Diễn tập bảo vệ hệ thống thông tin TPHCM: Vắng nhiều lãnh đạo sở ngành

Tình hình an ninh mạng ngày càng phức tạp

Theo báo cáo tình hình an ninh mạng mới nhất cho thấy, trong năm 2015, thế giới đã chứng kiến nhiều đợt tấn công từ chối dịch vụ (DDoS) với cường độ chưa từng thấy. 

Theo số liệu Quý I của hãng Akamai - nhà cung cấp CDN lớn nhất thế giới - chỉ riêng trong Quý I của năm 2015, số lượng các đợt tấn công DDoS đã tăng 35% so với cùng kì năm ngoái. Thêm vào đó, mức độ của các cuộc tấn công đã tăng lên một cách đáng kể.

Ngoài các cuộc tấn công DDoS và tấn công vào ứng dụng web, năm nay, nhiều báo cáo về sự hiện diện ngày càng nhiều và tinh vi của các cuộc tấn công có chủ đích (APT) nhắm vào các mục tiêu cụ thể với các mục đích rõ ràng và hiện tại APT đang được xem như là một trong các mối đe dọa an ninh lớn nhất cho các tổ chức, doanh nghiệp, hay thậm chí là các cơ quan chính phủ hiện nay.

Bên cạnh đó, một trong các vấn đề không mới nhưng nổi cộm trong năm 2015 là sự phát triển của Ransomeware – một dạng mã độc mã hóa dữ liệu đồng thời tống tiền tổ chức, doanh nghiệp. 

Riêng đối với Việt Nam, diễn biến tình hình an ninh mạng hiện trở nên phức tạp hơn rất nhiều với kỹ thuật ngày càng tinh vi và gây ra hậu quả khôn lường. 

Thống kê 9 tháng đầu năm 2015 tại Việt Nam đã phát hiện hơn 3.296.200 địa chỉ IP bị nhiễm mã độc và bị điều khiển bởi các máy chủ bên ngoài lãnh thổ; 18.085 website bị nhiễm mã độc và lây lan mã độc đến các máy tính trong mạng, trong đó có 88 website/cổng thông tin điện tử của các CQNN, 5.368 website bị tấn công và cài mã lừa đảo phishing, 7.421 tấn công thay đổi giao diện (deface), trong đó có 164 website/cổng thông tin điện tử của các CQNN.

Đồng thời, diễn biến căng thẳng trước tình hình biển Đông, Trung Quốc tăng cường xây dựng cơ sở hạ tầng trên quần đảo Trường Sa của Việt Nam. Có 1597 trường hợp của nhiều nhóm Hacker Trung Quốc tấn công thay đổi giao diện các trang web đặt tại Việt Nam, trong đó có khoảng 10 trang thuộc các cơ quan quản lý nhà nước...

Nâng cao nhận thức thông qua diễn tập an ninh thông tin

Trước tình hình diễn biến ngày càng phức tạp của an ninh thông tin, UBND TPHCM đã ban hành nhiều quyết định và Kế hoạch, trong đó, Quyết định số 6319/QĐ-UBND ngày 12/12/2012 về phê duyệt chương trình xây dựng và triển khai an toàn an ninh thông tin trong cơ quan quản lý nhà nước giai đoạn 2012 – 2015; và Kế hoạch số 553/KH-UBND ngày 05/08/2015 về thực hiện tăng cường công tác đảm bảo an ninh và an toàn thông tin mạng trong tình hình mới. 

UBND TPHCM cũng giao nhiệm vụ cho Sở Thông tin và Truyền thông tổ chức diễn tập an ninh mạng nhầm nâng cao nhận thức cho các cá nhân, doanh nghiệp và các tổ chức. Đây là lần thứ 2 với quy mô lớn hơn, trực quan hơn và hiện đại hơn. 

Phát biểu tại buổi lễ, ông Tất Thành Cang, Ủy viên dự khuyết Ban chấp hành Trung ương Đảng, Phó Bí Thư thành ủy Thành phố Hồ Chí Minh, cho biết: "Buổi diễn tập an ninh thông tin lần 2 - 2015 với 3 mục tiêu chính, gồm: Một là nâng cao trình độ kỹ thuật, đội ngũ giám sát và xử lý sự cố an toàn thông tin (tiếp cận cách thức tổ chức phòng ngừa, phát hiện, ngăn chặn, xử lý, phục hồi theo quy trình chuẩn về đảm bảo an toàn thông tin quốc tế. 

Hai là nâng cao nhận thức về an toàn thông tin cho các cấp lãnh đạo, các cán bộ vận hành hệ thống công nghệ thông tin. Từ đó, nâng cao trình độ cho các cán bộ kỹ thuật có được bức tranh thực hơn về tính chất phức tạp và công nghệ cao của tình hình an toàn thông tin hiện nay. 

Ba là đánh giá tính hiệu quả của quy trình ứng cứu, tính sẵn sàng của đội ngũ chuyên gia an toàn thông tin tại TPHCM và các đơn vị hợp tá , từ đó xây dựng quy trình chuẩn trong công tác phòng, chống an toàn thông tin trên mạng." 

Tuy vậy, theo ông Tất Thành Cang: "Buổi diễn tập hôm nay, một số các bộ lãnh đạo của các sở ngành, lãnh đạo của 24 quận huyện của thành phố còn vắng rất nhiều. Trong 3 cái nhiệm vụ mà tôi đã đặt ra thì nhiệm vụ 2 vẫn chưa hoàn thành tốt bởi sự thiếu vắng trên. Mục tiêu chính của nhiệm vụ 2 là nâng cao nhận thức về an toàn thông tin cho các cấp lãnh đạo, các cán bộ vận hành hệ thống công nghệ thông tin. Do đó, tôi đề nghị Sở TT-TT ghi nhận đầy đủ chức danh của các đơn vị cử cán bộ đi tập huấn, đơn vị nào dự đúng thành phần, đơn vị nào dự không đúng thành phần, đơn vị nào không dự... để sau chương trình này, trong buổi tổng kết, đánh giá và rút kinh nghiệm để triển khai cho những năm tiếp theo, yêu cầu có mặt để chúng ta kiểm điểm và rút kinh nghiệm."

Đợt diễn tập lần này sẽ chia thành 3 đợt khác nhau với mỗi đợt là tổ hợp của một số kỹ thuật tấn công khác nhau. Hiện tượng tấn công phối hợp này được thấy xảy ra thường xuyên trong thực tế. Trong đó, tình huống 1 là phòng chống tấn công thay đổi giao diện trang thông tin điện tử. Tình huống 2 là tấn công APT và tình huống 3 là tấn công DDOS và khai thác dữ liệu. 

Theo chia sẻ từ ban tổ chức cho biết: "Các kỹ thuật tấn công được lựa chọn trong diễn tập là các kỹ thuật có tính phổ biến cao, có khả năng mang lại hậu quả nghiêm trọng cho hệ thống của nạn nhân và có độ tinh tế phức tạp từ trung bình đến cao. Các kỹ thuật sử dụng trong các tấn công có chủ đích (APT) và cách thức lấy cắp thông tin nhạy cảm của tổ chức cũng được thể hiện trong diễn tập. Trong quá trình diễn tập, chúng ta có thể được trải ngiệm tấn công mạng theo từng bước một cách bài bản, cùng với quá trình phòng thủ theo qui trình chuyên nghiệp. Thay đổi nội dung của Website, xâm nhập để lấy thông tin, xâm nhập để khống chế máy tính của nạn nhân và xây dựng “bàn đạp” để chui sâu hơn vào hệ thống của nạn nhân, tấn công từ chối dịch vụ làm tê liệt mạng đối thủ, các “đòn gió” để làm nhiễu đội phòng vệ, cách chuyển tin ra một cách kín đáo... là các kỹ thuật tấn công trong diễn tập." 

Ngoài ra, theo ông Tất Thành Cang: " Sau diễn tập, Sở Thông tin và Truyền thông, đội ứng cứu khẩn cấp an toàn an ninh thông tin Thành phố, Công ty TNHH MTV Công viên phần mềm Quang Trung sẽ xây dựng, hoàn thiện quy trình ứng cứu khẩn cấp sự cố an toàn an ninh thông tin để áp dụng chung cho toàn thành phố." 

Buổi diễn tập bảo vệ Hệ thống Thông tin TPHCM năm 2015 được diễn ra tại Công viên Phần mềm Quang Trung, phường Tân Chánh Hiệp, quận 12, thành phố Hồ Chí Minh. Buổi diễn tập lần này được phối hợp tổ chức bởi Sở Thông tin và Truyền thông thành phố Hồ Chí Minh, Chi hội An toàn thông tin phía Nam (VNISA), Công viên Phần mềm Quang Trung (QTSC) và sự hỗ trợ của CISCO System. 

Đây là lần thứ 2, Ủy ban nhân dân thành phố Hồ Chí Minh giao nhiệm vụ cho Sở Thông tin và Truyền thông tổ chức diễn tập bảo vệ hệ thống thông tin và an ninh mạng. Lần đầu tiên là vào tháng 12 năm 2013 với nhiệm vụ là đánh giá công tác bảo vệ chống tấn công mạng từ bên ngoài vào hệ thống trang thông tin điện tử Hochiminhcityweb, các trang thông tin điện tử thành viên của Hochiminhcityweb và hạ tầng thông tin được lưu trữ tại Công viên Phần mềm Quang Trung. Qua đó, hoàn thiện quy trình ứng cứu và khắc phục sự cố khi có tấn công mạng từ bên ngoài vào các hệ thống thông tin của Thành phố. 

Quốc Phan - Phạm Nguyễn