Phòng thủ trong 'Kỷ nguyên mới của an ninh mạng'

Diễn biến an ninh mạng ngày càng phức tạp, đe dọa mọi tổ chức, doanh nghiệp cũng như người dân có thể phải gánh chịu rủi ro khó lường bất cứ lúc nào.

Theo cảnh báo của các chuyên gia tại Ngày ATTT Việt Nam diễn ra tại Tp.HCM hôm 17/11/2016, các cuộc tấn công trên không gian mạng còn có thể đe dọa an toàn an ninh quốc gia, thậm chí được sử dụng để giải quyết những mâu thuẫn, xung đột giữa một số quốc gia. Trong kỷ nguyên mới của an ninh mạng, công tác phòng thủ trên không gian số của các quốc gia, tổ chức, doanh nghiệp được coi trọng hơn bao giờ hết, với những khoản đầu tư, nghiên cứu công nghệ và phát triển giải pháp ngày càng tăng nhằm phát hiện sớm và phản ứng kịp thời các cuộc tấn công mạng, đảm bảo cho sự phát triển bền vững. 

Kỷ nguyên không bình yên

Không gian mạng chưa hề bình yên mà diễn biến ngày càng phức tạp, đặc biệt thế giới IoT (Internet of Things) rộng lớn đang phát triển nhanh cũng chính là cơ hội  để các loại malware phát tác. Nhiều thiết bị IoT thiếu tính năng bảo mật, trong khi đó chúng thường chỉ được bảo vệ bằng tên và mật khẩu mặc định, đơn cử như phát hiện gần đây đối với các hệ thống camera IP. Vụ nhà cung cấp tên miền Dyn của Mỹ bị tấn công từ chối dịch vụ DDoS dữ dội vào cuối tháng 10 khiến hàng loạt website của nước này bị ảnh hưởng, thậm chí một số dịch vụ ngừng hoạt động, là lời cảnh báo cho tương lai. Nguyên nhân được xác định là do Mirai, một loại mã độc kiểu mới có khả năng tạo ra mạng botnet rộng lớn bằng cách lây nhiễm qua nhiều thiết bị kết nối Internet. 

Nhiều chuyên gia cảnh báo tấn công mạng ngày càng có chủ đích hơn, và không chỉ phá hoại lấy tiếng mà tấn công kiếm tiền đã thành xu hướng, như tống tiền bằng mã độc ransomware không mới nhưng đang nổi lên hoành hành khắp nơi. Ông Võ Đỗ Thắng - Giám đốc Trung tâm Đào tạo Quản trị và An ninh mạng Athena, chia sẻ, ông vẫn thường xuyên nhận được các mẫu ransomware do các đơn vị gửi đến nhờ xử lý. Đáng ngại là lượng ransomware mới tăng nhanh và sinh ra rất nhiều biến thể, cực kỳ khó đối phó, trong khi đó tác giả ẩn mình “nhường” cho cộng đồng phát tán và ăn chia với bên sử dụng để tấn công trục lợi, nên hầu như không bị lộ diện. Ai cũng có thể tạo ra ransomware từ mã nguồn ban đầu tải về từ mạng đã tạo nên ngành công nghiệp đem về lợi nhuận bất chính khổng lồ cho giới tội phạm. 

Tấn công mạng để trục lợi đã thành hoạt động kinh doanh béo bở, thể hiện qui mô các vụ đánh cắp dữ liệu ngày càng lớn. Chỉ mới hồi cuối tháng 9 vừa qua, Yahoo chính thức xác nhận khoảng 500 triệu tài khoản người dùng đã bị tin tặc đánh cắp vào năm 2014, bao gồm những thông tin cá nhân nhạy cảm của khách hàng: tên, mật khẩu đăng nhập, địa chỉ email, số điện thoại, và cả câu hỏi bảo mật. Thông tin trực tuyến của người dùng đang là mặt hàng hấp dẫn mua bán trên mạng để sử dụng cho các thủ đoạn đánh cắp tiền trong tài khoản ngân hàng, hay thực hiện các giao dịch bất hợp pháp.

Theo ông Phạm Anh Tuấn, Trưởng ban hiện đại hóa công nghệ ngân hàng Vietcombank, rủi ro xảy ra đối với các giao dịch tài chính ngân hàng một phần bởi khách hàng ngày nay chia sẻ quá nhiều thông tin cá nhân trên các mạng xã hội. Họ quá dễ bị lừa nhấp vào đường link dẫn đến trang web độc hại và bị đánh cắp thông tin cá nhân, hay bị lừa cung cấp cả tên tài khoản cùng mật khẩu cho hacker. Cũng cùng quan điểm như vậy, ông Võ Đỗ Thắng cho rằng, lỗ hổng rất lớn nằm ở số đông nhân viên văn phòng không có kiến thức về bảo mật hàng ngày tiếp nhận email, lướt web rất dễ nhấp vào đường link giả mạo, dính mã độc và lan truyền nhanh chóng trên toàn mạng nội bộ. Ukraine mất điện trên diện rộng hồi cuối năm ngoái cũng chỉ vì nhân viên điều hành mở tập tin Excel đính kèm email gửi tới có chứa mã độc.

Sự cố mất điện tại Ukraine do mã độc gây ra tiêu biểu cho xu hướng tấn công mạng phá hoại cơ sở hạ tầng trọng yếu, gây xáo trộn đời sống hàng ngày. Hay Hacker dùng mã độc tấn công gây thiệt hại về mặt vật chất có thể thấy qua vụ làm hỏng nhà máy luyện thép của Đức, trước nữa là sâu Stuxnet phá hỏng máy ly tâm làm giàu uranium tại cơ sở hạt nhân của Iran. Trước hiện trạng diễn biến an ninh mạng ngày càng phức tạp, các chuyên gia bảo mật khuyến cáo trong các hệ thống phòng thủ ngày nay cần phải kết hợp chặt chẽ cả công nghệ, qui trình và con người.

Công nghệ không có khuôn mặt của con người

Nhận thức nguy cơ từ không gian mạng ngày càng tăng và khó lường, các quốc gia, công ty, tổ chức ngày càng tăng cường đầu tư nghiên cứu, phát triển và áp dụng các công nghệ phòng vệ. Những giải pháp đầu tư nhằm giúp phát hiện sớm hệ thống bị xâm nhập là hết sức quan trọng để có những hành động phản ứng nhanh, đối phó kịp thời các cuộc tấn công tiềm năng mà các phương thức phòng thủ truyền thống dựa trên dấu hiệu nhận diện mẫu virus không còn hiệu nghiệm. Hệ thống phòng thủ thời nay phải có khả năng phát hiện tấn công theo hành vi, những kết nối đáng ngờ từ trong hệ thống ra bên ngoài, biểu hiện bất thường của những sự kiện… Tuy nhiên, việc xây dựng hệ thống phát hiện sớm và quản lý theo sự kiện như vậy (gọi là SIEM - Security Incident and Event Management) hết sức tốn kém. 

“Khả năng phát hiện bị tấn công được cải tiến, nhưng còn xa với mong đợi”, theo nhận định của VNISA phía Nam. Nguyên do một phần là sự phổ cập của mã hóa thông tin với  hơn 50% lượng thông tin đã được mã hóa khi chuyển qua mạng Internet, nên rất khó theo dõi để phát hiện tấn công mạng. 

Các chuyên gia bảo mật cùng chung nhận định về công tác phòng thủ ngày nay dường như không đủ để đối phó với những phương thức tấn công mạng hiện đại của hacker ngày càng thông minh với những công cụ tấn công cải tiến liên tục, kỳ công nghiên cứu khảo sát mục tiêu. Nhiều lý do được nêu ra như giải pháp không đồng bộ, nhiều khi chỉ chú trọng công nghệ, qui trình có thể đã có nhưng thiếu tuân thủ chặt chẽ, và yếu tố con người vẫn là khâu yếu nhất trong toàn bộ hệ thống phòng thủ. 

Báo cáo hiện trạng ATTT 2016 của VNISA phía Nam nêu rõ, các công cụ, nhất là các hệ thống SIEM ngày càng phát triển và đắt giá, do vậy vai trò của kỹ sư giám sát ATTT vẫn ngày càng quan trọng. Kiến thức, kỹ năng, sự nhạy bén của chuyên viên giám sát ATTT là yếu tố quan trọng để có thể phát hiện sớm các cuộc tấn công có chủ đích. Vì thế công tác đào tạo nguồn nhân lực cho ATTT cấp thiết hơn bao giờ hết. 

Thực tế, kết quả khảo sát hiện trạng ATTT của VNISA phía Nam cho thấy, nhận thức về ATTT có nhiều chuyển biến về công tác đào tạo, đặc biệt là nhu cầu về đào tạo ngay. 50,4% tổ chức có nhu cầu đào tạo ngay về các kỹ năng phòng thủ, xử lý sự cố, phân tích mã độc; tiếp đến là về khả năng tiến hành các đánh giá (audit) và quản lý rủi ro (chiếm 44,1%), và các kỹ năng bảo vệ ứng dụng và hệ thống (chiếm 43,3%). Những con số này cho thấy các tổ chức nhìn chung đã nhận ra những yếu kém trong nhân sự trong lĩnh vực ATTT. Nhu cầu đã có, tuy nhiên khâu triển khai có thực sự hiệu quả hay không lại là vấn đề khác. 

Giám đốc sở TTTT TP.HCM Lê Thái Hỷ (bên phải) và Giám đốc VNCERT Vũ Trọng Đường trả lời các câu hỏi trong phần Tọa đàm về hiện trạng ATTT khu vực phía Nam, tại buổi hội thảo Ngày ATTT Việt Nam 2016 diễn ra tại TP.HCM hôm 17/11/2016.

Phòng thủ bao nhiêu cho đủ?

Ông Vũ Trọng Đường, Giám đốc VNCERT cho hay, rút kinh nghiệm sau sự cố xảy ra với Vietnam Airlines vào cuối tháng 7 vừa qua, có thể thấy chúng ta còn lúng túng trong việc phối hợp và điều phối xử lý sự cố. Về mặt kỹ thuật, các hệ thống phải tăng cường các biện pháp bảo đảm ATTT, có phương án dự phòng cho sự cố xảy ra; Các qui trình lưu trữ thông tin, sao lưu dữ liệu cần phải tuân thủ; Tăng cường năng lực cho các cơ quan ứng cứu sự cố để hạn chế thấp nhất thiệt hại khi sự cố xảy ra; và cần phải trao đổi thông tin thường xuyên, kịp thời. “VNCERT đang xây dựng đề án nâng cao năng lực điều phối ứng cứu sự cố”.

Ông Lê Thái Hỷ, Giám đốc sở TTTT TP.HCM cho biết, Thành phố đã xây dựng kế hoạch tổng thể về ANTT trong giai đoạn 2016 - 2020, và cũng đã yêu cầu lãnh đạo các cấp phải xây dựng kế hoạch, đảm bảo ANTT cho đơn vị mình.

TP.HCM hôm 7/10 đã tổ chức diễn tập bảo vệ hệ thống thông tin nhằm nâng cao ý thức cho các tổ chức, cá nhân về bảo mật, an ninh thông tin, và tập dượt các khả năng sẵn sàng đối phó với tấn công mạng ở mọi qui mô, cấp độ. Ông Lê Thái Hỷ nhấn mạnh những điểm mới của diễn tập năm nay là dùng nội lực thành phố để tạo ra hạ tầng diễn tập, mô phỏng gần như một hệ thống thông tin đặt trong một trung tâm dữ liệu như trong thực tế; Tập huấn không chỉ các chuyên gia mà cho cả các Quận/huyện và Sở/ban/ngành của Thành phố. Cuộc diễn tập diễn ra liên tục 2 ngày liền, với hai bên tấn công và phòng thủ qua đó kiểm tra khả năng và tính sẵn sàng trong xử lý sự cố ATTT.

Theo đánh giá của các chuyên gia bảo mật VNISA, diễn tập ATTT cho phép các kỹ sư được tôi luyện trong các cuộc tấn công mạng. Vì vậy, công tác diễn tập cần được nâng cấp hơn nữa để hệ thống thao trường  diễn tập sát thực tế hơn. Qua đó, các nhà quản lý có thông tin khách quan, trung thực về khả năng sẵn sàng xử lý sự cố của đội ngũ kỹ sư cùng trang thiết bị hiện hữu.

Thuận lợi cho công tác đảm bảo an ninh, ATTT là luật An toàn thông tin mạng, được Quốc hội thông qua và đã có hiệu lực từ 1/7/2016, sẽ là nền tảng để chuẩn hóa các hoạt động liên quan tới ATTT tại Việt Nam. Tuy nhiên, VNISA phía Nam kiến nghị cơ quan quản lý nhà nước cần nhanh chóng ban hành các văn bản để Luật ATTT mạng sớm đi vào cuộc sống. Ông Võ Đỗ Thắng cũng bày tỏ băn khoăn về việc làm sao để huy động nguồn lực xã hội, vì thế giới phẳng và luật ATTT mạng chỉ có tác dụng trong nước. 

VNISA phía Nam cũng kiến nghị cơ quan chức năng cần tăng cường công tác đảm bảo ATTT cho các dịch vụ công một cách đồng bộ để phát triển mạnh mẽ và vững chắc chính phủ điện tử; Sử dụng hiệu quả các đầu tư về thao trường an ninh mạng phục vụ đào tạo nhân lực và phát triển mạnh mẽ hơn nữa công tác diễn tập ATTT.

Đối với doanh nghiệp, VNISA phía Nam kiến nghị cần chú trọng khả năng phát hiện và xử lý các tấn công có chủ đích; Đầu tư cho ATTT phù hợp với nhu cầu hoạt động sản xuất kinh doanh, và phải mang tính lâu dài và bền vững; Tăng cường khả năng phối hợp, chia sẻ thông tin giữa các doanh nghiệp, giúp cho khả năng rút bài học kinh nghiệm và tránh các sai sót đã xảy ra được tốt hơn. 

Theo PCWorldVN

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.