Bộ Tài chính trước nguy cơ bị tấn công ATP

Trong thời gian qua Bộ Tài chính và các đơn vị thuộc Bộ đang là đối tượng tấn công của nhiều loại hình tấn công nguy hiểm từ mạng Internet, trong đó đặc biệt "Đe dọa thường trực cao cấp (ATP)" đang trở thành mối quan tâm lớn đối với các cơ quan chính phủ, các tổ chức và doanh nghiệp.

Phó Cục trưởng Cục Tin học và Thống kê tài chính Nguyễn Việt Hùng phát biểu tại Hội thảo.Phó Cục trưởng Cục Tin học và Thống kê tài chính Nguyễn Việt Hùng phát biểu tại Hội thảo.
 
Tại Hội thảo “Giải pháp phòng vệ hai mức giúp ngăn chặn đe dọa thường trực cao cấp” diễn ra ngày 18/6/2015 do Cục Tin học và Thống kê tài chính (Bộ Tài chính) phối hợp với Công ty NPCore tổ chức, Phó Cục trưởng Cục Tin học và Thống kê tài chính Nguyễn Việt Hùng cho biết: Bộ Tài chính là đơn vị hiện đang cung cấp hơn 1.000 dịch vụ công, trong đó các ứng dụng, dịch vụ công quan trọng của ngành Tài chính như: Ứng dụng khai thuế qua mạng, Hệ thống thông tin quản lý ngân sách Nhà nước - TABMIS; Hệ thống thông quan điện tử VNACCS/VCIS; Hệ thống ứng dụng quản lý thuế tập trung TMS… Các ứng dụng quan trọng này cần phải được đảm bảo các đặc tính an toàn thông tin: tính toàn vẹn, tính bí mật và tính sẵn sàng (C,I,A).
 
Tuy nhiên, trong thời gian qua Bộ Tài chính và các đơn vị thuộc Bộ đang là đối tượng tấn công của nhiều loại hình tấn công nguy hiểm từ mạng Internet, trong đó đặc biệt "Đe dọa thường trực cao cấp" đang trở thành mối quan tâm lớn. Những giải pháp hiện tại dựa trên các phân tích chữ ký không thực sự còn hiệu quả trong phòng chống tấn công ATP. Hiện tại các hacker thường hay sử dụng các mã độc hoàn toàn mới để có thể vượt được qua các tường lửa và tấn công cho đến khi đạt được mực tiêu. Vì vậy tạo nguy cơ rất cao về khả năng thâm nhập của tin tặc vào hệ thống của Bộ Tài chính và các đơn vị thuộc Bộ mà không bị phát hiện.
 
Trong bối cảnh như vậy, Lãnh đạo Bộ giao cho Cục Tin học và Thống kê tài chính chủ trì phối hợp với các đơn vị trong Bộ hoàn thanh trình Lãnh đạo Bộ phê duyệt Kế hoạch đảm bảo an toàn thông tin ngành Tài chính giai đoạn 2016 - 2020, tầm nhìn 2030. Để hoàn thành được mục tiêu, định hướng và giải pháp cho kế hoạch đảm bảo an toàn an ninh thông tin đến năm 2020, tầm nhìn 2030 cho toàn ngành Tài chính, Cục Tin học và Thống kê tài chính sẽ phối hợp, làm việc với các đơn vị thuộc Bộ, các đơn vị chuyên trách và đặc biệt là các hãng lớn về an toàn bảo mật.
 
“Chúng tôi mong muốn nghe các chuyên gia của hãng NPCore trình bày giải pháp phòng thủ giúp phòng chống tấn công APT một cách hiệu quả nhất. Chúng tôi hy vọng các giải pháp của NPCore sẽ cung cấp thêm lựa chọn tốt cho Bộ Tài chính. Về phía Cục Tin học và Thống kê tài chính, chúng tôi cam kết sẽ hợp tác chặt chẽ và hỗ trợ hết mình để sự hợp tác này sẽ thành công tốt đẹp, đúng như kỳ vọng của tất cả chúng ta” - Ông Hùng cho biết thêm.
 
Bộ Tài chính trước nguy cơ bị tấn công ATP  ảnh 1
Quang cảnh Hội thảo.
 
Đại diện NPCore, Kỹ sư hệ thống Nguyễn Thành Đồng đã giới thiệu tới lãnh đạo Cục Tin học và Thống kê tài chính cùng các đơn vị hệ thống giải pháp phòng thủ hai mức ZombieZERO giúp phòng chống tấn công APT một cách hiệu quả nhất. ZombieZERO cung cấp khả năng bảo mật đồng thời ở mức hệ thống và mức người dùng. Ở mức hệ thống, Zombie ZERO có khả năng phát hiện các loại mã độc hoàn toàn mới dựa vào phân tích hành vi trên môi trường ảo, đồng thời giúp ngăn chặn, kiểm dịch chúng thông qua phần mềm được cài đặt ở mức người dùng. Nhờ tính năng chủ động ngăn chặn các sự cố như đánh cắp dữ liệu hay các hành động phá hoại có chủ đích, ZombieZERO chính là giải pháp an ninh bảo mật thực sự đáng tin cậy dành cho các cơ quan, tổ chức và doanh nghiệp...
 
(T.Hương)