hóa phần mềm bảo mật và ẩn nấp trong các thư mục hệ thống hợp pháp.

Xây dựng năng lực tái sinh

Để ngăn chặn và giảm thiểu tác động của APT Lotus Blossom, chuyên gia Vũ Đức Hoàng khuyến nghị: Các tổ chức cần triển khai các biện pháp cụ thể và có trọng tâm, tập trung vào ngăn chặn xâm nhập ban đầu, kiểm soát mở rộng tấn công, phát hiện hoạt động bất thường và phản ứng nhanh. Ngăn chặn xâm nhập ban đầu thông qua việc kiểm soát chặt chẽ tài khoản VPN truy cập từ xa, rà soát và thu hồi các tài khoản VPN không còn sử dụng, đặc biệt là những tài khoản có quyền truy cập cao; ngăn chặn lừa đảo trực tuyến và mã độc từ các nền tảng OTT (dịch vụ cung cấp nội dung số ); ngăn chặn mở rộng tấn công trong hệ thống bằng việc bảo vệ hệ thống Active Directory (giải pháp quản lý và kiểm soát quyền truy cập vào tài nguyên mạng) khỏi bị khai thác; phát hiện và xử lý hoạt động APT Lotus Blossom trong hệ thống; tăng cường khả năng phản ứng nhanh khi bị tấn công.

Các kỹ sư thực hiện công tác bảo vệ an ninh mạng

Trong khuôn khổ của Security Bootcamp 2025, đấu trường an toàn thông tin (Cyber Security Arena) cũng được tổ chức. Đây là một cuộc thi thực tế giúp các chuyên gia nâng cao kỹ năng xử lý các tình huống tấn công và phòng thủ mạng. Đấu trường này được trang thiết bị, hạ tầng thi đấu, đề thi để các đội thi thể hiện bản lĩnh, trí tuệ và khả năng thực chiến. Mỗi đội sẽ được cấp một máy chủ vật lý cùng hệ thống mạng riêng để triển khai chiến lược phòng thủ và tấn công lẫn nhau.

Mỗi đội tối đa gồm 5 thành viên, đòi hỏi phải có sự phối hợp nhuần nhuyễn giữa các kỹ năng như kiểm thử sâm nhập, tấn công thử nghiệm để tìm lỗ hổng, kiểm toán, bảo mật, kỹ thuật đảo ngược; kỹ thuật xã hội… Các đội cũng sẽ vận dụng nhiều nền tảng và giải pháp để khai thác điểm yếu của đối thủ và bảo vệ hệ thống.

Ông Vũ Thế Bình, Phó Chủ tịch, Tổng thư ký Hiệp hội Internet khẳng định, chủ đề “Tái sinh” trong Security Bootcamp 2025 khẳng định khả năng phục hồi của hệ thống trước các cuộc tấn công mạng, đang trở thành một chiến lược trọng yếu trong bảo vệ an toàn thông tin. Mục tiêu là đảm bảo hệ thống vẫn duy trì hoạt động và cung cấp kết quả như mong muốn, bất chấp các cuộc tấn công mạng, được áp dụng cho cả hệ thống phần mềm lẫn phần cứng.

Trong bối cảnh thế giới đang chuyển mình mạnh mẽ, tấn công mạng ngày càng tinh vi và khó lường, việc xây dựng năng lực tái sinh không còn là lựa chọn, mà là điều bắt buộc. Các tổ chức, doanh nghiệp cần đầu tư xây dựng kế hoạch bảo mật mạng một cách cẩn thận để đảm bảo rằng, tài sản kỹ thuật số được bảo vệ và an toàn; từ đó cho phép tổ chức doanh nghiệp có thể tập trung vào các nhiệm vụ chuyên môn chính một cách hiệu quả nhất.

Hoàng Loan