Thường xuyên tổ chức diễn tập ứng cứu sự cố an toàn thông tin mạng trên địa bàn Đà Nẵng

Cập nhật ngày: 29/06/2018
        Xem với cỡ chữ    

(ictdanang) – Phát biểu tại Hội thảo - Diễn tập ứng cứu sự cố an toàn thông tin mạng đầu tiên tại khu vực miền Trung và Tây Nguyên năm 2018, với chủ đề Phòng chống tấn công APT vào hạ tầng thông tin quan trọng quốc gia; Phó Chủ tịch UBND TP Đà Nẵng Hồ Kỳ Minh yêu cầu: Sở Thông tin và Truyền thông TP cần thường xuyên tổ chức các đợt diễn tập như thế này, dành cho đội ngũ cán bộ chuyên trách công nghệ thông tin các cơ quan Đảng, Chính quyền và các doanh nghiệp trên địa bàn.

Thứ trưởng Bộ Thông tin và Truyền thông, ông Nguyễn Thành Hưng: Việc nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng có ý nghĩa đặc biệt quan trọng.

- Ảnh trong bài: T.N.


Hôm nay (29/6), tại Đà Nẵng đã diễn ra Hội thảo - Diễn tập Ứng cứu sự cố an toàn thông tin mạng khu vực miền Trung và Tây Nguyên năm 2018. Đây là lần đầu tiên một hoạt động diễn tập an toàn thông tin, an ninh mạng quy mô, được tổ chức ở cấp toàn vùng.

Hội thảo và cuộc diễn tập do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chủ trì, phối hợp với Sở Thông tin và Truyền thông thành phố Đà Nẵng, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) tổ chức lần này,  nhằm tăng cường kỹ năng phối hợp, xử lý sự cố, đảm bảo an toàn thông tin mạng cho đội ngũ cán bộ kỹ thuật khu vực này.

Tham gia Hội thảo - Diễn tập có cán bộ Lãnh đạo, các chuyên gia an toàn thông tin đến từ Bộ Tư lệnh tác chiến không gian mạng (Bộ Tư lệnh 86-Bộ Quốc phòng), Cục An ninh mạng, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao C50 (Bộ Công an), các Trung tâm Công nghệ thông tin, An toàn thông tin của Văn phòng Trung ương, Văn phòng Quốc hội, Văn phòng chính phủ và các Bộ, ngành, các Sở Thông tin Truyền thông thuộc khu vực miền Trung và Tây Nguyên.

Đặc biệt là sự có mặt của các Chuyên gia an toàn thông tin các đơn vị nắm giữ hạ tầng thông tin quan trọng quốc gia, gồm: Tập đoàn Điện lực Việt Nam, Tập đoàn viễn thông Việt Nam VNPT, Tổng Công ty Cảng Hàng không Việt Nam ACV, Tổng công ty Quản lý bay Việt Nam, Tổng công ty Hàng không Việt Nam, Ngân hàng BIDV,… Các chuyên gia hàng đầu về giải pháp phòng chống tấn công APT vào hạ tầng thông tin quan trọng trong và ngoài nước.

 Ban điều hành phiên hội thảo sáng nay.

Phát biểu khai mạc Hội thảo và cuộc diễn tập, Thứ trưởng Bộ Thông tin và Truyền thông, ông Nguyễn Thành Hưng khẳng định: Trong xu hướng của cuộc cách mạng công nghiệp lần thứ tư, sự phát triển và thay đổi nhanh chóng của khoa học, công nghệ; bên cạnh cơ hội phát triển cũng mang đến cho chúng ta những thách thức trong hiện tại và tương lai trước xu thế tội phạm mạng, tấn công mạng đang ngày càng gia tăng cả về quy mô và mức độ tinh vi, phức tạp vào các hạ tầng thông tin quan trọng quốc gia.

Với ý nghĩa đó, sự kiện lần này là cơ hội để thảo luận, chia sẻ kinh nghiệm, thông tin và rèn luyện sự phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với Cơ quan điều phối quốc gia (VNCERT) và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng; nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng.

Tấn công APT – hiểm họa hàng đầu về an toàn, an ninh thông tin
Bắt đầu xuất hiện từ cuối năm 2010 đầu năm 2011, cho đến nay, tấn công APT luôn được xếp trong tốp đầu về hiểm họa an toàn, an ninh thông tin. Với phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội (social engineering) tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh thông tin và gây thiệt hại to lớn đặc biệt là các hạ tầng quan trọng quốc gia.

Số liệu khảo sát cho thấy, có hơn 27% các cuộc tấn công APT nhắm vào tổ chức Chính phủ. Tiếp theo là các tổ chức tài chính ngân hàng, doanh nghiệp viễn thông với dữ liệu khách hàng rất lớn. Trong khi đó, 80 - 90% mã độc được dùng trong các cuộc tấn công APT đều là mã độc được thiết kế riêng cho mỗi tổ chức và dường như việc ngăn ngừa toàn diện các cuộc tấn công APT gặp nhiều khó khăn mặc dù các tổ chức, doanh nghiệp hàng năm vẫn chi hàng tỷ USD cho các biện pháp phòng chống.

Thế giới và Việt Nam đã ghi nhận rất nhiều cuộc tấn công có chủ đích sử dụng mã độc gián điệp (APT), tại Việt Nam minh chứng điển hình nhất là cuộc tấn công vào Tổng công ty Cảng hàng không Việt Nam (ACV) và Tổng công ty Hàng không Việt Nam (Vietnamairlines) chiều ngày 29/7/2016.

Bên cạnh đó, hiện vẫn còn tồn tại một khoảng cách lớn về tương quan lực lượng và năng lực giữa tội phạm mạng và đội ngũ phòng thủ. Hậu quả của một cuộc tấn công APT vào các hệ thống thông tin quan trọng quốc gia luôn hiện hữu và không thể lường được, nó còn mang màu sắc chính trị phá hoại có thể làm suy yếu nền kinh tế, chính trị của một quốc gia mà không tốn một mũi tên, viên đạn.

Theo ghi nhận của VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam cả 03 loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 6.400 trường hợp; tấn công thay đổi giao diện (deface) là 4.377 trường hợp, và tấn công lừa đảo (phishing) là 2.605 trường hợp.

Từ đầu năm đến 25/6/2018, đã ghi nhận được tổng cộng 5.179 sự cố (trong đó: 1122 sự cố phishing, 3.200 sự cố deface và 857 sự cố phát tán mã độc malware trên website).
- Ảnh trên: Tham luận từ Chi nhánh VNCERT tại Đà Nẵng  (Thực trạng và Giải pháp an toàn thông tin cho các Cổng Thông tin điện tử khu vực miền Trung-Tây nguyên)

Đà Nẵng: Từ nhận diện thách thức đến biện pháp phù hợp

Phó Chủ tịch UBNDTP Đà Nẵng, ông Hồ Kỳ Minh chia sẻ: Đối với Đà Nẵng, khi đưa vào vận hành Hệ thống thông tin Chính quyền điện tử, chúng tôi đã tuân thủ đầy đủ theo khuyến nghị của Ngân hàng thế giới cũng như áp dụng đúng theo từng hợp phần mà Luật Công nghệ thông tin đã quy định.

Để bảo đảm an toàn, an ninh thông tin mạng cho các hệ thống công nghệ thông tin, UBNDTP đã chỉ đạo Sở Thông tin và Truyền thông thành lập Đội vận hành và xử lý sự cố Hệ thống thông tin Chính quyền điện tử; triển khai nhiều giải pháp phần mềm, phần cứng về an toàn thông tin.

Đặc biệt, Đà Nẵng đã chủ động tham gia Mạng lưới ứng cứu sự cố quốc gia, phối hợp với các cơ quan chuyên trách về an toàn thông tin trong phát hiện, xử lý sự cố an toàn thông tin như: Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT), Cục An toàn thông tin – Bộ Thông tin và Truyền thông; Ban Cơ yếu Chính Phủ, Bộ Tư lệnh 86, Cục An ninh mạng A68- Bộ Công an, v.v…”

”Đến nay, trên hệ thống thông tin Chính quyền điện tử Đà Nẵng có trên 12.000 tài khoản CBCCVC của 230 cơ quan dùng thường xuyên; khoảng 86.000 tài khoản tổ chức, cá nhân sử dụng dịch vụ công và mỗi năm nhận, xử lý gần 4 triệu lượt hồ sơ dịch vụ công. Tất cả đều được bảo mật tốt” -  Phó Chủ tịch UBNDTP Đà Nẵng, ông Hồ Kỳ Minh cho biết.

Trong khuôn khổ Hội thảo (phiên làm việc buổi sáng), nhiều tham luận, báo cáo kinh nghiệm hữu ích đã được chia sẻ đến đại biểu tham dự: Thực trạng và Giải pháp an toàn thông tin cho các Cổng Thông tin điện tử khu vực miền Trung-Tây nguyên; Công tác đảm bảo an toàn thông tin trên địa bàn Đà Nẵng; Bộ Tư lệnh 86 trong công tác đảm bảo an toàn thông tin, ứng cứu sự cố mạng máy tính; Phòng chống tấn công APT vào các hệ thống mạng quan trọng; Khai thác lỗ hổng ứng dụng web – mũi tấn công tiên phong của APT; Cyber Range – Preparing for Cyber Warfare; Bảo đảm an toàn thông tin mạng đối với hệ thống điều khiển công nghiệp và tự động hóa của EVN; Công tác tổ chức và triển khai ứng cứu sự cố an ninh mạng tại BIDV; Fortinet APT Solution Critical Infrastructure.

Báo cáo ”Công tác đảm bảo an toàn thông tin trên địa bàn Đà Nẵng” ông Thái Thanh Hải – Phó Trưởng phòng, Phòng Công nghệ thông tin (Sở Thông tin và Truyền thông Đà Nẵng) nhận được sự quan tâm của các đại biểu về việc phân lớp và nghiệp vụ bảo mật cho Hệ thống thông tin Chính quyền điện tử.
Riêng Thứ trưởng Nguyễn Thành Hưng quan tâm đến công tác truyền thông, giáo dục, làm sao lan tỏa được nhận thức của cộng đồng đối với an toàn, an ninh thông tin và bài học kinh nghiệm của Đà Nẵng trong thời gian qua.
 


Chiều nay tại Công viên phần mềm Đà Nẵng tiếp tục diễn ra chương trình diễn tập, BTC sẽ chấm chọn 3 đội có thành tích xuất sắc nhất và trao những giải thưởng ý nghĩa.

”Chúng tôi muốn khuyến khích sự kiên trì, tinh thần học hỏi, trau dồi kỹ năng của các đội” - ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, cho biết.

T.Ngọc

In Quay lại chia sẻ bài viết
Từ khóa:

Các tin khác