Sáng 30/11, Hội thảo An toàn không gian mạng Việt Nam 2016 có chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam” do Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT) phối hợp tổ chức đã diễn ra tại Hà Nội. Đây là kết quả của dự án “Phối hợp nghiên cứu phát triển các đội ứng cứu sự cố máy tính tại Việt Nam” thuộc chương trình hỗ trợ các nước đang phát triển của Liên minh Viễn thông châu Á APT.
Phát biểu khai mạc hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nhận định, an toàn thông tin mạng (ATTTM) đang là vấn đề thời sự, thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân.
Theo chia sẻ của Giám đốc Trung tâm VNCERT Nguyễn Trọng Đường, trong thời gian qua, tình hình an toàn thông tin trên thế giới nói chung và Việt Nam nói riêng diễn biến rất phức tạp. Các hình thức tấn công có chủ đích APT, mã độc gián điệp, mạng botnet, DDoS, Deface, Phishing… .đang ngày càng tinh vi, phức tạp và khó lường.
Hiện nay, đã xuất hiện nhiều tấn công mạng có chủ đích nhằm vào các cơ quan chính phủ, các hệ thống tài chính ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp của Việt Nam. Bên cạnh đó, mã độc tống tiền Ransomware hiện đang gia tăng phức tạp; Xu hướng tấn công vào các thiết bị IoT như hệ thống camera đang ngày càng nhiều; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng.
Trung tâm VNCERT đã ghi nhận nhiều hình thức tấn công trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếm đoạt tài khoản mạng xã hội, tài khoản cá nhân, mã hóa dữ liệu người dùng với mục đích đòi tiền chuộc.
Theo thống kê của VNCERT, trong năm 2015, Trung tâm đã ghi nhận 31.585 sự cố an toàn mạng, gồm cả sự cố Phishing (lừa đảo), Deface (tấn công thay đổi giao diện) và Malware (mã độc); hơn 1,4 triệu lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet. Trong nửa đầu năm nay, VNCERT đã ghi nhận 8.758 vụ tấn công Phishing, gấp 3 lần so với 6 tháng đầu năm 2015; 77.160 vụ tấn công Deface, gấp 8 lần so với 6 tháng đầu năm 2015; và 41.712 vụ tấn công Malware, gấp 5 lần so với 6 tháng đầu năm 2015.
Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng và phức tạp trên thế giới cũng như ở Việt Nam, Thứ trưởng Nguyễn Thành Hưng cho rằng, việc tăng cường năng lực cho đội ngũ kỹ thuật chuyên trách về ứng cứu sự cố và nâng cao nhận thức cho xã hội về đảm bảo ATTTM luôn được mọi quốc gia, mọi tổ chức, doanh nghiệp chú trọng. Chính vì vậy, hội thảo An toàn không gian mạng Việt Nam năm nay đã chọn chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam nhằm trao đổi, thảo luận về các giải pháp để thúc đẩy phát triển lực lượng ứng cứu sự cố và bảo đảm an toàn thông tin mạng tại Việt Nam”.
Thứ trưởng cũng cho biết, để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm an toàn thông tin mạng quốc gia, năm 2011, Bộ TT&TT đã ban hành Thông tư 27 quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Triển khai thực hiện Thông tư này, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã hình thành và phát triển, với Cơ quan điều phối quốc gia là Trung tâm VNCERT và các thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành, địa phương; các nhà cung cấp dịch vụ Internet (ISP), Trung tâm Internet Việt Nam (VNNIC) và các thành viên tự nguyện khác.
Mạng lưới ứng cứu sự cố đã đóng vai trò hết sức quan trọng trong công tác đảm bảo an toàn thông tin mạng. Sau 5 năm triển khai, mạng lưới ứng cứu sự cố quốc gia đã có 124 thành viên hoạt động trên cả nước, phối hợp xử lý hàng chục ngàn sự cố.
Tuy nhiên, trong quá trình hoạt động cũng đã bộc lộ một số hạn chế của mạng lưới như: đến nay vẫn còn có một số đơn vị chưa thành lập hoặc chỉ định đội ngũ ứng cứu sự cố mạng tại đơn vị; nhiều cơ quan chưa có quy chế, kế hoạch hoạt động; các hoạt động đào tạo diễn ra tự phát, chưa có kế hoạch chung; chưa có nhiều hoạt động nâng cao năng lực hướng dẫn quy trình cập nhật kiến thức.
Thứ trưởng Nguyễn Thành Hưng nhấn mạnh, việc phòng chống tấn công, ứng cứu sự cố mạng cần có sự phối hợp chặt chẽ, huy động hiệu quả, kịp thời với nhiều cơ quan đơn vị cùng tham gia. Những tồn tại, hạn chế của mạng lưới ứng cứu sự cố, cùng với sự gia tăng các nguy cơ, thách thức về an toàn thông tin mạng đã đặt ra nhu cầu kiện toàn và tăng cường hoạt động của mạng lưới ứng cứu sự cố và các đội ứng cứu sự cố.
Cũng tại Hội thảo, các chuyên gia nhiều kinh nghiệm của NTT, Microsoft và VNCERT đã giới thiệu, thảo luận về vai trò, trách nhiệm của các đội ứng cứu sự cố CSIRT, các hướng dẫn cơ bản về việc xây dựng một đội CSIRT cũng như kinh nghiệm tổ chức hoạt động của mạng lưới ứng cứu sự cố của Nhật Bản, với các tham luận như: tầm quan trọng của các đội ứng cứu sự cố trong các doanh nghiệp & kinh nghiệm của Nhật Bản; Giải pháp đảm bảo an toàn htoong tin cho doanh nghiệp; Kinh nghiệm tổ chức hoạt động của đội ứng cứu sự cố tại công ty NTT Nhật Bản…
