Gửi bình luận
Hủy
Gửi
Xây dựng Đội ứng cứu sự cố bảo mật máy tính CSIRT (Computer Security Response Team) trong các tổ chức, DN đã có nhiều quốc gia áp dụng và đang được Việt Nam quan tâm trước hiểm họa tấn công mạng ngày càng nghiêm trọng
An toàn thông tin mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây ra thiệt hại đối với cơ quan, tổ chức, doanh nghiệp; mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân. Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng và phức tạp trên thế giới cũng như ở Việt Nam, việc tăng cường năng lực cho đội ngũ kỹ thuật chuyên trách vè ứng cứu sự cố và nâng cao nhận thức cho xã hội về đảm bảo an toàn thông tin mạng luôn được mọi quốc gia, mọi tổ chức, doanh nghiệp chú trọng.
TS Nguyễn Trọng Đường, Giám đốc VNCERT chia sẻ: Tại Việt Nam, ngày càng xuất hiện nhiều cuộc tấn công có chủ đích (APT), nhằm vào các cơ quan chính phủ và hệ thống hạ tầng trọng yếu, điển hình là vụ tấn công VietnamAirline trong thời gian qua, hay vụ tấn công vào các ngân hàng, doanh nghiệp... "Các website của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công; trong đó có nhiều cuộc tấn công mang màu sắc chính trị. Đặc biệt, mã độc tống tiền Ransomware đang có xu hướng gia tăng. Xu hướng tấn công vào các thiết bị IoT như Camera, SmartTV….và sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin … đang ngày càng gia tăng"
Tại TP.HCM, riêng trong 11 tháng năm 2016 có tới 627.355 hành vi scan vào hệ thống để dò tìm lỗ hổng; 72.833 số lần ghi nhận tấn công vào hệ thống; trong đó ghi nhận hơn 1 triệu lượt mã độc phát tán trên hệ thống mạng chính quyền; trên 30 địa chỉ IP (C& C Serve) có dấu hiệu tấn công, truy cập, điều khiển trái phép vào hệ thống và trên một triệu Requests có mức độ vi phạm an ninh nghiêm trọng vào hệ thống mạng máy tính. Các nguồn tấn công từ internet này đến chủ yếu từ Trung Quốc, sau đó là Mỹ, Đài Loan, Ấn Độ và Hàn Quốc.
Hiểm họa tấn công mạng đối với các tổ chức, các doanh nghiệp là rất lớn với tốc độ và qui mô ngày càng tăng. Đảm bảo an toàn thông tin đã trở thành nhiệm vụ cấp thiết của mọi tổ chức, đặc biệt là doanh nghiệp. Bởi đối với doanh nghiệp, an toàn thông tin là một yếu tố quan trọng tác động trực tiếp tới hoạt động kinh doanh, tới việc xây dựng niềm tin của khách hàng, từ đó ảnh hưởng đến sự tăng trưởng của doanh nghiệp.
Để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm an toàn thông tin mạng quốc gia, Bộ Thông tin và Truyền thông đã ban hành Thông tư 27 năm 2011 quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Triển khai thực hiện Thông tư này, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã hình thành và phát triển, với Cơ quan điều phối quốc gia là Trung tâm VNCERT, cùng các thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành, địa phương, các ISP, Trung tâm VNNIC và các thành viên tự nguyện khác. Mạng lưới ứng cứu sự cố đã đóng vai trò hết sức quan trọng trong công tác đảm bảo an toàn thông tin mạng. Sau 5 năm triển khai, mạng lưới ứng cứu sự cố quốc gia đã có 124 thành viên hoạt động trên cả nước, phối hợp xử lý hàng chục nghìn sự cố.
Tuy nhiên, trong quá trình hoạt động của mạng lưới đã bộc lộ một số hạn chế. TS Nguyễn Trọng Đường cũng thừa nhận vẫn còn không ít bất cập trong công tác đảm bảo ATTT mạng của các cơ quan, tổ chức, doanh nghiệp. Thứ nhất là vấn đề nhận thức: nhiều lãnh đạo tổ chức, doanh nghiệp chưa thực sự quan tâm và quyết liệt trong vấn đề bảo vệ ATTT; nhiều người dùng chưa có nhận thức đúng, chưa chú trọng tuân thủ các quy định về an toàn, bảo mật thông tin. Thứ hai, kinh phí đầu tư cho ATTT còn khá hạn hẹp, chủ yếu tập trung cho mua sắm thiết bị, chưa chú trọng đầu tư cho con người, quy trình, dịch vụ cho công tác dự phòng rủi ro, phương án ứng cứu. Thứ ba, nhiều tổ chức, doanh nghiệp chưa chú trọng xây dựng quy trình và quy định về an toàn bảo mật thông tin, vẫn sử dụng các phần mềm bẻ khóa hoặc có nguồn gốc không rõ ràng, gây ra không ít lỗ hổng và nguy cơ mất ATTT mạng. Chưa có nhiều tổ chức, doanh nghiệp đăng ký tham gia mạng lưới ứng cứu sự cố quốc gia, kể cả những đơn vị có hệ thống CNTT lớn như các tập đoàn, tổng công ty lớn, các tổ chức tài chính, ngân hàng… Đặc biệt, bất cập lớn nhất hiện nay chính là số lượng, trình độ, kỹ năng cán bộ chuyên trách ATTT còn hạn chế, thiếu kỹ năng và tính chuyên nghiệp.
Việc phòng chống tấn công, ứng cứu sự cố mạng cần có sự phối hợp chặt chẽ, huy động hiệu quả, kịp thời với nhiều cơ quan đơn vị cùng tham gia. Những tồn tại, hạn chế của mạng lưới ứng cứu sự cố, cùng với sự gia tăng các nguy cơ, thách thức về ATTT mạng đã đặt ra nhu cầu kiện toàn và tăng cường hoạt động của mạng lưới ứng cứu sự cố và các đội ứng cứu sự cố.
Với sự hợp tác hỗ trợ của các hiệp hội bảo mật của Nhật Bản, VNCERT đang xây dựng dự án Đội ứng cứu sự cố bảo mật máy tính CSIRT (Computer Security Response Team) học tập kinh nghiệm và mô hình triển khai của Nhật Bản. Bộ tài liệu hướng dẫn chi tiết các bước tổ chức, hoạt động và phương thức thành lập, xây dựng đội ngũ ứng cứu sự cố CSIRT trong các tổ chức, DN
CSIRT được xem là bộ tiêu chuẩn xây dựng các chính sách bảo mật dành cho các tổ chức, doanh nghiệp. Ngoài các chức năng phân tích, ứng cứu, đào tạo, tăng cường chất lượng bảo mật, lợi ích của CSIRT còn thể hiện ở việc phát hiện sự cố, tích lũy và chia sẻ kinh nghiệm ứng cứu, ngăn tái diễn sự cố. Quy trình xây dựng CSIRT sẽ gồm 6 bước khá bài bản và chặt chẽ: Khởi động dự án thành lập CSIRT; Thu thập thông tin, hiểu tình hình hiện tại trong tổ chức, doanh nghiệp mình để xây dựng giải pháp phù hợp; Xây dựng kế hoạch thành lập CSIRT; Thành lập CSIRT; Chuẩn bị trước khi vận hành CSIRT; Bắt đầu các hoạt động của CSIRT; Soát xét.
Nội dung tài liệu cũng nhấn mạnh, thu thập thông tin, hiểu tình hình hiện tại, xác định các vấn đề là bước vô cùng quan trọng. Tại đây, các tổ chức, doanh nghiệp cần phải xác định rõ mục tiêu cần bảo vệ, các nguy cơ có thể xảy ra, các dịch vụ điển hình nào đơn vị có thể làm được, cái nào cần thuê ngoài… Bảo mật phải là một hoạt động xuyên suốt, phối hợp đồng bộ, làm sao vừa phải xử lý lỗ hổng, vá kịp thời mà không ảnh hưởng đến hoạt động sản xuất kinh doanh trong doanh nghiệp. Việc không cập nhật được các bản vá thì hệ thống bảo vệ cũng trở nên vô nghĩa.
Dự án hiện đã hoàn thành xong giai đoạn 1, các tài liệu đã được biên soạn, chuyển ngữ từ Nhật sang Việt. VNCERT cũng đã đồng thời khảo sát các doanh nghiệp tại Việt Nam để điều chỉnh, xây dựng tài liệu phù hợp áp dụng. Tài liệu Hướng dẫn thành lập CSIRT sẽ sớm được đăng tải tại website của VNCERT, các tổ chức, doanh nghiệp có thể tải về nghiên cứu.
Ông Nguyễn Hữu Nguyên, Phụ trách Chi nhánh VNCERT tại TP. Hồ Chí Minh cho rằng, CSIRT nên là một tổ chức độc lập trong doanh nghiệp, tùy theo quy mô của doanh nghiệp mà bố trí phụ trách từ 1-2 người. Trong giai đoạn 2 của dự án, phía đối tác Nhật Bản sẽ hỗ trợ các tổ chức, doanh nghiệp triển khai CSIRT thông qua các buổi đào tạo về những kiến thức cơ bản vận hành CSIRT, bao gồm kỹ thuật, cách thức tổ chức, vận hành và các điều kiện pháp lý...
Ông Nguyễn Hữu Nguyên khẳng định, Chi nhánh VNCERT tại TP. Hồ Chí Minh sẽ hướng dẫn, hỗ trợ các tổ chức, các tỉnh để thúc đẩy phát triển CSIRT trong các tổ chức, DN nhằm mở rộng và phát triển mạng lưới ứng cứu. Các Tập đoàn, các Tổng công ty có nhu cầu xây dựng CSIRT riêng của tổ chức, VNCERT sẽ hỗ trợ chuẩn hoá các dịch vụ của CSIRT cho phù hợp với điều kiện Việt Nam và đào tạo, tăng cường các kỹ năng cụ thể của các CSIRT theo dịch vụ. VNCERT cũng khuyến khích các DN thành lập các CSIRT riêng nhằm phục vụ cho nhu cầu nội bộ và cung cấp dịch vụ cho bên ngoài như là hoạt động kinh doanh.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG