Không một tổ chức nào có thể đảm bảo ATTT 100% mà mục tiêu là nỗ lực hạn chế sự cố

Theo ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT, Bộ TT&TT, việc phát triển chính phủ số, kinh tế số, xã hội số mang lại nhiều cơ hội nhưng cũng tiềm ẩn nhiều rủi ro về ATTT. Do đó, không một tổ chức nào khẳng định có thể đảm bảo ATTT 100% mà đang nỗ lực để hạn chế xảy ra sự cố, và nếu có thì thiệt hại là ít nhất, thời gian ảnh hưởng ngắn nhất.

Thông tin trên được ông Phúc chia sẻ tại Hội nghị chuyên đề và diễn tập ứng cứu sự cố cho Bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia, cùng với sự hỗ trợ và phối hợp từ phòng ATTT - Bộ Tư lệnh Tác chiến không gian mạng – Bộ Quốc phòng và Công ty Cổ phần An ninh mạng BKAV ngày 22/12.

Cần diễn tập khai thác lỗ hổng nghiêm trọng ngay sau khi công bố

Chia sẻ tại sự kiện, ông Phúc cho biết, chúng ta đang trong kỷ nguyên số với trọng tâm của quốc gia là chuyển đổi số. Việc xây dựng và phát triển chính phủ số, kinh tế số, xã hội số sẽ mang đến nhiều cơ hội hơn nhưng cũng tiềm ẩn nhiều rủi ro, thách thức đối với ATTT trên không gian số.

20211223-pg11.jpg

Từ đó, ông Phúc cho rằng, không riêng Việt Nam mà cả thế giới đều đang thiếu chuyên gia bảo đảm ATTT. Đồng thời, không tổ chức nào khẳng định có thể đảm bảo ATTT 100% mà đều đang nỗ lực hạn chế xảy ra sự cố và nếu có xảy ra thì thiệt hại ít nhất, thời gian bị ảnh hưởng ngắn nhất. "Chính vì vậy, trong thời gian qua chúng ta đã tăng cường các biện pháp đảm bảo an toàn, tăng cường đào tạo huấn luyện cho lực lượng kỹ thuật khả năng ứng phó khi xảy ra sự cố", ông Phúc nói.

Để chuẩn bị cho các khả năng ứng phó khi xảy ra sự cố mất ATTT nghiêm trọng, năm nay Bộ TT&TT đã ban hành quyết định kiện toàn danh sách và thành viên Đội tác nghiệp ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia, có thêm sự tham gia của các đại diện 11 Cụm mạng lưới.

Thực hiện tinh thần của Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng trên toàn quốc, trong thời gian qua, diễn tập ứng cứu sự cố, phòng ngừa tấn công mạng đã được các tổ chức và đơn vị trong nước triển khai tích cực. Bên cạnh những mặt tích cực và lợi ích mang lại, một số diễn tập vẫn còn mang tính "diễn" nhiều hơn "tập", các thành viên tham gia chưa học hỏi được nhiều từ các tình huống hoặc mô phỏng trong diễn tập.

Mới đây, Bộ trưởng Bộ TT&TT cũng đã ký ban hành Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 về tổ chức triển khai diễn tập thực chiến bảo đảm ATTT mạng với mục tiêu tạo điều kiện cho các đội ứng cứu sự cố có nhiều cơ hội cọ xát thực tế, có khả năng đối phó với các cuộc tấn công mạng và xử lý sự cố xảy ra trên hệ thống cung cấp các dịch vụ đang vận hành của mình.

Diễn tập lần này với chủ đề "Điều tra và xử lý sự cố ATTT qua lỗ hổng phần mềm" mô phỏng từ một sự cố thực để các đội tham gia tiếp cận, không chỉ là điều tra và xử lý sự cố mà diễn tập còn hướng đến việc tuân thủ quy trình xử lý sự cố, đảm bảo thực hiện và đạt được các mục tiêu cụ thể trong từng giai đoạn xử lý sự cố. Đây là lần thứ hai trong năm nay Cục ATTT tổ chức diễn tập cho bộ phận tác nghiệp ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia với mục đích tạo thêm cơ hội cho đội tác nghiệp và bộ phận tác nghiệp ứng cứu khẩn cấp ATTT mạng kết nối với nhau, luyện tập xử lý sự cố và hỗ trợ ứng phó trong các trường hợp xảy ra sự cố.

Ông Phúc đề nghị đội tác nghiệp ứng cứu khẩn cấp quốc gia, bộ phận tác nghiệp ứng cứu xử lý sự cố của các bộ ngành, cơ quan trung ương, các địa phương, các tổ chức và doanh nghiệp trong nước xem xét và áp dụng hình thức diễn tập thực chiến trên các hệ thống thực đang vận hành trong thời gian tới, tổ chức diễn tập khai thác các lỗ hổng nghiêm trọng như lỗ hổng Apache Log4j trong những ngày qua ngay sau khi được công bố. Qua đó vừa nâng cao nhận thức và truyền thông cho cộng đồng, vừa giúp các hệ thống tìm hiểu các hệ thống của mình có liên quan đến lỗ hổng mới công bố để tiến hành các biện pháp ngăn ngừa khai thác lỗ hổng, vừa giúp cán bộ kỹ thuật nâng cao kỹ năng bảo vệ hệ thống thông tin tránh khỏi khai thác lỗ hổng.

Điều tra và xử lý sự cố ATTT qua lỗ hổng phần mềm

Chương trình Hội nghị chuyên đề và diễn tập sẽ diễn ra theo hình thức trực tiếp và trực tuyến trên nền tảng "eMeeting" của BKAV - một sản phẩm công nghệ số trong chương trình Make in Viet Nam thúc đẩy các sản phẩm công nghệ thông tin trong nước, trong đó có một điểm trực tiếp tại Hà Nội do ba đơn vị phối hợp thực hiện là Trung tâm VNCERT/CC - Cục ATTT, phòng ATTT - Bộ Tư lệnh Tác chiến không gian mạng (BTL86) và Công ty Cổ phần An ninh mạng BKAV. 

Diễn tập nhằm bổ sung năng lực ứng cứu khẩn cấp sự cố ATTT của các bộ phận tác nghiệp ứng cứu khẩn cấp tại chỗ và đội tác nghiệp ứng cứu khẩn cấp sự cố ATTT mạng quốc gia, mô phỏng cuộc tấn công vào máy chủ thư điện tử của các đơn vị. 

Nội dung chương trình diễn tập diễn ra trong tình huống giả định mô phỏng cuộc tấn công vào máy chủ mail quan trọng của quốc gia. Kẻ xấu đã khai thác lỗ hổng trên hệ thống mail, từ đó có các quyền truy cập ban đầu vào hệ thống, làm bước đệm để khai thác sâu hơn cũng như lợi dụng email khai thác được để thực hiện các thông tin thăm dò, giả mạo, thậm chí phát tán mã độc ẩn dưới các tập tin thực.

Các đội tham gia diễn tập sẽ đóng vai trò là đội tác nghiệp ứng cứu sự cố khẩn cấp, ngay khi nhận được thông báo/triệu tập sẽ lập tức vào cuộc để để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, điều tra nguồn gốc của cuộc tấn công, đồng thời đưa ra các biện pháp phòng chống trong tương lai. Trong quá trình xử lý sự cố, các đội sẽ sử dụng các quy định ứng cứu sự cố hiện tại và quy trình vận hành chuẩn SOP (Standard Operation Procedure) cho xử lý sự cố, đảm bảo các tiến trình được thực hiện đầy đủ, chất lượng và được ghi nhận đầy đủ trong nhật ký xử lý.

Nguồn: mic.gov.vn