Cần đầu tư đồng bộ ATTT cho các hệ thống trọng điểm quốc gia

Gia Bách| 17/11/2021 08:10
Theo dõi ICTVietnam trên

VNPT là đơn vị tiên phong trong quá trình xây dựng chính phủ điện tử (CPĐT), chuyển đổi số (CĐS) quốc gia. Song song đó VNPT cũng có nhiệm vụ quan trọng là đảm bảo ATTT cho các hệ thống này.

Đối với nhiệm vụ xây dựng hệ thống cơ sở hạ tầng cho CPĐT, chính phủ số (CPS), việc đảm bảo an toàn thông tin (ATTT), an ninh mạng cho các hệ thống này là một trong những nội dung tối quan trọng, và cần được đặc biệt lưu ý, bởi các hệ thống này luôn là "mồi ngon" cho những kẻ tấn công mạng nhất là tại các cơ quan nhà nước bởi còn những hạn chế về nhân lực, kinh nghiệm, và kiến thức về ATTT.

Với tư cách đơn vị tiên phong trong quá trình xây dựng CPĐT, CĐS quốc gia, song song đó là nhiệm vụ quan trọng là đảm bảo ATTT cho các hệ thống này, tại "Diễn đàn cấp cao thường niên lần thứ ba về công nghiệp 4.0" do Ban Kinh tế Trung ương chủ trì, phối hợp với Văn phòng Chính phủ (VPCP), Bộ Thông tin và Truyền thông đồng tổ chức vừa diễn ra, đại diện Tập đoàn VNPT đã có những chia sẻ kinh nghiệm về công tác đảm bảo ATTT cho các hệ thống CNTT trọng điểm quốc gia.

Kinh nghiệm về đảm bảo ATTT cho các hệ thống trọng điểm quốc gia - Ảnh 1.

VNPT là đơn vị tham gia xây dựng Cổng dịch vụ công Quốc gia, Hệ thống Báo cáo Quốc gia, Trục liên thông văn bản Quốc gia, Hệ thống chỉ đạo điều hành của VPCP

Các hệ thống CNTT trọng điểm quốc gia cần lưu ý đến các kiểu tấn công đang phổ biến  

Theo ông Lê Phạm Minh Thông, Trưởng phòng Điều hành An ninh của VNPT: "VNPT đã thống kê được các chỉ số về các loại tấn mạng công phổ biến nhất trong hai năm 2019 và 2020. Trong đó, chỉ số tấn công bằng cách sử dụng mã hoá dữ liệu chiếm đến 20% trong tổng số các cuộc tấn công mạng. Thứ hai là sử dụng các hình thức tấn công để đánh cắp dữ liệu, chỉ số này trong năm 2020 tăng 160% so với năm 2019. Và thứ ba là chỉ số tấn công trực tiếp vào hệ thống máy chủ, so với năm 2019, năm 2020 tăng thêm 233%".

Theo các chuyên gia, ở góc nhìn khác, về các phương thức tấn công, khởi tạo tấn công, hiện đang có 3 hình thức tấn công phổ biến nhất, bao gồm: tấn công trực tiếp vào các điểm yếu của hệ thống, tấn công lừa đảo (phishing), và tấn công để đánh cắp thông tin tài khoản để tấn công sâu vào hệ thống. So với năm 2019, năm 2020, hình thức tấn công trực tiếp vào các điểm yếu tồn tại trên hệ thống chiếm 35% các cuộc tấn công. Tiếp đến là sử dụng hình thức tấn công lừa đảo, dẫn dụ người dùng truy cập vào các link độc hại để thu thập dữ liệu chiếm 30%. 

Theo số liệu mà VNPT có được qua quá trình cung cấp dịch vụ ATTT, cung cấp dịch vụ cho khách hàng, "chúng tôi nhận thấy năm 2021 xu hướng tấn công lừa đảo (phishing) sẽ là loại tấn công phổ biến nhất", ông Lê Phạm Minh Thông cho biết. 

Vẫn theo VNPT, thời điểm đầu năm 2021, số lượng các vụ tấn công DDoS/DOS chiếm 4,7%. Bên cạnh các cuộc tấn công nhỏ lẻ, đơn vị này cũng ghi nhận một số cuộc tấn công DDoS/DoS có dung lượng cực lớn, lên đến 130GB. Với các cuộc tấn công lớn như vậy, những đơn vị không có hạ tầng công nghệ tốt, hoặc không có kế hoạch ứng phó, phối hợp xử lý thì rất bị động với kiểu tấn công như vậy. 

Làm thế nào để đảm bảo ATTT cho các hệ thống trọng điểm quốc gia

Theo đại diện của VNPT, Tập đoàn là đơn vị tham gia xây dựng Cổng dịch vụ công quốc gia, Hệ thống báo cáo quốc gia, Trục liên thông Văn bản Quốc gia, Hệ thống chỉ đạo điều hành của VPCP...

Trong khi đó, hệ sinh thái CPĐT của VNPT có mặt tại 53/63 tỉnh/thành, một số sản phẩm tiêu biểu, ví dụ như hệ thống VNPT-Office có hơn 4.000 đơn vị sử dụng; hệ thống VNPT Edu cũng đã phục vụ hơn 5 triệu học sinh, năm 2019, hệ thống VNPT Edu cũng là ứng dụng về giáo dục được tải nhiều nhất trên Google Play và App Store (của Apple). 

Bên cạnh đó hệ sinh thái về CPĐT như VNPT HIS đã được VNPT triển khai cho hơn 7.000 cơ sở y tế. VNPT cũng tư vấn triển khai đô thị thông minh cho hơn 15 tỉnh/thành phố...

Với một khối lượng công việc lớn liên quan đến việc xây dựng cơ sở hạ tầng CPĐT như vậy, làm sao để VNPT có thể đồng hành và đảm bảo ATTT cho các dịch vụ hệ sinh thái này?

Theo ông Lê Phạm Minh Thông, "Trước tiên chúng ta cần nhìn nhận một số nguy cơ cũng rủi ro trong quá trình xây dựng CPĐT và CĐS. Từ góc nhìn của VNPT, khi xây dựng CPĐT chúng tôi nhận thấy 2 lợi thế. Thứ nhất là, các hệ thống CPĐT giúp cho người dân, doanh nghiệp (DN), có thể tiếp cận được các dịch vụ công trực tuyến (DVCTT), giúp giảm chi phí trong quá trình thực hiện các thủ tục hành chính. Và thứ hai là tính minh bạch trong các thủ tục hành chính.

Tuy nhiên, cũng tồn tại một số rủi ro, trong quá trình VNPT cung cấp dịch vụ như cho khối sở ban ngành chẳng hạn, chúng tôi, nhận thấy mức độ đầu tư cho phân hệ sở ban ngành còn hạn chế, trình độ nhân lực và nhận thức của người dùng còn thấp. Đầu tư về ATTT chưa đồng bộ, chưa có chiến lược". 

Trước những rủi ro như đã nói ở trên, đại diện VNPT chia sẻ một số biện pháp để đảm bảo ATTT cho các hệ thống thuộc CPĐT.

Trước tiên là phải đảm bảo tuân thủ thiết kế kiến trúc về ATTT. VNPT quan niệm vấn đề xây dựng hệ sinh thái ATTT giống như hệ miễn dịch của con người. Bản chất là có sẵn kháng thể, và đồng thời cũng phải có vắc-xin để chống lại virus. ATTT cho CPĐT cũng vậy, dựa trên các loại tấn công đã biết, VNPT sẽ cập nhật lên hệ thống cơ sở hạ tầng, từ đó chủ động tiêu diệt các hình thức tấn công đã biết, còn các kiểu tấn công chưa biết, VNPT dựa trên quá trình phân tích, đánh giá và dùng các hệ thống chuyên biệt để phát hiện cũng như tấn công, ứng phó sự cố trước khi các vụ tấn công an ninh mạng xảy ra.

Cũng dựa trên các dữ liệu này, VNPT đã phát triển ra các hệ sinh thái, các dịch vụ về an ninh mạng cung cấp cho khách hàng. Từ đó khi xây dựng các kiến trúc hạ tầng CNTT cho CPĐT, CPS, VNPT sẽ thực hiện theo tư duy logic và có chiến lược rõ ràng.

Trong quá trình thực hiện các dự án CPĐT, CPS, CĐS... VNPT thường xuyên tổ chức giám sát và ứng cứu xử lý sự cố 24/7, kịp thời phát hiện các cuộc tấn công trên mạng, và cũng chủ động cập nhật, phân tích và đánh giá các dấu hiệu rủi ro. Thường xuyên rà soát, kiểm tra các điểm yếu trên hệ thống. 

"Bản chất của hệ thống là tồn tại những điểm yếu và việc chủ động đánh giá và khắc phục trước sẽ giảm thiểu các thiệt hại khi bị tấn công, khai thác", ông Lê Phạm Minh Thông cho biết.

VNPT cũng xác định nhân lực con người là yếu tố then chốt. Khi có nhân lực mạnh, Tập đoàn có thể chủ động ứng phó với các cuộc tấn công an ninh mạng, khi có nhân lực mạnh, có thể xây dựng các hệ thống hoặc các hệ miễn dịch, giải pháp ATTT phù hợp, và có nhân lực mạnh có thể khai thác tối đa các năng lực của các giải pháp ATTT hiện có.

VNPT thường xuyên tổ chức các cuộc diễn tập thực chiến cho đội ngũ chuyên gia. Các cuộc diễn tập này gần như mô phỏng các cuộc tấn công mạng, giúp cho đội ngũ an ninh mạng có kinh nghiệm nhiều hơn và nâng cao kỹ năng ứng phó. Bên cạnh việc chú trọng vào các chuyên gia, VNPT cũng hướng tới các điểm yếu của người dùng, các đối tượng khai thác các hệ thống giao dịch điện tử, từ đó, Tập đoàn thường xuyên tổ chức đào tạo về nhận thức cũng như tổ chức mô phỏng các cuộc tấn công vào người dùng ví dụ như tấn công lừa đảo chẳng hạn, giúp cho các đối tượng, người dùng đầu cuối thích nghi với các cuộc tấn công mạng./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Sản phẩm, dịch vụ của VinaPhone được công nhận là Thương hiệu Quốc gia
    Tại lễ công bố sản phẩm đạt Thương hiệu Quốc gia Việt Nam năm 2024 do Bộ Công Thương tổ chức, sản phẩm, dịch vụ VinaPhone 5G, Truyền hình MyTV, chứng thực ký số công cộng (VNPT CA)... của VNPT VinaPhone đã được công nhận là Thương hiệu Quốc gia 2024.
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
Cần đầu tư đồng bộ ATTT cho các hệ thống trọng điểm quốc gia
POWERED BY ONECMS - A PRODUCT OF NEKO