Đảm bảo an toàn an ninh mạng cho hệ thống thông tin trọng yếu theo quy chế
Theo thống kê của Ban Cơ yếu Chính phủ, trong quý 1/2024, số lượng các cuộc tấn công mạng nhằm vào các hệ thống hạ tầng công nghệ thông tin trọng yếu tăng hơn 18,7% so với cùng kỳ năm 2023.
Hơn 32.000 nguy cơ tấn công mạng được ghi nhận trong 3 tháng là con số đáng để các cá nhân, tổ chức chủ động nâng cao khả năng sức phòng thủ trước cuộc tấn công mạng ngày càng đa dạng, phức tạp và được kết hợp nhiều hình thức tấn công với công nghệ hiện đại.
Gia tăng tấn công mạng
Ông Trương Thanh Tùng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ cho biết, đội ngũ an ninh mạng của đơn vị thường xuyên giám sát hoạt động an toàn thông tin cho 36 hệ thống công nghệ thông tin hệ thống Chính phủ điện tử của các cơ quan Đảng và Chính phủ. Qua theo dõi nhận thấy, tin tặc sử dụng chủ yếu 3 phương thức tấn công mạng gồm: Tấn công khai thác lỗ hổng và các dịch vụ ứng dụng công khai trên Internet; Tấn công phát tán mã độc trong hệ thống mạng và Tấn công mã độc có chủ đích (APT) thông qua hệ thống thư điện tử (e-mail).
Đáng nói, trong 3 phương thức này, tấn công có chủ đích bằng mã độc ngày càng gia tăng. Theo phân tích của chuyên gia bảo mật, bằng cách gửi thư đến có đính kèm các mã độc đến địa chỉ thư cá nhân, người dùng là mục tiêu của tin tặc (hacker) khi thực hiện tấn công có chủ đích. Khi người dùng mở nội dung thư, mã độc sẽ tự động được cài đặt trên máy tính/thiết bị có kết nối mạng của người dùng. Mã độc hoạt động cho phép hacker kiểm soát chiếm quyền điều khiển thiết bị, sau đó thực hiện tấn công với mục đích phổ biến nhất là đánh cắp, mã hóa dữ liệu để tống tiền.
Theo thống kê của nhiều hãng bảo mật trên thế giới, có đến hơn 70 triệu mã độc mới xuất hiện trong năm 2023, nâng tổng số mã độc được ghi nhận từ năm 1984 đến nay lên hơn 1,3 tỷ mã độc. Ước tính, 66% tổ chức, doanh nghiệp toàn cầu trở thành mục tiêu của tấn công mã độc tống tiền (ransomware), với mức thiệt hại tước tính lên đến 42 tỷ USD trong năm 2023. Các đợt tấn công mã độc đã tăng 350% từ năm 2018 đến nay.
Thực tế trên là lời cảnh báo cấp độ cao về tình hình mất an toàn thông tin mạng ngày càng trở nên phức tạp, tinh vi và khó dự đoán. Đáng nói, hiện nay, công nghệ trí tuệ nhân tạo được tội phạm mạng ứng dụng sâu, rộng nên số lượng và chủng loại các loại mã độc mới được tạo ra ngày càng đa dạng hơn, tác động của mã độc cũng để lại hậu quả nghiêm trọng hơn.
Ông Trần Nguyên Chung, Trưởng phòng An toàn Hệ thống thông tin, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông dự báo: Mã độc tống tiền ransomware tiếp tục là xu hướng tấn công vào các cơ quan, tổ chức trong thời gian tới. Mục tiêu hướng đến là các doanh nghiệp lớn, chủ yếu tập trung vào một số lĩnh vực như chứng khoán tài chính, ngân hàng, viễn thông, điện lực. Hình thức tấn công về mã độc cũng phổ biến là tin tặc khai thác lỗ hổng bảo mật để xâm nhập vào hệ thống và nằm vùng, cũng như đợi thời cơ để mã hóa dữ liệu đòi tiền chuộc.
Tại Việt Nam, theo thống kê của Hiệp hội An ninh mạng Quốc gia từ số liệu ghi nhận trên Cổng cảnh báo an toàn thông tin, hơn 17.900 phản ánh về lừa đảo trực tuyến trong năm 2023, trong đó có hơn 90% phản ánh liên quan đến các hình thức lừa đảo tài chính, tăng gần 65% so với năm 2022. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã phát hiện hơn 20 triệu cảnh báo các hoạt động tấn công mạng trong quý II/2024, tăng 33% so với cùng kỳ năm 2023.
Nâng cấp hệ thống phòng thủ
Trong thời đại bùng nổ công nghệ, việc trở thành đích đến của các cuộc tấn công mạng là không thể tránh khỏi. Chìa khóa để giảm hậu quả khi tấn công mạng xảy là sự sẵn sàng của các đơn vị, tổ chức, doanh nghiệp trong việc chuẩn bị các phương thức phòng thủ và kinh nghiệm, kỹ năng xử lý của đội ngũ kỹ sư đảm bảo an ninh mạng.
Hiện nay, các mã độc mới liên tục xuất hiện và lỗ hổng Zero-day (lỗ hổng chưa được công bố) đang gia tăng. Cùng với đó, trên thị trường đen xuất hiện nhiều thông tin rao bán mã độc. Điều này đã tiếp tay cho tin tặc mở rộng phạm vi hoạt động khi vừa trực tiếp dùng mã độc để tấn công, vừa phát tán mã độc bằng cách bán cho đối tượng khác. Không cần quá giỏi công nghệ cũng có thể mua mã độc, thực hiện phát tán mã độc và chờ đợi mã độc “nằm vùng” từ 3 đến 6 tháng để theo dõi, thu thập thông tin trước khi thực hiện hành vi tấn công có chủ đích.
Do đó, cách hiệu quả nhất để ngăn ngừa mã độc nằm vùng là các cơ quan, tổ chức, doanh nghiệp phải thường xuyên giám sát không gian mạng, rà quét hệ thống và cập nhật bản vá lỗ hổng bảo mật. Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông chia sẻ: "Để bảo vệ dữ liệu, cách tốt nhất là định kỳ thực hiện sao lưu dữ liệu. Phải lưu ít nhất là 3 bản trên 2 loại định dạng khác nhau và có ít nhất một bản offline".
Để phát hiện ra mã độc hay xu hướng tấn công, các đơn vị cần sử dụng đội ngũ chuyên gia tìm kiếm và phát hiện bất thường thông qua những hoạt động giám sát thường xuyên, liên tục. Theo dõi thông tin về an toàn an ninh mạng từ nhiều nguồn để có được cảnh báo sớm và cảnh báo liên tục khi một nguy cơ mất an ninh mạng mới được các tổ chức chuyên bảo mật phát hiện và công bố.
Mới đây, Bộ Thông tin và Truyền thông đã ban hành “Hướng dẫn bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý cấp bộ, tỉnh”. Đây là tài liệu nhằm nâng cao tỷ lệ sử dụng các giải pháp đảm bảo an toàn thông tin cho các đơn vị dựa trên khuyến nghị xây dựng và ban hành Quy chế bảo đảm an toàn thông tin.
Trong Hướng dẫn bao gồm các nội dung như: Quy định, quy trình bảo đảm an toàn thông tin nhằm đáp ứng toàn bộ các yêu cầu về quản lý theo quy định; Quy chế bảo đảm an toàn thông tin do cấp có thẩm quyền ban hành, trước khi đưa hệ thống vào vận hành, khai thác theo quy định; Quy chế bảo đảm an toàn thông tin cần quy định tối thiểu các nội dung sau để đáp ứng các yêu cầu an toàn về quản lý, bao gồm các nội dung về: Mục tiêu, nguyên tắc bảo đảm an toàn thông tin; Phạm vi chính sách an toàn thông tin; Quy định việc xây dựng, cập nhật và sửa đổi quy chế; Trách nhiệm bảo đảm an toàn thông tin.
Các đơn vị cung cấp đầu mối để phối hợp với cơ quan/tổ chức có thẩm quyền trong hoạt động bảo đảm an toàn thông tin; Đảm bảo nguồn nhân lực thực thi an toàn, an ninh hệ thông thông tin và phải xây dựng quy định chính sách/quy trình thực hiện quản lý bảo đảm nguồn nhân lực an toàn thông tin của tổ chức. Bên cạnh đó, các đơn vị thực hiện quản lý thiết kế, xây dựng hệ thống (trên cơ sở tính toán đến thiết kế an toàn hệ thống thông tin, phát triển phần mềm thuê khoán và thử nghiệm và nghiệm thu hệ thống).
Cuối cùng, các đơn vị, tổ chức cần chú trọng quản lý vận hành hệ thống, nhằm đảm bảo quản lý an toàn mạng, quản lý an toàn máy chủ và ứng dụng, quản lý an toàn dữ liệu, cũng như quản lý an toàn thiết bị đầu cuối và phòng chống phần mềm độc hại. Đối với việc quản lý sự cố an toàn thông tin và điểm yếu an toàn thông tin thì không chỉ có quy trình quản lý của tổ chức mà còn có quy định chính sách hoặc quy trình thực hiện quản lý an toàn đối với người sử dụng đầu cuối.
Ông Phạm Thái Sơn cho biết, thời gian tới, Cục An toàn thông tin sẽ tăng cường hơn việc rà soát, đánh giá phát hiện những lỗ hổng bảo mật trên các hệ thống thông tin không chỉ là của cơ quan nhà nước mà kể cả các doanh nghiệp, các tập đoàn. Đồng thời, Cục sẽ yêu cầu các doanh nghiệp, các tập đoàn phải xử lý thực hiện các biện pháp để bảo vệ hệ thống thông tin theo đúng các quy phạm pháp luật.
Với xu hướng tấn công mạng ngày càng đa dạng, số lượng mã độc ngày càng nhiều, tội phạm mạng ngày càng tinh vi, việc mỗi cá nhân trong các tổ chức nâng cao khả năng công nghệ và ý thức phòng, chống tấn công mạng là vô cùng quan trọng. Đồng thời, hệ thống thông tin, đặc biệt của các đơn vị trọng yếu cần được bảo vệ bằng hệ thống kỹ thuật và đội ngũ chuyên gia bảo mật. Những đơn vị không đủ năng lực tự đảm bảo an ninh cho hệ thống cần tính toán sử dụng thuê, mua sản phẩm bảo mật công nghệ cao cũng như các chuyên gia của các hãng bảo mật uy tín.