Nhiều thủ đoạn tinh vi, phức tạp được hacker sử dụng tấn công vào các mạng CNTT trọng yếu

Theo đại diện Trung tâm CNTT và giám sát an ninh mạng-Ban Cơ yếu Chính phủ, trong bối cảnh tình hình an toàn thông tin mạng ngày càng phức tạp, nhiệm vụ bảo đảm an toàn, bảo mật thông tin cho các mạng CNTT trọng yếu của cơ quan Đảng, Nhà nước có thêm nhiều thách thức mới (Ảnh minh họa. Nguồn: Internet)

Trao đổi tại hội nghị diễn tập an toàn thông tin năm 2018 chủ đề “Phòng chống tấn công có chủ đích (APT) trên mạng thông tin các cơ quan Đảng và Nhà nước” vừa diễn ra tại Hà Nội, ông Trần Đức Sự - Giám đốc Trung tâm CNTT và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ nhận định, tình hình mất an toàn thông tin trên mạng CNTT ngày càng trở nên phức tạp trên toàn thế giới nói chung và Việt Nam nói riêng.

“Các hình thức tấn công mạng ngày càng tinh vi, khó lường với những vụ việc điển hình như: vụ tấn công mạng vào hãng hàng không quốc gia VietnamAirline hồi tháng 8/2016, vụ mã độc mã hóa dữ liệu tống tiền WanaCry hồi tháng 5/2017... Do đó, nhiệm vụ bảo đảm an toàn, bảo mật thông tin đối với các mạng CNTT và viễn thông trọng yếu của các cơ quan Đảng, Nhà nước đã và đang đặt ra nhiều thách thức mới”, ông Trần Đức Sự nêu quan điểm.

Cũng theo phân tích của ông Trần Đức Sự, các mạng CNTT và viễn thông trọng yếu của các cơ quan Đảng, Nhà nước là những hệ thống thông tin quan trọng quốc gia có chức năng truyền tải, lưu trữ thông tin bí mật nhà nước, thông tin chỉ đạo, chỉ huy gắn liền với quan điểm, đường lối, chính sách của Đảng và Nhà nước. Chính vì vậy, các mạng này là mục tiêu tấn công của tin tặc cũng như các thế lực thù địch nhằm đánh cắp, giả mạo thông tin, gây gián đoạn thậm chí làm tê liệt hoạt động của mạng.

Đại diện Trung tâm CNTT và Giám sát an ninh mạng cũng cho biết, chỉ tính riêng 6 tháng đầu năm 2018 hệ thống giám sát an toàn thông tin của Trung tâm đã ghi nhận tới 448.460 cảnh báo tấn công với nhiều thủ đoạn tinh vi, phức tạp như: trinh sát hệ thống, do thám mật khẩu, khai thác lỗ hổng nhằm chiếm quyền điều khiển của các máy chủ trong hệ thống, bí mật mở kết nối tới máy chủ điều khiển ở nước ngoài để chuyển dữ liệu đã đánh cắp.

Bên cạnh đó, thủ đoạn nhúng mã độc vào các liên kết web nhằm đánh cắp thông tin xác thực người dùng để truy nhập trái phép, tấn công từ chối dịch vụ làm tê liệt hệ thống và tấn công gây lỗi tràn bộ đệm hệ thống để xâm nhập và leo thang đặc quyền tấn công ra toàn bộ hệ thống cũng được hệ thống giám sát an toàn thông tin của Trung tâm CNTT và Giám sát an ninh mạng ghi nhận.

Cùng với việc sử dụng các sản phẩm mật mã và chữ ký số của ngành Cơ yếu Việt Nam, Trung tâm CNTT và giám sát an ninh mạng của Ban Cơ yếu Chính phủ cũng đảm trách thực hiện các hoạt động giám sát an toàn thông tin nhằm mục tiêu triển khai các giải pháp kỹ thuật tổng thể và đồng bộ để bảo vệ thông tin lãnh đạo, chỉ đạo của Đảng và Nhà nước trên các mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước. Tính đến nay, Trung tâm đã và đang triển khai giám sát cho gần 20 mạng CNTT của các Bộ, ngành, tỉnh, thành phố như Văn phòng Chính phủ, Văn phòng Quốc hội, Bộ Ngoại giao, Bộ Tư pháp, Hà Nội, Bắc Ninh…

Đại diện Trung tâm CNTT và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ khẳng định, trong thời gian qua, công tác phối hợp triển khai giám sát an toàn thông tin giữa Trung tâm và chủ quản các mạng CNTT được giám sát đã thu được những kết quả tích cực. “Rất nhiều cảnh báo tấn công mạng đã được phát hiện và phối hợp xử lý kịp thời. Nhiều bài học kinh nghiệm quý báu đã được chia sẻ, ghi nhận trong quá trình cùng triển khai nhiệm vụ”, vị đại diện này cho hay.

Tuy nhiên, người đứng đầu Trung tâm CNTT và Giám sát an ninh mạng cũng thẳng thắn chỉ rõ một số tồn tại, hạn chế, cụ thể như: Quy chế, chính sách về an toàn thông tin còn ở mức độ khác nhau, chưa thực hiện và giám sát một cách toàn diện, triệt để; hầu hết các chính sách an toàn thông tin chưa chú trọng đến vai trò của con người, chính sách an toàn thông tin của tổ chức, đơn vị.

Bên cạnh đó, đội ngũ chuyên trách đảm bảo an toàn thông tin còn thiếu và chưa được đào tạo chuyên sâu, nhận thức của người dùng về an toàn thông tin còn chưa cao dễ dẫn đến nguy cơ lộ lọt, mất an toàn thông tin; việc triển khai các giải pháp đảm bảo an toàn thông tin, bảo mật vẫn còn yếu và chưa đồng bộ.

Trung tâm CNTT và Giám sát an ninh mạng và chủ quản các mạng CNTT được giám sát đã xác định phương hướng thời gian tới là tiếp tục phát huy những kết quả đã đạt được, khắc phục những tồn tại, hạn chế kể trên để từng bước nâng cao hiệu quả công tác đảm bảo an toàn, bảo mật thông tin trên không gian mạng.

Cho biết việc cùng nhau tham gia diễn tập an toàn thông tin là một trong những hoạt động cụ thể, thiết thực đã được Trung tâm và chủ quản các mạng CNTT được giám sát thống nhất, lên kế hoạch tổ chức, đại diện Trung tâm CNTT và giám sát an ninh mạng cho rằng: “Diễn tập an toàn thông tin chính là dịp để các cơ quan, đơn vị cùng trao đổi, bàn bạc trong công tác phối hợp cho hoạt động giám sát an toàn thông tin trên các mạng CNTT trọng yếu cơ quan Đảng, Nhà nước.

Hoạt động này đồng thời cũng cho phép hoàn thiện quy trình phối hợp, đảm bảo tính sẵn sàng trong hoạt động ứng cứu, giải quyết sự cố an toàn thông tin trên mạng CNTT trọng yếu đang triển khai giám sát; nâng cao khả năng ứng phó với các tình huống cụ thể, nâng cao năng lực cho các cán bộ làm về công tác an toàn thông tin. Thông qua hoạt động diễn tập, nhận thức về đảm bảo an toàn thông tin của cán bộ lãnh đạo quản lý, cán bộ làm CNTT các cấp cũng sẽ được nâng cao một bước”.

Được biết, trong thời gian tới, Trung tâm CNTT và giám sát an ninh mạng và chủ quản các mạng CNTT được giám sát sẽ phối hợp chặt chẽ để tăng cường triển khai các giải pháp an toàn, bảo mật thông tin nhằm phòng chống và đối phó có hiệu quả với những nguy cơ và hiểm họa mất an toàn thông tin trên các mạng CNTT trọng yếu cơ quan Đảng, Nhà nước.