Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém

Phát biểu tại Lễ khai mạc sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng ghi nhận thực trạng của vấn đề an toàn thông tin, khi đa số người sử dụng hiện nay vẫn thường "lơ là" đối với công tác phòng tránh, ứng cứu dựa theo các khảo sát của những chuyên gia.

"Chính vì vậy, chủ đề của buổi tập trận An toàn thông tin quốc tế liên quan tới vấn đề thiếu xác thực và kiểm soát truy cập yếu kém là một chủ đề mang tính thời sự và cần được lưu tâm. Nó thể hiện sự quan tâm của quốc tế cũng như của Việt Nam đối các vấn đề mà chúng ta hiện nay đang lơ là - gồm quy trình và con người", Thứ trưởng cho biết.

Thứ trưởng Nguyễn Thành Hưng cũng biểu dương sự cố gắng, chủ động, tích cực và trách nhiệm của VNCERT trong các hoạt động hợp tác quốc tế về an toàn thông tin mạng, Thứ trưởng nhấn mạnh: "Việc tham gia các hoạt động diễn tập quốc tế nói chung và việc tổ chức diễn tập mở rộng tại Việt Nam nói riêng vừa là một hoạt động kỹ thuật nghiệp vụ chuyên sâu nhưng cũng là một nhiệm vụ tuyên truyền, nâng cao nhận thức về an toàn thông tin cho cơ quan, tổ chức và cộng đồng một cách hiệu quả".

Cuộc tập trận An toàn thông tin quốc tế (ACID 2017) diễn ra trong bối cảnh toàn cầu đang bị đe dọa bởi an toàn thông tin mạng, và theo ghi nhận của VNCERT thì tình hình sự cố trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017.

"Có tất cả 9 lỗ hổng hệ điều hành Windows đã được phát hiện, VNCERT cảnh báo sớm trước 3 tuần và sau đó, mã độc WannaCry bùng phát mạnh mẽ trên toàn thế giới", ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) cho biết.

Ông cũng báo cáo rằng tính đến ngày 8/9/2017 (tức là thứ 6 tuần trước), Trung tâm VNCERT đã điều phối xử lý được 1.762 sự cố Website lừa đảo (Phishing); 4.595 sự cố về phát tán mã độc (Malware); 3.607 sự cố tấn công thay đổi giao diện (Deface).

Nguy hiểm hơn, mới đây, 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server) cũng đã được phát hiện ra. Rất nhiều dấu hiệu cho thấy, đây là một chiến dịch tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin quan trọng tại Việt Nam. Trung tâm VNCERT đã phát lệnh điều phối, xử lý sự cố trên toàn quốc để các cơ quan, đơn vị kịp thời ngăn ngừa sự cố.

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT chia sẻ: "Trong công tác điều phối ứng cứu, một vai trò nữa cùng hết sức quan trọng, đó là cảnh báo sớm. Đơn cử như vụ tấn công của mã độc Wanna Cry xảy ra hồi đầu năm 2017, nhờ sự liên kết trong mạng lưới ứng cứu của các quốc gia, Việt Nam đã biết trước và cảnh báo sớm cho các đơn vị thực hiện thống nhất, giảm thiệt hại ở mức tối đa."

Tại buổi diễn tập, đội Core Team bao gồm các chuyên gia của VNCERT, Bkav, Viettel, VNPT, CMC Infosec, VNPT Technology v.v... sẽ là đội chính, chịu trách nhiệm hướng dẫn cho bất cứ thành viên nào tham gia Chương trình diễn tập ngày hôm nay nếu cần sự hỗ trợ để giải quyết các tình huống sự cố và các vấn đề leo thang đặc quyền được đưa ra.

Các Đội diễn tập còn lại sẽ thực hành, điều tra chứng cứ số liên quan đến sự cố; phân tích, xác định hành vi của đối tượng tấn công; đề xuất các biện pháp cảnh báo, khắc phục, giảm thiểu tác động, khôi phục hoạt động của hệ thống và các biện pháp phòng ngừa, ngăn chặn sự lây nhiễm, lan rộng của sự cố cần được thực hiện đối với tất cả các tổ chức có liên quan.

Nguyễn Nguyễn