Cổng và trang thông tin điện tử là nơi hứng chịu nhiều tấn công nhất của tin tặc
Trung bình mỗi ngày xảy ra hơn 26 sự cố tấn công, mỗi giờ xảy ra hơn một sự cố tấn công cổng/trang thông tin điện tử tại Việt Nam.
Đây là thông tin được công bố tại buổi “Diễn tập phòng chống tấn công vào cổng/trang thông tin điện tử” trên toàn quốc khai mạc sáng nay, 24/11. Chương trình diễn tập sẽ kéo dài đến hết ngày 26/12.
Chương trình do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông triển khai.
Chương trình có sự tham dự của lãnh đạo, cán bộ kỹ thuật của các cơ quan chuyên trách về CNTT, ATTT của các bộ, cơ quan trung ương, các Sở TTTT, đại diện các đội ứng cứu sự cố của nhiều bộ, tỉnh, và các đơn vị thành viên mạng lưới ở hai miền Bắc và Nam.
Cổng/trang thông tin điện tử là nơi hứng chịu nhiều cuộc tấn công nhất của tin tặc
Phát biểu tại buổi diễn tập, Thứ trưởng Bộ TTTT Nguyễn Thành Hưng cho biết, chính phủ đang đẩy mạnh triển khai chính phủ điện tử, Cổng/trang thông tin điện tử đóng vai trò quan trọng để thực hiện cung cấp dịch vụ công, giao dịch giữa nhà nước, người dân, doanh nghiệp.
Thứ trưởng Bộ TTTT Nguyễn Thành Hưng chỉ đạo Diễn tập |
Hiện nay 63 tỉnh/thành phố, 17/23 Bộ/ngành đã xây dựng Cổng thông tin điện tử. Việc cung cấp dịch vụ công, giao tiếp dịch vụ công người dân và doanh nghiệp diễn ra trên các Cổng/trang thông tin điện tử ngày càng nhiều.
Theo đó, Thứ trưởng nhận định: Việc giao dịch, dữ liệu số hoá cao dẫn đến nguy cơ tiềm năng tấn công rất là hiện hữu.
“Các cơ quan, tổ chức cần tăng cường nhận thức phòng chống và ứng cứu sự cố xảy ra. Chúng ta phải quan tâm đến phòng hơn ứng cứu, để khi có sự cố thì có khả năng ứng cứu. Các cán bộ tham gia diễn tập là người đảm bảo cho mạng lưới, an toàn, tin cậy hơn, góp phần đảm bảo cung cấp dịch vụ công, thực hiện CPĐT tốt hơn trong thời gian tới”, Thứ trưởng nhấn mạnh.
Ông Nguyễn Trọng Đường, Phó Cục trưởng Cục ATTT |
Từ cơ quan chuyên trách ứng cứu sự cố ATTT, ông Nguyễn Trọng Đường, Phó Cục trưởng Cục ATTT, Bộ TTTT cho biết, theo ghi nhận của Cục ATTT, chỉ trong 4 tuần vừa qua (từ tuần 43 - 46), Việt Nam đã xảy ra tổng cộng 744 sự cố tấn công vào cổng/trang thông tin, trong đó có 428 cuộc tấn công cài cắm mã độc (malware), 254 cuộc tấn công lừa đảo (phishing), và 62 cuộc tấn công thay đổi giao diện (deface).
Như vậy, trung bình mỗi ngày xảy ra hơn 26 sự cố tấn công, mỗi giờ xảy ra hơn một sự cố tấn công cổng/trang thông tin điện tử tại Việt Nam. Do đó, việc bảo vệ an toàn các cổng, trang thông tin điện tử là vô cùng quan trọng.
Theo VNCERT/CC, Tình hình an toàn thông tin mạng từ đầu năm đến nay diễn biến phức tạp. Theo số liệu giám sát của Trung tâm VNCERT/CC, Cục ATTT ghi nhận được số lượng sự kiện an toàn mạng từ đầu năm đến nay là khá lớn. Chuỗi các sự kiện chuyển hóa thành sự cố còn cao
Cổng/trang thông tin điện tử là điểm truy cập và duy nhất của cơ quan, đơn vị trên môi trưởng mạng; liên kết, tích hợp các kênh thông tin, các dịch vụ và các ứng dụng; thực hiện trao đổi thông tin, dữ liệu với các hệ thống thông tin.
Đồng thời, Cổng/trang thông tin thực hiện cung cấp và trao đổi với người sử dụng thông qua một phương thức thống nhất trên nền tảng web tại bất kỳ thời điểm nào và từ bất kỳ đâu, qua đó người dùng có thể khai thác, sử dụng và cá nhân hóa việc hiển thị thông tin và thực hiện các dịch vụ trực tuyến.
Cổng/trang thông tin điện tử cũng là nơi chia sẻ thông tin, tài liệu, thực hiện các giao dịch tài chính, ngân hàng, thương mại điện tử, chính phủ điện tử... Tại đây, người dùng có thể thực hiện không hạn chế các chức năng của trang, cổng, giúp tận dụng tối đa những tài nguyên có sẵn và nâng cao giá trị của thông tin.
Cổng, trang thông tin điện tử chính là công cụ đắc lực cho các hoạt động của mọi người dân, doanh nghiệp và các tổ chức.
Với vai trò quan trọng như trên, cổng/trang thông tin điện tử luôn là nơi hứng chịu nhiều cuộc tấn công nhất của tin tặc (hackers).
Đảm bảo an toàn cho cổng/trang thông tin là vô cùng quan trọng
Trong xu thế phát triển của viễn thông 5G, điện toán đám mây, Internet vạn vật, thành phố thông minh, thanh toán điện tử… thì vai trò của các giao diện kết nối trên mạng đóng góp không nhỏ phục vụ cho mục đích tăng trưởng có giá trị lớn trong tất cả các ngành kinh tế.
"Diễn tập phòng chống tấn công vào cổng/trang thông tin điện tử" năm nay với chủ đề không mới nhưng cách làm hoàn toàn mới, như trên hệ thống thật.
Các chuyên gia tham gia diễn tập sẽ được chia thành các đội. Mỗi đội sẽ được cấp quyền quản lý một hệ thống máy chủ riêng được cài đặt mô phỏng một cổng thông tin điện tử và đang chạy thực trên đám mây (cloud).
Các đội tham gia Diễn tập tại Hà Nội |
Các đội có tài khoản quản trị vào hệ thống máy chủ của mình với địa chỉ được Ban tổ chức cấp cho từng đội. Các cuộc tấn công mạng hoàn toàn như sự cố tấn công thật vào từng hệ thống máy chủ của từng đội theo các phương thức khác nhau.
Các đội phải đăng nhập vào hệ thống máy chủ, quản trị, bảo vệ hệ thống của mình, kiểm tra, phát hiện sự cố, lấy các bằng chứng (evidences) để phân tích, điều tra, xác định xem hệ thống của mình đang bị sự cố tấn công gì và con đường mà hacker xâm nhập vào hệ thống, hacker đã đánh cắp, chỉnh sửa những gì, từ đó có phương án ứng phó, xử lý.
Với cách làm mới này, các đội được diễn tập đúng như thực tế sự cố xảy ra trên hệ thống thực. Bên cạnh hệ thống kỹ thuật này, Ban Tổ chức cũng thiết lập hệ thống hướng dẫn trực tuyến, chấm điểm, xếp hạng và trao giải cho các đội tham gia có kết quả phân tích, điều tra đúng và nhanh nhất.
Sau 2 ngày, thứ 5 ngày 26/12/2019, Chương trình diễn tập khu vực phía Nam sẽ được tổ chức tại tỉnh Vĩnh Long, cho các tỉnh, thành phố từ Quảng Trị trở vào các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía Nam.
Đợt diễn tập toàn quốc thuộc nhiệm vụ đặc thù để nâng cao năng lực cho Mạng lưới ứng cứu sự cố ATTTT mạng quốc gia, nhằm huấn luyện và nâng cao kỹ năng phát hiện - ứng cứu sự cố mạng cho các cán bộ làm về ATTT, CNTT và ứng cứu sự cố tại các đơn vị thành viên mạng lưới.