Diễn tập thực chiến ATTT mạng phát hiện nhiều lỗi quan trọng

An toàn thông tin - Ngày đăng : 11:06, 08/08/2023

Các chuyên gia an toàn thông tin (ATTT) cho rằng cần sự phối hợp của cơ quan quản lý nhà nước (QLNN), doanh nghiệp công nghệ trong việc bảo đảm ATTT mạng và dữ liệu cá nhân.
An toàn thông tin

Diễn tập thực chiến ATTT mạng phát hiện nhiều lỗi quan trọng

Hoàng Linh 08/08/2023 11:06

Các chuyên gia an toàn thông tin (ATTT) cho rằng cần sự phối hợp của cơ quan quản lý nhà nước (QLNN), doanh nghiệp công nghệ trong việc bảo đảm ATTT mạng và dữ liệu cá nhân.

dien-tap-tai-da-nang-20122022-1671525109990755376413-16716155895501351267630.jpeg
diễn tập thực chiến ứng cứu xử lý sự cố ATTT tại TP Đà Nẵng năm 2022 (Ảnh minh hoạ)

Diễn tập ATTT thực chiến phát hiện nhiều lỗi

Ông Nguyễn Xuân Hoàng, Phó Chủ tịch HĐQT Công ty Cổ phần MISA mới đây cho biết MISA là doanh nghiệp (DN) phần mềm nhưng hiện rất quan tâm đến bảo đảm ATTT.

MISA là DN chuyên cung cấp giải pháp phần mềm với 30 năm trên thương trường, đã cung cấp giải pháp phần mềm đến khoảng 300.000 tổ chức, trong đó có khoảng 50.000 cơ quan, tổ chức nhà nước, 250.000 DN. 70% khách hàng, sản phẩm là đều trên nền tảng đám mây (cloud).

Hàng ngày, ông Hoàng cho biết MISA hay DN nào cũng gặp phải những vụ tấn công và thực tế đã có nhiều lần bị tấn công bởi phần mềm mã độc (malware), đánh cắp dữ liệu. Không chỉ các dịch vụ trên đám mây mới bị tấn công mà các khách hàng sử dụng phần mềm máy tính để bàn cũng bị tấn công đòi tiền chuộc (ransomware). Theo đó, MISA phải đầu tư rất nhiều để đảm bảo an toàn cho chính khách hàng của công ty.

Một trong những hoạt động đảm bảo ATTT đó là năm 2022, MISA đã có sáng kiến thành lập liên minh về ATTT gồm 8 DN cùng cung cấp dịch vụ trên nền tảng như MISA và mỗi sản phẩm này cần phải được đảm bảo an toàn. Theo đó, ngoài việc trang bị giải pháp mà theo khuyến nghị của Cục ATTT - Bộ TT&TT thì cần phải thực hiện diễn tập thực chiến liên tục.

Diễn tập thì phải có đồng đội, đồng minh, liên minh. Đó là việc MISA cùng 8 DN diễn tập thực chiến trên từng sản phẩm thực của từng DN và có cam kết nếu 1 DN bị tấn công thì các DN khác cùng tham gia ứng cứu ngay lập tức - giống như mô hình hoạt động của NATO. Hàng tuần, chúng tôi diễn tập”.

Điều đặc biệt, ông Hoàng cho hay là có nhiều sản phẩm tưởng như đã thấy an toàn nhưng tổ chức diễn tập vẫn phát hiện nhiều lỗi và điều đó cho thấy chẳng có sản phẩm nào là an toàn tuyệt đối cả.

Diễn tập thực chiến được liên minh thực hiện thấy hiệu quả còn là nhờ sự hỗ trợ của Hiệp hội ATTT Việt Nam (VNISA), Cục ATTT - Bộ TT&TT. Từ đó, ông Hoàng cho rằng mô hình này cần được nhân rộng mô hình này, giúp đẩy mạnh an ninh, an toàn mạng. MISA rất mong muốn mời thêm nhiều DN liên minh và có thể thành lập nhiều liên minh như vậy để đẩy mạnh công tác bảo đảm an ninh, an toàn mạng hiệu quả.

Qua thực tế diễn tập, ông Hoàng cũng cho biết quan trọng là nâng cao nhận thức an toàn mạng. MISA nhận thức rất cao việc phải bảo vệ an toàn mạng cho các khách hàng nên ở MISA từ lãnh đạo cấp cao nhất trở xuống đều nhận thức rất cao và cần đầu tư cho bảo đảm ATTT.

Từ thực tế qua hơn 6 năm vừa qua, ông Hoàng cũng cho biết qua tiếp xúc với nhiều DN lớn của Việt Nam, nhiều DN, thậm chí là DN cung cấp dịch vụ CNTT cũng chưa quan tâm đầy đủ đến vấn đề ATTT bởi chỉ khi diễn tập thì mới phát hiện rất nhiều lỗi quan trọng, cơ bản.

Quan trọng là lãnh đạo của DN phải nhận thức mối nguy cơ, nguy hại đó để bảo vệ chính mình, sau đó là bảo vệ người dùng. Ví dụ, vừa rồi có một sự việc gây lỗi ATTT là do nhân viên về nhà để máy điện thoại cho người trong gia đình chơi game và máy bị nhiễm mã độc và bị đánh cắp mật khẩu. Đầu tiên là phải nhận thức, tiếp theo mới là giải pháp”, ông Hoàng cho hay

Chia sẻ ý kiến với lãnh đạo của MISA, ông Nguyễn Minh Đức, CEO Công ty CyRadar rất ủng hộ liên minh diễn tập này. Trong diễn tập thực chiến, CyRadar sẵn sàng cử người tham gia cùng diễn tập thực chiến. “Liên minh này rất là hay để cùng nhau phát hiện tấn công và ngăn chặn. Chúng tôi là đồng minh đối tác, sẵn sàng hỗ trợ các DN”, CEO CyRadar cho hay.

Cơ quan Nhà nước, DN phối hợp trong việc bảo vệ thông tin cá nhân

Bên cạnh sự hỗ trợ của các DN với nhau, ông Đức cho rằng ngoài các DN phần mềm, ATTT thì cần phải có thêm sự phối hợp của cơ quan quản lý nhà nước (QLNN) trước các vụ tấn công lừa đảo như tấn công lừa đảo qua tên miền đối với các tổ chức, DN Việt Nam.

Các DN công nghệ Việt Nam rất khó tương tác với tổ chức nước ngoài, để thông báo bị tấn công giúp ngăn chặn nguồn tấn công tốt hơn. Theo đó cần sự hợp tác của cơ quan QLNN để ngăn chặn tấn công sớm hơn. Việc trao đổi thường xuyên với cơ quan QLNN sẽ tạo ra kênh ứng cứu xử lý, mượt mà để bảo đảm ATTT mạng tốt hơn”, ông Nguyễn Minh Đức cho hay.

Bên cạnh đó, ông Nguyễn Xuân Hoàng cũng chia sẻ vai trò của cơ quan QLNN trong việc bảo vệ dữ liệu cá nhân cũng vô cùng quan trọng khi năm nay là năm dữ liệu. Người dùng cần được truyền thông bảo vệ dữ liệu cá nhân. Việc thất thoát dữ liệu cá nhân trước đây có vai trò lớn của DN, thì nay cơ quan QLNN cũng sở hữu dữ liệu cá nhân rất lớn như số điện thoại, căn cước công dân... Theo đó phải có chế tài mạnh về việc để lộ, mua bán thông tin dữ liệu cá nhân.

MISA lưu trữ dữ liệu cho DN nên cũng phải đầu tư bảo vệ dữ liệu cho DN, nhiều khi quan trọng hơn dữ liệu của chính mình. Mong VNISA, cơ quan QLNN có hướng dẫn cho DN để có giải pháp bảo vệ dữ liệu cá nhân. Mong Cục ATTT có các giải pháp, thực tiễn của thế giới phổ biến cho DN Việt Nam.

Thông qua hướng dẫn của cơ quan QLNN, ông Hoàng DN như MISA biết cách thực hiện và áp dụng biện pháp bảo đảm ATTT cho DN. Cơ quan QLNN như Cục ATTT, VNISA ngoài việc xây dựng chính sách về bảo vệ dữ liệu cá nhân, cần tập hợp các thực tiễn của thế giới (best practice) về ATTT để truyền bá cho DN Việt Nam và thông qua đó, tạo xu hướng (trend) để DN có thể học hỏi và áp dụng./.

Hoàng Linh