Giám sát an toàn thông tin cho các mạng công nghệ thông tin trọng yếu
Trước tình hình mất an toàn thông tin ngày càng diễn biến phức tạp, nhiều tổ chức tội phạm công nghệ cao đã hình thành và đang hoạt động rất mạnh, vũ khí mạng được xây dựng đa dạng, tinh vi, khó phát hiện, được sử dụng trong nhiều cuộc tấn công mạng mang màu sắc chính trị, đã đặt ra nhiều thách thức, yêu cầu mới đối với công tác giám sát an toàn thông tin (ATTT) của Ban Cơ yếu Chính phủ đang triển khai cho các hệ thống công nghệ thông tin (CNTT) của các cơ quan Nhà nước.
15 năm trưởng thành công tác giám sát an ninh mạng
Nhiệm vụ giám sát ATTT được giao cho Ban Cơ yếu Chính phủ tại các văn bản pháp luật như: Luật Tổ chức Chính phủ (tại Khoản 3, Điều 19); Luật An toàn thông tin mạng (tại Khoản 5, Điều 27); Nghị định quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ban Cơ yếu Chính phủ; Luật An ninh mạng (tại Khoản 4, Điều 10)… Đây là cơ sở vững chắc để Ban Cơ yếu Chính phủ triển khai thực hiện giám sát ATTT cho các mạng CNTT trọng yếu của Đảng và Chính phủ trong giai đoạn vừa qua và là một trong 4 nhiệm vụ trọng tâm của ngành Cơ yếu Việt Nam trong thời kỳ mới.
Năm 2006, công tác giám sát ATTT, được Ban Cơ yếu Chính phủ giao cho Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (CNTT&GSANM) triển khai thực hiện. Sau gần 15 năm, Trung tâm đã thực hiện triển khai tổng thể, đồng bộ các giải pháp liên quan đến công tác giám sát ATTT cho các hệ thống mạng CNTT trọng yếu. Bắt đầu từ những hệ thống đơn lẻ với quy mô, phạm vi còn nhỏ, đến nay đã triển khai giám sát, bảo đảm ATTT cho nhiều cơ quan, Bộ, ngành, địa phương... trong cả nước. Trung tâm CNTT&GSANM đã kịp thời phát hiện, cảnh báo các nguy cơ tấn công mạng, các điểm yếu, lỗ hổng bảo mật, đồng thời phối hợp khắc phục, xử lý sự cố. Đồng thời, Trung tâm cũng chủ động thường xuyên phối hợp, hỗ trợ bảo vệ các hệ thống CNTT trọng yếu hoạt động thông suốt, ổn định, trong đó có các hệ thống phục vụ lãnh đạo, chỉ đạo của Đảng và Chính phủ.
Trung tâm CNTT&GSANM được xây dựng hiện đại, chuyên nghiệp, thường xuyên được cập nhật những công nghệ tiên tiến, kết hợp với các giải pháp mật mã của ngành Cơ yếu để hình thành giải pháp tổng thể, đồng bộ với yếu tố đặc thù riêng của ngành Cơ yếu. Trọng tâm là các giải pháp sử dụng học máy để tự động nhận dạng tấn công và hỗ trợ chuyên gia phân tích trên dữ liệu lớn trong thời gian ngắn, dữ liệu nguy cơ được cập nhật liên tục theo thời gian thực cho phép nhanh chóng xác định những tấn công mạng mới nhất, để kịp thời phát hiện, cảnh báo và ngăn chặn.
Cơ cấu tổ chức được củng cố, hoàn thiện, lực lượng chính trong công tác giám sát, bảo đảm ATTT được xây dựng có chọn lọc hình thành đội ngũ tinh nhuệ, có sức chiến đấu cao, đa phần cán bộ được đào tạo ở nước ngoài và có nhiều chứng chỉ quốc tế về bảo đảm ATTT, trong đó tập trung vào 3 lực lượng chính, bao gồm: giám sát, đánh giá và ứng cứu sự cố ATTT; phối hợp hình thành quy trình, quy chế chặt chẽ, trên cơ sở bám sát các tiêu chuẩn quốc tể về bảo đảm ATTT để thực hiện nhiệm vụ một cách chuyên nghiệp, bài bản đáp ứng công tác chuyên môn đạt hiệu quả cao nhất.
Bên cạnh đó, Ban Cơ yếu Chính phủ cũng đã chủ động thường xuyên hỗ trợ bồi dưỡng, huấn luyện về tăng cường bảo đảm ATTT cho cán bộ, lãnh đạo của các cơ quan đơn vị, trong đó có việc thường xuyên phối hợp diễn tập về ATTT để tăng cường sức mạnh phối hợp, tính sẵn sàng chiến đấu, nhằm kịp thời đối phó bảo vệ các hệ thống CNTT trọng yếu trong mọi tình huống. Nhiều nguy cơ tấn công mạng nguy hiểm được kịp thời phát hiện, phối hợp xử lý khắc phục, đồng thời định kỳ tổ chức báo cáo sơ kết để rút kinh nghiệm, tăng cường, cải thiện chất lượng công tác chuyên môn, nâng cao hiệu quả trong công việc.
Một số kết quả hoạt động đầu năm 2020
Trong 6 tháng đầu năm 2020, hệ thống giám sát an toàn thông tin mạng của Ban Cơ yếu Chính phủ đã kịp thời phát hiện, cảnh báo hơn 166.000 cảnh báo tấn công mạng, trung bình hàng tháng ghi nhận hơn 27.800 cảnh báo tấn công mạng, trong đó tập trung chính khoảng 82.300 (49,3%) là các tấn công vào cá hệ thống điều hành, tác nghiệp, hệ thống cổng thông tin điện tử của các cơ quan nhà nước nhằm mục đích đánh cắp dữ liệu, phát tán mã độc, làm gián đoạn công tác điều hành chỉ đạo của các cơ quan, đơn vị.
Đặc biệt phát hiện hơn 11.190 (6,7%) là các tấn công mã độc nguy hiểm (như: tấn công có chủ đích APT), đây là những hình thức tấn công tinh vi, phức tạp, khó phát hiện và có khả năng gây ra những tổn thất nghiêm trọng cho các hệ thống CNTT trọng yếu; các hình thức tấn công liên quan đến việc truy cập, xác thực trái phép vào các dịch vụ, ứng dụng, các hệ thống điều hành tác nghiệp, các máy chủ, cổng thông tin,... được hệ thống phát hiện, cảnh báo hơn 56.500 lượt, đây là một trong những hình thức tấn công phổ biến, thường gặp, đối với tài khoản không được bảo mật, mật khẩu dễ đoán thì tin tặc có thể dễ dàng truy cập trái phép vào các hệ thống từ đó có khả năng kiểm soát, điều khiển từ xa các hệ thống; các hành vi bất thường về kết nối của người dùng trong mạng, truy cập vào các ứng dụng nguy hại, sử dụng cổng kết nối bất thường, trái phép... được hệ thống ghi nhận cảnh báo hơn 10.100 lượt; bên cạnh đó các tấn công liên quan đến từ chối dịch vụ (DoS) ghi nhận khoảng 179 lượt.
So với năm 2019, các hình thức tấn công bằng mã độc có chiều hướng gia tăng cao với độ phức tạp, tinh vi và ngày càng khó phát hiện, đây là những thách thức trong việc bảo đảm ATTT trong thời gian sắp tới.
Các các nguy cơ tấn công mạng đã được kịp thời phát hiện, cảnh báo đến các cơ quan đơn vị, đồng thời phối hợp khắc phục, xử lý, bảo đảm hệ thống được hoạt động an toàn, thông suốt và không để xảy ra sự cố đáng tiếc.
Mỗi cảnh báo nguy cơ tấn công mạng dù ở mức thấp cũng có thể là nguyên nhân gây ra những hậu quả nghiêm trọng cho hệ thống CNTT. Do vậy việc giám sát ATTT đã kịp thời phát hiện cảnh báo và phối hợp xử lý đã giúp cho hệ thống tránh khỏi những nguy cơ, rủi ro mất an toàn thông tin; đặc biệt là những nguy cơ tấn công mã độc nguy hiểm được phát hiện cảnh báo kịp thời đã góp phần bảo vệ hệ thống trước những tổn thất đáng tiếc xảy ra.
Phát huy truyền thống “Trung thành, Tận tụy, Đoàn kết, Kỷ luật, Sáng tạo” của ngành Cơ yếu Việt Nam
Trong gần 15 năm qua, toàn thể cán bộ, nhân viên của Trung tâm CNTT&GSANM đã nỗ lực, chủ động, sáng tạo trong triển khai nhiệm vụ. Một trong những nhiệm vụ mang tính chiến lược đặc biệt được chú trọng thực hiện là xây dựng Đề án Trung tâm ATTT cho hệ thống Chính phủ điện tử. Trung tâm này có vai trò đặc biệt quan trọng trong việc bảo vệ cho các thành phần của Hệ thống Chính phủ điện tử được hoạt động an toàn, ổn định, thông suốt. Nhiệm vụ này được Lãnh đạo Ban Cơ yếu Chính phủ hết sức quan tâm, chỉ đạo quyết liệt, đồng thời cán bộ của Trung tâm nỗ lực thực hiện với tinh thần trách nhiệm cao, không quản ngày đêm để hoàn thành nhiệm vụ.
Nhìn chung, đối với công tác giám sát, bảo đảm ATTT, Ban Cơ yếu Chính phủ đã có những định hướng chiến lược phù hợp để xây dựng, triển khai từ rất sớm. Đến nay hệ thống giám sát ATTT đã và đang hiện đại hóa bằng các công nghệ tiên tiến; xây dựng và hoàn thiện đội ngũ cán bộ có trình độ chuyên môn cao; thực hiện giám sát ATTT, bảo đảm ATTT cho các hệ thống CNTT trọng yếu các cơ quan Đảng và Chính phủ được an toàn, thông suốt, ổn định, góp phần đưa ngành Cơ yếu Việt Nam và Ban Cơ yếu Chính phủ ngày càng phát triển vững mạnh, phục vụ tốt công cuộc xây dựng và phát triển đất nước.
TS. Trần Đức Sự, ThS. Võ Văn Hoàng - Trung tâm Công nghệ thông tin và Giám sát an ninh mạng