Xây dựng đội ứng cứu sự cố để bảo vệ an toàn mạng

Hội thảo đã thu hút sự tham gia của hàng trăm đại biểu đến từ các cơ quan nhà nước, các tổ chức và đông đảo các doanh nghiệp trong và ngoài nước.

Hội thảo do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT (Bộ Thông tin và Truyền thông-TTTT), Microsoft Việt Nam và NTT EAST (Nhật Bản) phối hợp tổ chức.

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng khai mạc hội thảo.

Phát biểu khai mạc Hội thảo, Thứ trưởng Bộ TTTT Nguyễn Thành Hưng khẳng định: An toàn thông tin mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây ra thiệt hại đối với cơ quan, tổ chức, doanh nghiệp; mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân. Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng và phức tạp trên thế giới cũng như ở Việt Nam, việc tăng cường năng lực cho đội ngũ kỹ thuật chuyên trách vè ứng cứu sự cố và nâng cao nhận thức cho xã hội về đảm bảo an toàn thông tin mạng luôn được mọi quốc gia, mọi tổ chức, doanh nghiệp chú trọng. 

Chính vì vậy, Hội thảo lần này đã lựa chọn chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam” nhằm trao đổi, thảo luận về các giải pháp để thúc đẩy phát triển lực lượng ứng cứu sự cố và bảo đảm an toàn thông tin mạng tại Việt Nam.

Thứ trưởng Nguyễn Thành Hưng cho biết, để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm an toàn thông tin mạng quốc gia, Bộ TTTT đã ban hành Thông tư số 27/2011/TT-BTTTT quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Triển khai thực hiện Thông tư này, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã hình thành và phát triển, với Cơ quan điều phối quốc gia là Trung tâm VNCERT, cùng các đơn vị chuyên trách về CNTT của các Bộ, ngành địa phương…

Tuy nhiên, trong quá trình hoạt động của mạng lưới đã bộc lộ một số hạn chế: Nhiều đơn vị, cơ quan chưa thành lập hoặc chỉ định Đội ứng cứu sự cố mạng tại đơn vị của mình, nhiều cơ quan, đơn vị chưa có quy chế, kế hoạch hoạt động của đội ứng cứu… 

Chính vì vậy, cuộc hội thảo này sẽ góp phần tăng cường hiểu biết về tầm quan trọng của đội ứng cứu, các kinh nghiệm hoạt động quốc tế… qua đó đẩy mạnh việc đảm bảo an ninh mạng tại Việt Nam. “Hội thảo này sẽ góp phần quan trọng để mỗi tổ chức, doanh nghiệp sẽ có được giải pháp phù hợp cho đơn vị mình trong việc xây dựng đội ứng cứu sự cố cũng như triển khai các giải pháp an toàn thông tin mạng cho các hệ thống của mình”, Thứ trưởng Nguyễn Thành Hưng nhấn mạnh.

TS Nguyễn Trọng Đường, Giám đốc VNCERT, phát biểu tại Hội thảo.

Cũng tại buổi hội thảo, TS Nguyễn Trọng Đường, Giám đốc VNCERT chia sẻ: Tại Việt Nam, ngày càng xuất hiện nhiều cuộc tấn công có chủ đích (APT), nhằm vào các cơ quan chính phủ và hệ thống hạ tầng trọng yếu, điển hình là vụ tấn công VietnamAirline trong thời gian qua, hay vụ tấn công vào các ngân hàng, doanh nghiệp... "Các website của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công; trong đó có nhiều cuộc tấn công mang màu sắc chính trị. Đặc biệt, mã độc tống tiền Ransomware đang có xu hướng gia tăng. Xu hướng tấn công vào các thiết bị IoT như Camera, SmartTV….và sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin … đang ngày càng gia tăng", TS Nguyễn Trọng Đường cho biết.

Cũng theo đại diện này của VNCERT, năm 2015 Trung tâm đã ghi nhận 31.585 sự cố (gồm cả sự cố Phishing, Deface và Malware) và 1.451.997 lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet.

So với năm 2014, số lượng sự cố xảy ra năm nay tăng vọt 159.6%, trong đó, sự cố lừa đảo (Phishing) là 5898, tăng gần 4 lần so với năm 2014; sự cố thay đổi giao diện trang web(Deface): 8850, tăng 1,06 lần so với năm 2014, trong đó có 252 sự cố liên quan đến các tên miền “gov.vn”; Sự cố tấn công bằng mã độc (Malware)là 16.837, tăng 1,7 lần so với năm ngoái, trong đó có 87 sự cố liên quan đến các tên miền “gov.vn”. Chỉ tính riêng 6 tháng đầu năm 2016, số lượng các sự cố đã tăng lên chóng mặt, gấp 4,4 lần so với năm 2015, cụ thể:Phishing: 8758; DefaceL77160 và Malware: 41.712.

Những con số này chính là minh chứng rõ ràng nhất cho thấy hiểm họa tấn công mạng đối với các tổ chức, các doanh nghiệp là rất lớn với tốc độ và qui mô ngày càng tăng. Đảm bảo an toàn thông tin đã trở thành nhiệm vụ cấp thiết của mọi tổ chức, đặc biệt là doanh nghiệp. Bởi đối với doanh nghiệp, an toàn thông tin là một yếu tố quan trọng tác động trực tiếp tới hoạt động kinh doanh, tới việc xây dựng niềm tin của khách hàng, từ đó ảnh hưởng đến sự tăng trưởng của doanh nghiệp.

Ông Michael Montoya, Cố vấn An ninh trưởng Microsoft châu Á trình bày tại hội thảo.

Với bề dày kinh nghiệm về xử lý các vấn đề tội phạm mạng trong ngành CNTT trên toàn cầu, tại hội thảo, ông Michael Montoya, Cố vấn An ninh trưởng, Microsoft châu Á đã chia sẻ các giải pháp hữu hiệu đảm bảo an toàn thông tin cho doanh nghiệp: "Đối với Microsoft, an ninh mạng là ưu tiên số một để bảo vệ nền tảng và cơ sở hạ tầng của hãng, cũng có nghĩa là bảo vệ và bảo đảm an ninh cho một lượng lớn các khách hàng của tập đoàn. Với sự bùng nổ của hệ sinh thái số, chúng tôi mong muốn đưa sức mạnh của dữ liệu lớn tiên tiến nhằm gia tăng năng lực của an ninh mạng toàn diện theo cách “Bảo vệ, Rà soát và Phản hồi” và hỗ trợ những nỗ lực về an ninh mạng tại Việt Nam, đặc biệt, thông qua các sản phẩm tiên tiến như Windows 10, như nền tảng đám mây công cộng đáng tin cậy của Microsoft và các sáng kiến như chương trình An ninh chính phủ (GSP)”

“Các tập đoàn nên đầu tư vào những công cụ lưu trữ, phân tích, xử lý và chia sẻ tiên tiến, tận dụng tốt sức mạnh của công nghệ đám mây để gia tăng tính cạnh tranh trong kinh doanh và trở nên hiệu quả hơn. Ngoài ra, theo kết quả một nghiên cứu của IDC cho thấy có một sự tương quan tỉ lệ thuận giữa phần mềm không bản quyền và số lần nhiễm mã độc – tỉ lệ sử dụng phần mềm không bản quyền càng cao thì số lần nhiễm mã độc nói chung trên các máy tính càng nhiều và ngược lại. Bởi vậy, sử dụng phần mềm có bản quyền cũng là một trong các giải pháp hiệu quả để ngăn chặn tấn công của mã độc vào doanh nghiệp”, ông Michael chia sẻ.

Cũng tại hội thảo, hai chuyên gia đến từ NTT Nhật Bản đã chia sẻ với các doanh nghiệp những kinh nghiệm tổ chức, hoạt động của đội ứng cứu sự cố tại công ty NTT Nhật Bản.