Chú trọng giải quyết những nguy cơ tiềm ẩn hoặc đã nằm sẵn trong hệ thống thông tin là một trong những định hướng trọng tâm của công tác đảm bảo an toàn thông tin mạng, được Cục An toàn thông tin (Bộ TT&TT) khuyến nghị các bộ, ngành, địa phương tập trung triển khai trong năm nay.
Lý giải rõ hơn về định hướng này, đại diện Cục An toàn thông tin cho biết, trên không gian mạng, hệ thống thông tin của các cơ quan, tổ chức có thể bị tấn công bất cứ lúc nào, hoặc đã bị tấn công chiếm quyền điều khiển từ trước nhưng tổ chức đó chưa nhận ra.
Đáng chú ý, có một hiện trạng đang diễn ra là một số tổ chức tập trung vào đầu tư rất nhiều cho an toàn thông tin trước những nguy cơ mới, nhưng lại quên đi rằng, còn rất nhiều lỗ hổng, điểm yếu đã biết nhưng chưa được vá trên hệ thống; và có thể hệ thống của tổ chức đang bị chiếm quyền điều khiển mà không biết vì kẻ tấn công đang nằm im chờ thời cơ hoặc đang đánh cắp thông tin, bí mật của tổ chức.
“Vì thế, hãy giải quyết những nguy cơ đã nhận biết, những nguy cơ đang tồn tại trên hệ thống trước khi nghĩ đến việc đầu tư để bảo vệ mình trước nguy cơ mới”, đại diện Cục An toàn thông tin nhấn mạnh.
Bên cạnh đó, thời gian qua, định kỳ hàng tuần, hàng tháng hoặc đột xuất, Cục An toàn thông tin đã có cảnh báo các nguy cơ, lỗ hổng, điểm yếu của các hệ thống thông tin. Các đơn vị chuyên trách cũng đã chuyển tiếp những cảnh báo này đến đơn vị vận hành hệ thống thông tin. Tuy nhiên, nhiều tổ chức chưa quan tâm đến việc rà soát và xử lý cập nhật, vá các lỗ hổng, điểm yếu được cảnh báo.
Thông tin từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC thuộc Cục An toàn thông tin, trong năm ngoái, cơ quan này đã trực tiếp tham gia phân tích, điều tra, xử lý nhiều sự cố bảo mật nghiêm trọng. Quá trình và kết quả ứng cứu, cho thấy 100% hệ thống của các tổ chức được phân tích và điều tra, đã bị xâm nhập trong thời gian dài hàng tháng, thậm chí hàng năm mà cơ quan chủ quản và đơn vị vận hành hệ thống thông tin không hề hay biết. Kẻ tấn công vẫn âm thầm lấy cắp dữ liệu hoặc lợi dụng để thực hiện hành vi vi phạm pháp luật trong suốt một thời gian dài.
Trước thực trạng trên, Cục An toàn thông tin cho rằng, việc định kỳ kiểm tra, đánh giá an toàn thông tin theo quy định và chủ động săn lùng mối nguy hại để phát hiện, loại bỏ những nguy cơ trên hệ thống là rất quan trọng, cần thực hiện thường xuyên.
Bởi lẽ, săn lùng mối nguy hại là một cách tiếp cận chủ động để bảo vệ hệ thống CNTT của một tổ chức bằng việc chủ động săn lùng các dấu hiệu liên quan đến hoạt động độc hại trong mạng doanh nghiệp mà không cần biết trước về các dấu hiệu đó.
Để tiếp tục hỗ trợ các cơ quan, tổ chức, doanh nghiệp trong công tác đảm bảo an toàn các hệ thống thông tin, dự kiến trong năm nay, Cục An toàn thông tin sẽ thiết lập nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.
Khi nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin được đưa vào vận hành, các cơ quan, tổ chức sẽ tự động được thông báo về nguy cơ, lỗ hổng, điểm yếu trên hệ thống thông tin của mình ngay khi Cục An toàn thông tin phát cảnh báo. Các đơn vị sẽ không cần phải sử dụng công cụ để rà soát thêm. Qua đó, giúp cho đơn vị chuyển đổi số công tác quản lý rủi ro, tiết kiệm nguồn lực và thời gian để rà soát ban đầu trên hệ thống của mình.
Trước đó, trong năm 2023, Cục An toàn thông tin đã cung cấp nền tảng hỗ trợ điều tra số - DFLab, cung cấp miễn phí công cụ để rà soát các lỗ hổng, săn tìm các mối đe dọa và ứng cứu khi gặp sự cố. Ngay sau khi được đưa vào sử dụng, tháng 6/2023, Sở TT&TT một địa phương thuộc Cụm Mạng lưới số 1 đã đề nghị VNCERT/CC hỗ trợ điều tra sự cố. Chỉ mất chưa đầy 3 ngày với sự hỗ trợ của 2 chuyên gia, Cục An toàn thông tin đã điều tra, phân tích 41 máy chủ, phát hiện và xử lý tất cả 8 máy chủ bị xâm nhập, toàn bộ công việc được thực hiện từ xa thông qua DFLab mà không cần đến tận nơi.
Tiếp đó, vào tháng 8/2023, sự cố hệ thống của một trong những công ty công nghệ hàng đầu tại Việt Nam bị tấn công xâm nhập, 3 chuyên gia của Cục An toàn thông tin chỉ mất 2 ngày phân tích, điều tra để phát hiện ra 17/39 máy chủ bị xâm nhập, xác định được thời gian bị tấn công từ 8/2022, phát hiện 6 địa chỉ máy chủ điều khiển của kẻ tấn công và nguyên nhân khiến hệ thống bị xâm nhập từ đó đưa ra giải pháp xử lý nhanh sự cố.
Từ hiệu quả sử dụng các nền tảng số hỗ trợ công tác đảm bảo an toàn thông tin, trong đó có nền tảng DFLab, Cục An toàn thông tin khuyến nghị các bộ, ngành, địa phương trong năm 2024 tăng cường sử dụng các nền tảng số.
“Thực trạng chung hiện nay của nhiều cơ quan nhà nước là thiếu nhân sự, thiếu công cụ, thiếu kinh phí, thiếu năng lực và kinh nghiệm an toàn thông tin để đáp ứng được yêu cầu thực tế. Vì vậy, việc tận dụng tối đa năng lực của các nền tảng số, công cụ sẽ là phương án để các tổ chức bù đắp cho những thiếu hụt đó”, đại diện Cục An toàn thông tin nhấn mạnh.