Giám sát ATTT các mạng CNTT trọng yếu năm 2019 và dự báo tình hình ATTT năm 2020
Bên cạnh đó, một vấn đề đáng lo ngại đối với ATTT mạng Việt Nam hiện nay là tình trạng nhiều cơ quan, đơn vị vẫn dùng phần mềm hết bản quyền hoặc không có bản quyền. Tại nhiều cơ quan, đơn vị hệ thống mạng kết nối ngang hàng, thiếu các trang thiết bị bảo đảm ATTT mạng, còn tồn tại lỗ hổng bảo mật, tiềm ẩn nguy cơ gây mất dữ liệu, lây nhiễm các phần mềm độc hại. Các hệ thống thông tin đa số được đảm bảo ATTT ở mức trang bị phần mềm diệt virus cho các máy tính, chưa có giải pháp đồng bộ, do vậy khả năng đảm bảo ATTT, phòng chống mã độc, phòng chống tấn công mạng và bảo mật không cao.
Trước bối cảnh đó, giám sát ATTT được coi là một trong những giải pháp quan trọng cần thiết, không thể thiếu trong việc phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Ban Cơ yếu Chính phủ đã triển khai các giải pháp kỹ thuật tổng thể và đồng bộ để bảo vệ thông tin lãnh đạo, chỉ đạo của Đảng và Nhà nước trên các mạng liên lạc cơ yếu và mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước được bí mật, chính xác, kịp thời trong mọi tình huống. Trung tâm Công nghệ Thông tin và Giám sát an ninh mạng (CNTT&GSANM), Ban Cơ yếu Chính phủ triển khai hoạt động giám sát ATTT đã giúp các cơ quan chủ quản mạng CNTT kịp thời phát hiện và ngăn chặn các tấn công mạng của tin tặc có mục đích đánh cắp, sửa đổi, giả mạo thông tin, khai thác các bí mật nhà nước.
Những kết quả đạt được trong năm 2019
Trongnăm 2019, Trung tâm CNTT&GSANM, Ban Cơ yếu Chính phủ tiếp tục triển khai giám sát ATTT cho gần 20 hệ thống CNTT trọng yếu của Đảng và Nhà nước, trong đó có một số thành phần hệ thống của Chính phủ điện tử như: Trục liên thông văn bản điện tử, Hệ thống thông tin phục vụ họp và xử lý công việc của Chính phủ không giấy tờ (e-Cabinet); Hệ thống Cổng dịch vụ công quốc gia. Thông qua hệ thống giám sát ATTT đã ghi nhận và cảnh báo hơn 926.000 tấn công mạng. Trong đó, bao gồm hơn 186.000 là các tấn công liên quan đến các mã độc nguy hiểm, hơn 320.000 cảnh báo tấn công vào các hệ thống cổng thông tin điện tử… Nhìn chung, số lượng cảnh báo tấn công bằng mã độc nguy hiểm, đặc biệt là các hình thức tấn công có chủ đích có chiều hướng gia tăng đáng kể so với năm 2018.
Thống kê số lượng cảnh báo tấn công tính đến tháng 11/2019
Về tổng thể các tấn công mạng, trung bình hằng tháng hệ thống giám sát của Trung tâm CNTT&GSANM, Ban Cơ yếu Chính phủ ghi nhận, thông báo hơn 84.000 cảnh báo cho các hệ thống mạng CNTT đang được triển khai giám sát.
Trong quá trình thực hiện công tác giám sát, 100% các cảnh báo mất ATTT do hệ thống phát hiện đã được thông báo tới chủ quản hệ thống mạng CNTT, đồng thời đội ngũ chuyên gia ATTT của Trung tâm thường xuyên phối hợp chặt chẽ với các cơ quan có mạng được giám sát để cùng triển khai ứng cứu, giải quyết các sự cố ATTT phát sinh, nhiều tình huống tấn công mạng nguy hiểm đã được cảnh báo và phối hợp để ứng cứu và khắc phục sự cố kịp thời.
Các cảnh báo về nguy cơ tấn công mạng và các tấn công mạng được gửi kịp thời định kỳ (theo từng tuần, tháng, quý, năm), đột xuất (khi có các tấn công mạng xảy ra) hoặc khi có yêu cầu cho các cơ quan, đơn vị được triển khai giám sát ATTT. Dựa trên các quy trình đã được ban hành và chuẩn hóa, việc xử lý sự cố cho các cơ quan, đơn vị được triển khai giám sát đã được thực hiện theo một quy trình tổng thể gồm: đánh giá ATTT, giám sát ATTT và ứng cứu sự cố ATTT góp phần bảo đảm ATTT cho các hệ thống mạng CNTT được hoạt động liên tục, hiệu quả.
Bên cạnh đó, trong năm 2019 nhiều công tác đảm bảo ATTT đã được triển khai như: phối hợp với Sở Thông tin và Truyền thông Hà Nội tổ chức thành công Hội thảo diễn tập ATTT cho UBND Thành phố Hà Nội năm 2019; triển khai tập huấn về ATTT và giám sát ATTT cho các chuyên gia ATTT của các thành ủy, tỉnh ủy. Đây là một công tác quan trọng trong việc tuyên truyền nâng cao nhận thức người dùng, kỹ năng cho các cán bộ kỹ thuật, góp phần trong việc đảm bảo ATTT nói chung cho các hệ thống CNTT trọng yếu của Đảng và Nhà nước.
Cũng trong năm 2019, Trung tâm CNTT&GSANM đã tham mưu cho Lãnh đạo Ban Cơ yếu Chính phủ xây dựng, điều chỉnh, bổ sung các thỏa thuận, quy chế phối hợp trong lĩnh vực bảo mật và giám sát ATTT với Bộ Ngoại giao, UBND tỉnh Bắc Ninh, UBND Thành phố Hồ Chí Minh, nhằm đáp ứng yêu cầu đảm bảo ATTT trong tình hình mới.
Bên cạnh đó, công tác phối hợp sơ kết, đánh giá rút kinh nghiệm cũng được tổ chức thường niên nhằm nâng cao hiệu quả công tác giám sát ATTT cho các hệ thống mạng CNTT đang được triển khai giám sát.
Trung tâm CNTT&GSANM cũng đã chủ động tham mưu cho Lãnh đạo Ban, phối hợp với các Bộ, ngành liên quan, tham gia hội thảo, làm việc với một số đối tác nước ngoài để xây dựng “Đề án xây dựng Trung tâm ATTT mạng cho hệ thống Chính phủ điện tử”.
Dự báo tình hình ATTT năm 2020
Với sự phát triển ngày càng mạnh mẽ của điện toán đám mây, nhiều doanh nghiệp, tổ chức và cơ quan nhà nước sẽ chuyển dịch sang sử dụng các dịch vụ và nền tảng tập trung trên nền tảng này. Chính vì vậy, trong năm 2020 nguy cơ mất ATTT sẽ gia tăng và tập trung ở một số điểm:
Thứ nhất, việc tập trung tấn công mạng vào các hệ thống điện toán đám mây trong giai đoạn đầu sẽ gây những khó khăn nhất định trong việc phát hiện một cuộc tấn công vào một hệ thống cụ thể trong một tấn công tổng thể vào hệ thống.
Việc chuyển đổi sang điện toán đám mây đã làm mờ ranh giới của cơ sở hạ tầng. Kết quả là sẽ rất khó để xác định mục tiêu nguồn tài nguyên của tổ chức một cách chính xác. Vì vậy, việc tiến hành một cuộc tấn công sẽ trở nên khó khăn hơn và các hành động của kẻ tấn công sẽ trở nên phức tạp hơn, thường xuyên hơn dựa vào cơ hội tấn công chứ không phải là kế hoạch. Mặt khác, tổ chức sẽ khó xác định các cuộc tấn công có chủ đích ở giai đoạn đầu, khó tách chúng ra khỏi các tấn công tổng thể vào ISP.
Thứ hai, việc điều tra sự cố sẽ trở nên phức tạp hơn và trong một số trường hợp sẽ kém hiệu quả.
Những bên có kế hoạch để triển khai cơ sở hạ tầng điện toán đám mây luôn cần phải phối hợp chặt chẽ với nhà cung cấp về kế hoạch ứng cứu trong trường hợp xảy ra sự cố, vì thời gian là điều cốt yếu khi sự cố ATTT xảy ra. Việc trao đổi và cung cấp các thông tin ứng cứu rất quan trọng, cụ thể như những dữ liệu được đăng nhập và làm thế nào để sao lưu, phục hồi. Thiếu các thông tin như vậy, việc điều tra và ứng cứu sự cố trở nên bất khả thi.
Thứ ba, tội phạm sẽ thâm nhập đám mây và giả mạo trước.
Với sự gia tăng và sẵn có của các dịch vụ điện toán đám mây, không chỉ các tổ chức mà kẻ tấn công cũng có khả năng triển khai cơ sở hạ tầng của mình trong đám mây trước. Điều này sẽ làm giảm sự phức tạp của một cuộc tấn công và làm tăng số lượng và tần suất các cuộc tấn công.
Thứ tư, gia tăng số lượng các cuộc tấn công bằng các phương pháp kỹ nghệ xã hội.
Các cuộc tấn công lừa đảo sẽ hướng tới cán bộ, nhân viên của cơ quan, tổ chức, đặc biệt là các cơ quan trọng yếu của Đảng, Nhà nước. Khi yếu tố con người vẫn là một mắt xích yếu trong việc đảm bảo an ninh, an toàn, thì việc tập trung vào kỹ nghệ xã hội sẽ tăng lên khi các loại hình tấn công khác trở nên khó khăn hơn để thực hiện.
Thứ năm, nguy cơ lộ, lọt thông tin, mã độc trên thiết bị đầu cuối vẫn gia tăng, đặc biệt trong các cơ quan nhà nước. Năm 2019, Kaspersky cảnh báo có tới 70% các tấn công làm lộ, lọt, thất thoát thông tin do mã độc và rò rỉ trên thiết bị đầu cuối.
Cùng với quyết tâm phát triển và đưa hệ thống Chính phủ điện tử vào hoạt động, dự báo trong năm 2020 tình hình ATTT tiếp tục diễn biến phức tạp, số lượng các cuộc tấn công mạng có chiều hướng tăng, đặc biệt là các cuộc tấn công có chủ đích nhằm vào hệ thống thông tin của cơ quan nhà nước và các doanh nghiệp lớn.
Chính vì vậy, trong năm 2020, Trung tâm CNTT&GSANM cùng với các cơ quan chức năng của Ban Cơ yếu Chính phủ tiếp tục triển khai đồng bộ, tổng thể các giải pháp từ đánh giá, giám sát, cho đến việc ứng cứu sự cố ATTT. Đồng thời, kết hợp với các giải pháp bảo vệ thông tin dùng mật mã và dịch vụ chứng thực chữ ký số chuyên dùng của ngành Cơ yếu để đảm bảo bảo mật và ATTT cho mạng CNTT trọng yếu của các cơ quan Đảng và Chính phủ trước nguy cơ lộ, lọt thông tin và tấn công mạng trong tình hình mới.
TS. Nguyễn Viết Phan