“Nguy cơ sự cố mất an toàn thông tin mạng do IoT đang gia tăng nhanh chóng”
Diễn đàn - Ngày đăng : 08:37, 08/03/2018
Diễn tập quốc tế APCERT 2018 có sự góp mặt của khoảng 300 đại biểu, gồm đại diện lãnh đạo và các cán bộ kỹ thuật an toàn mạng từ các đơn vị thành viên mạng lưới ứng cứu sự cố và các cơ quan, đơn vị nhà nước, các hiệp hội, tổ chức, các công ty, doanh nghiệp tại Việt Nam ở 3 điểm cầu (Ảnh: Thái Anh)
Hôm nay, ngày 7/3/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Quỹ Dịch vụ Viễn thông công ích Việt Nam phối hợp tổ chức cho các thành viên mạng lưới ứng cứu sự cố, các đơn vị CNTT của các bộ, ban, ngành, các tỉnh, thành phố trên toàn quốc tham gia chương trình đào tạo huấn luyện an toàn thông tin theo chuẩn quốc tế và tham dự Diễn tập quốc tế APCERT năm 2018.
Có chủ đề “Lộ lột dữ liệu do mã độc trên IoT (Data breach via malware on IoT)”, về phía quốc tế, diễn tập APCERT 2018 có các trung tâm ứng cứu khẩn cấp máy tính (CERT) thuộc Hiệp hội các Trung tâm ứng cứu khẩn cấp máy tính châu Á - Thái Bình Dương (APCERT) đến từ hơn 20 quốc gia và vùng lãnh thổ gồm các CERT từ Nhật Bản, Hàn Quốc, Trung Quốc, Đài Loan, Úc, Ấn Độ, Mông Cổ, HongKong, New Zealand, Sri Lanka, Bangladesh… và các nước ASEAN.
Tại Việt Nam, diễn tập APCERT 2018 được tiến hành tại các địa điểm thuộc 3 khu vực miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại TP.HCM), với sự góp mặt của khoảng 300 đại biểu, gồm đại diện lãnh đạo và các cán bộ kỹ thuật an toàn mạng từ các đơn vị thành viên mạng lưới ứng cứu sự cố và các cơ quan, đơn vị nhà nước, các hiệp hội, tổ chức, các công ty, doanh nghiệp trong và ngoài nước. Các đơn vị tham gia diễn tập theo sự điều phối cung của VNCERT.
Phát biểu khai mạc sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, thời gian vừa qua, Thủ tướng Chính phủ đã ban hành Chỉ thị 16 ngày 4/5/2017 về việc tăng cường năng lực tiếp cận cuộc cách mạng công nghiệp lần thứ tư (cách mạng công nghiệp 4.0) với nhiều nhiệm vụ đặt ra, một trong số đó nhấn mạnh việc phát triển hạ tầng, các chính sách, các ứng dụng công nghệ, các dịch vụ đáp ứng được yêu cầu Internet kết nối vạn vật (IoT) trong thời gian sớm nhất.
Theo Thứ trưởng, IoT mang lại nhiều cơ hội phát triển, nhưng cũng tạo ra những thách thức rất lớn, nhất là trong vấn đề an toàn thông tin và bảo mật dữ liệu. Nguy cơ sự cố mất an toàn thông tin mạng do IoT đang gia tăng nhanh chóng. “Với khoảng 7,1 triệu thiết bị thông tin mới được kết nối Internet mỗi ngày, kèm theo đó là hàng loạt lỗ hổng mất an toàn được phát hiện, hàng tỷ thiết bị kết nối Internet thu thập và chia sẻ lượng thông tin cực lớn hàng ngày đang là mục tiêu hấp dẫn cho tin tặc. Tin tặc có thể khai thác và đánh cắp mọi loại dữ liệu trên Internet. Hậu quả tấn công mạng vào các hệ thống trí tuệ nhân tạo, robot, hệ thống điều khiển công nghiệp SCADA… là không thể lường trước được”, Thứ trưởng chia sẻ.
Thứ trưởng cũng cho rằng, cuộc diễn tập hôm nay chọn chủ đề “Lộ lọt dữ liệu do mã độc trên IoT” sẽ tạo cơ hội cho các cán bộ kỹ thuật có cơ hội thực hành các kỹ năng, kiến thức của mình vào giải quyết những tình huống cụ thể, sẵn sàng ứng cứu các sự cố do mã độc trên IoT gây ra. Đây cũng là cơ hội để chúng ta cọ xát với các nước trong khu vực và trên thế giới về vấn đề rất nóng này.
Theo VNCERT, với chủ đề “Lộ lột dữ liệu do mã độc trên IoT”, đây chính là diễn tập phòng chống xâm nhập dữ liệu trái phép bằng mã độc trên Internet kết nối vạn vật. Chủ đề này được đặt ra phù hợp với tình hình thực tế khi IoT đang bùng nổ sự phát triển và kéo theo đó là các sự cố an toàn mạng do mã độc trên IoT đang ngày càng phổ biến với mức độ ngày càng tinh vi, phức tạp.
VNCERT cũng cho biết thêm, để tổ chức diễn tập này, các thành viên APCERT, đặc biệt Ban Điều hành APCERT đã tổ chức nhiều cuộc họp để bàn thảo việc chọn chủ đề và xây dựng các kịch bản cho diễn tập. Trong xu thế phát triển của cách mạng công nghiệp 4.0 với tầm quan trọng đặc biệt của IoT, việc thực hành các biện pháp đối phó xâm nhập dữ liệu trái phép bằng cách sử dụng mã độc được chú ý và ưu tiên nghiên cứu trên toàn thế giới. Diễn tập APCERT 2018 đặt ra mục tiêu mô phỏng tình huống gần với thực tế nhất có thể. Việc triển khai diễn tập, thực hiện kết nối đa quốc gia được thực hiện theo quy trình đúng với các bước đã được thống nhất sẽ tiến hành trong trường hợp có tấn công mạng thực xảy ra.
Cùng với cuộc diễn tập quốc tế APCERT, năm nay có sự đổi mới, đó là chương trình đào tạo, huấn luyện an toàn thông tin theo chuẩn quốc tế với 2 khóa đào tạo về “Hacker mũ trắng CEH v9”, “Phân tích mã độc và IoT theo chuẩn của EC Council” được tổ chức song hành với diễn tập. Hai khóa đào tạo được tổ chức tại Hà Nội với sự tham gia của các học viên đến từ các tổ chức là thành viên của mạng lưới ứng cứu quốc gia. Chuyên gia giảng dạy là các giảng viên có chứng chỉ quốc tế và hiện đang thực tế triển khai các dự án về an toàn thông tin. Điểm đặc biệt trong chương trình huấn luyện diễn tập lần này là học viên vừa học vừa được tham gia diễn tập quốc tế nhằm thực hành các kiến thức đã học cũng như trao đổi chia sẻ kinh nghiệm với các thành viên trong mạng lưới cũng như học hỏi từ các nước.
Thông qua diễn tập, các đội tham gia sẽ được trau dồi thêm các kỹ năng thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc, kẻ tấn công; xây dựng biện pháp xử lý, khôi phục hệ thống và cảnh báo các đơn vị liên quan. Đối với các lãnh đạo, cán bộ đảm nhiệm công tác bảo đảm an toàn thông tin mạng của các bộ, ngành, các Sở TT&TT các tỉnh, thành phố trực thuộc trung ương tham gia diễn tập cũng được tích lũy và tự hoàn thiện nhiều kỹ năng ứng cứu sự cố mã độc, nhất là mã độc phát tán qua thiết bị IoT gây lộ lọt dữ liệu.
Bên cạnh đó, cuộc diễn tập cũng sẽ giúp tăng cường khả năng kết nối, chia sẻ thông tin và sự phối hợp, hợp tác quốc tế về ứng cứu sự cố, bảo đảm an toàn thông tin mạng giữa các nước châu A - Thái Bình Dương. Cuộc diễn tập cũng là cơ hội để Việt Nam đánh giá các khả năng phát sinh về mặt quy trình và thủ tục trong các tình huống bất ngờ, kiểm tra năng lực kỹ thuật của các thành viên mạng lưới ứng cứu sự cố, xem xét mức độ và khả năng phối hợp giữa các quốc gia trong ứng cứu các sự cố an toàn mạng xuyên biên giới.
Đối với cơ quan, đơn vị Việt Nam tham gia diễn tập APCERT 2018, Thứ trưởng Nguyễn Thành Hưng đề nghị các đơn vị tham gia tích cực, tập trung cùng phân tích, xử lý các tình huống, đối phó với tấn công mã độc trên IoT được giả định trong diễn tập; thực hành quy trình tham gia ứng cứu sự cố trong mạng lưới; thực hành việc phối hợp giữa các đơn vị chuyên trách về an toàn mạng với VNCERT và giữa các đơn vị với nhau; nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hệ thống có thiết bị IoT hoặc liên quan; nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin.
“Qua cuộc diễn tập lần này, tôi cũng yêu cầu lãnh đạo các đơn vị phải ý thức sâu sắc hơn trong việc đảm bảo an toàn thông tin, tạo điều kiện làm việc, cơ hội nâng cao năng lực cho đội ngũ kỹ thuật an toàn mạng, đặc biệt là tăng cường tham gia các cuộc diễn tập an toàn thông tin mạng”, Thứ trưởng nói./.