Mạng lưới ứng cứu sự cố có vai trò quan trọng đảm bảo ATTT mạng

Sáng nay 30/11, tại Hà Nội, Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT) đã tổ chức Hội  thảo An toàn không gian mạng Việt Nam với chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam”. Đại diện các tổ chức, Sở TT&TT, DN trong cả nước, Hiệp hội CSSIRT Nhật Bản, NTT Nhật Bản, Microsoft đã tham dự Hội thảo.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc Hội thảo

Phát biểu khai mạc hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng khẳng định: “Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng và phức tạp trên thế giới cũng như ở Việt Nam, việc tăng cường năng lực cho đội ngũ kỹ thuật chuyên trách về ứng cứu sự cố và nâng cao nhận thức cho xã hội về đảm bảo ATTT mạng luôn được mọi quốc gia, mọi tổ chức, doanh nghiệp chú trọng”.

Được biết, để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm ATTT mạng quốc gia, năm 2011, Bộ TT&TT đã ban hành Thông tư số: 27/2011/TT-BTTTT quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Triển khai thực hiện Thông tư này, mạng lưới ứng cứu sự cố ATTT mạng quốc gia đã hình thành và phát triển, với Cơ quan điều phối quốc gia là Trung tâm VNCERT, cùng các thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành, địa phương, các ISP, Trung tâm VNNIC và các thành viên tự nguyện khác. Mạng lưới ứng cứu sự cố đã đóng vai trò hết sức quan trọng trong công tác đảm bảo ATTT mạng.

Tuy nhiên, Thứ trưởng Nguyễn Thành Hưng cũng nêu rõ: “Trong quá trình hoạt động cũng đã bộc lộ một số hạn chế của mạng lưới như: đến nay vẫn còn có một số đơn vị chưa thành lập hoặc chỉ định đội ngũ ứng cứu sự cố mạng tại đơn vị; nhiều cơ quan chưa có quy chế, kế hoạch hoạt động về ATTT mạng; các hoạt động đào tạo diễn ra tự phát, chưa có kế hoạch chung; chưa có nhiều hoạt động nâng cao năng lực, hướng dẫn quy trình cập nhật kiến thức về ATTT”.

Thứ trưởng nhấn mạnh: “Việc phòng chống tấn công, ứng cứu sự cố mạng cần có sự phối hợp chặt chẽ, huy động hiệu quả, kịp thời với nhiều cơ quan đơn vị cùng tham gia. Những tồn tại, hạn chế của mạng lưới ứng cứu sự cố, cùng với sự gia tăng các nguy cơ, thách thức về ATTT mạng đã đặt ra nhu cầu kiện toàn và tăng cường hoạt động của mạng lưới ứng cứu sự cố và các đội ứng cứu sự cố”.

Ông Nguyễn Trọng Đường, Giám đốc VNCERT, trình bày về tình hình ATTT mạng thời gian gần đây

Tại Hội thảo, Ông Nguyễn Trọng Đường, Giám đốc VNCERT cho biết thời gian qua, tình hình ATTT trên thế giới nói chung và Việt Nam nói riêng diễn biến rất phức tạp. Các hình thức tấn công có chủ đích APT, mã độc gián điệp, mạng botnet, DDoS, Deface, Phishing… .đang ngày càng tinh vi, phức tạp và khó lường.

Hiện nay đã xuất hiện nhiều cuộc tấn công mạng có chủ đích nhằm vào các cơ quan chính phủ, các hệ thống tài chính ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp (DN) của Việt Nam, trong đó có một số vụ đã được công khai trên các phương tiện thông tin đại chúng như: vụ tấn công vào hệ thống của Vietnam Airlines, Vietnamworks, tấn công vào một số ngân hàng thương mại của Việt Nam, hay sự cố của một số website của DN cung cấp dịch vụ trực tuyến thời gian qua.

Bên cạnh đó, mã độc tống tiền ransomware hiện đang gia tăng phức tạp; xu hướng tấn công vào các thiết bị IoT như hệ thống camera... đang ngày càng nhiều; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại.

VNCERT cũng đã ghi nhận nhiều hình thức tấn công trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếm đoạt tài khoản mạng xã hội, tài khoản cá nhân, mã hóa dữ liệu người dùng với mục đích đòi tiền chuộc. Nhiều nhóm tội phạm trong nước sử dụng công nghệ cao để lừa đảo chiếm đoạt tiền của người dùng qua mạng Internet và qua mạng di động. Một số vụ đã được các cơ quan chức năng phát hiện, xử lý trong thời gian qua.

Tuy nhiên, ông Đường cũng cho biết thêm, qua công tác giám sát và điều phối đảm bảo ATTT mạng, VNCERT nhận thấy hiện vẫn còn không ít bất cập trong công tác đảm bảo ATTT mạng của các cơ quan, tổ chức, DN. Nhiều lãnh đạo tổ chức, DN chưa thực sự quan tâm và quyết liệt trong vấn đề bảo vệ ATTT; Nhiều người dùng cũng chưa có nhận thức đúng, chưa thực sự chú trọng tuân thủ các quy định về an toàn, bảo mật thông tin; Kinh phí đầu tư cho ATTT khá hạn hẹp lại chủ yếu đầu tư mua sắm thiết bị, chưa chú trọng đầu tư cho con người, quy trình nghiệp vụ cho công tác dự phòng rủi ro, phương án ứng cứu; Việc xây dựng và áp dụng các quy trình, quy định cũng còn nhiều bất cập; Làm ATTT theo cách tự cung tự cấp do nhiều cơ quan, tổ chức, DN chưa có thói quen thuê mua dịch vụ an toàn bảo mật thông tin; Quy trình hợp tác, phối hợp cứu cứu, xử lý, ngăn chặn khi có sự cố còn lỏng lẻo, chưa thực sự phát huy hiệu quả; và đặc biệt là số lượng, trình độ, kỹ năng cán bộ chuyên trách về ATTT còn hạn chế.

Toàn cảnh Hội thảo

Thực hiện Thông tư 27 năm 2011 của Bộ TT&TT, mạng lưới ứng cứu sự cố an toàn mạng ở Việt Nam đã được thành lập và phát triển, với cơ quan điều phối quốc gia là VNCERT. Đến nay mạng lưới này đã có 124 đơn vị thành viên, hơn 500 cán bộ kỹ thuật chuyên trách trong các đội ứng cứu sự cố của các bộ, ngành, địa phương. Dưới sự điều phối của Trung tâm VNCERT, mạng lưới ứng cứu sự cố đã hoạt động tích cực, hiệu quả, chia sẻ và cảnh báo kịp thời các thông tin về sự cố, mã độc; điều hành, phối hợp xử lý hiệu quả nhiều sự cố, tấn công mạng nghiêm trọng.

Để góp phần giải quyết các bất cập nêu trên, được sự đồng ý của Bộ TT&TT, VNCERT phối hợp cùng Công ty NTT East và các đối tác triển khai nghiên cứu xây dựng bộ tài liệu tổ chức, hoạt động và phương thức thành lập, xây dựng đội ngũ ứng cứu sự cố CSIRRT trong các tổ chức, DN.

Tại Hội thảo các chuyên gia đến từ Nhật Bản, VNCERT đã chia sẻ các kinh nghiệm xây dựng và phát triển đội ngũ ứng phó sự cố quốc gia, cho từng doanh nghiệp, tổ chức hay còn gọi là CSIRT. Theo các chuyên gia Nhật Bản, không có mô hình CSIRT cụ thể nào cho từng tổ chức, DN mà các tổ chức phải nghiên cứu, tham khảo và xây dựng đội ngũ phù hợp với hiện trạng của mình để để đảm bảo ATTT một cách hiệu quả.

Từ tư vấn của các chuyên gia ATTT Nhật Bản, ông Nguyễn Hữu Nguyên, Phụ trách VNCERT TP. Hồ Chí Minh, cho biết, Trung tâm sẽ hướng dẫn, hỗ trợ các tổ chức, các tỉnh để thúc đẩy phát triển CSIRT trong các tổ chức, DN nhằm mở rộng và phát triển mạng lưới ứng cứu. Các Tập đoàn, các Tổng công ty có nhu cầu xây dựng CSIRT riêng của tổ chức, VNCERT sẽ hỗ trợ chuẩn hoá các dịch vụ của CSIRT cho phù hợp với điều kiện Việt Nam và đào tạo, tăng cường các kỹ năng cụ thể của các CSIRT theo dịch vụ. VNCERT cũng khuyến khích các DN thành lập các CSIRT riêng nhằm phục vụ cho nhu cầu nội bộ và cung cấp dịch vụ cho bên ngoài như là hoạt động kinh doanh.