Vụ tấn công SingHealth: cần làm gì để tăng cường bảo mật

Đây là cuộc tấn công mạng tồi tệ nhất xảy ra ở Singapore, các tin tặc đã lấy đi dữ liệu cá nhân khoảng 1,5 triệu bệnh nhân, bao gồm dữ liệu của Thủ tướng Lý Hiển Long và một số bộ trưởng.

Dữ liệu trích xuất bất hợp pháp bao gồm tên, số chứng minh nhân dân (NRIC), địa chỉ, giới tính, dân tộc và ngày tháng năm sinh. Sự cố này đã gây ra lo lắng đối với người dân Singapore, thậm chí một số người đã đặt câu hỏi về mục tiêu quốc gia thông minh (Smart Nation) của chính phủ.

Những kẻ tấn công là ai và chúng thực sự muốn gì?

Theo Giám đốc Sid Deshpande, hồ sơ y tế chứa dữ liệu nhạy cảm có thể được sử dụng để gian lận danh tính, gian lận bảo hiểm hoặc gian lận thuế. Vì vậy, có thể nói rằng có một động cơ tài chính cho việc này. Thông thường, thông tin trong hồ sơ y tế có nhiều thông tin chắc chắn hơn những thông tin tài chính như số thẻ tín dụng - vì vậy loại thông tin này có khả năng đòi tiền trả cao hơn trên web đen. Cũng có khả năng vụ tấn công xuất phát từ mục đích không mấy thân thiện đối với Singapore.

Cuối cùng, danh tính của những kẻ tấn công không quan trọng trong bức tranh lớn hơn này. Quan trọng là các nguồn lực phải được huy động tốt hơn trong việc ngăn chặn sự cố tương tự có thể xảy ra trong tương lai hơn là cố gắng xác định chính xác nhóm nào đã thực hiện tấn công.

Cần phải thực hiện những gì?

Giám đốc Sid Deshpande cho hay sự cố kiểu như thế này cho thấy tầm quan trọng của việc bảo vệ theo chiều sâu, hoặc các kiểm soát bảo mật ở các lớp hạ tầng công nghệ khác nhau.

Cần phải chú trọng bảo mật ứng dụng, bảo mật điểm cuối, bảo mật dữ liệu, bảo mật web/email và quản lý nhận dạng/truy cập để ngăn chặn hoặc giảm số sự cố bảo mật. Các biện pháp phòng ngừa cần phải được bổ sung với khả năng phát hiện và ứng phó tốt.

Những kẻ tấn công thường im lìm trong các hệ thống để tránh bị phát hiện và gây thêm rủi ro, do đó thực tế là việc xâm phạm đã bị phát hiện sớm cho thấy các đội ngũ an ninh trong trường hợp này đang tích cực theo dõi các hệ thống để phát hiện các sự cố.

Bài học về bảo mật thông tin mạng rút ra từ cuộc tấn công

Vụ việc tấn công này, theo Giám đốc Sid Deshpande, cần thiết phải tập trung liên tục cho các hoạt động bảo mật mang tính thực tiễn. Tăng cường  tính an ninh cho một quốc gia và các hệ thống trọng yếu của quốc gia không phải là hoạt động một lần. Các quốc gia khác đã bị ảnh hưởng bởi những vụ tấn công mạng lớn hơn nên Singapore không đơn độc trong cuộc chiến này.

Một điểm quan trọng là đặt trách nhiệm lên người dùng cuối hoặc nhân viên không chuyên về an ninh là chưa đủ. Các nhóm bảo mật cần phải đưa ra các quy trình có thể giảm thiểu rủi ro liên quan đến vi phạm cố ý và vô tình các của người dùng công nghệ.

Tìm điểm cân bằng giữa việc trở thành một “Quốc gia thông minh” và ứng phó với tấn công mạng?

Các chuẩn bị mang tính an ninh, bảo mật cần được đưa vào mọi dự án số do chính phủ và các ngành quan trọng khởi xướng. Phải có một sự nhận thức rằng bất chấp những nỗ lực tốt nhất của chúng ta, các sự cố an ninh sẽ xảy ra và phòng ngừa 100% là không thể, Giám đốc Sid Deshpande cho hay.

Vì vậy, các khoản đầu tư cần phải được thực hiện để cải thiện khả năng phát hiện và ứng phó, cùng với tăng cường công tác ngăn chặn. Hạn chế thiệt hại sau khi một sự cố an ninh xảy ra là rất quan trọng - cả về mặt chặn những kẻ tấn công truy cập vào các nguồn lực nhạy cảm một khi sự xâm phạm đã được phát hiện và cũng để bảo vệ công dân không bị lừa đảo

Hậu quả của một một sự xâm phạm lớn liên quan đến dữ liệu công dân rất có khả năng các yếu tố độc hại nỗ lực tận dụng sự hoảng loạn chung để làm các công dân để lộ nhiều thông tin cá nhân hơn bằng cách mạo danh các nhà chức trách qua điện thoại, SMS hoặc email. Do đó, công tác truyền thông rõ ràng từ chính quyền là cực kỳ quan trọng

Người dân Singapore cần phải làm gì?

Giám đốc Sid Deshpande nhấn mạnh những mối đe dọa trực tiếp nhất mà mọi người sẽ phải đối mặt là gian lận danh tính, gian lận tài chính và gian lận thuế. Dữ liệu chứa trong hồ sơ chăm sóc sức khỏe đầy đủ hơn thông tin thẻ tín dụng. Do đó, công dân cần phải cảnh giác nhiều hơn với những trò gian lận, lừa đảo trên không gian mạng trong thời gian tiếp theo.