Tăng cường “diễn” và “tập” nhằm đảm bảo an toàn thông tin mạng

Các hệ thống thông tin tại Việt Nam và thách thức về bảo mật

Tại Hội nghị triển khai kế hoạch công tác năm 2018 của Khối An toàn thông tin (ATTT), ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT cho biết: “Qua công tác thu thập, theo dõi, trích xuất, phân tích thông tin từ Hệ thống xử lý tấn công mạng Internet Việt Nam; kênh liên lạc quốc tế về ATTT; hoạt động hợp tác giữa Cục ATTT và các tổ chức, hãng bảo mật trên thế giới; hoạt động theo dõi, phân tích, tổng hợp tình hình ATTT mạng trên các trang mạng uy tín, v.v… Cục ATTT đã ghi nhận trong năm 2017 có hơn 17 triệu lượt truy vấn từ các địa chỉ IP của Việt Nam đến các tên miền hoặc IP phát tán/điều khiển mã độc trên thế giới, chủ yếu là các kết nối tới các mạng botnet lớn như: conficker, mirai, ramnit, sality, cutwai, zeroaccess,… Ngoài ra, có nhiều trường hợp là các địa chỉ IP của các bộ, ngành, địa phương có kết nối tới máy chủ điều khiển mã độc APT”.

Cục ATTT cũng ghi nhận trong năm nay, đã có trên 19 nghìn lượt địa chỉ máy chủ web tại Việt Nam bị tấn công. Số lượng địa chỉ IP của Việt Nam thường xuyên nằm trong danh sách đen (backlist) của các tổ chức quốc tế là trên 3 triệu IP  Có hơn 100 nghìn Camera IP đang được công khai trên Internet của Việt Nam (trên tổng số 307.201 Camera IP) đang tồn tại các điểm yếu và lỗ hổng bảo mật có thể bị khai thác lợi dụng. Đồng thời, Cục ATTT cũng ghi nhận khoảng 14.000 cuộc tấn công mạng và các hệ thống thông tin của Việt Nam, trong đó có khoảng 3000 cuộc tấn công lừa đảo, 6.500 cuộc tấn công cài đặt phần mềm độc hại và 4.500 cuộc tấn công thay đổi giao diện.

Căn cứ trên các số liệu ghi nhận được, Cục ATTT đã thực hiện cảnh báo, phối hợp xử lý về việc các website/cổng thông tin bị tấn công dưới các hình thức: thay đổi giao diện, cài đặt tệp tin bất thường, lừa đảo, cài đặt mã độc, v.v... trong đó cảnh báo tới 200 cơ quan và phối hợp xử lý hơn 100 hệ thống, trang/cổng thông tin điện tử của cơ quan, tổ chức nhà nước bị tấn công.

Ngoài ra, Cục đã phân tích, phát hiện và cảnh báo, phối hợp xử lý các điểm yếu, nguy cơ mất ATTT, mã độc APT cho nhiều Bộ, ngành, địa phương. Đồng thời hỗ trợ nhiều đơn vị xử lý tấn công mạng và tấn công từ chối dịch vụ.

Trong năm 2017, công tác cảnh báo ATTT cũng luôn được Cục ATTT xem là một trong những nhiệm vụ quan trọng trong công tác bảo đảm ATTT, góp phần giúp cơ quan, tổ chức biết và áp dụng biện pháp giảm thiểu nguy cơ, rủi ro mất ATTT. Theo đó, dựa trên nền tảng là Hệ thống theo dõi, xử lý tấn công mạng Internet Việt Nam do Cục ATTT đang vận hành, Cục đã chủ động thực hiện công tác giám sát, kịp thời đưa ra các cảnh báo, khuyến nghị cho các cơ quan, tổ chức về các nguy cơ gây mất ATTT như: các điểm yếu, lỗ hổng nghiêm trọng; các cuộc tấn công mạng có chủ đích (APT); lây nhiễm phần mềm độc hại; lừa đảo trực tuyến; lộ, lọt thông tin cá nhân; nguy cơ mất ATTT trên các thiết bị IoT, v.v…

Cụ thể, trong năm 2017, Cục đã thực hiện cảnh báo diện rộng tới hơn 200 cơ quan, tổ chức bằng thư điện tử và văn bản đối với mỗi nguy cơ mất ATTT đột xuất, nguy hiểm như: mã độc tống tiền WannaCry, Petya; Cảnh báo lỗ hổng ‘Type confusion’ trên trình duyệt Edge và Internet Explorer Microsoft; Cảnh báo một số lỗ hổng nghiêm trọng trong một số Chip Intel và một số dòng máy tính HP; Cảnh báo về Công cụ Cherry Blossom được cho là có thể khai thác điểm yếu trên nhiều dòng thiết bị của các hãng: 3Com, Accton, Aironet/Cisco, Allied Telesyn, Ambit, AMIT, Apple, Asustek Co, Belkin, Breezecom, Dlink, Gemtek, Linksys, Orinoco, Zcom…

Đồng thời định kỳ thực hiện cảnh báo tuần tóm tắt về tình hình ATTT trong tuần, báo cáo Lãnh đạo Bộ và gửi các cơ quan, tổ chức (Sở TTTT; Đơn vị chuyên trách về CNTT các bộ, ngành; Các Tập đoàn kinh tế; Tổng công ty nhà nước; Tổ chức tài chính và Ngân hàng; Cơ quan, đơn vị thuộc Bộ TTTT). Cảnh báo bằng email gửi tới các cơ quan, đơn vị nhà nước có website/cổng thông tin sử dụng tên miền .gov.vn về việc các website/công thông tin bị tấn công dưới các hình thức: thay đổi giao diện, nhiễm mã độc, lừa đảo, cài đặt tệp tin bất thường. Cảnh báo trên cổng thông tin của Cục ATTT khoảng 1000 lượt website bị tấn công thay đổi giao diện, lừa đảo, cài đặt tệp tin bất thường.

Ngoài ra, Cục ATTT cũng chủ động xây dựng khuyến nghị và hướng dẫn bảo đảm ATTT đối với các xu hướng mất ATTT mới như: thông tin về phần mềm độc hại tống tiền Locky, WannaCry; tấn công điểm yếu ATTT trong bộ thư viện OpenSSL, thư viện ImageMagick và SYNful Kock trên một số thiết bị của Cisco; lỗ hổng nghiêm trọng trong một số Chip Intel và một số dòng máy tính HP. Đây đều là các điểm yếu nguy hiểm có khả năng ảnh hưởng trên diện rộng đối với các hệ thống thông tin tại Việt Nam.

Tăng cường “diễn” và “tập” nhằm đảm bảo an toàn thông tin mạng

Trao đổi tại Hội nghị, đại diện các đơn vị trong Khối ATTT cho biết công tác đào tạo, phát triển nguồn nhân lực đóng vai trò quan trọng trong đảm bảo ATTT, trong đó có diễn tập ATTT. Công tác này không những góp phần nâng cao nhận thức về ATTT mạng mà còn nâng cao năng lực xử lý, ứng phó phòng, chống các sự cố tấn công mạng.

Theo đại diện Cục ATTT, trong thời gian qua khi ATTT là vấn đề mới thì công tác diễn tập ATTT chủ yếu tập trung vào “diễn”. Tuy nhiên, trong giai đoạn sắp tới đặc biệt là trong năm 2018 cần tập trung vào “tập”, gắn kết với các hệ thống cụ thể. Do đó, để nâng cao hiệu quả diễn tập cần kết hợp vừa đào tạo vừa diễn tập và gắn kết vào các hệ thống thông tin cụ thể. Khi các đơn vị phát triển hệ thống thông tin chính quyền các cấp như hệ thống một cửa điện tử, hệ thống email, hệ thống quản lý văn bản… thì cần tiến hành đào tạo ATTT gắn với các sự cố và các biện pháp bảo vệ cụ thể.

Cũng trong năm 2017, Thủ tướng Chính phủ đã ký Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia, với quy trình ứng cứu sự cố khẩn cấp chuẩn mực. Quyết định này có ý nghĩa vô cùng quan trọng, phân định rõ ràng trách nhiệm của từng cơ quan, tổ chức, cá nhân trong các trường hợp sự cố mạng xảy ra. Theo đó, công tác diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố có vai trò đặc biệt quan trọng.

Đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết hiện nay Trung tâm đã phối hợp với các bộ, ngành, địa phương thường xuyên tổ chức diễn tập theo các kịch bản có sẵn. Tuy nhiên, trong diễn tập ATTT để nâng cao kỹ năng thì phải đào tạo kỹ năng trước, tức là học rồi mới “tập”. “Cũng nên đưa diễn tập vào sát thực tế thông qua sử dụng các hệ thống mô phỏng”, đại diện VNCERT nhấn mạnh.

Một vấn đề nữa được đề cập đến đó là cần tăng cường hợp tác chặt chẽ giữa VNCERT và Cục ATTT về diễn tập. Bởi vấn đề mấu chốt là chia sẻ thông tin, điều đó không những giúp hai bên cùng biết mà còn có thể phối hợp, kiểm tra chéo lẫn nhau, góp phần nâng cao hiệu quả công tác diễn tập.