Cấp bách ứng cứu an ninh mạng
Thiếu các đội ứng cứu những sự cố an ninh mạng khiến các tổ chức, doanh nghiệp thiệt hại nặng khi bị tấn công.
Các vụ tấn công, lừa đảo trên mạng ngày càng nhiều, trong khi các đơn vị hỗ trợ ứng cứu những sự cố an ninh mạng lại rất mỏng khiến nhiều người dùng cá nhân, các tổ chức, doanh nghiệp (DN) bị thiệt hại nặng. Theo các chuyên gia bảo mật, Việt Nam cần nhanh chóng xây dựng các đội ứng cứu an ninh mạng nhiều cấp để phòng tránh các sự cố xảy ra.
Thiệt hại nặng
Dù báo chí và các phương tiện truyền thông đã liên tục cảnh báo nhưng cách đây vài ngày, một bạn Facebook thân thiết (đã bị hack) gửi tin nhắn cho chị M.T, nhân viên kế toán của một DN tại quận Tân Bình, TP HCM, nhờ chuyển gấp 20 triệu đồng, sáng thứ hai sẽ gửi trả lại. Không mảy may nghi ngờ, chị M.T liền chuyển 10 triệu đồng vào số tài khoản được “bạn” cho. Đến khi nhiều bạn bè cảnh báo hằng ngày nhận rất nhiều tin nhắn mượn tiền từ nick bạn bè Facebook, chị T. điện thoại lại cho người bạn chủ tài khoản Facebook để xác minh thì mới biết mình bị lừa.
Diễn tập phòng chống tấn công mạng tại Công viên Phần mềm Quang Trung (TP HCM)
Công ty an ninh mạng Bkav cho biết 8.700 tỉ đồng là thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam trong năm 2015. Con số này vẫn ở mức cao và tiếp tục tăng. Theo đó, bình quân mỗi người sử dụng máy tính tại Việt Nam bị thiệt hại 1,253 triệu đồng.
Bà Võ Thị Trung Trinh, Phó Giám đốc Sở Thông tin và Truyền Thông (TT-TT) TP HCM, thông tin: “Tại TP HCM, riêng trong 11 tháng năm 2016 có tới 627.355 hành vi scan (dò tìm) vào hệ thống để dò tìm lỗ hổng; 72.833 số lần ghi nhận tấn công vào hệ thống; trong đó ghi nhận hơn 1 triệu lượt mã độc phát tán trên hệ thống mạng chính quyền; trên 30 địa chỉ IP có dấu hiệu tấn công, truy cập, điều khiển trái phép vào hệ thống và trên 1 triệu request (yêu cầu truy cập) có mức độ vi phạm an ninh nghiêm trọng vào hệ thống mạng máy tính. Các nguồn tấn công chủ yếu từ Trung Quốc, Mỹ, Đài Loan, Ấn Độ và Hàn Quốc”.
Nhiều vụ tấn công mạng khiến nạn nhân trở tay không kịp, không có biện pháp ứng cứu kịp thời nên gây thiệt hại cho người dùng, tổ chức, DN và nguy hiểm hơn là nguy cơ ảnh hưởng đến kinh tế, an ninh quốc phòng.
Gấp rút lập đội ứng cứu
Ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), nhận định: “Khâu bảo đảm an toàn thông tin (ATTT) của các cơ quan, tổ chức, DN hiện rất lỏng lẻo. Để góp phần giải quyết, VNCERT đã phối hợp với Công ty NTT EAST (Nhật Bản) và các đối tác triển khai nghiên cứu xây dựng các đội ứng cứu sự cố bảo mật (CSIRT - Computer Security Incident Response Team). VNCERT cũng phối hợp với nhiều tập đoàn công nghệ hàng đầu thế giới để nghiên cứu và phổ biến các giải pháp bảo đảm ATTT mạng”.
Ông Nguyễn Hữu Nguyên, phụ trách chi nhánh VNCERT phía Nam, cho biết: “Trước tình hình bất ổn của an ninh mạng, VNCERT đang đẩy mạnh xây dựng và vận hành các CSIRT cho các tỉnh, thành phố, các cơ quan, tổ chức, DN trong cả nước. Các đội ứng cứu này sẽ phân tích, ứng cứu các sự cố, tăng cường đào tạo, nâng cao chất lượng bảo mật. Bên cạnh đó, các đội cũng sẽ tích lũy và chia sẻ các kinh nghiệm ứng cứu sự cố máy tính, xây dựng các giải pháp ngăn tái diễn sự cố, xây dựng một số kỹ năng như thu thập thông tin về sự kiện bảo mật và khai thác các lỗ hổng để cảnh báo... Hiện VNCERT đang học tập kinh nghiệm và mô hình triển khai của Nhật Bản để áp dụng xây dựng các đội ứng cứu cho Việt Nam”.
Sẽ có 3 mô hình cơ bản CSIRT trong các tổ chức, DN Việt Nam được xây dựng theo mô hình CSIRT đã thành công của Nhật Bản, được Liên minh Viễn thông châu Á - Thái Bình Dương (APT) hỗ trợ, khởi động từ 2015 và hoàn thành trong 2016 để áp dụng tại Việt Nam. “Khi đi vào hoạt động, các đội ứng cứu sẽ phổ biến thông tin, cung cấp các dịch vụ CSIRT cho các bên nhận dịch vụ, thiết lập cơ chế phối hợp bên ngoài. VNCERT sẽ hỗ trợ các tỉnh, thành phố, các tập đoàn, tổng công ty trong việc xây dựng CSIRT, đồng thời cũng khuyến khích các DN tự xây dựng các CSIRT riêng để bảo vệ hệ thống mạng” - ông Nguyên cho biết thêm.
Theo bà Trinh, hiện Sở TT-TT TP HCM đã phối hợp với VNCERT và một số đơn vị chuyên trách để bảo đảm cho công tác ATTT, chú trọng phát triển lực lượng tại chỗ của các đơn vị đang rất mỏng và nâng cấp hệ thống phần cứng để đáp ứng nhu cầu hiện nay của các đơn vị.
Tấn công mạng ngày càng tăng Ông Nguyễn Trọng Đường, Giám đốc VNCERT, cho biết: “Tình hình ATTT trên thế giới và Việt Nam diễn biến ngày càng tinh vi, phức tạp, bao gồm các hình thức: Tấn công có chủ đích (APT), lừa đảo (Phishing), mã độc gián điệp, mạng ma (Botnet), Ddos (từ chối dịch vụ), Deface (thay đổi nội dung)... Tại Việt Nam, đã xuất hiện nhiều cuộc tấn công nhắm vào người dùng cá nhân, các hệ thống tài chính, ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan chính phủ, DN”. Theo thống kê của VNCERT, năm 2015, trung tâm này đã ghi nhận 31.585 sự cố an toàn mạng và 1.451.997 lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet. So với 6 tháng đầu năm 2015, trong 6 tháng đầu năm 2016 thì VNCERT đã ghi nhận 8.758 vụ Phishing (gấp 3 lần), 77.160 vụ Deface (gấp 8 lần), và 41.712 vụ tấn công mã độc (gấp 5 lần). |