Nhiều hệ thống trong nước đã bị hacker xâm nhập trong thời gian dài

Chia sẻ tại Hội thảo “Đảm bảo an toàn cho ứng dụng SaaS và dịch vụ Cloud” do Liên minh Cyseex tổ chức ngày 24/11, ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho hay, chuyển đổi số đang làm cho thế giới ngày càng nhỏ hơn, thông minh hơn, tạo ra nhiều cơ hội bứt phá cho các tổ chức, doanh nghiệp, rộng lớn hơn là sự bứt phá của một quốc gia.

Tuy vậy, song song với đó, chuyển đổi số cũng khiến chúng ta đang phải đối mặt với các nguy cơ tấn công mạng, xâm nhập dữ liệu.

[wpcc-element _tag=”source” data-srcset=”https://static-images.vnncdn.net/files/publish/2023/11/25/w-an-toan-thong-tin-mang-2-1-467.jpg?width=768&s=CzBwvxCfyn0mVDDp4Kzl2A” media=”–medium” _close=”0″]
Phó Cục trưởng phụ trách Cục An toàn thông tin Trần Đăng Khoa. (Ảnh: Minh Tuấn)

Trong 10 tháng đầu năm 2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 10.513 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, gồm 9.178 cuộc tấn công lừa đảo (Phishing), 451 cuộc thay đổi giao diện (Deface), và 884 cuộc tấn công phát tán mã độc (Malware).

Nghiêm trọng hơn, khi thực hiện ứng cứu các sự cố nghiêm trọng diễn ra trong nước, Cục An toàn thông tin phát hiện phần lớn hệ thống đã bị xâm nhập trong thời gian dài hàng tháng, thậm chí hàng năm.

“Kẻ tấn công vẫn âm thầm lấy cắp dữ liệu hoặc lợi dụng để thực hiện hành vi vi phạm pháp luật trong suốt một thời gian dài mà chủ quản và đơn vị vận hành hệ thống thông tin không hề hay biết”, ông Trần Đăng Khoa thông tin.

Phó Cục trưởng phụ trách Cục An toàn thông tin cũng biết, để thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa an toàn, an ninh mạng, Cục An toàn thông tin đã thúc đẩy, hướng dẫn các bộ, ngành, địa phương, doanh nghiệp chuyển đổi căn bản nhận thức và cách làm.

Nhận thức và cách đảm bảo an toàn thông tin của các đơn vị đã chuyển đổi theo đúng quan điểm của Chiến lược an toàn, an ninh mạng quốc gia, từ mô hình bảo vệ phân tán sang mô hình bảo vệ tập trung; từ bị động ứng cứu sự cố sang chủ động dự báo sớm, cảnh báo sớm, phòng ngừa và ứng phó hiệu quả; và  từ đơn độc bảo vệ, giấu kín thông tin bị tấn công mạng sang chủ động hợp tác, chia sẻ thông tin nhằm chủ động phòng ngừa, hỗ trợ xử lý sự cố.

Với vai trò là Cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng, Cục An toàn thông tin thời gian qua đã phát triển và đưa vào vận hành 2 nền tảng. Trong đó, nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia để thực hiện chức năng điều phối các hoạt động ứng cứu sự cố trên toàn quốc.

Nền tảng hỗ trợ điều tra số hỗ trợ việc phân tích, điều tra các sự cố diễn ra trên toàn quốc mà không phụ thuộc khoảng cách địa lý, giảm thời gian xử lý, tăng khả năng phản ứng nhanh khi có sự cố xảy ra, nhanh chóng phục hồi hoạt động bình thường của hệ thống thông tin.

3 biện pháp giúp doanh nghiệp ứng phó thách thức an toàn thông tin

Liên minh Cyseex được thành lập từ tháng 12/2022, thời gian qua, đã hoạt động đúng quan điểm của Chiến lược an toàn, an ninh mạng quốc gia, với mục đích chia sẻ kiến thức và kinh nghiệm giúp các thành viên liên minh nâng cao năng lực phòng ngừa và ứng phó các sự cố an ninh thông tin mạng.

Qua các đợt diễn tập an toàn thông tin trong suốt năm vừa qua của Liên minh Cyseex, các thành viên liên minh đã phát hiện 220 lỗ hổng có thể cho phép kẻ tấn công chiếm đoạt toàn bộ dữ liệu của hệ thống, ảnh hưởng tới tính toàn vẹn, tính bí mật của dữ liệu.

Đánh giá cao kết quả hoạt động phối hợp tổ chức diễn tập và hỗ trợ ứng phó sự cố giữa các thành viên liên minh Cyseex trong 1 năm vừa qua, đại diện Cục An toàn thông tin nhận định, chuỗi ‘tập trận’ theo hình thức diễn tập dưới sự bảo trợ của Cục An toàn thông tin đã góp phần tích cực để phát hiện kịp thời các lỗ hổng bảo mật trong các hệ thống thông tin, đồng thời giúp nâng cao năng lực ứng phó sự cố an toàn thông tin cho các thành viên trong liên minh.

“Chúng tôi đánh giá đây là một mô hình tiêu biểu, là cánh tay nối dài của Cơ quan điều phối quốc gia và Mạng lưới ứng cứu an toàn thông tin mạng quốc gia, theo hướng cơ quan quản lý nhà nước và doanh nghiệp cùng phối hợp thực hiện”, đại diện Cục An toàn thông tin nhận xét.

[wpcc-element _tag=”source” data-srcset=”https://static-images.vnncdn.net/files/publish/2023/11/25/w-an-toan-thong-tin-mang-0-1-468.jpg?width=768&s=NLHmp6p-cO-0F1aITOZMJw” media=”–medium” _close=”0″]
Ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao. (Ảnh: Minh Tuấn)

Đồng quan điểm, ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cũng cho rằng, với nhiều hoạt động thực tiễn mang lại ý nghĩa to lớn, liên minh Cyseex là một mô hình hoạt động rất đáng nhân rộng.

Bàn về công tác đảm bảo an toàn thông tin của doanh nghiệp công nghệ trong bối cảnh chuyển đổi số, Chủ tịch Liên minh Cyseex, Phó Chủ tịch MISA Nguyễn Xuân Hoàng nhấn mạnh: An toàn thông tin trong các doanh nghiệp công nghệ cần được đặc biệt quan tâm, nhất là với công ty SaaS và dịch vụ Cloud.

Bởi lẽ, các doanh nghiệp này cung cấp sản phẩm và dịch vụ cho hàng chục triệu người dùng cuối, với độ phủ rộng khắp, nên mỗi lỗ hổng bảo mật đều có khả năng ảnh hưởng đến phạm vi lớn và gây ra hậu quả lâu dài.

[wpcc-element _tag=”source” data-srcset=”https://static-images.vnncdn.net/files/publish/2023/11/25/w-an-toan-thong-tin-mang-3-1-469.jpg?width=768&s=dl8vj9nFWSXDtnp7p36OtA” media=”–medium” _close=”0″]
Chủ tịch Liên minh Cyseex, Phó Chủ tịch MISA Nguyễn Xuân Hoàng trao đổi tại hội thảo ngày 24/11. (Ảnh: Minh Tuấn)

Trên cơ sở phân tích các thách thức về an toàn thông tin của doanh nghiệp cung cấp ứng dụng SaaS và dịch vụ Cloud, các chuyên gia tham gia hội thảo ngày 24/11 đã đề xuất 3 nhóm biện pháp chính, trước tiên là cần có những chính sách phù hợp về an toàn thông tin, đồng thời có các tiêu chuẩn, hướng dẫn chi tiết để thực hiện đồng bộ trong phạm vi từng doanh nghiệp.

Các doanh nghiệp cũng cần chú trọng phát triển, thường xuyên tập huấn nâng cao trình độ cho các nhân sự an toàn thông tin, bao gồm cả đội ngũ nhân sự thiết kế phát triển phần mềm và đội ngũ vận hành, giám sát, xử lý các sự cố.

Bên cạnh đó, các doanh nghiệp cung cấp ứng dụng SaaS và dịch vụ Cloud cần thường xuyên rà quét lỗ hổng cũng như tham gia diễn tập thực chiến để có thể dự phòng và phản ứng kịp thời trước các cuộc tấn công mạng; tiếp tục hoàn thiện các quy trình, công cụ cũng như vá các lỗ hổng trước khi các vụ tấn công thực sự xảy ra.