Gửi lúc: 27/09/2018 11:10:41
Bookmark and Share

Phòng chống tấn công có chủ đích trên các mạng CNTT của các cơ quan Đảng, Nhà nước

Đó là chủ đề của buổi Diễn tập an toàn thông tin năm 2018, do Ban Cơ yếu Chính phủ tổ chức sáng ngày 27/9/2018, tại Hà Nội. Thiếu tướng Đặng Vũ Sơn, Trưởng ban Ban Cơ yếu Chính phủ đã đến dự và phát biểu khai mạc buổi Diễn tập.

Tham dự còn có đại diện lãnh đạo phụ trách Công nghệ thông tin (CNTT) và an toàn thông tin (ATTT) các Bộ, Ban, ngành Trung ương, tỉnh, thành phố; các đội diễn tập đến từ nhiều mạng CNTT đang được Ban Cơ yếu Chính phủ giám sát ATTT như Văn phòng Chính phủ, Văn phòng Quốc hội, Bộ Ngoại giao, Bộ Tư pháp…. Phía Ban Cơ yếu có các đồng chí lãnh đạo Ban, đại diện lãnh đạo các cơ quan, đơn vị thuộc Ban và các hệ Cơ yếu. Sự kiện đã thu hút hơn 200 đại biểu tới tham dự.

Diễn tập là một trong những hoạt động nhằm nâng cao hơn nữa nhận thức về công tác đảm bảo ATTT của cán bộ lãnh đạo quản lý, cán bộ làm CNTT nhà nước các cấp trước tình hình mất ATTT ngày càng phức tạp, khó lường; nâng cao khả năng ứng phó với các tình huống cụ thể; tiếp tục đảm bảo tính sẵn sàng trong hoạt động ứng cứu, giải quyết sự cố ATTT trên mạng CNTT trọng yếu cơ quan Đảng, Nhà nước.


Thiếu tướng Đặng Vũ Sơn phát biểu khai mạc buổi Diễn tập

Phát biểu khai mạc, thiếu tướng Đặng Vũ Sơn cho biết: trước tình hình an toàn thông tin diễn biến phức tạp như hiện nay, nhiệm vụ bảo đảm an toàn, bảo mật thông tin đối với các mạng CNTT và viễn thông trọng yếu của các cơ quan Đảng, Nhà nước đang đặt ra nhiều thách thức mới. Trong thời gian qua, nhiều văn bản quy phạm pháp luật quan trọng liên quan đến lĩnh vực bảo mật và ATTT đã được ban hành như: Luật An toàn thông tin mạng, Luật An ninh mạng. Đặc biệt, vừa qua Thủ tướng Chính phủ đã ký quyết định thành lập Ủy ban Quốc gia về Chính phủ điện tử, trong đó, yêu cầu về an toàn, an ninh thông tin được đặc biệt coi trọng.

Với vai trò là một trong những lực lượng chuyên trách bảo vệ bí mật nhà nước, Ban Cơ yếu Chính phủ đã và đang tập trung triển khai các giải pháp kỹ thuật đồng bộ để đáp ứng các yêu cầu về bảo mật và ATTT. Cụ thể là 04 nhiệm vụ chuyên môn: bảo đảm tuyệt đối bí mật nội dung thông tin lãnh đạo, chỉ đạo, chỉ huy của Đảng, Nhà nước và các lực lượng vũ trang bằng kỹ thuật mật mã trong mọi tình huống; triển khai Hệ thống Chứng thực chữ ký số chuyên dùng phục vụ Chính phủ điện tử và các hoạt động của cơ quan Đảng, Nhà nước; thực hiện giám sát ATTT trên các mạng CNTT trọng yếu của Đảng, Nhà nước và thực hiện quản lý nhà nước về mật mã dân sự.

Đồng chí cũng bày tỏ mong muốn thông qua buổi Diễn tập, Ban Cơ yếu Chính phủ và chủ quản các mạng CNTT sẽ chia sẻ các kinh nghiệm trong công tác phối hợp, ứng phó sự cố nhằm tăng cường hơn nữa hiệu quả cho hoạt động giám sát ATTT.

Buổi Diễn tập diễn ra với 02 nội dung chính: tấn công có chủ đích vào hệ thống mạng CNTT của các cơ quan Đảng, Nhà nước và phối hợp xử lý sự cố mã độc tấn công có chủ đích.

Dưới sự điều phối của tổ chuyên gia Trung tâm CNTT&GSANM, Ban Cơ yếu Chính phủ và Công ty Kaspersky sẽ diễn ra tình huống tin tặc sử dụng kỹ thuật giả mạo thư điện tử (email spoofing) có đính kèm mã độc hại tấn công vào người dùng quản trị website điều hành tác nghiệp, nhằm mục đích đánh cắp thông tin tài khoản quản trị và chèn mã độc hại lên website; sau đó, tấn công leo thang đặc quyền chiếm quyền điều khiển máy chủ web. Khi đó, máy chủ bị lây nhiễm mã độc sẽ trở thành thành bàn đạp để thực hiện tấn công các máy chủ khác trong mạng thông qua dò quét điểm yếu, lỗ hổng và tiến hành khai thác chiếm quyền điều khiển, tiếp tục lây nhiễm mã độc, thực hiện điều khiển từ xa, đánh cắp dữ liệu, kiểm soát toàn bộ dữ liệu máy tính.


Toàn cảnh buổi Diễn tập

Ngoài máy chủ web, tin tặc còn nhắm đến máy tính người dùng bằng việc đính kèm các mã độc vào các văn bản được đăng tải trên website điều hành tác nghiệp và lây nhiễm (khi người dùng tải các văn bản này về máy tính), sau đó bí mật kết nối đến máy chủ điều khiển để đánh cắp dữ liệu. Chưa dừng tại đó, tin tặc sẽ sử dụng thông tin cá nhân đánh cắp được để thực hiện lừa đảo, lây nhiễm mã độc lên điện thoại di động người dùng, kiểm soát điện thoại, đánh cắp dữ liệu, tệp tin ghi âm, video và thực hiện các mục đích khác.

Trước tình huống đó, các chuyên gia sẽ cùng triển khai các hoạt động giám sát ATTT và ứng cứu để nhanh chóng phát hiện các dấu hiệu bất thường trong mạng, kịp thời cảnh báo tới chủ quản mạng CNTT được giám sát và cùng phối hợp thực hiện quy trình xử lý, ứng cứu sự cố mất an toàn thông tin.

Cũng trong buổi diễn tập, đồng chí Trần Đức Sự, Giám đốc Trung tâm Công nghệ thông tin và Giám sát An ninh mạng đã báo cáo một số kết quả trong việc phối hợp triển khai giám sát ATTT giữa Trung tâm CNTT&GSAM và chủ quản các mạng CNTT. Đồng chí cũng chỉ ra một số tồn tại, hạn chế như: quy chế, chính sách về ATTT còn chưa đồng bộ, triệt để, chưa chú trọng đến vai trò con người; thiếu đội ngũ chuyên trách đảm bảo ATTT và nhận thức của người dùng chưa cao dễ dẫn đến nguy cơ lộ, lọt, mất ATTT; triển khai các giải pháp đảm bảo ATTT còn yếu, chưa đồng bộ.

Tại buổi Diễn tập, ông Yury Namestnikov đại diện Công ty Kaspersky (Liên Bang Nga) đã chia sẻ những thông tin về tình hình an toàn thông tin trên thế giới trong thời gian vừa qua. Bên cạnh đó. Ông đã trình diễn những giải pháp đảm bảo ATTT cho hệ thống mạng của tổ chức, doanh nghiệp.

Trong phần thảo luận, các đại biểu tham dự đã đặt ra nhiều câu hỏi cho các tình huống cụ thể. Các câu hỏi, yêu cầu tập trung vào các vấn đề: quy trình giám sát, xử lý sự cố ATTT phù hợp với các đặc điểm các mạng CNTT riêng biệt; kinh nghiệm trong việc xây dựng quy trình, giải pháp giám sát mạng CNTT hiệu quả; nâng cao trình độ năng lực các đội ngũ kỹ thuật mạng chủ quản qua các lớp đào tạo ATTT do Ban Cơ yếu Chính phủ tổ chức....

Thông qua sự kiện này, một lần nữa Ban Cơ yếu Chính phủ đã khẳng định vai trò, vị trí, trách nhiệm trong việc triển khai giám sát ATTT với các mạng CNTT trọng yếu quốc gia; đồng thời giới thiệu các giải pháp tổng thể bảo đảm bảo mật và ATTT cho các mạng CNTT của các cơ quan Đảng, Nhà nước. Qua đó, làm cơ sở để các Bộ, ngành, địa phương tiếp tục đề xuất nhu cầu về bảo mật và ATTT.

Trong thời gian qua, công tác phối hợp triển khai giám sát ATTT giữa Trung tâm CNTT&GSANM và chủ quản các mạng CNTT được giám sát đã thu được nhiều kết quả tích cực. Cùng với việc sử dụng các sản phẩm mật mã và chữ ký số của Ngành Cơ yếu Việt Nam, đến nay Trung tâm CNTT&GSANM đã và đang triển khai giám sát cho gần 20 mạng CNTT của các Bộ, Ngành, tỉnh, thành phố. Chỉ tính riêng 6 tháng đầu năm 2018 hệ thống giám sát ATTT của Trung tâm CNTT&GSANM đã ghi nhận tới 448.460 cảnh báo tấn công với nhiều thủ đoạn tinh vi, phức tạp như trinh sát hệ thống, do thám mật khẩu, khai thác lỗ hổng nhằm chiếm quyền điều khiển của các máy chủ trong hệ thống, bí mật mở kết nối tới máy chủ điều khiển ở nước ngoài để chuyển dữ liệu đã đánh cắp. Thủ đoạn nhúng mã độc vào các liên kết web nhằm đánh cắp thông tin xác thực người dùng để truy nhập trái phép, tấn công từ chối dịch vụ làm tê liệt hệ thống và tấn công gây lỗi tràn bộ đệm hệ thống để xâm nhập và leo thang đặc quyền tấn công ra toàn bộ hệ thống cũng được hệ thống giám sát ghi nhận.

Ngọc Mai – Thảo Uyên