Chủ động giám sát an toàn thông tin mạng

Tấn công mạng không có biên giới, tác động đến hàng loạt các lĩnh vực như kinh tế, xã hội, quốc phòng, an ninh, gây hậu quả khó lường. Sự nguy hiểm của những cuộc tấn công mạng đã và đang đặt ra ra yêu cầu cấp bách, đó là cần tăng cường công tác giám sát an toàn mạng để góp phần đảm bảo an ninh mạng trên toàn phạm vi toàn cầu.

Tăng cường giám sát an toàn thông tin mạng

Gần đây, mã độc tống tiền WannaCry đã tấn công hệ thống máy tính, gây ảnh hưởng nghiêm trọng tới nhiều quốc gia trên thế giới, trong đó có Việt Nam. Giới chuyên gia công nghệ cảnh báo, mã độc tống tiền (ransomware) tương tự WannaCry sẽ tiếp tục “hoành hành” trong thời gian tới và có khả năng ảnh hưởng tới mọi quốc gia, đối tượng.

Mã độc tống tiền WannaCry đã tấn công hệ thống máy tính, gây ảnh hưởng nghiêm trọng tới nhiều quốc gia trên thế giới, trong đó có Việt Nam.

Cũng theo thống kê của Hãng bảo mật Kaspersky, Việt Nam là một trong số các quốc gia phải đối mặt nhiều nhất với mã độc. Việt Nam là một trong số các quốc gia đứng đầu thế giới về tỉ lệ lây nhiễm mã độc qua thiết bị lưu trữ ngoài (USB, thẻ nhớ, ổ cứng di động), với tỉ lệ 70,83% máy tính bị lây nhiễm, gần 40% người dùng phải đối mặt với mã độc bắt nguồn từ không gian mạng.

Giám sát an toàn mạng là một trong những hoạt động quan trọng nhất của việc đảm bảo an toàn mạng. Việc tăng cường giám sát an toàn mạng góp phần chủ động phát hiện các thủ đoạn tấn công, cảnh báo nguy cơ tấn công thay vì thụ động ngồi chờ sự cố xảy ra...

Trên phương diện quản lý nhà nước, kết quả giám sát an toàn mạng giúp tạo ra các báo cáo tổng hợp, thống kê về tình hình tấn công mạng. Đây được coi là cơ sở để xác định xu hướng, xây dựng chính sách về an toàn mạng, an toàn thông tin. Việc giám sát an toàn mạng quốc gia là hết sức cấp bách, nhằm tạo ra môi trường để các cơ quan, tổ chức, doanh nghiệp có thể phối hợp, chia sẻ thông tin giám sát, cảnh báo nguy cơ mất an toàn thông tin .

Những năm gần đây, Chính phủ Việt Nam cùng với các cơ quan, ban ngành Trung ương đã nỗ lực xây dựng và hoàn thiện hệ thống văn bản quy phạm pháp luật trong lĩnh vực an toàn thông tin mạng nhằm tạo ra hành lang pháp lý thuận lợi, giúp người dân, các cơ quan quản lý, các doanh nghiệp, được sử dụng và kinh doanh trong môi trường kết nối internet một cách an toàn và hiệu quả nhất. Cùng với Luật An toàn thông tin mạng và các nghị định, thông tư đã có, mới đây, Quyết định 05/2017/QĐ-TTg ban hành ngày 16/3/2017 đã quy định về “Hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia”.

Thứ trưởng Bộ thông tin và truyền thông Phan Tâm nhận định: Đây là một văn bản quan trọng, chi tiết, có giá trị đối với các cơ quan quản lý Nhà nước, doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin, đặc biệt là an toàn thông tin mạng. Do vậy, Bộ Thông tin và Truyền thông đã tiến hành phổ biến sâu rộng quyết định 05/2017/QĐ-TTg đến các đơn vị đảm bảo an toàn thông tin của các Bộ, ngành địa phương...

Cần được chủ động giám sát an ninh mạng

Nói tới an toàn thông tin mạng, hầu hết các quốc gia trên thế giới đều nhấn mạnh việc chủ động phòng chống và ứng cứu sự cố khẩn cấp, trong đó việc giám sát an ninh mạng luôn là khâu trọng yếu. Đội phản ứng nhanh an ninh mạng máy tính (Computer Emergency Response Team) tại các nước trên thế giới đều được viết và gọi tắt là CERT hay CSIRT. Không một quốc gia nào có thể đơn độc bảo vệ an toàn thông tin mạng trước các nguy cơ nên hệ thống các trung tâm ứng cứu máy tính đã tạo thành một liên minh toàn cầu.

Trên thực tế, các kết nối mạng không phân chia biên giới, nên rủi ro trên không gian mạng cũng không phân biệt biên giới quốc gia, không phân biệt giới hạn giữa các tổ chức. Vì vậy, công tác giám sát an toàn thông tin mạng của các thành viên là rất quan trọng. Việt Nam đã thành lập trung tâm, các đội ứng cứu cự cố máy tính là Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam VNCERT.

Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ( VNCERT ) Ngô Quang Huy cho biết: Trung tâm luôn sẵn sàng các phương tiện hỗ trợ kỹ thuật, phân tích chính xác nguyên nhân và thủ đoạn tấn công để ngăn chặn cũng như xử lý hậu quả của các vụ tấn công mạng. Công tác giám sát và ứng cứu sự cố được đảm bảo hoạt động tất cả các ngày trong tuần.

Trong năm 2016, hệ thống mạng tại Việt Nam đã ghi nhận 63.895 lượt tấn công dò quét cổng, dò quét lỗ hổng; hơn 10.700 lượt tấn công dò quét mật khẩu; 12.833 lượt tấn công sử dụng mã độc; 158.176 hiện tượng bất thường. Qua theo dõi, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam phát hiện được các hình thức tấn công của tội phạm mạng thường xuyên được thay đổi. Quý I/ 2017, hình thức phát tán mã độc đã được tội phạm mạng sử dụng nhiều thứ 3 trong 5 loại hình tấn công phổ biến.

Trong khi năm 2016 , hình thức phát tán mã độc dường như không được tội phạm mạng “ ưa chuộng ” bằng tấn công dò mật khẩu. Tội phạm mạng thường sử dụng hình thức tấn công từ chối dịch vụ, khiến cho các dịch vụ cung cấp bị ngưng trệ tạm thời trong một thời gian ngắn.

Nhờ có kết quả giám sát, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã cảnh báo kịp thời, phối hợp phân tích phát hiện được nguyên nhân và thủ đoạn tấn công. Từ đó, Trung tâm đã đề xuất được nhiều biện pháp ngăn chặn kịp thời, chính xác, hạn chế tối đa thiệt hại cho các đơn vị, doanh nghiệp, tổ chức bị tấn công.

Ngày 4 /10/2011, Bộ Thông tin và Truyền thông đã ban hành Thông tư số 27 quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam, nhằm xây dựng một hệ thống mạng lưới ứng cứu sự cố an toàn thông tin mạng. Sau 6 năm triển khai, đến nay mạng lưới ứng cứu sự cố an toàn mạng của Việt Nam với hơn 130 đơn vị thành viên đã hình thành, tạo nên sự chủ động phối hợp lực lượng giữa các đơn vị ứng cứu sự cố máy tính.

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn Công nghệ BKAV cho biết: Trước các nhu cầu đòi hỏi về an ninh mạng, an ninh thông tin, các đơn vị công nghệ thông tin cần tập hợp lực lượng và liên kết để đảm bảo sẵn sàng xử lý các sự cố. Việc chủ động phòng chống, giám sát an toàn thông tin mạng luôn được đặt lên hàng đầu, nên các đơn vị trong mạng lưới ứng cứu sự cố an toàn phải chủ động hợp tác với các đơn vị bảo mật, để có kinh nghiệm vá các lỗ hổng bảo mật, nâng cao tính bảo mật của hệ thống.

Chủ tịch Tập đoàn NextTech Nguyễn Hòa Bình cho rằng: Để có kinh nghiệm phòng chống các sự cố về an toàn bảo mật nói chung, Việt Nam còn cần duy trì mối quan hệ trực tiếp với các hãng bảo mật lớn trên thế giới, hoặc kí hợp đồng với những hãng bảo mật quốc tế.

Hiện nay, không gian mạng đang ngày càng mở rộng với 100.000 đối tượng mới kết nối internet mỗi giờ. Ước tính đến năm 2020, sẽ có khoảng 200 tỷ thiết bị kết nối internet kết nối vạn vật và 5,9 tỷ điện thoại thông minh. Cùng với đó, hoạt động của các nhóm tội phạm mạng sẽ liên tục gia tăng, các phiên bản mã độc không ngừng được cải tiến. Trong bối cảnh này, việc tăng cường và chủ động giám sát an toàn hệ thống thông tin thực sự là vấn đề cấp thiết cần sự vào cuộc nghiêm túc của các quốc gia trên toàn cầu.

Ngọc Bích (TTXVN)