Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia (phần I)
Để quý vị độc giả có thể hiểu rõ hơn về thực trạng mất an toàn thông tin hiện nay đối với các mạng công nghệ thông tin trọng yếu quốc gia và vai trò của công tác giám sát an toàn thông tin (ATTT) nhằm nâng cao sức phòng thủ cho hệ thống mạng công nghệ thông tin trọng yếu quốc gia, Tạp chí An toàn thông tin đã mời đến trường quay ông Trương Thanh Tùng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ tham dự buổi tọa đàm với chủ đề: “Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia”.
Buổi Tọa đàm trực tuyến “Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia” được triển khai bằng hình thức đưa ra câu hỏi mà độc giả quan tâm đến các chuyên gia trả lời và đăng tải trên website. Dưới đây là nội dung của buổi Tọa đàm.
Ông Trương Thanh Tùng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (bên phải) tham dự Tọa đàm “Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia”
MC: Đầu tiên, xin cảm ơn ông Trương Thanh Tùng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ đã nhận lời mời tham gia chương trình. Xin được hỏi thông qua công tác giám sát an toàn thông tin, ông đánh giá như thế nào về tình hình mất an toàn thông tin hiện nay đối với các mạng công nghệ thông tin trọng yếu quốc gia?
Ông Trương Thanh Tùng: Giám sát ATTT là một trong những giải pháp quan trọng và cần thiết trong việc phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Việc giám sát ATTT cho phép cảnh báo được các cuộc tấn công, điểm yếu, lỗ hổng bảo mật, đồng thời đưa ra được nhiều giải pháp để khắc phục và ngăn chặn thành công các cuộc tấn công này. Không nằm ngoài sự tác động từ hình an ninh, an toàn thông tin của thế giới, nhiều hệ thống công nghệ thông tin trọng yếu của các cơ quan Đảng và Chính phủ trở thành mục tiêu của tin tặc, các cuộc tấn công mạng không ngừng gia tăng về cả tần suất và cường độ. Vũ khí mạng xuất hiện ngày càng nhiều, chiến dịch tấn công mạng quy mô lớn, có chủ đích gia tăng, nhằm phá hoại hệ thống thông tin, đánh cắp dữ liệu.
Thông qua hoạt động giám sát an toàn thông tin cho 36 hệ thống công nghệ thông tin, hệ thống Chính phủ điện tử của các cơ quan Đảng và Chính phủ cho thấy, có 03 phương thức tấn công mạng chủ yếu của tin tặc nhắm vào các hệ thống công nghệ thông tin trọng yếu, dẫn đến các nguy cơ mất an ninh, an toàn thông tin và lộ lọt bí mật nhà nước, bao gồm:
- Tấn công khai thác lỗ hổng bảo mật vào các dịch vụ, ứng dụng được công khai trên Internet: Các dịch vụ, hệ thống công khai trên mạng Internet thường tồn tại các lỗ hổng bảo mật nghiêm trọng (đặc biệt là các lỗ hổng zero-day), cho phép tin tặc có thể sử dụng để khai thác, chiếm quyền điều khiển, từ đó làm bàn đạp tấn công sâu vào bên trong hệ thống, hoặc tấn công leo thang sang các hệ thống khác bao gồm cả hệ thống mạng nội bộ (LAN), hoặc hệ thống mạng diện rộng (WAN).
- Tấn công phát tán mã độc trong hệ thống mạng: Các hệ thống không kết nối internet vẫn bị tấn công mã độc thông qua người dùng sử dụng USB hoặc các phần mềm bẻ khóa (Chủ yếu là bẻ khóa hệ điều hành Windows và Office).
- Tấn công mã độc có chủ đích (APT) thông qua hệ thống thư điện tử: Đối với phương thức tấn công này, người dùng là mục tiêu chủ yếu của tin tặc. Đây là loại hình tấn công được phân tích, phát hiện thường xuyên hiện nay. Trong phương thức tấn công này, tin tặc gửi thư đến người dùng và đính kèm mã độc vào nội dung thư, khi người dùng mở nội dung của thư, mã độc sẽ tự động cài đặt lên máy tính người dùng, từ đó cho phép tin tặc kiểm soát, chiếm quyền, điều khiển, đánh cắp dữ liệu người dùng.
Một vài số liệu cụ thể về tình hình mất an toàn thông tin hiện nay có thể chia sẻ như sau:
- Theo báo cáo của các hãng công nghệ hàng đầu về lĩnh vực an toàn thông tin, trong 3 quý đầu năm 2023, ghi nhận hơn 70 triệu loại mã độc mã độc mới, trung bình hàng tháng có gần 10 triệu mã độc và biến thể mới xuất hiện, nâng tổng số mã độc được ghi nhận từ năm 1984 đến nay lên hơn 1,3 tỷ mã độc. Điều này cho thấy tình hình nguy cơ mất an toàn thông tin mạng ngày càng trở nên phức tạp, tinh vi và khó dự đoán.
- Về số lượng và chủng loại của các mã độc mới rất đa dạng, chủ yếu là các mã độc hoạt động trên hệ điều hành Windows (trên 56 triệu mã độc), tiếp theo là các loại hình mã độc hoạt động trên các hệ điều hành như Android (khoảng 2 triệu), Linux (khoảng 170 nghìn ) và MacOS (khoảng 54 nghìn).
- Riêng trong 3 quý đầu năm 2023, qua nghiệp vụ giám sát, phân tích đã phát hiện tổng số 48.786 cảnh báo liên quan đến các loại hình tấn công mạng. Trong đó có 39.320 cảnh báo tấn công khai thác lỗ hổng bảo mật (chiếm 80,60%); 3.788 cảnh báo tấn công mã độc (chiếm 7,76%); 4.349 cảnh báo tấn công đăng nhập, xác thực (chiếm 8,91%); 185 cảnh báo tấn công từ chối dịch vụ (0,38%) và 1.144 cảnh báo nguy cơ mất an toàn thông tin khác (2,34%).
MC: Qua những con số được chia sẻ, chúng ta có thể nhận thấy hệ thống thông tin trọng yếu nước ta đang phải đối mặt với nhiều thách thức trên không gian mạng. Ông cho rằng nguyên nhân nào dẫn đến thực trạng này?
Ông Trương Thanh Tùng: Có nhiều nguyên nhân gây ra thực trạng các hệ thống công nghệ thông tin trọng yếu nước ta phải đối mặt với nhiều thách thức trên không gian mạng ngày nay. Dưới đây là một số nguyên nhân quan trọng:
Sự phức tạp và đa dạng hóa của môi trường mạng: Môi trường mạng ngày càng phức tạp với sự kết nối của nhiều thiết bị, hệ thống và ứng dụng khác nhau. Sự đa dạng về nền tảng, hệ điều hành, ứng dụng và thiết bị tạo ra môi trường rộng lớn, đa dạng, tăng cường khả năng tấn công và rủi ro bảo mật.
Mối đe dọa ngày càng tiên tiến: Kẻ tấn công ngày càng sử dụng các phương thức tấn công tiên tiến và phức tạp hơn, bao gồm malware, phishing, ransomware và các hình thức tấn công mạng thông minh khác. Công nghệ ngày càng tiến bộ cũng mang lại những mối đe dọa mới và khó nhận diện.
Sự thiếu hụt kiến thức và nhân lực: Có sự thiếu hụt về kiến thức và nhân lực chuyên môn trong lĩnh vực an ninh mạng. Việc duy trì và phát triển các kỹ năng an ninh mạng là một thách thức lớn đối với nhiều tổ chức.
Thiếu hệ thống an ninh mạng toàn diện: Nhiều tổ chức chưa có hoặc thiếu một hệ thống an ninh mạng toàn diện, bao gồm cả các chính sách, quy trình, công cụ và công nghệ cần thiết để bảo vệ hệ thống mạng.
Thách thức về tuân thủ quy định và chuẩn mực: Quy định về bảo mật thông tin đang ngày càng nghiêm ngặt. Việc tuân thủ các chuẩn mực an ninh thông tin đã được quy định trong các Luật và Nghị định như Luật An ninh mạng, Luật An toàn thông tin… đòi hỏi các tổ chức phải đầu tư nhiều hơn vào an ninh mạng.
Sự phát triển nhanh chóng của công nghệ: Sự phát triển nhanh chóng của công nghệ thông tin cũng tạo ra nhiều thách thức. Việc tích hợp công nghệ mới và tiến bộ vào môi trường mạng không chỉ mang lại cơ hội mà còn là mục tiêu cho các kẻ tấn công.
Các nguyên nhân này cùng nhau tạo ra một môi trường mạng phức tạp đầy thách thức, yêu cầu sự chú ý và đầu tư liên tục vào an ninh mạng để bảo vệ thông tin và hệ thống một cách hiệu quả.
MC: Liệu đây có phải là những vướng mắc trong việc triển khai giám sát, đảm bảo toàn thông tin cho các mạng công nghệ thông tin trọng yếu không thưa ông?
Ông Trương Thanh Tùng: Đúng vậy, chắc chắn những nguyên nhân tôi vừa phân tích ở trên sẽ tạo ra những thách thức không nhỏ trong việc triển khai giám sát, đảm bảo toàn thông tin cho các mạng công nghệ thông tin trọng yếu. Một số khó khăn, hạn chế cụ thể phải kể đến như sau:
- Công tác quản lý nhà nước về ATTT chưa đáp ứng yêu cầu thực tế. Điều này thể hiện ở: Hành lang pháp lý, hệ thống văn bản quy phạm pháp luật về ATTT đang được hoàn thiện; nhiều văn bản quy định chức năng, nhiệm vụ của các Bộ, Ngành còn chồng chéo, bất cập; chưa xây dựng được các quy chuẩn quốc gia trong lĩnh vực ATTT,.... Việc triển khai quy chế phối hợp giữa Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ trong lĩnh vực bảo đảm ATTT trên mạng CNTT chưa thực sự mạnh mẽ, hiệu quả.
- Việc phối hợp trong công tác triển khai, giám sát, xử lý sự cố gặp nhiều khó khăn. Nguyên nhân bởi nhận thức về vai trò của giám sát ATTT trong việc đảm bảo an toàn thông tin của cán bộ quản lý, lãnh đạo của nhiều nơi còn hạn chế. Thiếu đội ngũ cán bộ chuyên trách về ATTT; Hầu hết các cơ quan chủ quản mạng CNTT chưa được đầu tư đồng bộ, đầy đủ các thiết bị đảm bảo ATTT như thiết bị IPS/IDS, Web Security, Mail Sercurity, thiết bị phòng chống tấn công có chủ đích; Việc xử lý các cảnh báo mất ATTT tại cơ quan chủ quản mạng CNTT chưa thực sự triệt để; Quy chế, chính sách về ATTT chưa được xây dựng hoặc đã có nhưng chưa thực hiện và giám sát một cách toàn diện, triệt để; hầu hết các chính sách ATTT chưa chú trọng đến vai trò của con người, chính sách ATTT của tổ chức.
- Chưa tổ chức được lực lượng trực giám sát 24/7 thường xuyên. Hiện công tác này chỉ tổ chức vào các dịp cao điểm, nên kết quả vẫn còn chưa được như mong muốn, chất lượng cảnh báo có lúc chưa có tính tức thời.
- Các sự cố thường xảy ra đột xuất. Nhất là trên các hệ thống yêu cầu cao về tính bảo mật, tính sẵn sàng nên phải xử lý nhanh, tránh ảnh hưởng đến người dùng. Cán bộ kỹ thuật thường xuyên phải phối hợp xử lý các sự cố vào thời gian ngoài giờ hành chính, ngày nghỉ. Lực lượng cán bộ còn thiếu trong một số thời điểm các sự cố xảy ra ở nhiều cơ quan, đơn vị khác nhau. Khoảng cách về địa lý và nguồn nhân lực chuyên trách về an toàn thông tin tại các cơ quan, đơn vị còn mỏng, yếu; cơ chế phối hợp, quy trình tổ chức ứng cứu sự cố ATTT cũng chưa được thống nhất dẫn đến việc triển khai còn nhiều hạn chế, chưa kịp thời.
MC: Bên cạnh việc triển khai giám sát cho các mạng công nghệ thông tin trọng yếu, hiện nay, Ban Cơ yếu Chính phủ đang triển khai các mặt nào trong công tác đảm bảo an toàn thông tin cho các mạng công nghệ thông tin của các cơ quan trọng yếu của Đảng, Nhà nước?
Ông Trương Thanh Tùng: Hoạt động giám sát, đảm bảo ATTT là một trong bốn nhiệm vụ quan trọng của Ngành đã được Lãnh đạo Ban giao cho Trung tâm thực hiện triển khai. Trong năm 2023, Trung tâm đã phối hợp chặt chẽ với các cơ quan Trung ương, Bộ, ngành, tỉnh, thành, triển khai đồng bộ các giải pháp: Giám sát ATTT, Đánh giá ATTT và Ứng cứu các sự cố ATTT đạt được nhiều kết quả tích cực góp phần quan trọng vào công tác đảm bảo ATTT cho 36 hệ thống mạng CNTT của các cơ quan Đảng, Chính phủ, cụ thể:
Về công tác đánh giá an toàn thông tin
Trong năm 2023, Trung tâm đã thực hiện đánh giá định kỳ ATTT cho hệ thống mạng của Ban Cơ yếu Chính phủ và các hệ thống ứng dụng của các cơ quan trong và ngoài Ban Cơ yếu Chính phủ. Kết quả cụ thể: Đã thực hiện 16 lượt đánh giá ATTT cho các dòng sản phẩm BMK, BML của Cục Quản lý kỹ thuật nghiệp vụ mật mã; Ứng dụng số của Học viện Kỹ thuật mật mã; Hệ thống quản lý văn bản hồ sơ công việc của văn phòng Ủy ban nhân dân thành phố Hồ Chí Minh; Hệ thống phục vụ chuyển đổi số trong công tác hỗ trợ kỹ thuật của Cục Chứng thực số và Bảo mật thông tin; Driven Etoken của Cục Quản lý kỹ thuật nghiệp vụ mật mã; Mã nguồn các phần mềm và thư viện tích hợp ký số của Cục Chứng thực số và Bảo mật thông tin; Hệ thống email của Ban Cơ yếu Chính phủ; Phần mềm Bitrix; Máy chủ quản lý đảng viên; Hệ thống thông tin của Cục Chứng thực số và Bảo mật thông tin. Qua đó phát hiện 105 lỗ hổng (trong đó 30 lỗ hổng nghiêm trọng mức cao). Từ đó, giúp các cơ quan, đơn vị kịp thời khắc phục các lỗ hổng để tránh các rủi ro có thể xảy ra đến với các ứng dụng và hệ thống mạng.
Về công tác phối hợp ứng cứu sự cố an toàn thông tin
- Trung tâm cũng thường xuyên phối hợp chặt chẽ với các cơ quan có mạng được giám sát thực hiện ứng cứu, giải quyết các sự cố ATTT, đảm bảo không gián đoạn hệ thống hay mất mát dữ liệu, nhiều tình huống tấn công mạng nguy hiểm đã được cảnh báo và phối hợp để ứng cứu và khắc phục sự cố kịp thời. Trong năm 2023, Trung tâm đã hỗ trợ rà quét mã độc tại Văn phòng Quốc hội; Cục Lãnh sự/Bộ Ngoại giao; Ủy ban nhân dân thành phố Hà Nội; Sở Thông tin và Truyền thông Hà Nội; Văn phòng Tỉnh ủy Đắk Nông.
- Khôi phục dữ liệu số cho các thiết bị lưu trữ của Văn phòng Trung ương Đảng, Văn phòng Tỉnh ủy Sơn La, Công nghệ thông tin/ Văn phòng Ban đối ngoại Trung ương… Đã tiêu hủy 606 ổ đĩa cứng máy tính để bàn, máy tính xách tay, 44 ổ đĩa cứng máy chủ, 1182 đĩa CD, 22 ổ đĩa USB Flash disk nhằm bảo đảm an toàn, an ninh thông tin, tránh thất thoát, lộ lọt của Văn phòng Trung ương Đảng. Xóa triệt để dữ liệu trên 64 máy tính, 11 laptop và các thiết bị lưu trữ sử dụng trong phục vụ Hội nghị Trung ương.
- Tham mưu, tổ chức triển khai thực hiện kế hoạch diễn tập thực chiến bảo đảm an toàn thông tin mạng tại Ban Cơ yếu Chính phủ.
- Xây dựng kịch bản demo các phương thức tấn công và cách phòng chống sử dụng các giải pháp và sản phẩm của Ban Cơ yếu Chính phủ.
- Phối hợp kiểm tra bảo vệ bí mật nhà nước cho các cơ quan, đơn vị trong Ban.
(còn tiếp)
Lưu Trung