An toàn thông tin: Cần kịch bản ứng phó đồng bộ

Vấn đề an toàn, an ninh thông tin ngày càng diễn biến phức tạp, không chỉ đe dọa trực tiếp hoạt động và tài sản của các cá nhân, tổ chức và doanh nghiệp (DN), mà còn ảnh hưởng đến cơ sở hạ tầng của một quốc gia như hệ thống điện, nước, giao thông... cũng như an ninh quốc gia.

Đọc E-paper

Báo cáo của Chi hội An toàn thông tin phía Nam (VNISA phía Nam) tại Ngày An toàn thông tin (ATTT) cho thấy, năm 2016, đa số các tổ chức tham gia khảo sát đều có cán bộ lãnh đạo phụ trách về ATTT (64,6% so với 22,7% của năm 2015), có bộ phận chuyên trách về ATTT (78% so với 34,6%), có cán bộ kỹ thuật đặc trách ATTT (78,5% so với 25,1%).

Khảo sát năm 2016 cũng cho thấy tỷ lệ các tổ chức xây dựng, ban hành các chính sách về ATTT tăng mạnh, với 83,5% so với 23,7% của năm 2015, và 79,9% có chính sách bảo vệ thông tin cá nhân so với 22,7% của năm 2015.

Bên cạnh đó, chủ trương sử dụng các dịch vụ thuê ngoài trong ATTT, trong đó dịch vụ phát hiện, rà soát virus là lớn nhất, chiếm 42,5%; dịch vụ theo dõi, giám sát ATTT là dịch vụ cao cấp, thường thấy tại các nước có nền công nghệ thông tin (CNTT) phát triển như Mỹ, Ấn Độ, được khá nhiều tổ chức xem xét, với tỷ lệ 28,3%. Điều này dự đoán về sự khởi đầu của dịch vụ quản lý ATTT (Managed Security Service - MSS) trong thời gian tới, khi nhu cầu thị trường đã rõ nét và một số DN, công ty viễn thông đang xem xét đầu tư và triển khai để trở thành MSS.

Ông Nguyễn Trọng Đường - Giám đốc VNCERT, Bộ Thông tin và Truyền thông (TT&TT) cho biết, thời gian qua, các ngành, các cấp từ trung ương, chính phủ đến các tổ chức, DN, người dân đều quan tâm đến ATTT. Đặc biệt, Luật An toàn thông tin được Quốc hội thông qua và có hiệu lực từ 1/7/2016. Đây là quy định nhằm chuẩn hóa các hoạt động có liên quan đến ATTT và tầm ảnh hưởng của Luật sẽ được thấy rõ trong năm 2017.

Ông Lê Thái Hỷ - Giám đốc Sở TT&TT TP.HCM chia sẻ, nhiệm vụ UBND TP.HCM giao cho Sở trong thời gian tới là rà soát các hoạt động liên quan đến ATTT trong các cơ quan, tổ chức trên địa bàn thành phố; triển khai Trung tâm Ứng cứu mạng để phòng ngừa và xử lý sự cố. Bên cạnh các khóa đào tạo về ATTT trong các trường đại học, trung tâm đào tạo chuyên nghiệp, những cuộc diễn tập ATTT tiếp tục được tổ chức dưới nhiều hình thức khác nhau để sẵn sàng đối phó khi các cuộc tấn công mạng diễn ra.

Đánh cắp thông tin kinh doanh gia tăng

Ông Ngô Vi Đồng - Chủ tịch VNISA phía Nam cho biết, vai trò của an ninh mạng đã thay đổi sang một kỷ nguyên mới, khi mà tấn công mạng đã trở thành phương thức giải quyết mâu thuẫn, xung đột giữa một số quốc gia: phá hoại, khống chế, làm tê liệt hệ thống thông tin của đối phương bằng những phương tiện CNTT thay vì dùng vũ khí quân sự thông thường để không bị lộ mặt. Với kỷ nguyên mới này, công tác phòng thủ trên không gian số ngày càng được các quốc gia, DN xác định là việc cần làm ngay để bảo đảm sự phát triển bền vững, tương tự như công tác bảo vệ môi trường trong đầu tư, sản xuất.

>>An ninh mạng: Còn khoảng cách từ nhận thức đến hành động

Theo báo cáo của VNISA phía Nam năm 2016, số lượng mã độc mới tăng 36% và đạt 430 triệu mã độc không trùng lắp trong năm qua. Khả năng phát hiện bị tấn công được cải thiện, nhưng còn xa với mong đợi và ngày càng khó khăn hơn với sự nâng cấp của mã hóa thông tin.

Về động cơ tấn công, năm 2016 ghi nhận sự tăng đột biến về tấn công từ các đối thủ cạnh tranh, chiếm 41,3% so với 13,7% của năm 2015. Như vậy, ngày càng nhiều DN sử dụng CNTT để đánh cắp thông tin kinh doanh, công nghệ của đối thủ trên thương trường. Do vậy, bảo vệ tài sản thông tin, quyền sở hữu trí tuệ cần được DN chú ý hơn nữa trong yêu cầu đối với hệ thống ATTT của mình.

Ông Võ Văn Khang - Phó chủ tịch VNISA phía Nam chia sẻ, đầu tư ngân sách cho ATTT cũng có xu hướng tăng với tỷ lệ công ty đầu tư trên 5% cho ATTT trên tổng đầu tư về CNTT là 52,4%. Việc đầu tư, nghiên cứu phát triển các công cụ phát hiện nhanh chóng, chính xác và có được những phản ứng kịp thời đối với các nguy cơ an ninh mạng đang được các quốc gia, công ty, tổ chức tích cực thực hiện và mang lại lợi ích cho những đơn vị đi đầu và làm chủ các công nghệ phòng vệ.

Làm gì khi gặp sự cố an ninh mạng?

Theo ông Khang, khi có sự cố, báo cáo lãnh đạo công ty vẫn là kênh chủ đạo (chiếm 70,9%). Nhà cung cấp dịch vụ viễn thông ít được chú ý khi xảy ra sự cố (chỉ 7,9%) là điểm cần xem xét vì các nhà cung cấp dịch vụ có lợi thế rất lớn về vị trí kết nối trong mạng cùng lực lượng nhân sự đáng kể cho việc xử lý ATTT. Đây là một "vùng trắng" mà các nhà cung cấp dịch vụ internet cần chú ý trong kế hoạch phát triển kinh doanh, đặc biệt là kinh doanh dịch vụ ATTT, bên cạnh các dịch vụ đã khá phổ biến là trung tâm dữ liệu. Việc phân hoạch mạng theo chức năng, công tác nền tảng và là khởi đầu cho việc kiểm soát truy cập giữa các vùng an ninh, được đa số (55,5%) các tổ chức thực hiện. Tuy nhiên, vẫn còn khá nhiều (44,1%) DN chưa quan tâm.

Tấn công vào hệ thống hạ tầng được điều khiển bởi hệ thống CNTT rất đáng lo ngại trong thời gian tới, như tấn công hệ thống ngân hàng, hàng không, đường thủy, đường bộ; hệ thống camera an ninh; các thiết bị kết nối vạn vật (Internet of Things - IoT)... Do đó, VNISA phía Nam khuyến cáo DN cần quan tâm phát triển công tác đảm bảo ATTT, trong đó chú trọng khả năng phát hiện và xử lý các cuộc tấn công có chủ đích; đầu tư hợp lý cho ATTT; tăng cường phối hợp, chia sẻ thông tin giữa các DN để có thể rút bài học kinh nghiệm và tránh sai sót.

Theo kế hoạch, Sở TT&TT sẽ thành lập đường dây nóng để ứng cứu khẩn cấp khi xảy ra tấn công mạng. Hiện, hotline của VNISA phía Nam là 0906911050 và Công viên Phần mềm Quang Trung là 087155988. Bên cạnh đó, Sở TT&TT cũng khuyến cáo các cơ quan, DN nên có kịch bản ứng cứu đồng bộ từ nội bộ cho đến nhờ dịch vụ bên ngoài nhằm tránh bị động khiến cho việc xử lý sự cố gặp nhiều khó khăn.

>Cần chính sách và cơ chế bảo mật thông tin