Cần tăng cường hoạt động của mạng lưới ứng cứu sự cố ATTT

(ICTPress) - Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nhấn mạnh: “Mạng lưới ứng cứu sự cố đã đóng vai trò hết sức quan trọng trong công tác đảm bảo an toàn thông tin mạng”.

 Sáng nay 30/11, tại Hà Nội, Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT) đã tổ chức Hội  thảo An toàn không gian mạng Việt Nam với chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam”. Đại diện các tổ chức, Sở TT&TT, DN trong cả nước, Hiệp hội CSSIRT Nhật Bản, NTT Nhật Bản, Microsoft đã tham dự Hội thảo.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc Hội thảo

Phát biểu khai mạc hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nhấn mạnh: “Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng và phức tạp trên thế giới cũng như ở Việt Nam, việc tăng cường năng lực cho đội ngũ kỹ thuật chuyên trách về ứng cứu sự cố và nâng cao nhận thức cho xã hội về đảm bảo ATTT mạng luôn được mọi quốc gia, mọi tổ chức, doanh nghiệp chú trọng".

Để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm an toàn thông (ATTT) mạng quốc gia, Bộ TT&TT đã ban hành Thông tư 27 năm 2011 quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Triển khai thực hiện Thông tư này, Mạng lưới ứng cứu sự cố ATTT mạng quốc gia đã hình thành và phát triển, với Cơ quan điều phối quốc gia là Trung tâm VNCERT, cùng các thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành, địa phương, các ISP, Trung tâm VNNIC và các thành viên tự nguyện khác. Mạng lưới ứng cứu sự cố đã đóng vai trò hết sức quan trọng trong công tác đảm bảo ATTT mạng.

Tuy nhiên, Thứ trưởng Nguyễn Thành Hưng cũng nêu rõ trong quá trình hoạt động cũng đã bộc lộ một số hạn chế của mạng lưới như: đến nay vẫn còn có một số đơn vị chưa thành lập hoặc chỉ định đội ngũ ứng cứu sự cố mạng tại đơn vị; nhiều cơ quan chưa có quy chế, kế hoạch hoạt động; các hoạt động đào tạo diễn ra tự phát, chưa có kế hoạch chung; chưa có nhiều hoạt động nâng cao năng lực hướng dẫn quy trình cập nhật kiến thức.

"Việc phòng chống tấn công, ứng cứu sự cố mạng cần có sự phối hợp chặt chẽ, huy động hiệu quả, kịp thời với nhiều cơ quan đơn vị cùng tham gia. Những tồn tại, hạn chế của mạng lưới ứng cứu sự cố, cùng với sự gia tăng các nguy cơ, thách thức về ATTT mạng đã đặt ra nhu cầu kiện toàn và tăng cường hoạt động của mạng lưới ứng cứu sự cố và các đội ứng cứu sự cố", Thứ trường yêu cầu.

Gia tăng xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo đảo trúng thưởng, mạo danh

Tại Hội thảo, Ông Nguyễn Trọng Đường, Giám đốc VNCERT đã cho biết thời gian qua, tình hình ATTT trên thế giới nói chung và Việt Nam nói riêng diễn biến rất phức tạp. Các hình thức tấn công có chủ đích APT, mã độc gián điệp, mạng botnet, DDoS, Deface, Phishing… .đang ngày càng tinh vi, phức tạp và khó lường.

Hiện nay đã xuất hiện nhiều tấn công mạng có chủ đích nhằm vào các cơ quan chính phủ, các hệ thống tài chính ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp (DN) của Việt Nam, trong đó có một số vụ đã được công khai trên các phương tiện thông tin đại chúng như: vụ tấn công vào hệ thống của Vietnam Airlines, Vietnamworks, tấn công vào một số ngân hàng thương mại của Việt Nam, hay sự cố của một số website của DN cung cấp dịch vụ trực tuyến thời gian qua.

Bên cạnh đó, mã độc tống tiền Ransomware hiện đang gia tăng phức tạp; xu hướng tấn công vào các thiết bị IoT như hệ thống camera, smart đang ngày càng nhiều; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại.

VNCERT đã ghi nhận nhiều hình thức tấn công trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếm đoạt tài khoản mạng xã hội, tài khoản cá nhân, mã hóa dữ liệu người dùng với mục đích đòi tiền chuộc. Đã xuất hiện nhiều nhóm tội phạm trong nước sử dụng công nghệ cao để lừa đảo chiếm đoạt tiền của người dùng qua mạng Internet và qua mạng di động mà điểm hình là một số vụ đã được các cơ quan chức năng phát hiện, xử lý trong thời gian qua.

Toàn cảnh Hội thảo

Thực hiện Thông tư 27 năm 2011 của Bộ TT&TT, mạng lưới ứng cứu sự cố an toàn mạng ở Việt Nam đã được thành lập và phát triển, với cơ quan điều phối quốc gia là VNCERT. Đến nay mạng thành lập và phát triển, với cơ quan điều phối quốc gia là VNCERT. Đến nay mạng lưới đã có 124 đơn vị thành viên, với hơn 500 cán bộ kỹ thuật chuyên trách trong các đội ứng cứu sự cố của các bộ, ngành, địa phương. Với sự điều phối của Trung tâm VNCERT, mạng lưới ứng cứu sự cố đã hoạt động tích cực, hiệu quả, chia sẻ và cảnh báo kịp thời các thông tin về sự cố, mã độc; điều hành, phối hợp xử lý hiệu quả nhiều sự cố, tấn công mạng nghiêm trọng.

Tuy nhiên, ông Đường cho biết qua công tác giám sát và điều phối đảm bảo ATTT mạng, VNCERT nhận thấy hiện vẫn còn không ít bất cập trong công tác đảm bảo ATTT mạng của các cơ quan, tổ chức, doanh nghiệp.

Bất cập đầu tiên có thể nói là vấn đề nhận thức: nhiều lãnh đạo tổ chức, DN chưa thực sự quan tâm và quyết liệt trong vấn đề bảo vệ ATTT; nhiều người dùng cũng chưa có nhận thức đúng, chưa thực sự chú trọng tuân thủ các quy định về an toàn, bảo mật thông tin;

Tiếp theo là vấn đề kinh phí đầu tư cho ATTT khá hạn hẹp lại chủ yếu đầu tư mua sắm thiết bị, chưa chú trọng đầu tư cho con người, quy trình, dịch vụ cho công tác dự phòng rủi ro, phương án ứng cứu;

Việc xây dựng và áp dụng các quy trình, quy định cũng còn nhiều bất cập: Nhiều tổ chức, DN chưa chú trọng đến viện xây dựng quy trình và quy định về an toàn bảo mật thông tin; Nhiều tổ chức, DN vẫn sự dụng các phần mềm bẻ khóa hoặc có nguồn gốc không rõ ràng, gây ra không ít lỗ hổng và nguy cơ mất ATTT mạng; Số tổ chức, DN đầu tư xây dựng quy trình đảm bảo ATTT theo chuẩn ISO 27000 chưa nhiều hoặc có nhưng áp dụng chưa nghiêm túc, đầy đủ;

Thói quen tự cung tự cấp cũng là một bất cập: nhiều cơ quan, tổ chức, DN chưa có thói quen thuê mua dịch vụ an toàn bảo mật thông tin; Nhiều DN sẵn sàng bỏ ra hàng tỷ đồng để mua một thiết bị và mất thêm cả tỷ đồng mỗi năm để cập nhật phần mềm, nhưng lại rất đắn đo khi thuê dịch vụ giám sát, bảo vệ an toàn mạng với giá chỉ mấy trăm triệu mỗi năm. Các DN đó không hiểu rằng thiết bị, phần mềm ATTT sẽ chẳng có ích gì nếu thiếu chuyên gia để khai thác, sử dụng. Mà để đào tạo và giữ được 1 chuyên gia thực sự về ATT mạng là một việc không hề dễ dàng;

Trong công tác ứng cứu sự cố cũng có những bất cập như: Quy trình hợp tác, phối hợp cứu cứu, xử lý, ngăn chặn khi có sự cố còn lỏng lẻo, chưa thực sự phát huy hiệu quả; Các tổ chức, DN cũng chưa quan tâm hoặc chưa biết cách tổ chức lực lượng ứng cứu, bảo vệ an toàn mạng cho mình. Chưa có nhiều tổ chức, DN tìm hiểu để đăng ký tham gia mạng lưới ứng cứu sự cố quốc gia, trong đó có cả những đơn vị có hệ thốngC NTT lớn như các tập đoàn, tổng công ty lớn, các tổ chức tài chính, ngân hàng.

Đặc biệt, nguồn nhân lực cũng là một bất cập lớn hiện nay: số lượng, trình độ, kỹ năng cán bộ chuyên trách về ATTT còn hạn chế; lực lượng chuyên gia thực sự về ATTT hiện nay của chúng ta không nhiều. Đội ngũ cán bộ kỹ thuật ứng cứu sự cố còn khá mỏng, thiếu kỹ năng và tính chuyên nghiệp; Các tổ chức, DN cũng chưa quan tâm nhiều đến việc tổ chức và nâng cao năng lực cho các đội ứng cứu sự cố cũng như công tác đào tạo cập nhật kiến thức, nâng cao kỹ năng, huấn luyện, diễn tập.

“Với những vấn đề của ATTT mạng, cần có sự vào cuộc quyết liệu của các cơ quan chức năng và đặc biệt các cấp lãnh đạo và đội ngũ người làm ATTT”, ông Đường nhấn mạnh.

Để góp phần giải quyết các bất cập trên, được sự đồng ý của Bộ TT&TT, VNCERT đã phối hợp cùng Công ty NTT East, Nhật Bản và các đối tác triển khai nghiên cứu xây dựng bộ tài liệu tổ chức, hoạt động và phương thức thành lập, xây dựng đội ngũ ứng cứu sự cố CSIRRT trong các tổ chức, DN.

 Minh Anh