Nâng cao năng lực ứng cứu sự cố thông tin mạng
Các đội thi tài về xử lý một tình huống tấn công mạng. Ảnh: NGÔ XUÂN
Sở TT-TT vừa phối hợp Công ty CP An toàn thông tin CyRadar tổ chức diễn tập ứng cứu sự cố an toàn thông tin mạng (ATTTM) tỉnh Phú Yên năm 2020. Hoạt động này nhằm nâng cao năng lực xử lý sự cố, đảm bảo ATTTM của các cơ quan, đơn vị.
Thi tài ứng phó, xử lý sự cố mạng
Theo Sở TT-TT, trong thời gian qua, tình trạng lây nhiễm mã độc tại Việt Nam rất đáng lo ngại. Các mã độc ngày càng tinh vi, phức tạp, đặc biệt là những mã độc đa mục đích, vừa mã hóa dữ liệu, vừa tống tiền, vừa ăn cắp dữ liệu.
Đáng lưu ý là các cuộc tấn công có chủ đích đang ngày càng gia tăng về số lượng và mức độ tinh vi. Các cơ quan chuyên môn đã phát hiện ra nhiều chiến dịch tấn công mạnh mẽ vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ.
Nhận thức được tầm quan trọng của vấn đề ATTT, Đội Ứng cứu sự cố ATTTM tỉnh Phú Yên được thành lập và xây dựng lộ trình để áp dụng các hệ thống quản lý ATTTM. Hàng năm, Phú Yên đều tổ chức đào tạo, tập huấn diễn tập về kiến thức, kỹ năng cho cán bộ nhằm phản ứng kịp thời các tình huống gây mất ATTTM, có giải pháp bảo vệ dữ liệu quan trọng, tránh lộ lọt, mất thông tin.
Năm 2020, lần đầu tiên hoạt động diễn tập được tổ chức quy mô, với hình thức thi đấu trực tiếp giữa các đội về khả năng nhận diện, xử lý các sự cố, mã độc tấn công vào hệ thống mạng nên đã tạo được sự hứng khởi đối với các thành viên tham gia.
Ông Nguyễn Hoàng Sanh, phụ trách công nghệ thông tin (CNTT), Sở Xây dựng, thành viên Đội Ứng cứu sự cố ATTTM, cho biết: Thời gian qua, cả nước đẩy mạnh triển khai chính phủ điện tử; các hoạt động tiếp xúc với môi trường mạng rất đa dạng và ngày càng phổ biến. Chính vì vậy, nguy cơ về lây nhiễm mã độc, mất an toàn an ninh thông tin rất cao. Trong thời điểm này, việc tổ chức tập huấn, phổ biến kiến thức, cập nhật thông tin cũng như diễn tập tình huống cụ thể rất kịp thời và cần thiết, đáp ứng nhu cầu của các cơ quan, đơn vị.
Còn theo thượng úy Võ Thị Mỹ Lệ, Phòng An ninh chính trị nội bộ, Công an tỉnh, việc tham gia cọ xát trong những tình huống thực tế để xử lý các đối tượng tấn công được đưa ra trong buổi diễn tập rất cần thiết; giúp các thành viên đội có thêm nhiều kiến thức, kinh nghiệm xử lý sự cố.
Các thành viên trong Đội Ứng cứu sự cố ATTTM xử lý tình huống tấn công mạng tại buổi diễn tập. Ảnh: NGÔ XUÂN
Tuy nhiên, các nguy cơ mất ATTT ngày càng phức tạp, tinh vi, các ngành chức năng cần thường xuyên tổ chức nhiều hoạt động như thế này nhằm giúp cán bộ phụ trách CNTT cũng như các thành viên Đội Ứng cứu sự cố ATTTM liên tục cập nhật kiến thức, nâng cao kỹ năng xử lý sự cố an ninh mạng.
Tăng cường giám sát, phát hiện
Ông Nguyễn Minh Đức, Giám đốc điều hành Công ty CP An toàn thông tin CyRadar cho biết: Việc xử lý các sự cố liên quan đến ATTTM cần rất nhiều kinh nghiệm, kỹ năng cũng như sự phối hợp nhịp nhàng giữa các thành viên trong đội. Do vậy, các đợt diễn tập chính là cơ hội để các thành viên trong đội thử nghiệm các bài phát hiện và chống tấn công mạng nhanh gọn, hiệu quả nhất.
Các bài diễn tập xoay quanh việc phát hiện những tấn công vào cổng thông tin của tỉnh, cũng như phát hiện mã độc cài cắm trong các hệ thống máy tính tại các cơ quan, đơn vị. Qua kết quả diễn tập, các đội đã có những phản ứng rất tốt, có những biện pháp kỹ thuật, phân tích, tìm kiếm ra những mối nguy để khoanh vùng, xử lý rất chính xác.
Cũng theo ông Đức, theo ghi nhận về những cuộc tấn công mạng trên toàn quốc, những cuộc tấn công mạng có thể diễn ra từ vài ngày, thậm chí vài tháng mà chúng ta vẫn không thể phát hiện được, dẫn đến ứng cứu kém hiệu quả.
Do vậy, vấn đề lớn nhất của an ninh mạng là việc giám sát và phát hiện sớm dấu hiệu của những cuộc tấn công, từ đó có những biện pháp ngăn chặn hiệu quả, kịp thời. Tuy nhiên, đây lại chính là nhược điểm của hệ thống an ninh mạng của các ngành, địa phương.
Việc xây dựng hệ thống giám sát ATTTM sẽ giúp các sở, ngành, địa phương có những hệ thống, đội ngũ kịp thời phát hiện ra các đợt tấn công mạng. Đây cũng là yêu cầu của Bộ TT-TT đối với các sở ngành, địa phương trong thời gian tới.
Ông Trần Thanh Hưng, Giám đốc Sở TT-TT, cho biết: Diễn tập ATTTM là hình thức huấn luyện mang tính tổng hợp và toàn diện, giúp các thành viên Đội Ứng cứu sự cố ATTTM tiếp cận và xử lý các tình huống cụ thể.
Đây cũng là dịp để kiểm tra, đánh giá năng lực lãnh đạo, chỉ đạo, điều hành và khả năng tham mưu, tổ chức thực hiện của cơ quan chuyên trách về CNTT, các sở, ban ngành và các địa phương trước các tình huống về ATTTM; khả năng sẵn sàng, hiệp đồng của Đội Ứng cứu sự cố, các đơn vị liên quan khi xảy ra tình huống. Các nội dung diễn tập giúp các đơn vị kiểm tra, bổ sung, củng cố, hoàn thiện các quy trình, giải pháp đảm bảo an toàn cho các hệ thống thông tin trọng yếu của tỉnh.
Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia, 9 tháng đầu năm 2020, hơn 3.930 đợt tấn công mạng nhằm vào hệ thống thông tin. Nếu phân theo loại hình tấn công, hơn 2.500 trường hợp trong số này là các vụ tấn công lừa đảo; 1.134 cuộc tấn công thay đổi nội dung; 279 cuộc tấn công mã độc với khoảng 6.345.694 IP của Việt Nam đang nằm trong các hệ thống mạng máy tính “ma”. Các loại mã độc ngày càng tinh vi, tự lây lan, tự xóa bỏ dấu vết và có mục đích tấn công dài lâu.