Làm gì để ngăn chặn các cuộc tấn công xâm nhập, chiếm đoạt dữ liệu?

Thời gian qua, hoạt động tấn công mạng nhằm vào hệ thống thông tin trọng yếu của các cơ quan nhà nước và các doanh nghiệp diễn ra khá phổ biến, gây nguy cơ lộ lọt tài liệu, dữ liệu nội bộ, bí mật nhà nước. Ngoài ra, hoạt động tấn công, chiếm đoạt, mua bán dữ liệu cá nhân diễn ra khá công khai trên môi trường mạng. Các dữ liệu này có thể bị kẻ xấu lợi dụng để thực hiện nhiều thủ đoạn lừa đảo, chiếm đoạt tiền bạc của người dân.

Nguyên nhân của tình trạng này, theo Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, là do nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng, bảo vệ dữ liệu cá nhân còn hạn chế; nhiều hệ thống công nghệ thông tin quan trọng tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật; việc chấp hành quy định về bảo vệ dữ liệu cá nhân chưa nghiêm...

Để hạn chế vấn nạn xâm phạm, mua bán, trao đổi dữ liệu trái phép, theo Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Cục A05, cho rằng các đơn vị cần chuẩn bị các phương án phòng thủ, bảo vệ an ninh mạng; giám sát 24/7, kịp thời ngăn chặn các hoạt động tấn công xâm nhập, chiếm đoạt dữ liệu.

Trung tá Lê Xuân Thủy cho rằng các đơn vị cần chuẩn bị các phương án phòng thủ, bảo vệ hệ thống thông tin trọng yếu

Một yếu tố quan trọng khác, theo Trung tá Lê Xuân Thủy, là các đơn vị phải phân loại/phân lớp dữ liệu để chuẩn bị cho các kế hoạch bảo vệ dữ liệu phù hợp, đặc biệt đối với các tổ chức có lượng dữ liệu lớn như các công ty viễn thông, ngân hàng, các doanh nghiệp thương mại điện tử. Cần xác định loại dữ liệu nào tuyệt đối không được chia sẻ, những dữ liệu nào được phép chia sẻ theo quy định của pháp luật, những dữ liệu nào được công khai... từ đó có chiến lược bảo vệ dữ liệu phù hợp.

Xây dựng nền tảng chia sẻ thông tin an ninh mạng

Trong khuôn khổ Hội thảo An ninh dữ liệu trên không gian mạng do Hiệp hội An ninh mạng quốc gia tổ chức, Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế đã đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng.

Mục tiêu của nền tảng là kết nối, chia sẻ thông tin an ninh mạng, giúp chủ động ứng phó sự cố, theo dõi các công cụ, kỹ thuật tấn công mới của tội phạm, cảnh báo sớm về các hiểm họa, hỗ trợ ra quyết định chiến lược, tăng cường các biện pháp bảo vệ.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia nhận định: “Chia sẻ thông tin là cách tốt nhất giúp các thành viên của Hiệp hội có được bức tranh toàn cảnh, cập nhật các thông tin tình báo an ninh mạng mới nhất. Từ đó giúp các tổ chức nhận diện nguy cơ mới, chủ động tăng cường, đảm bảo an ninh”.

Theo các chuyên gia của Hiệp hội An ninh mạng quốc gia, để đối phó với tội phạm mạng, chiến lược an ninh mạng hiện đại cần xây dựng dựa trên 3 trụ cột chính gồm phòng thủ chủ động, phát hiện sớm tấn công và phục hồi nhanh. Để đạt được điều này cần có sự chia sẻ dữ liệu an ninh mạng rộng rãi từ các cơ quan, tổ chức.

Chuyên gia bảo mật Vũ Ngọc Sơn cho rằng chia sẻ thông tin là cách tốt nhất để đảm bảo an ninh mạng

Theo đề xuất, Hiệp hội sẽ chủ trì xây dựng nền tảng, kết nối, tiếp nhận dữ liệu được chia sẻ từ Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước cũng như kết nối với các công ty an ninh mạng Việt Nam, các tổ chức an ninh mạng thế giới và cả các chuyên gia an ninh mạng độc lập. Nền tảng được làm giàu dữ liệu từ các nguồn mở OSINT (Open Source Intelligence) hay các nguồn tình báo từ Dark Web (các hệ thống không công khai).

Nền tảng có thể chia sẻ các dấu hiệu tấn công mới nhất được thu thập qua các vụ việc đã điều tra, như thông tin nhận diện mã độc, địa chỉ máy chủ điều khiển, đặc điểm mạng hay bộ nhớ của máy chủ nếu bị tấn công. Thông tin này giúp quản trị nhanh chóng triển khai các quy tắc an ninh mạng để phát hiện, ngăn chặn tấn công trên toàn hệ thống.

Chức năng cảnh báo lỗ hổng an ninh giúp quản trị viên nhận được sớm thông tin về lỗ hổng mới được phát hiện, phiên bản phần mềm có lỗi, kịch bản có thể bị khai thác, mức độ nguy hiểm và khả năng bị tấn công.

Nền tảng sẽ cung cấp thông tin cập nhật về các nhóm tin tặc đang hoạt động mạnh, trong đó nhấn mạnh những chiến dịch tấn công có chủ đích APT đang hướng tới Việt Nam. Thông qua các hiểu biết về công cụ, phương thức, kỹ thuật, chiến thuật tấn công của tội phạm mạng, các tổ chức sẽ tổ chức, xây dựng được chiến lược phòng thủ hiệu quả.

Đặc biệt, nền tảng sẽ cảnh báo sớm cho tổ chức khi phát hiện dữ liệu bị lộ lọt. Các dữ liệu được cảnh báo lộ lọt gồm dữ liệu nội bộ, thông tin khách hàng, mã nguồn phần mềm, tài khoản, mật khẩu... Thống kê thực tế cho thấy, thời gian trung bình để một tổ chức phát hiện ra dữ liệu bị lộ lọt lên đến hơn 200 ngày. Việc phát hiện sớm không chỉ giúp các tổ chức nhanh chóng kích hoạt các kịch bản ứng phó nhằm giảm thiểu thiệt hại, rút ngắn thời gian hồi phục, mà còn giúp ngăn chặn nguy cơ lộ lọt thêm các dữ liệu khác.

7 khuyến nghị của Hiệp hội An ninh mạng quốc gia

Để đối phó với vấn nạn lộ lọt dữ liệu, chuyên gia của Hiệp hội An ninh mạng quốc gia khuyến cáo các doanh nghiệp, tổ chức nắm giữ hệ thống CNTT trọng yếu cần tuân thủ 7 biện pháp bảo mật gồm:

Thứ nhất, quán triệt, thực hiện nghiêm Luật An ninh mạng năm 2018, Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng, Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân... Cụ thể hóa trách nhiệm của đơn vị, tổ chức, cá nhân trong công tác bảo vệ an ninh mạng hệ thống thông tin trọng yếu, bảo vệ dữ liệu cá nhân; định kỳ/đột xuất kiểm tra, giám sát việc thực hiện các quy định về bảo vệ an ninh mạng, bảo vệ hệ thống thông tin trọng yếu, xử lý nghiêm theo quy định các vụ việc gây mất an ninh mạng, lộ mất bí mật nhà nước, dữ liệu cá nhân trên không gian mạng.

Thứ hai, tổ chức tuyên truyền, phổ biến trong toàn hệ thống chính trị, các cơ quan, đơn vị nâng cao nhận thức, trách nhiệm đối với công tác đảm bảo an ninh, an toàn hệ thống mạng, bảo vệ bí mật nhà nước, thông tin dữ liệu cá nhân trên không gian mạng; thường xuyên cập nhật, thực hiện nghiêm các thông báo, cảnh báo của cơ quan chuyên trách về các loại tội phạm mạng, tội phạm sử dụng công nghệ cao, nguy cơ mất an ninh mạng, lộ lọt thông tin dữ liệu cá nhân.

Thứ ba, tiến hành rà soát, xây dựng, hoàn thiện các quy định, quy trình, quy chế, hướng dẫn về bảo vệ an ninh mạng; chủ trì, phối hợp kiểm tra, đánh giá an ninh, an toàn hệ thống mạng trong nội bộ cơ quan, đơn vị; khẩn trương kết nối các hệ thống thông tin quan trọng vào hệ thống giám sát của Trung tâm An ninh mạng quốc gia đặt tại Bộ Công an để kịp thời phát hiện, cảnh báo, giám sát, khắc phục các sự cố, tình huống nguy cấp mất an ninh mạng.

Thứ tư, tiến hành rà soát, lập hồ sơ đề nghị đưa các hệ thống thông tin trọng yếu, phù hợp với quy định của pháp luật vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia. Tập trung đầu tư, phân bổ kinh phí, bố trí nhân lực bảo vệ an ninh mạng gắn với công tác chuyển đổi số, tránh tình trạng tập trung chuyển đổi số mà thiếu sự quan tâm tới công tác bảo đảm an toàn, an ninh mạng; ưu tiên sử dụng sản phẩm, thiết bị mạng được đánh giá, chứng nhận đảm bảo an ninh mạng; tổ chức tập huấn, bồi dưỡng, nâng cao kiến thức, kỹ năng cho cán bộ, Đảng viên, đội ngũ chuyên trách công nghệ thông tin, an ninh mạng tại các cơ quan, đơn vị đáp ứng năng lực, yêu cầu bảo vệ an ninh mạng và bí mật nhà nước trên không gian mạng.

Trung tướng Nguyễn Minh Chính, Cục trưởng A05, Chủ tịch Hiệp hội An ninh mạng quốc gia chia sẻ ý kiến tại hội thảo "An ninh dữ liệu trên không gian mạng"

Thứ năm, xây dựng, triển khai phương án bảo vệ an ninh mạng, tổ chức diễn tập phòng, chống tấn công mạng và ứng phó, khắc phục sự cố an ninh mạng theo quy định. Tập trung nguồn lực thực hiện các phương án bảo vệ an ninh mạng, chú trọng vào công tác quản lý rủi ro, phòng, chống tấn công mạng, ứng phó khắc phục kịp thời sự cố an ninh mạng. Khẩn trương thiết lập các kênh thông tin trao đổi, chia sẻ thông tin, thông báo sự cố an ninh mạng giữa các lực lượng chuyên trách bảo vệ an ninh mạng và chủ quản hệ thống thông tin. Chủ quản hệ thống thông tin thực hiện nghiêm túc việc chia sẻ thông tin, thông báo kết quả giám sát an ninh mạng, thông báo về sự cố an ninh mạng để bảo đảm công tác phối hợp giám sát và ứng phó sự cố kịp thời, hiệu quả.

Thứ sáu, chỉ đạo các đơn vị có hoạt động thu thập, xử lý dữ liệu cá nhân tiến hành rà soát tổng thể, phân loại dữ liệu cá nhân đã thu thập, đang xử lý; xác định trách nhiệm bảo vệ tương ứng với từng loại dữ liệu cá nhân; thực hiện việc đánh giá tác động và chuyển dữ liệu cá nhân ra nước ngoài,... theo đúng quy định tại Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân.

Rà soát, đánh giá quy trình thu thập, xử lý dữ liệu cá nhân, đề xuất ban hành các biện pháp quản lý phù hợp với quy mô, mức độ xử lý dữ liệu cá nhân của cơ quan, đơn vị; nghiên cứu chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, nhân sự phụ trách xử lý dữ liệu cá nhân nhạy cảm (nếu có). Xử lý nghiêm các hành vi chuyển giao, mua bán dữ liệu cá nhân trái phép. Trong trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân thông báo cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân - Bộ Công an để phối hợp xử lý.

Thứ bảy, nâng cao hiệu quả công tác phối hợp liên ngành, hợp tác quốc tế trong phòng, chống tấn công mạng và bảo vệ dữ liệu cá nhân. Phối hợp với cơ quan chức năng các nước thúc đẩy hợp tác nắm tình hình, phát hiện, điều tra, xử lý tội phạm mạng xuyên quốc gia; phòng, chống tấn công mạng; bảo vệ an ninh mạng hạ tầng thông tin trọng yếu và đấu tranh với các nhóm tin tặc thường xuyên tấn công, chiếm đoạt, mua bán dữ liệu cá nhân trên không gian mạng.

Đăng Khoa