Tăng cường công tác phối hợp giám sát ATTT mạng CNTT của Bộ Ngoại giao

Diễn đàn - Ngày đăng : 09:54, 25/10/2019

Do đặc thù là cơ quan tham mưu, hoạch định chính sách đối ngoại chung cho lãnh đạo trung ương và chính phủ, Bộ Ngoại giao luôn là mục tiêu của nhiều cuộc tấn công mạng.

Trong thời gian vừa qua, tình hình an toàn thông tin (ATTT) tại Việt Nam tiếp tục diễn biến phức tạp. Các cuộc tấn công, gián điệp, tội phạm mạng gia tăng nhằm phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng có tổ chức, tinh vi, gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh quốc gia và làm xuất hiện nguy cơ xảy ra chiến tranh mạng.

Tại hội nghị sơ kết công tác giám sát ATTT trên các mạng CNTT trọng yếu của Đảng và Chính phủ giai đoạn 2013 – 2019 ngày 26/9, Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng ban Ban Cơ yếu Chính phủ cho biết, nhiệm vụ giám sát ATTT trên các mạng CNTT trọng yếu của Đảng và Chính phủ, phối hợp với các lực lượng Quân đội, Công an, Thông tin và Truyền thông thực hiện các biện pháp đối phó với cuộc chiến tranh thông tin là một trong 4 nhóm nhiệm vụ trọng tâm của ngành Cơ yếu.

Giám sát ATTT là một trong những giải pháp kỹ thuật quan trọng, có ý nghĩa thiết thực trong việc tăng cường năng lực đảm bảo ATTT cho các cơ quan, tổ chức của Đảng và Chính phủ, yếu tố quan trọng góp phần đảm bảo an toàn, an ninh thông tin trong các hoạt động lãnh đạo, chỉ đạo, quản lý, điều hành, tác nghiệp của các bộ, ngành, địa phương.

Từ năm 2006 đến nay, Ban Cơ yếu Chính phủ đã giao Trung tâm CNTT và Giám sát an ninh mạng (CNTT&GSANM) phối hợp với gần 20 cơ quan bộ, ngành, địa phương triển khai nhiệm vụ giám sát ATTT. Trong quá trình triển khai nhiệm vụ, hệ thống giám sát ATTT của Ban Cơ yếu Chính phủ  đã phát hiện hàng triệu lượt tấn công mạng nguy hiểm và đã phối hợp với các cơ quan chức năng liên quan để xử lý kịp thời, đảm bảo ATTT cho các hệ thống mạng CNTT được triển khai giám sát.

Các nguy cơ đối với an toàn hệ thống mạng CNTT của Bộ Ngoại giao 

Do đặc thù công việc của Bộ Ngoại giao là cơ quan tham mưu, hoạch định chính sách đối ngoại chung cho lãnh đạo trung ương và chính phủ nên hệ thống CNTT của Bộ Ngoại giao là một trong những mục tiêu được nhiều thế lực và quốc gia quan tâm đặc biệt, với mục đích do thám, rà quét, đánh cắp thông tin và phá hoại có chủ đích.

Trong thời gian qua, việc giám sát và xử lý các sự cố về ATTT của Trung tâm Thông tin, Bộ Ngoại giao ghi nhận thường xuyên có các hoạt động rà quét điểm yếu và tấn công vào hệ thống mạng. Các báo cáo giám sát đều đưa ra, hệ thống mạng máy tính của một số Cơ quan đại diện đã và đang bị nghe lén, đánh cắp thông tin một cách có hệ thống, hết sức tinh vi phức tạp.

Nhiều phần mềm mã độc và kỹ thuật xâm nhập được thiết kế theo kiểu “may đo” riêng cho Bộ Ngoại giao, thậm chí là thiết kế riêng cho một đơn vị, phòng ban hoặc cán bộ cụ thể.

Đối tượng tấn công đã nghiên cứu rất kỹ các hoạt động trong đơn vị, nhiều máy tính bị lây nhiễm phần mềm gián điệp sau khi mở các file đính kèm thư điện tử, có nội dung giống và tiêu đề như: Chương trình công tác tuần, Báo cáo tuần, Tin nội bộ, lịch họp... Khi kích hoạt các tài liệu này, mã độc có thể sẽ âm thầm xâm nhập và kiểm soát máy tính, mở cổng hậu (backdoor) để tin tặc điều khiển máy tính từ xa, sau đó nhận lệnh tải các phần mềm khác về máy tính để ghi lại thao tác bàn phím, chụp màn hình, tải tài liệu...

Theo Trung tâm Thông tin - Bộ Ngoại giao, các cuộc tấn công mạng vào các hệ thống CNTT của Bộ Ngoại giao ngày càng tăng, số liệu thống kê trong 3 năm gần đây đã phát hiện hơn 147.000 sự kiện tấn công mạng vào hệ thống CNTT Bộ Ngoại giao, trong đó tin tặc tấn công qua các phương thức như lây nhiễm mã độc virus, khai thác lỗ hổng điểm yếu website…

Từ năm 2014, Trung tâm Thông tin - Bộ Ngoại giao đã phối hợp với Trung tâm CNTT và Giám sát an ninh mạng (GSANM) của Ban cơ yếu Chính phủ triển khai công tác giám sát, đảm bảo ATTT cho hệ thống mạng, kết nối Internet của Bộ Ngoại giao và đạt được nhiều kết quả. Hai bên thường xuyên trao đổi phối hợp để xử lý, ngăn chặn kịp thời, đảm bảo ATTT cho hệ thống thông tin của Bộ Ngoại giao.

Các đợt tấn công mạng vào Bộ Ngoại giao thường gắn liền với các sự kiện chính trị xã hội quan trọng của đất nước như tình hình biến động Biển Đông, Đại hội Đảng toàn quốc năm 2015, bầu cử quốc hội các khóa, các dịp Quốc khánh, lễ tết,...

Thống kê gần đây cho thấy các cuộc tấn công vào hệ thống của Bộ Ngoại giao tăng mạnh về số lượng và mức độ tinh vi, bao gồm trinh sát hệ thống, do thám mật khẩu, khai thác lỗ hổng nhằm chiếm quyền điều khiển của các máy chủ trong hệ thống, bí mật mở kết nối tới các máy chủ điều khiển ở nước ngoài để chuyển dữ liệu đã đánh cắp. Do vậy, đảm bảo ATTT cho hệ thống mạng CNTT của Bộ Ngoại Giao là một yêu cầu cấp bách.

Trong năm 2017, năm Việt Nam làm chủ tịch APEC, Trung tâm CNTT&GSANM đã giám sát website của Hội nghị, do có nhiều sự kiện diễn ra trong năm nên số lượng sự kiện ATTT mạng của Bộ Ngoại giao cao nhất trong các bộ, ngành, tăng đột biến và gấp tới 10 lần so với năm 2016. Tuy nhiên, do có sự giám sát và theo dõi hệ thống nên Trung tâm CNTT&GSANM đã phát hiện sớm, cảnh báo và phối hợp với Trung tâm Thông tin – Bộ Ngoại giao xử lý, đảm bảo ATTT cho hệ thống thông tin của Bộ Ngoại giao

Trong thời gian diễn ra Hội nghị thượng định Mỹ - Triều, qua hệ thống giám sát ATTT, Trung tâm CNTT&GSANM đã nhiều lần phát hiện và cảnh báo các địa chỉ thực hiện tấn công từ chối dịch vụ vào webiste của Bộ Ngoại giao. Hai bên đã phối hợp kịp thời, Trung tâm CNTT&GSANM đã đề xuất phương án khắc phục và cùng phối hợp với Trung tâm thông tin để xử lý kịp thời, hiệu quả.

Tăng cường công tác phối hợp giám sát ATTT trên mạng CNTT của Bộ Ngoại giao

Trong thời gian qua, Trung tâm Thông tin - Bộ Ngoại giao và Trung tâm CNTT&GSANM của Ban Cơ yếu Chính phủ đã ký kết nhiều thỏa thuận hợp tác, nhằm tăng cường công tác giám sát ATTT và đảm bảo ATTT cho hệ thống mạng của Bộ Ngoại giao. Nhằm phát huy tốt hơn nữa, nâng cao hiệu quả công tác phối hợp giám sát ATTT trong hệ thống mạng CNTT, đại diện Trung tâm Thông tin - Bộ Ngoại giao đề xuất:

Hai bên cùng rà soát để xây dựng quy chế phối hợp giữa hai bên để nâng cao hiệu quả giám sát ATTT, xử lý cảnh báo cũng như hỗ trợ ứng cứu xử lý kịp thời khi có sự cố xảy ra, càng phối hợp nhanh thì hiệu quả xử lý càng cao.

Trung tâm Thông tin - Bộ Ngoại giao sẽ xây dựng phương án, kế hoạch trình phê duyệt và phối hợp với Trung tâm CNTT&GSANM về phương án đánh giá ATTT tổng thể. Hiện nay, việc đánh giá đã được thực hiện định kỳ, thường xuyên và đã phát huy hiệu quả tốt nhưng việc đánh giá tổng thể rất cần thiết để mở rộng phần giám sát cho cả các cơ quan đại diện của Việt Nam tại nước ngoài.

Ban Cơ yếu Chính phủ cần đẩy mạnh mã hóa cho hệ thống CNTT của Bộ Ngoại giao. Đồng thời hỗ trợ tăng cường hiệu quả chữ ký số để vừa đảm bảo an toàn vừa triển khai được cả trong nước và nước ngoài.

Trung tâm Thông tin - Bộ Ngoại giao mong muốn tiếp tục được hỗ trợ tổ chức diễn tập ATTT để giúp các cán bộ nhận thấy được những công việc thực tế, giúp thay đổi nhận thức về ATTT nhanh và rõ. Ngoài ra, khi triển khai các ứng dụng cần xem xét vấn đề ATTT trước để đảm bảo tốt hơn nữa công tác ATTT.

TH