Mạng lưới ứng cứu sự cố máy tính cần chuyên nghiệp hơn

Mô hình quản lý Nhà nước về ứng cứu sự cố máy tính với sự phối hợp của nhiều bộ ngành, cơ quan quản lý Nhà nước, các đơn vị an toàn thông tin... Ảnh: VNCERT

Chiều ngày 18-5, Trung tâm ứng cứu máy tính khẩn cấp (VNCERT) đã phối hợp tổ chức Diễn tập quốc tế về ứng cứu sự cố an toàn thông tin mạng ASEAN-Japan 2017 với chủ đề “Tấn công từ chối dịch vụ DoS/DDoS và phối hợp quốc tế trong ứng cứu, xử lý”. Cuộc diễn tập an ninh mạng này đã diễn ra với sự phối hợp đồng thời tại Hà Nội, Đà Nẵng và TPHCM.

Theo website Bộ Thông tin Truyền thông (TT&TT), tham gia buổi diễn tập này có khoảng 200 đại diện lãnh đạo, cán bộ đảm nhiệm công tác bảo đảm an toàn thông tin mạng của các bộ, ngành, các Sở TT&TT, Hiệp hội An toàn thông tin Việt Nam (VNISA), các doanh nghiệp cung cấp dịch vụ internet (ISP) như VNPT, Viettel, FPT... và một số tổ chức nắm giữ hạ tầng quan trọng tại Hà Nội, Đà Nẵng và TPHCM.

Cũng theo website Bộ TT&TT, ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho biết tấn công từ chối dịch vụ DoS/DDoS và phối hợp quốc tế trong ứng cứu, xử lý là phương pháp tốt nhất hiện nay. Bởi DDos (Distributed Denial Of Service) là loại hình tấn công rất mạnh và rất khó chống đỡ.

Việt Nam hiện nay đang nằm trong top 10 các quốc gia đang bị kiểm soát bởi mạng lưới Botnet (máy tính bị nhiễm mã độc, bị điều khiển từ xa) trên toàn cầu. Theo số liệu mới nhất (ngày 18-5) từ tổ chức chống thư rác Spamhaus (www.spamhaus.org), Việt Nam đang đứng ở vị trí thứ 5 về số lượng máy tính kết nối Botnet (409.419 máy tính).

Theo thông tin trên thì Việt Nam cũng đang có số lượng máy tính nhiễm mã độc lớn, các nhóm hacker có thể phát động tấn công các hệ thống mạng trên diện rộng. Trước đó, các công ty bảo mật trong nước cũng cho rằng, Việt Nam còn hàng triệu máy tính (sử dụng hệ điều hành Windows) vẫn tồn tại lỗ hổng bảo mật, khiến cho hacker tấn công vào máy tính cá nhân, hệ thống công nghệ thông tin (CNTT)… dễ dàng hơn.

Ở lần diễn tập này, Bộ TT&TT cũng nhắc lại vai trò ứng cứu sự cố máy tính tại địa phương. Các tổ chức, đơn vị… tại các tỉnh thành cần xây dựng các đội ứng cứu sự cố máy tính gọi là CERT (Computer Emergency Response Team) hoặc CSIRT (Computer Security Response Team). Các trung tâm ứng cứu này phải kết nối thành hệ thống, phối hợp, chia sẻ thông tin và hỗ trợ nhau mới đảm bảo an toàn cho các hệ thống thông tin.

Trước đó, Bộ TT&TT đã ban hành Thông tư số 27/2011/TT-BTTTT (ngày 4-10-2011), quy định về điều phối các hoạt động ứng cứu sự cố mạng internet Việt Nam. Sau 6 năm triển khai, đến nay mạng lưới ứng cứu sự cố an toàn mạng với hơn 130 đơn vị thành viên đã hình thành.

Tuy nhiên, theo đánh giá từ doanh nghiệp cũng như các công ty bảo mật thì các thành viên thuộc mạng lưới ứng cứu sự cố an toàn mạng này cần phải có sự kết nối, phối hợp chặt chẽ mỗi khi xảy ra sự cố máy tính (như mã độc WannaCry vừa qua) mới có thể xử lý kịp thời, khắc phục sự cố một cách hiệu quả. Do các kết nối trên Internet không hề có biên giới, nên các sự cố bảo mật như lây nhiễm mã độc trên không gian mạng sẽ có thể xuất hiện ở bất kỳ doanh nghiệp, quốc gia nào… Việc tổ chức, thiết lập mạng lưới ứng cứu sự cố máy tính sẽ cần phải chuyên nghiệp hơn; các thành viên phải tích cực chia sẻ thông tin, góp sức ứng cứu…

Theo VNCERT, trong thời gian tới tất cả các đội cần đưa ra các cảnh báo trên diện rộng để các cơ quan, đơn vị tích cực thực hiện vá 9 lỗ hổng bảo mật của hệ điều hành Windows đã được VNCERT cảnh báo. 9 lỗ hổng này có thể là nguồn gốc gây nên các cuộc tấn công mạng tiềm ẩn nguy cơ bảo mật trên toàn cầu trong thời gian tới.