Sẵn sàng phản ứng nhanh trước mọi tình huống tấn công ATTT mạng

ATTT là yếu tố then chốt để CĐS thành công và bền vững

Chia sẻ tại Hội thảo ATTT trong CĐS và Diễn tập thực chiến ứng cứu sự cố Cụm mạng lưới Ứng cứu sự cố số 9 năm 2022, ngày 10/6, ông Võ Minh Trung, Giám đốc Sở TT&TT Kiên Giang cho biết, cùng với sự bùng nổ của cuộc cách mạng công nghiệp lần thứ tư và quá trình CĐS, các cuộc tấn công vào hệ thống mạng, đánh cắp thông tin, làm lộ lọt, xuyên tạc thông tin… đang diễn ra hết sức phức tạp, gây thiệt hại rất lớn lớn đất nước . Vì vậy, vấn đề bảo mật và ATTT đang trở nên cấp bách hơn bao giờ hết.

Tỉnh ủy, UBND tỉnh Kiên Giang xác định CĐS là một trong những động lực quan trọng phát triển của tỉnh.. Đây cũng là nhiệm vụ trọng tâm, xuyên suốt trong lãnh đạo của các cấp ủy Đảng, hoạt động của các cơ quan, tổ chức, người dân và doanh nghiệp (DN) nhằm phục vụ tốt nhất nhiệm vụ phát triển kinh tế-xã hội của tỉnh. Trong đó, ATTT là yếu tố then chốt để CĐS thành công và bền vững.

Do đó, ông Trung cho rằng, việc tổ chức hội thảo về ATTT trong CĐS là dịp để lãnh đạo, cán bộ chuyên trách các sở, ban, ngành, địa phương cùng trao đổi, nắm bắt thông tin, nhận thức rõ tầm quan trọng của bảo đảm ATTT khi thực hiện CĐS, từ đó có sự quan tâmtrong việc triển khai ATTT tại các đơn vị.

Song song với Hội thảo, Ban tổ chức sẽ tổ chức triển khai diễn tập thực chiến của Mạng lưới ứng cứu sự cố số 9 các tỉnh đồng bằng sông Cửu Long sẽ diễn tập thực chiến tấn công vào hệ thống đang hoạt động của cơ quan nhà nước trên địa bàn tỉnh. Qua đó tỉnh sẽ giúp đánh giá lại năng lực đảm bảo ATTT của các hệ thống dùng chung của tỉnh và qua đó cũng nâng cao trình độ, năng lực của các thành viên Mạng lưới ứng cứu sự cố số 9.

Năm 2025, thách thức về việc mất ATTT có thể gấp 3 - 4 lần so với năm 2020

Ông Nguyễn Đức Tuân, Quyền Giám đốc Trung tâm Ứng cứu khẩn cấp Không gian mạng Việt Nam (VNCERT/CC) - Cục ATTT - Bộ TT&TT cho biết, tại Việt Nam, theo đánh giá của Cục ATTT, nguy cơ mất ATTT sẽ ngày càng lớn, tới năm 2025, thách thức về việc mất ATTT có thể gấp 3 - 4 lần so với năm 2020; trung bình có 45 cuộc tấn công mạng/ngày vào hệ thống thông tin (HTTT) Việt Nam. 

Chính vì vậy, để tăng cường bảo đảm ATTT trong quá trình CĐS, các đơn vị sẽ phải: Thống nhất nguyên tắc rằng HTTT chưa được kiểm tra, đánh giá an toàn thì chưa đưa vào sử dụng; các hệ thống mặc dù chạy thử nghiệm nhưng chưa đựng các dữ liệu thật thì vẫn cần phải tuân thủ đầy đủ quy định như hệ thống chính thức; Cần tổ chức xác định, phân loại và phê duyệt hồ sơ đề xuất cấp độ của 100% các HTTT thuộc phạm vi đơn vị quản lý; Triển khai đầy đủ các quy định về đảm bảo ATTT cũng như các quy định về hoạt động ứng cứu sự cố, giám sát, kiểm tra, đánh giá

Cuối cùng, sẽ phải triển khai đầy đủ các giải pháp bảo đảm ATTT mạng như HTTT triển khai đầy đủ phương án bảo đảm ATTT mạng theo cấp độ; HTTT được kiểm tra, đánh giá ATTT mạng trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ theo quy định; HTTT được quản lý, vận hành theo mô hình 4 lớp; Phần mềm nội bộ phát triển cần tuân thủ phát triển theo quy trình Khung phát triển phần mềm an toàn (DevSecOps).

Về việc nâng cao năng lực đội ứng cứu sự cố, theo Chỉ thị số 14/CT-TTg ngày 07/06/2019 của Thủ tướng Chính phủ đã yêu cầu triển khai công tác đảm bảo ATTT theo mô hình 04 lớp, trong đó đó lớp đầu tiên là quan trọng nhất, chính là đội ứng cứu sự cố.

Mặc dù vậy, hoạt động ứng cứu sự cố chưa được quan tâm, đầu tư xứng đáng; nhận thức của cán bộ các cấp về ứng cứu sự cố vẫn còn hạn chế; nguồn lực đầu tư là rất ít dẫn tới năng lực của các đội ứng cứu còn thiếu và yếu, hoạt động thiếu chuyên nghiệp, không đủ khả năng đối phó với các cuộc tấn công mới. 100% các đội ứng cứu sự cố hiện nay hoạt động theo mô hình kiêm nhiệm, các hoạt động không được thường xuyên.

"Đẩy mạnh hoạt động ứng cứu sự cố, nâng cao năng lực các đội ứng cứu sự cố sẽ góp phần quan trọng trong công tác đảm bảo ATTT", ông Tuân khẳng định.

Do đó, đội ứng cứu sự cố cần phải được tổ chức chuyên nghiệp, cơ động, phản ứng nhanh và kịp thời; Tổ chức đội ứng cứu sự cố cần hướng đến mô hình chuyên trách, kết hợp thuê dịch vụ ứng cứu sự cố; Mỗi đội ứng cứu sự cố nên có tối thiểu 05 nhân sự chuyên trách về ATTT, ứng cứu sự cố.

Tiếp theo, cần quy định trách nhiệm bắt buộc và công việc thường xuyên của đội ứng cứu sự cố trong phạm vi của mình; Hoạt động ứng cứu sự cố cần theo phương hướng bị động sang chủ động, không nên chỉ giới hạn trong hệ thống của cơ quan nhà nước, mà cả các hệ thống của tổ chức, DN trên địa bàn tỉnh; Chủ động xây dựng các phương án phát hiện, xử lý đối với các tình huống tấn công mạng, săn tìm/rà quét các mối đe dọa trong hạ tầng CNTT, khắc phục kịp thời lỗ hổng bảo mật; Thường xuyên diễn tập thực chiến đánh giá khả năng phòng vệ, phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người.

Mặc dù vậy, theo đại diện VNCERT/CC, trong tình hình hiện nay, cần nâng cao vai trò của người dùng cuối trong hoạt động ứng cứu sự cố thông qua việc tập huấn cho người dùng nhận diện các nguy cơ mất an toàn, hướng dẫn phản ánh các sự cố mất ATTT.

Đối với việc diễn tập ATTT,  ông Tuân cho rằng phải nâng cao diễn tập. Hoạt động diễn tập ứng cứu sự cố mạng thời gian qua vẫn còn nặng về hình thức, "diễn" nhiều hơn "tập". Để nâng cao hiệu qủa hoạt động diễn tập, năm 2011, Bộ trưởng Bộ TT&TT đã ban hành Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 về việc tổ chức triển khai diễn tập thực chiến bảo đảm ATTT mạng.

Để diễn tập thực chiến hiệu quả, cần lưu ý một số điểm bao gồm: Lựa chọn hệ thống đang vận hành để thực hiện diễn tập, hệ thống mà đội ứng cứu sự cố đang có trách nhiệm bảo vệ; Thực hiện diễn tập trên các hệ thống thông tin cấp độ 3 trở xuống.

Các đơn vị cần chuẩn bị kỹ càng các phương án ứng cứu sự cố, khôi phục hệ thống, đảm bảo hệ thống được khôi phục trong thời gian nhanh nhất cho phép, không để ảnh hưởng nhiều đến quá trình cung cấp dịch vụ của hệ thống; Thiết lập phạm vi, ngưỡng tấn công.

Tiếp theo, cần lựa chọn nhiều đối tác tin cậy, có năng lực chuyên môn cao, làm việc chuyên nghiệp để tham gia diễn tập, tham gia đội tấn công để vừa phát hiện, khai thác sâu các điểm yếu của hệ thống vừa không gây ra các nguy cơ tiềm tàng về sau.

Sau buổi diễn tập, các đơn vị tham gia sẽ phải nghiêm túc đánh giá kết quả, năng lực của đội ứng cứu sự cố, tạo tiền đề cho các việc cần khắc phục tiếp theo như tăng cường bảo vệ ATTT, tăng cường kiểm soát.

Từ đó, ông Tuân khẳng định, "Thông qua đợt diễn tập lần này, các đơn vị tham gia sẽ duy trì xuyên suốt tinh thần thực chiến của Chỉ thị 60, sẵn sàng phản ứng nhanh trước mọi tình huống tấn công mạng nhằm vào hạ tầng CNTT của đơn vị mình, góp phần vào sự phát triển bền vững của quá trình CĐS quốc gia", ông Tuân kết luận.

Theo thông tin từ VNCERT/CC, diễn tập thực chiến ứng cứu sự cố Cụm mạng lưới Ứng cứu sự cố số 9 được tổ chức nhằm nâng cao năng lực của thành viên mạng lưới, đội ứng cứu sự cố, đơn vị chuyên trách về ATTT; Tăng cường bảo vệ cho HTTT và giúp tuyên truyền cho cơ quan, tổ chức, người dân về công tác bảo đảm ATTT mạng.

Qua đó, đánh giá được năng lực của các đơn vị giám sát hệ thống, năng lực ứng cứu sự cố của thành viên mạng lưới cũng như phát huy vai trò, cải thiện năng lực cho đội ứng cứu sự cố.

Buổi diễn tập được diễn ra trên hệ thống thật, đang vận hành cung cấp dịch vụ như cổng thông tin điện tử, hệ thống thư điện tử, cổng dịch vụ công trực tuyến…., không có kịch bản trước và trong quá trình diễn ra phải đảm bảo có ít nhất một hệ thống bị tấn công, khai thác điểm yếu, lỗ hổng bảo mật làm gián đoạn, ảnh hưởng đến hoạt động./.