Đối phó với tin tặc, quan trọng nhất vẫn là con người!

(eFinance Online) - Đây là chia sẻ của ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) trong bối cảnh các hình thức tấn công có chủ đích APT, mã độc gián điệp, mạng botnet, DDoS, Deface, Phishing… đang ngày càng diễn biến phức tạp, tinh vi, và tiếp tục là vấn đề “nóng” của ATTT mạng. 

Đối phó với tin tặc, quan trọng nhất vẫn là con người!

Diễn biến phức tạp

Cuối năm 2017, Hiệp hội ATTT Việt Nam (VNISA) công bố kết quả khảo sát hiện trạng, đánh giá Chỉ số ATTT năm 2017 đối với nhóm các doanh nghiệp. Theo đó, VNISA đã thực hiện khảo sát hiện trạng ATTT của 360 doanh nghiệp tại 3 vùng  trọng điểm Hà Nội, TP.HCM, Đà Nẵng, gồm 304 doanh nghiệp vừa và nhỏ (SME) và 56 doanh nghiệp hoạt động trong lĩnh vực Ngân hàng - Tài chính.

Kết quả khảo sát cho thấy, Chỉ số ATTT năm 2017 của các doanh nghiệp là 54,2%, trong đó các chỉ số thành phần gồm: Chính sách đầu tư, kinh phí (44,8%); Nguyên tắc triển bảo đảm ATTT mạng (72,4%); Trình độ nhận thức và đào tạo bồi dưỡng về ATTT (51,3%); Tổ chức và quản lý nhân lực bảo đảm ATTT mạng (43,2%); Chính sách - pháp lý (60,9%); Ý thức lãnh đạo và chuyên gia ATTT (78%); Hoạt động thực tiễn (19,8%); Biện pháp kỹ thuật (53,7%); và Biện pháp quản lý (63,9%).

VNISA nhận định, hoạt động thực tiễn bảo đảm ATTT mạng đang là một điểm yếu chung, cần hoàn thiện nhiều. Đáng chú ý là, các doanh nghiệp vừa và nhỏ có chỉ số ATTT thấp, tương đương với nguy cơ ATTT mạng rất cao. Chỉ số ATTT năm 2017 của các doanh nghiệp vừa được Hiệp hội công bố. Cụ thể, theo kết quả đánh giá, Chỉ số ATTT của nhóm doanh nghiệp SME chỉ đạt 31,1%, thấp hơn rất nhiều so với các doanh nghiệp Ngân hàng - Tài chính (59,9%).

Sự chênh lệch giữa 2 nhóm doanh nghiệp này cũng được thể hiện rõ trong kết quả đánh giá của 9 lĩnh vực thành phần. Ví dụ như, về Chính sách đầu tư, kinh phí, trong khi các doanh nghiệp Ngân hàng - Tài chính đạt gần 50% thì các doanh nghiệp SME chỉ gần 25%; hay về Tổ chức và quản lý nhân lực đảm bảo ATTT, chỉ số của doanh nghiệp Ngân hàng – Tài chính đạt 49,5% thì nhóm doanh nghiệp SME chỉ đạt 17%. Tương tự, về trình độ nhận thức và đào tạo bồi dưỡng ATTT, chỉ số của 2 nhóm doanh nghiệp này cũng khá cách biệt, với 59,9% của nhóm Ngân hàng – Tài chính và 23,9% của nhóm doanh nghiệp SME.

Theo ông Nguyễn Trọng Đường, đích tấn công của tin tặc rất đa dạng, không loại trừ lĩnh vực nào, khó mà nói lĩnh vực này bị tấn công lĩnh vực kia thì không. Tôi cho rằng bất cứ cái gì có sự kết nối mạng internet, từ người dùng cá nhân cho đến các tổ chức nhỏ, tổ chức lớn đều có thể bị tấn công, nên tất cả mọi người đều phải cảnh giác, không được chủ quan.

Trong đó, ngành tài chính – ngân hàng luôn là một trong những đích ngắm được các tin tặc ưa thích. Bởi đó là chỗ có rất nhiều tiền, nhiều thông tin nhậy cảm, tin tặc tấn công vào đó cũng là chỗ để thể hiện bản dễ nhất, nếu vì mục đích xấu thì đó cũng là nơi họ dễ thực hiện mục đích của họ nhất.

Thay đổi công nghệ là không đủ

Điều dễ nhận thấy là đội ngũ chuyên gia về ATTT của chúng ta khá mỏng và còn thiếu cả về kỹ năng cũng như kinh nghiệm xử lý sự cố. Sự phối hợp giữa các cơ quan chức năng và cơ quan chủ quản cần phải nâng cấp lên. Sự chủ động của cơ quan chủ quản hệ thống thông tin và đặc biệt là việc áp dụng các quy trình, các chuẩn quốc tế như ISO 27001 rất quan trọng.

Ông Nguyễn Trọng Đường cho rằng khả năng phòng chống và ứng phó đều là vấn đề chúng ta cần tăng cường. Vì trong lĩnh vực ATTT thì không ai có thể tự mình làm được cả, mà phải có sự hối hợp chặt chẽ, hỗ trợ lẫn nhau giữa các cơ quan chức năng, cần sự phối hợp nhuần nhuyễn chặt chẽ đúng với nghĩa vụ của mình mới có thể đảm bảo chống đỡ được với các sự cố nghiêm trọng một cách hiệu quả.

Bộ Thông tin và Truyền thông đã hình thành mạng lưới ứng cứu sự cố quốc gia gồm 124 thành viên là các đơn vị chuyên trách về ATTT mạng và CNTT của các bộ ngành, địa phương, các nhà mạng và các doanh nghiệp lớn và cơ quan điều phối quốc gia về vấn đề này là VNCERT.

Chủ trương của VNCERT là đẩy mạnh hoạt động của mạng lưới này và xây dựng các đội ứng cứu sự cố mạnh ngay tại các bộ, ngành, địa phương, doanh nghiệp để tham gia phối hợp, hỗ trợ lẫn nhau trong công tác ứng cứu sự cố. VNCERT sẽ đưa ra bộ tài liệu và công cụ hướng dẫn để xây dựng và phát triển các đội ứng cứu sự cố ATTT (CSIRT). Bộ công cụ này sẽ hướng dẫn chi tiết cho các bộ ngành, địa phương về tổ chức hoạt động đội ứng cứu sự cố thế nào, quy trình hoạt động, nhiệm vụ và các vấn đề về kỹ năng nghiệp vụ trong ứng cứu sự cố ra sao. Bộ Tài liệu này do phía Nhật Bản chuyển giao cho VNCERT .

Bộ công cụ này sẽ nâng cao năng lực hoạt động của các đội ứng cứu sự cố, nâng cao kỹ năng của cán bộ, chuyên gia kỹ thuật về ứng cứu sự cố, qua đó tăng cường năng lực đảm bảo ATTT mạng và năng lực chống lại các cuộc tấn công mạng của các bộ ngành, địa phương.

Đưa ra khuyến nghị với các cơ quan, bộ ngành có các hệ thống thông tin quan trọng, ông Nguyễn Trọng Đường nhấn mạnh, hiện nay, Chính phủ đã ban hành khá nhiều văn bản yêu cầu về ATTT, các bộ ngành, địa phương trước hết phải tuân thủ nghiêm túc các quy định của pháp luật cũng như hướng dẫn của Bộ Thông tin và Truyền thông về ATTT mạng. Các cơ quan, tổ chức có hệ thống thông tin lớn nên có đầu tư để áp dụng ISO 27001, cũng như thuê các dịch vụ ATTT, đặc biệt là các dịch vụ giám sát, rà quét để phát hiện sớm, loại bỏ các nguy cơ trước khi bị tấn công. Bên cạnh đó, trong lĩnh vực ATTT mạng thì không có an toàn tuyêt đối. Công nghệ nào thì rồi cũng sẽ có biện pháp để hacker tấn công được.

“Chúng tôi cho rằng công nghệ cũng quan trọng nhưng vấn đề quan trọng hơn cả lại là con người, quy trình và các biện pháp để chúng ta bảo vệ. Vì ATTT mạng sẽ liên tục phát triển, nếu chúng ta thay đổi công nghệ thì hacker cũng thay đổi phương pháp tấn công. Và câu chuyện này là câu chuyện đuổi bắt mãi mãi nên công nghệ rất quan trọng, nhưng thay đổi công nghệ là không đủ, cần quy trình, cần con người, các phương án ứng cứu, cần có quy định đảo bảo ATTT và thường xuyên tổ chức huấn luyện diễn tập và đặc biệt là nâng cao nhận thức của người dùng cũng như các cấp lãnh đạo để tuân thủ ATTT.” – ông Nguyễn Trọng Đường chia sẻ.

(Nguyên Quang)