Đây là những thông tin được chia sẻ tại Hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa” được tổ chức sáng ngày 13/11/2024 tại Hà Nội, nhằm chia sẻ kiến thức và kinh nghiệm, giúp các doanh nghiệp (DN) nâng cao nhận thức và chủ động ứng phó trước các cuộc tấn công mạng ngày càng tinh vi.

Hội thảo được bảo trợ bởi Cục An toàn Thông tin (ATTT) (Bộ Thông tin và Truyền thông), Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao - Bộ Công an (A05), Hiệp hội an toàn thông tin Việt Nam (VNISA), Hiệp hội An ninh mạng Quốc gia (NCA) và Hiệp hội phần mềm và dịch vụ công nghệ thông tin Việt Nam (VINASA) thu hút gần 300 khách mời là đại diện cơ quan quản lý, lãnh đạo DN và chuyên gia trong lĩnh vực công nghệ, an ninh thông tin.

Nâng cao khả năng ứng cứu, phục hồi hệ thống sau thảm họa là một nhiệm vụ cấp thiết

Phát biểu khai mạc hội thảo, ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty Cổ phần MISA cho biết: Với phương châm “cách phòng thủ hay nhất là chủ động tấn công”, năm 2024, Liên minh đã liên tục tổ chức thành công 9 đợt tập trận, trên 18 hệ thống thông tin quan trọng của các thành viên liên minh. Liên minh cũng tham gia 2 đợt diễn tập quốc gia do Cục ATTT tổ chức và đã được giải Ba trong đợt diễn tập Thực chiến quốc gia cuối tháng 10/2024. Chuỗi hoạt động này đã góp phần tích cực phát hiện các lỗ hổng bảo mật trong các hệ thống thông tin (HTTT), khắc phục và nâng cao năng lực ứng phó sự cố ATTT cho các thành viên trong Liên minh.

Về diễn tập phòng chống lừa đảo phishing (tấn công giả mạo), Liên minh đã tổ chức 2 đợt diễn tập phòng chống lừa đảo phishing cho 4 đơn vị thành viên, với trên 14.000 nhân viên được đào tạo và đánh giá. Ngoài các hoạt động trên, các thành viên Liên minh luôn tích cực tham gia chia sẻ kinh nghiệm diễn tập thực chiến, phòng chống lừa đảo và đảm bảo ATTT cho cộng đồng thông qua các hội thảo, sự kiện và được đánh giá cao.

“Chỉ trong 2 năm gần đây, chúng ta đã chứng kiến hàng loạt các vụ tấn công trên không gian mạng, đặc biệt là tấn công mã hóa dữ liệu (ransomware). Các vụ tấn công không chỉ ảnh hưởng đến ATTT mà còn làm gián đoạn các hoạt động kinh doanh, gây thiệt hại lớn về tài chính, uy tín, và danh tiếng của DN. Trước những mối nguy hiểm này, việc chuẩn bị sẵn sàng và nâng cao khả năng ứng cứu, phục hồi hệ thống sau thảm họa là một nhiệm vụ cấp thiết hơn bao giờ hết”, ông Hoàng khẳng định.

Theo ông Hoàng, với chủ đề “Ứng cứu và Phục hồi hệ thống sau thảm họa”, Hội thảo muốn nhấn mạnh vai trò quan trọng của việc chuẩn bị sẵn sàng ứng phó và phục hồi sau các sự cố an ninh mạng. Đây là một khâu không thể thiếu để bảo đảm sự ổn định và an toàn của HTTT trước những cuộc tấn công ngày càng tinh vi và nguy hiểm. Các bài học và kỹ năng thực tế được chia sẻ tại Hội thảo không chỉ giúp các tổ chức, DN giảm thiểu thiệt hại mà còn giúp tăng cường khả năng chống chịu, phục hồi hệ thống một cách hiệu quả và nhanh chóng nhất.

Chia sẻ định hướng cho năm 2025, ông Hoàng cho biết: Năm 2025, Liên minh CYSEEX sẽ tiếp tục tập trung mạnh mẽ vào các hoạt động phòng chống lừa đảo trên không gian mạng.

Theo ông Hoàng, các hình thức lừa đảo trực tuyến đang ngày càng gia tăng với tốc độ đáng báo động và đã trở thành nguồn gốc của nhiều vụ đánh cắp và rò rỉ dữ liệu nghiêm trọng. Từ những thông bị đánh cắp này, tin tặc sẽ sử dụng để tổ chức các cuộc tấn công phức tạp hơn, gây ra các sự cố làm gián đoạn hoạt động sản xuất kinh doanh, tống tiền gây thiệt hại tài chính và uy tín lớn cho DN và tổ chức. Việc tăng cường các hoạt động phòng chống phishing là cấp thiết để bảo vệ cá nhân và các hệ thống thông tin, đảm bảo an toàn cho người dùng và duy trì sự ổn định, tin cậy của môi trường kinh doanh số,

“Tôi hy vọng rằng, hội thảo và những hoạt động của Liên minh CYSEEX sẽ là chất xúc tác và niềm cảm hứng để nhiều DN và tổ chức tham gia vào Liên minh, hoặc nhân rộng mô hình của Liên minh, để trong tương lai sẽ có nhiều liên minh như CYSEEX, điều này sẽ góp phần đảm bảo an toàn, an ninh thông tin trên không gian mạng cho Quốc gia”, Chủ tịch Liên minh CYSEEX bày tỏ.

Không ai có thể một mình an toàn trên không gian mạng

Chia sẻ tại hội thảo, ông Trần Quang Hưng, Quyền Cục trưởng Cục ATTT đánh giá Liên minh CYSEEX là một mô hình tiêu biểu. Một liên minh được thành lập từ những DN tư nhân liên kết lại nhằm chủ động, hỗ trợ khi bị tấn công mạng, dưới sự bảo trợ của các cơ quan quản lý Nhà nước trong lĩnh vực ATTT đã hoạt động thực sự hiệu quả.

Theo ông Hưng, quá trình chuyển đổi số (CĐS) đang làm cho thế giới ngày càng nhỏ hơn, thông minh hơn, tạo ra nhiều cơ hội bứt phá cho các tổ chức, DN, và rộng hơn là sự bứt phá của một quốc gia. Nhưng, song song với quá trình CĐS, chúng ta cũng đang phải đối mặt với rất nhiều nguy cơ rủi ro về tấn công mạng, xâm nhập, và đánh cắp dữ liệu.

Để thích ứng với các nguy cơ mới, thích ứng với thế giới số đang không ngừng biến đổi như ngày nay thì chúng ta cần phải đảm bảo an toàn, an ninh mạng để góp phần tạo sự bền vững cho những giá trị, những nền tảng, những ứng dụng mà chúng ta đang phát triển. Việc thành lập những liên minh ATTT như CYSEEX chính là hiện thực hóa tinh thần này nhằm gia tăng quá trình bảo vệ và xử lý sự cố toàn diện trên cả nước.

Trong vai trò là Cơ quan điều phối quốc gia về ATTT, Cục ATTT đã chủ trì và điều phối nhiều hoạt động diễn tập tấn công và phòng thủ trên không gian mạng trên quy mô toàn quốc lẫn quy mô địa phương, các cấp bộ ngành, cũng như DN.

Ông Hưng cho biết, mục tiêu của việc thành lập các Liên minh và tổ chức các đợt diễn tập, đặc biệt trong 3 năm gần đây, đã có sự chuyển hướng rõ rệt. Thay vì diễn tập thụ động, chúng ta đã tập trung vào hình thức diễn tập thực chiến, nâng cao chất lượng và hiệu quả cho cơ quan, tổ chức, cá nhân, và chuyên gia tham gia. Thông qua mỗi đợt diễn tập, các lỗ hổng và điểm yếu trong hệ thống được phát hiện ngày càng nhiều, giúp cảnh báo sớm, phát hiện kịp thời và tăng cường bảo vệ an toàn cho các cơ quan, tổ chức và hệ thống thông tin của chúng ta.

Theo thống kê, chỉ riêng trong năm 2023, đã tổ chức được hơn 100 cuộc diễn tập thực chiến khác nhau với sự tham gia của các bộ, ngành, địa phương, và các DN. Qua đó, đã phát hiện hơn 1.200 lỗ hổng bảo mật, trong đó có 548 lỗ hổng ở mức nghiêm trọng và 366 lỗ hổng mức cao trong các hệ thống thông tin thực hiện diễn tập.

“Rõ ràng, nếu 1.200 lỗ hổng này bị tin tặc hoặc đối tượng xấu phát hiện trước khi diễn tập, nguy cơ rủi ro, mất mát dữ liệu và phá hủy hệ thống đối với hàng trăm HTTT của Việt Nam sẽ là rất lớn. Điều này cho thấy giá trị và lợi ích thực tiễn của các đợt diễn tập thực chiến đối với các cơ quan, tổ chức, đồng thời khẳng định hiệu quả của các liên minh mà chúng ta đang thúc đẩy”, ông Hưng chia sẻ.

Chia sẻ về định hướng của Cục ATTT trong thời gian tới, ông Hưng nhấn mạnh sự cần thiết phải chuyên nghiệp hóa các hoạt động diễn tập, tập trung xây dựng năng lực ứng phó và khả năng phục hồi linh hoạt. Từ năm 2024, các cuộc diễn tập sẽ không chỉ đơn thuần kiểm tra hệ thống mà sẽ chú trọng vào việc phát hiện và phát triển năng lực nhân sự - yếu tố then chốt trong công tác bảo đảm an toàn, an ninh thông tin tại mỗi cơ quan, tổ chức. Các hoạt động diễn tập sẽ chuyên sâu hơn, áp dụng những tình huống phức tạp, thực tế hơn nhằm đảm bảo khả năng ứng phó toàn diện.

“Không ai có thể một mình an toàn trên không gian mạng. Cục ATTT vui mừng và đánh giá cao việc các tổ chức, DN đã đoàn kết, đồng sức, đồng lòng để thành lập những liên minh như liên minh CYSEEX và đã có nhiều kết quả tích cực trong hoạt động. Đây là mô hình tiêu biểu, thể hiện hiệu quả thực tế. Rất nhiều DN và tổ chức tự nguyện xin gia nhập liên minh, điều này chứng minh rằng các hoạt động của chúng ta thực sự mang lại giá trị thiết thực”, ông Hưng nhấn mạnh.

Dựa trên những kết quả tích cực trong thời gian qua, quyền Cục trưởng Cục ATTT hy vọng liên minh CYSEEX sẽ chia sẻ kinh nghiệm để Việt Nam không chỉ có một liên minh này mà có thể nhân rộng mô hình này ra nhiều lĩnh vực khác. Chúng ta có rất nhiều lĩnh vực và mỗi lĩnh vực đều cần có liên minh về an toàn, an ninh mạng để góp phần nâng cao công tác đảm bảo ATTT của quốc gia.

“Với vai trò là cơ quan quản lý Nhà nước về ATTT, Cục ATTT cam kết luôn đồng hành và ủng hộ các DN, tổ chức trong công tác bảo vệ ATTT. Chúng tôi kỳ vọng Liên minh CYSEEX sẽ tiếp tục mở rộng, phát huy những giá trị mới, và quan trọng hơn, không ngừng đổi mới các hoạt động để mang lại giá trị thiết thực, góp phần bảo vệ hệ thống của chúng ta và bảo vệ chủ quyền số quốc gia trên không gian mạng”, ông Hưng khẳng định.

Trong khi đó, ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cũng cho rằng: Khi bị tấn công mạng sẽ tạo ra nhiều hệ luỵ. Hội thảo cung cấp thông tin thiết thực, nhất là việc khôi phục lại hệ thống của DN khi bị tấn công. Hiện nay nhiều Bộ, ngành quan tâm đến lĩnh vực này. Đây là mô hình cần nhân rộng trong tương lại để hình thành liên minh của các bộ ngành mang tính chính quy hơn.

Tại hội thảo các diễn giả và chuyên gia an ninh mạng cũng đã có những chia sẻ về kinh nghiệm thực chiến ứng cứu và các giải pháp phục hồi hệ thống sau khi bị tấn công.

Theo đó, ông Nguyễn Quang Hoàng - Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh Thông tin MISA đã báo cáo kết quả thực tiễn từ các cuộc diễn tập chống phishing và bảo mật hệ thống, đồng thời chia sẻ những kinh nghiệm tăng cường phòng thủ mạng, nhấn mạnh vai trò của mô hình SecDevOps trong giảm thiểu lỗ hổng, nâng cao nhận thức an toàn và triển khai hiệu quả các chiến dịch phishing. Định hướng cho năm 2025, CYSEEX sẽ mở rộng thành viên, tổ chức diễn tập thực chiến hàng tháng và đẩy mạnh triển khai kỹ thuật Threat Hunting để tăng cường khả năng bảo mật cho các thành viên trong Liên minh.

Chia sẻ về kinh nghiệm thực chiến ứng cứu và phục hồi hệ thống sau khi bị tấn công, ông Nguyễn Công Cường, Giám đốc Trung tâm SOC, Công ty an ninh mạng Viettel đã nêu rõ cách thức của các nhóm như APT41 và Lazarus từ khai thác lỗ hổng đến triển khai ransomware. Báo cáo cũng chỉ ra các điểm yếu bảo mật phổ biến và đề xuất giải pháp giám sát liên tục, đánh giá định kỳ và lập kế hoạch ứng phó sự cố để tăng cường "sức khỏe" hệ thống.

Tại hội thảo, ông Lê Công Phú, Phó Giám đốc VNCERT - Cục ATTT cũng đã nhấn mạnh về tầm quan trọng của việc săn tìm mối nguy (threat hunting) trong việc phát hiện mối đe dọa bảo mật tiềm ẩn. Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống. Threat Hunting giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.

Trong khi đó, ông Phạm Tiến Dũng - Giám đốc Kinh doanh Khối khách hàng chiến lược Dell Technologies giới thiệu Power Protect với nền tảng Zero Trust, giúp DN bảo vệ và phục hồi dữ liệu trước các mối đe dọa ransomware. Giải pháp sử dụng phân tách vật lý, khóa bảo mật và AI thông minh, đảm bảo tính toàn vẹn và phục hồi dữ liệu nhanh chóng trong môi trường đa đám mây, tăng cường an ninh và tính liên tục cho hoạt động DN.

Tại hội thảo, ông Nguyễn Thành Đạt, Product Manager - SONIC đã có những nhận định các chiến lược phòng thủ và phục hồi hệ thống cho DN trước mối đe dọa ransomware. Nội dung bao gồm các phương thức tấn công phổ biến như email lừa đảo, đánh cắp tài khoản và giải pháp bảo mật như Zero Trust, phân đoạn mạng, nâng cao nhận thức nhân viên và sao lưu dữ liệu 3-2-1 để đảm bảo khôi phục nhanh chóng.

Ông Phạm Thái Sơn, Giám đốc sản phẩm - Vietsunshine cũng chia sẻ về giải pháp bảo vệ dữ liệu DN với Pure Storage, giúp tăng cường khả năng phục hồi trước tấn công mạng. Công nghệ SafeMode Snapshot cho phép sao lưu an toàn, phát hiện bất thường sớm và khôi phục nhanh chóng, giúp đảm bảo toàn vẹn dữ liệu và giảm thiểu tổn thất khi gặp sự cố an ninh.

“

Liên minh An toàn Thông tin CYSEEX (viết tắt của Cyber Security Exercise) là liên minh do MISA khởi xướng thành lập cùng Sapo, Viettel Solutions, Bảo Việt, Mobifone, Bravo với mục đích: Chia sẻ kiến thức và kinh nghiệm giúp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng.

Hội thảo thường niên CYSEEX được tổ chức thường niên từ năm 2022 là dịp để chia sẻ kiến thức và kinh nghiệm, giúp các thành viên nâng cao năng lực phòng ngừa và ứng phó sự cố an ninh mạng.

Với chiến lược năm 2025, Liên minh CYSEEX khẳng định cam kết mạnh mẽ trong việc bảo vệ không gian mạng trước các mối đe dọa lừa đảo ngày càng phức tạp, tập trung phòng chống phishing. Liên minh không chỉ hướng tới việc giảm thiểu nguy cơ đánh cắp dữ liệu và các tổn thất tài chính, mà còn giúp duy trì sự ổn định và tin cậy của môi trường kinh doanh số. Đây sẽ
là nền tảng vững chắc giúp cá nhân và doanh nghiệp an tâm phát triển trong một môi trường số an toàn hơn./.

Ánh Dương