Đã đến lúc tổ chức cần chủ động truy tìm các mối đe dọa an toàn thông tin
Nhấn mạnh tầm quan trọng của ứng cứu sự cố chủ động, đại diện VNCERT/CC cho rằng, đã đến lúc các cơ quan, tổ chức, doanh nghiệp cần chủ động truy tìm để phát hiện sớm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hệ thống.
Các cuộc tấn công mạng ngày càng tinh vi và khó đoán
Ngày 19/4, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT phối hợp cùng IEC tổ chức Hội thảo “Nhận diện kịp thời các mối đe dọa bảo mật tiềm ẩn bên trong hệ thống thông tin quan trọng”. Đây là sự kiện đầu tiên trong chuỗi hội thảo an toàn thông tin năm 2023 diễn ra định kỳ hàng quý.
Trao đổi tại Hội thảo, quyền Giám đốc VNCERT/CC Nguyễn Đức Tuân cho biết, bên cạnh nhiều lợi ích, chuyển đổi số cũng khiến mọi người phải đối mặt với nhiều nguy cơ, thách thức từ không gian mạng.
“An toàn thông tin trở thành yếu tố then chốt, trụ cột vững chắc đảm bảo sự thành công của chuyển đổi số. Công tác đảm bảo an toàn thông tin nói chung và hoạt động ứng cứu sự cố nói riêng nếu không được thực hiện nghiêm túc sẽ gây ra những hậu quả khó lường, thậm chí là không thể khắc phục”, ông Nguyễn Đức Tuân nhận định.
Điểm lại sự leo thang của các mối đe dọa qua 3 thập kỷ, Phó Giám đốc VNCERT/CC Lê Công Phú nhấn mạnh, các cuộc tấn công mạng ngày càng tinh nhuệ và khó đoán. Trong khi đó, các giải pháp phát hiện và ngăn chặn tấn công bộc lộ nhiều hạn chế như cơ sở hạ tầng SIEM (quản lý và phân tích sự kiện an toàn thông tin) truyền thống và giám sát không đủ cho các cuộc tấn công mạng ngày càng tinh vi.
Các thiết bị bảo mật mạng truyền thống khó phát hiện các thông tin liên lạc tấn công được mã hóa. Phần lớn các hoạt động bảo mật chủ yếu mang tính phản ứng, vô tình tạo điều kiện để cho những kẻ thù tinh vi “trú ngụ” không bị phát hiện bên trong hệ thống mạng trong thời gian dài. Theo thống kê của hãng bảo mật toàn cầu FireEye, thời gian trung bình để phát hiện ra một cuộc tấn công có chủ đích - APT là 24 ngày.
Chia sẻ câu chuyện thực tế tại Tập đoàn Điện lực Việt Nam (EVN), ông Nguyễn Xuân Tuấn, Trưởng Ban Viễn thông và CNTT của tập đoàn này cho hay, các rủi ro tấn công mạng vào những hệ thống thông tin trọng yếu của EVN vô cùng lớn.
Những rủi ro mà các hệ thống của EVN thường xuyên phải đối mặt, theo chia sẻ của ông Nguyễn Xuân Tuấn, có thể kể đến như số lượng cuộc tấn công mạng tăng lên và ngày càng đa dạng, nhiều lỗ hổng trên các thiết bị hệ thống công nghiệp, trang bị hệ thống chống tấn công còn chưa đồng bộ.
Đặc biệt, nhận thức về an ninh mạng của không chỉ người dùng cuối mà cả các kỹ sư CNTT còn hạn chế. EVN có gần 1.800 kỹ sư CNTT và đây chính là lực lượng gây ra nhiều vấn đề về an ninh, bảo mật. Cùng với đó, việc thiếu các chuyên gia nội bộ về an toàn thông tin cũng là một thách thức đối với EVN.
Minh chứng cho nhận định của mình, ông Nguyễn Xuân Tuấn nêu, chỉ 1 hệ thống của EVN trong 1 năm đã bị tấn công từ chối dịch vụ tới hơn 1.900 lượt; bị dò quét lỗ hổng tới trên 1 triệu lượt. Số lượng email chứa mã độc đã được chặn là 1.956 và số thư điện tử được chặn là 583.844.
Chuyển từ bị động sang chủ động săn tìm mối đe dọa trong hệ thống
Theo ông Nguyễn Đức Tuân, tầm quan trọng của hoạt động ứng cứu sự cố an toàn thông tin mạng đã được nêu rõ trong Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030, với quan điểm “chủ động ứng phó từ sớm, từ xa với các nguy cơ, thách thức, hoạt động gây tổn hại tới chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng và an toàn thông tin mạng quốc gia”.
Ông Nguyễn Đức Tuân cũng nhấn mạnh, bên cạnh các giải pháp công nghệ đang được triển khai để giảm thiểu rủi ro mất an toàn thông tin, các cơ quan, tổ chức cần có những hướng tiếp cận chủ động hơn nhằm phát hiện sớm các mối đe dọa mà các hệ thống CNTT đang gặp phải.
“Đã đến lúc thay vì quan sát các cuộc tấn công thông qua các hệ thống cảnh báo, phó mặc việc đánh chặn tấn công cho hệ thống ngăn chặn xâm nhập, thì chúng ta cần chủ động truy tìm để phát hiện sớm các mối đe dọa an toàn thông tin đang tiềm ẩn bên trong hệ thống của tổ chức mình”, quyền Giám đốc VNCERT/CC chia sẻ.
Từ kinh nghiệm thực tế, ông Nguyễn Xuân Tuấn cho biết, để bảo vệ cơ sở hạ tầng thông tin trọng yếu EVN trước các mối nguy hại, đơn vị có nhiều giải pháp, tập trung theo 4 nhóm gồm con người, quy trình, kỹ thuật và hợp tác. Đặc biệt nhấn mạnh yếu tố con người, việc đầu tiên EVN làm là đào tạo nâng cao nhận thức và ý thức an toàn thông tin cho cán bộ, công nhân viên.
“Chúng tôi có rất nhiều biện pháp cho công tác này, không chỉ tổ chức các chương trình đào tạo trực tiếp mà còn dùng hệ thống eLearning để trang bị kiến thức, kỹ năng an toàn cho người dùng. Việc tham gia các chương trình đào tạo nâng cao nhận thức an toàn thông tin là yêu cầu bắt buộc với các cán bộ, nhân viên tập đoàn”, ông Nguyễn Xuân Tuấn thông tin.
Giới thiệu về săn lùng mối nguy hại – một trong những giải pháp ứng cứu sự cố chủ động, ông Lê Công Phú lưu ý, hoạt động này cần được định kỳ thực hiện để nhận diện kịp thời sự hiện diện của kẻ tấn công bên trong hệ thống. Các cơ quan cũng thực hiện hoạt động này khi xuất hiện các mẫu mã độc mới, các lỗ hổng nghiêm trọng ảnh hưởng đến hệ thống thông tin mà tổ chức mình đang vận hành.