Cần đầu tư đồng bộ ATTT cho các hệ thống trọng điểm quốc gia
An toàn thông tin - Ngày đăng : 08:10, 17/11/2021
Đối với nhiệm vụ xây dựng hệ thống cơ sở hạ tầng cho CPĐT, chính phủ số (CPS), việc đảm bảo an toàn thông tin (ATTT), an ninh mạng cho các hệ thống này là một trong những nội dung tối quan trọng, và cần được đặc biệt lưu ý, bởi các hệ thống này luôn là "mồi ngon" cho những kẻ tấn công mạng nhất là tại các cơ quan nhà nước bởi còn những hạn chế về nhân lực, kinh nghiệm, và kiến thức về ATTT.
Với tư cách đơn vị tiên phong trong quá trình xây dựng CPĐT, CĐS quốc gia, song song đó là nhiệm vụ quan trọng là đảm bảo ATTT cho các hệ thống này, tại "Diễn đàn cấp cao thường niên lần thứ ba về công nghiệp 4.0" do Ban Kinh tế Trung ương chủ trì, phối hợp với Văn phòng Chính phủ (VPCP), Bộ Thông tin và Truyền thông đồng tổ chức vừa diễn ra, đại diện Tập đoàn VNPT đã có những chia sẻ kinh nghiệm về công tác đảm bảo ATTT cho các hệ thống CNTT trọng điểm quốc gia.
Các hệ thống CNTT trọng điểm quốc gia cần lưu ý đến các kiểu tấn công đang phổ biến
Theo ông Lê Phạm Minh Thông, Trưởng phòng Điều hành An ninh của VNPT: "VNPT đã thống kê được các chỉ số về các loại tấn mạng công phổ biến nhất trong hai năm 2019 và 2020. Trong đó, chỉ số tấn công bằng cách sử dụng mã hoá dữ liệu chiếm đến 20% trong tổng số các cuộc tấn công mạng. Thứ hai là sử dụng các hình thức tấn công để đánh cắp dữ liệu, chỉ số này trong năm 2020 tăng 160% so với năm 2019. Và thứ ba là chỉ số tấn công trực tiếp vào hệ thống máy chủ, so với năm 2019, năm 2020 tăng thêm 233%".
Theo các chuyên gia, ở góc nhìn khác, về các phương thức tấn công, khởi tạo tấn công, hiện đang có 3 hình thức tấn công phổ biến nhất, bao gồm: tấn công trực tiếp vào các điểm yếu của hệ thống, tấn công lừa đảo (phishing), và tấn công để đánh cắp thông tin tài khoản để tấn công sâu vào hệ thống. So với năm 2019, năm 2020, hình thức tấn công trực tiếp vào các điểm yếu tồn tại trên hệ thống chiếm 35% các cuộc tấn công. Tiếp đến là sử dụng hình thức tấn công lừa đảo, dẫn dụ người dùng truy cập vào các link độc hại để thu thập dữ liệu chiếm 30%.
Theo số liệu mà VNPT có được qua quá trình cung cấp dịch vụ ATTT, cung cấp dịch vụ cho khách hàng, "chúng tôi nhận thấy năm 2021 xu hướng tấn công lừa đảo (phishing) sẽ là loại tấn công phổ biến nhất", ông Lê Phạm Minh Thông cho biết.
Vẫn theo VNPT, thời điểm đầu năm 2021, số lượng các vụ tấn công DDoS/DOS chiếm 4,7%. Bên cạnh các cuộc tấn công nhỏ lẻ, đơn vị này cũng ghi nhận một số cuộc tấn công DDoS/DoS có dung lượng cực lớn, lên đến 130GB. Với các cuộc tấn công lớn như vậy, những đơn vị không có hạ tầng công nghệ tốt, hoặc không có kế hoạch ứng phó, phối hợp xử lý thì rất bị động với kiểu tấn công như vậy.
Làm thế nào để đảm bảo ATTT cho các hệ thống trọng điểm quốc gia
Theo đại diện của VNPT, Tập đoàn là đơn vị tham gia xây dựng Cổng dịch vụ công quốc gia, Hệ thống báo cáo quốc gia, Trục liên thông Văn bản Quốc gia, Hệ thống chỉ đạo điều hành của VPCP...
Trong khi đó, hệ sinh thái CPĐT của VNPT có mặt tại 53/63 tỉnh/thành, một số sản phẩm tiêu biểu, ví dụ như hệ thống VNPT-Office có hơn 4.000 đơn vị sử dụng; hệ thống VNPT Edu cũng đã phục vụ hơn 5 triệu học sinh, năm 2019, hệ thống VNPT Edu cũng là ứng dụng về giáo dục được tải nhiều nhất trên Google Play và App Store (của Apple).
Bên cạnh đó hệ sinh thái về CPĐT như VNPT HIS đã được VNPT triển khai cho hơn 7.000 cơ sở y tế. VNPT cũng tư vấn triển khai đô thị thông minh cho hơn 15 tỉnh/thành phố...
Với một khối lượng công việc lớn liên quan đến việc xây dựng cơ sở hạ tầng CPĐT như vậy, làm sao để VNPT có thể đồng hành và đảm bảo ATTT cho các dịch vụ hệ sinh thái này?
Theo ông Lê Phạm Minh Thông, "Trước tiên chúng ta cần nhìn nhận một số nguy cơ cũng rủi ro trong quá trình xây dựng CPĐT và CĐS. Từ góc nhìn của VNPT, khi xây dựng CPĐT chúng tôi nhận thấy 2 lợi thế. Thứ nhất là, các hệ thống CPĐT giúp cho người dân, doanh nghiệp (DN), có thể tiếp cận được các dịch vụ công trực tuyến (DVCTT), giúp giảm chi phí trong quá trình thực hiện các thủ tục hành chính. Và thứ hai là tính minh bạch trong các thủ tục hành chính.
Tuy nhiên, cũng tồn tại một số rủi ro, trong quá trình VNPT cung cấp dịch vụ như cho khối sở ban ngành chẳng hạn, chúng tôi, nhận thấy mức độ đầu tư cho phân hệ sở ban ngành còn hạn chế, trình độ nhân lực và nhận thức của người dùng còn thấp. Đầu tư về ATTT chưa đồng bộ, chưa có chiến lược".
Trước những rủi ro như đã nói ở trên, đại diện VNPT chia sẻ một số biện pháp để đảm bảo ATTT cho các hệ thống thuộc CPĐT.
Trước tiên là phải đảm bảo tuân thủ thiết kế kiến trúc về ATTT. VNPT quan niệm vấn đề xây dựng hệ sinh thái ATTT giống như hệ miễn dịch của con người. Bản chất là có sẵn kháng thể, và đồng thời cũng phải có vắc-xin để chống lại virus. ATTT cho CPĐT cũng vậy, dựa trên các loại tấn công đã biết, VNPT sẽ cập nhật lên hệ thống cơ sở hạ tầng, từ đó chủ động tiêu diệt các hình thức tấn công đã biết, còn các kiểu tấn công chưa biết, VNPT dựa trên quá trình phân tích, đánh giá và dùng các hệ thống chuyên biệt để phát hiện cũng như tấn công, ứng phó sự cố trước khi các vụ tấn công an ninh mạng xảy ra.
Cũng dựa trên các dữ liệu này, VNPT đã phát triển ra các hệ sinh thái, các dịch vụ về an ninh mạng cung cấp cho khách hàng. Từ đó khi xây dựng các kiến trúc hạ tầng CNTT cho CPĐT, CPS, VNPT sẽ thực hiện theo tư duy logic và có chiến lược rõ ràng.
Trong quá trình thực hiện các dự án CPĐT, CPS, CĐS... VNPT thường xuyên tổ chức giám sát và ứng cứu xử lý sự cố 24/7, kịp thời phát hiện các cuộc tấn công trên mạng, và cũng chủ động cập nhật, phân tích và đánh giá các dấu hiệu rủi ro. Thường xuyên rà soát, kiểm tra các điểm yếu trên hệ thống.
"Bản chất của hệ thống là tồn tại những điểm yếu và việc chủ động đánh giá và khắc phục trước sẽ giảm thiểu các thiệt hại khi bị tấn công, khai thác", ông Lê Phạm Minh Thông cho biết.
VNPT cũng xác định nhân lực con người là yếu tố then chốt. Khi có nhân lực mạnh, Tập đoàn có thể chủ động ứng phó với các cuộc tấn công an ninh mạng, khi có nhân lực mạnh, có thể xây dựng các hệ thống hoặc các hệ miễn dịch, giải pháp ATTT phù hợp, và có nhân lực mạnh có thể khai thác tối đa các năng lực của các giải pháp ATTT hiện có.
VNPT thường xuyên tổ chức các cuộc diễn tập thực chiến cho đội ngũ chuyên gia. Các cuộc diễn tập này gần như mô phỏng các cuộc tấn công mạng, giúp cho đội ngũ an ninh mạng có kinh nghiệm nhiều hơn và nâng cao kỹ năng ứng phó. Bên cạnh việc chú trọng vào các chuyên gia, VNPT cũng hướng tới các điểm yếu của người dùng, các đối tượng khai thác các hệ thống giao dịch điện tử, từ đó, Tập đoàn thường xuyên tổ chức đào tạo về nhận thức cũng như tổ chức mô phỏng các cuộc tấn công vào người dùng ví dụ như tấn công lừa đảo chẳng hạn, giúp cho các đối tượng, người dùng đầu cuối thích nghi với các cuộc tấn công mạng./.