Sếp Bkav: Cần thay đổi quan điểm và cách tiếp cận các cuộc tấn công mạng

Chia sẻ trong một sự kiện ATTT được tổ chức mới đây về chủ đề "Cần "khám tổng quát" trước khi triển khai các biện pháp bảo đảm ATTT", ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng, công ty BKAV cho biết, hiện các hệ thống CNTT phát triển cũng như việc chuyển đổi số, dịch vụ trực tuyến đang được sử dụng nhiều hơn và những người quản trị hệ thống không ai mong muốn bị tấn công mạng. Tuy nhiên, mọi người cần phải thay đổi quan điểm về các cuộc tấn công mạng, coi đó là một yếu tố tất yếu và phải thường xuyên đối mặt. 

"Điều này thể hiện ở việc rất nhiều các cuộc tấn công vào những hệ thống lớn, quan trọng, tiêu biểu như cuộc tấn công vào nhà mạng T-Mobile gần đây và hậu quả là 48 triệu thuê bao, khách hàng tiềm năng bị đánh cắp, hay Bộ Ngoại giao Mỹ cũng trở thành nạn nhân của một cuộc tấn công mạng", ông Tuấn Anh nói.

Từ đó, ông Tuấn Anh cho rằng, bất kì cơ quan tổ chức nào, kể cả các CNTT hàng đầu hay các công ty an ninh mạng thì cũng đều có nguy cơ trở thành nạn nhân, mục tiêu của các cuộc tấn công mạng. "Vậy chúng ta nên làm gì, có nên ngắt toàn bộ kết nối Internet hay không hay đằng nào cũng bị tấn công thì cứ để như vậy", ông Tuấn Anh đặt câu hỏi.

Cần "khám tổng quát" trước khi triển khai các biện pháp bảo đảm ATTT

Quan điểm của Bkav là việc bị tấn công mạng là điều khó tránh khỏi, vì vậy, thay vì lo lắng thì nên có cách tiếp cận mới. Đầu tiên, cần bảo vệ tối đa theo mức độ đầu tư tương ứng, tuỳ theo vào từng hệ thống cũng như mức độ quan trọng, như các lĩnh vực liên quan đến tài chính, ngân hàng thì các yêu cầu về ATTT liên quan đến giao dịch, kết nối thẻ.

Bên cạnh việc xây dựng, triển khai giải pháp bảo vệ, doanh nghiệp cũng cần xây dựng hệ thống sẵn sàng ứng phó và giám sát, để khi có sự cố thì dễ dàng khoanh vùng, xử lý.

Tiếp theo, các đơn vị cần minh bạch thông tin nội bộ. Bởi vì, với quan điểm bất cứ khi nào cũng trở thành nạn nhân của các cuộc tấn công mạng, nên mọi thông tin hoạt động của tổ chức, đơn vị thì phải hướng đến sự minh bạch, rõ ràng.

Cuối cùng, đó là định hướng mở, kể cả các kết nối cũng như mã nguồn phần mềm. Bởi vì, giá trị của một phần mềm, một dịch vụ không chỉ đến từ phần mềm mà quan trọng nhất là quy trình, văn hoá, triết lý cung cấp sản phẩm.

Cũng theo ông Tuấn Anh, bên cạnh cách thức truyền thống như xây dựng hệ thống tường lửa…, để bảo đảm ATTT tối đa thì cần triển khai hệ thống bảo vệ đầy đủ các lớp, từ lớp an ninh hạ tầng, an ninh máy chủ, an ninh ứng dụng cho đến bảo vệ các thiết bị đầu cuối. Đồng thời, theo xu hướng kết nối mở hiện nay, chúng ta cần thực hiện: Những mô hình mới, tiếp cận mới như zero-trust (mô hình bảo mật không tin cậy); Hệ thống giám sát, bảo vệ, thu thập các sensor trên hệ thống, để có thể phát hiện cũng như cảnh báo ngay lập tức cho những người quản trị khi xảy ra những vấn đề bất thường, qua đó ứng phó kịp thời, hiệu quả nhất. 

"Điều này cũng giống như trong đời thực, các hệ thống phát hiện, cảnh báo sớm ngày càng phát huy vai trò trong việc quyết định chiến thắng hay thất bại trong các cuộc chiến", ông Tuấn Anh bày tỏ.

Ngoài ra, để bảo đảm ATTT thì cũng không thể bỏ qua các yếu tố liên quan đến con người, như quy trình vận hành. Bkav khuyến cáo các đơn vị cần triển khai các dịch vụ ATTT mạng đúng cách, giống như việc đi khám bệnh, thay vì bảo bác sĩ khám cho một bệnh nào đó thì cần phải khám tổng quát để biết xem cơ thể mình có vấn đề gì, từ đó có những phương pháp, dịch vụ điều trị cụ thể. 

Tương tự, các đơn vị cần thực hiện tư vấn tổng thể để biết được hiện trạng của doanh nghiệp, quy trình vận hành ra sao, nhận thức của nhân sự về ATTT như thế nào…trước khi tiến hành "làm sạch" hệ thống bằng cách bóc tách mã độc, kiểm tra đánh giá về phần mềm, máy chủ.. Sau đó, mới có thể ứng dụng các dịch vụ như giám sát, ứng cứu sự cố…trong quá trình vận hành tiếp theo.

Cũng theo ông Tuấn Anh, do công chúng không hiểu vì sao tin tặc có thể tấn công được nên có xu hướng "tung hô" hacker. Vì vậy, khi doanh nghiệp trở thành đối tượng bị xâm nhập thì cần phải có những ứng xử phù hợp như cung cấp thông tin vừa đủ, đúng bản chất cho công chúng để hiểu vấn đề cũng như đẩy mạnh điều tra, xử lý các cuộc tấn công, để những việc này không lặp lại./.