Gia tăng các cuộc tấn công có chủ đích vào hệ thống hạ tầng trọng yếu

Microsoft Việt Nam và NTT EAST (Nhật Bản) tổ chức Hội thảo An toàn không gian mạng Việt Nam 2016 với chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam”.

Tại Hội thảo, ông Nguyễn Trọng Đường, Giám đốc VNCERT đã cho biết: Tại Việt Nam, ngày càng xuất hiện nhiều cuộc tấn công có chủ đích (APT), nhằm vào các cơ quan chính phủ và hệ thống hạ tầng trọng yếu, điển hình là vụ tấn công VietnamAirline trong thời gian qua.

Các đại biểu tham dự Hội thảo An toàn không gian mạng Việt Nam năm 2016

Các website của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công. Trong đó, có nhiều cuộc tấn công mang màu sắc chính trị. Đặc biệt, mã độc tống tiền Ransomware đang có xu hướng gia tăng như tấn công vào các thiết bị IoT như Camera, SmartTV…. Và việc sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin ngày càng gia tăng đáng ngại.

Trước diễn biến phức tạp về tình hình an ninh mạng, để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm an toàn thông tin mạng quốc gia, Bộ TT & TT đã ban hành thông tư số 27/2011/TT-BTTTT quy định về việc điều phối hoạt động ứng cứu sự cố mạng internet Việt Nam.

Triển khai thực hiện thông tư này, mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã hình thành và phát triển, với cơ quan điều phối quốc gia là trung tâm VNCERT, cùng các thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành địa phương, các ISP, trung tâm VNNIC và các thành viên tự nguyện khác.

Mạng lưới ứng cứu sự cố đã đóng vai trò hết sức quan trọng trong công tác đảm bảo ATTT mạng. Sau 5 năm triển khai, mạng lưới ứng cứu sự cố đã có 124 thành viên hoạt động trên cả nước, phối hợp xử lý hàng chục nghìn sự cố.

Tuy nhiên, trong quá trình hoạt động cũng đã bộc lộ một số hạn chế của mạng lưới như: đến nay vẫn còn có một số đơn vị chưa thành lập hoặc chỉ định đội ngũ ứng cứu sự cố mạng tại đơn vị; nhiều cơ quan chưa có quy chế, kế hoạch hoạt động; các hoạt động đào tạo diễn ra tự phát, chưa có kế hoạch chung; chưa có nhiều hoạt động nâng cao năng lực hướng dẫn quy trình cập nhật kiến thức.

Với bề dày kinh nghiệm về xử lý các vấn đề tội phạm mạng trong ngành CNTT trên toàn cầu, tại hội thảo, các chuyên gia đến từ Hoa Kỳ, Nhật Bản đã chia sẻ với các doanh nghiệp Việt Nam những kinh nghiệm tổ chức, hoạt động của đội ứng cứu sự cố- nhân tố quan trọng trong việc đảm bảo an toàn an ninh mạng.

Đồng thời, giới thiệu mô hình các đội ứng cố sự cố CSIRTs hoạt động hiệu quả... trên cơ sở đó, giúp các doanh nghiệp Việt Nam có thể tham khảo, học tập, vận dụng sáng tạo phù hợp với điều kiện thực tế của mình nhằm ứng phó với diễn biến phức tạp của an ninh mạng hiện nay.

Huyền Thanh