Hệ thống CNTT của nhà nước, doanh nghiệp lớn luôn là mục tiêu của hacker

Ông Nguyễn Thế Nghĩa, Trưởng Ban CNTT, Tập đoàn Viettel cho biết, những hệ thống lớn, đặc biệt là hệ thống của các cơ quan nhà nước có tên miền .gov luôn là đích ngắm của tội phạm mạng.

Hệ thống CNTT của nhà nước, doanh nghiệp lớn luôn là mục tiêu của hacker
Ông Nguyễn Thế Nghĩa, Trưởng Ban CNTT, Tập đoàn Viettel

Mới đây, tin tặc tấn công mạng vào hệ thống đăng ký Giấy nhận diện phương tiện có QR Code “luồng xanh” cụ thể là hệ thống Server lưu trữ dữ liệu tại địa chỉ tên miền luongxanh.drvn.gov.vn. Viettel đã hỗ trợ Tổng cục Đường bộ và Công ty An vui khắc phục sự cố. Theo ông, mức độ nguy hiểm của những đợt tấn công này như thế nào?

Ngày 26/7, khi hệ thống đăng ký Giấy nhận diện phương tiện có QR Code “luồng xanh” bị tấn công thì Tổng cục Đường bộ đề nghị Viettel hỗ trợ. Việc tấn công đã ảnh hưởng đến hệ thống cấp thẻ luồng xanh, trong lúc chống dịch Covid cần hệ thống này để đảm bảo chuỗi cung ứng dịch vụ thiết yếu không bị đứt gẫy.

Hệ thống đăng ký Giấy nhận diện phương tiện có QR Code “luồng xanh” do phải xây dựng gấp rút phục vụ chống dịch nên việc phòng ngừa tấn công mạng, ngăn chặn các cuộc tấn công chưa được đảm bảo tối đa. Hình thức tấn công mạng lần này là tấn công từ chối dịch vụ làm cho hệ thống bị nghẽn.

Khi Viettel nhận được yêu cầu hỗ trợ thì khoảng 10 tiếng sau hệ thống được khắc phục hoàn toàn và đưa vào vận hành đảm bảo đăng ký Giấy nhận diện phương tiện có QR Code “luồng xanh”. Cho đến thời điểm này, chúng tôi vẫn hỗ trợ hệ thống vận hành an toàn.

Theo ông, những đích ngắm của tội phạm mạng với các hệ thống triển khai quy mô lớn của Việt Nam có thực sự là vấn đề cần quan tâm đặc biệt hay không?

Năm 2021, Viettel ghi nhận sự gia tăng tấn công an ninh mạng vào các tổ chức tài chính, ngân hàng và chính phủ Việt Nam với kịch bản và mức độ phức tạp của các vụ tấn công ngày càng gia tăng.

Các cuộc tấn công mạng cho thấy những hệ thống lớn, đặc biệt là hệ thống của cơ quan nhà nước có tên miền .gov luôn là đích ngắm của tội phạm mạng. Các đối tượng nhắm đến hệ thống có tên miền .gov bởi chúng cho rằng những trang này chứa dữ liệu quan trọng.

Thực tế, thống kê của Viettel cho thấy các hệ thống của nhà nước luôn bị tội phạm mạng tấn công nhiều nhất. Thậm chí, khi các cơ quan, đơn vị bấm nút kích hoạt hệ thống thì tội phạm mạng đã rà quét để thực hiện hành vi tấn công. Trong 6 tháng đầu năm 2021, Công ty An ninh mạng Viettel đã ngăn chặn hơn 12 nghìn cuộc tấn công vào hệ thống của các cơ quan nhà nước và doanh nghiệp lớn.

Với kinh nghiệm của ông, khi triển khai những hệ thống lớn như "luồng xanh” thì vấn đề bảo mật được đặt ra như thế nào? Ông có khuyến nghị gì với các cơ quan, tổ chức, doanh nghiệp khi triển khai hệ thống như vậy?

Việc đảm bảo an toàn thông tin của Việt Nam vẫn chưa thực sự được quan tâm đầu tư nhiều, trừ những đơn vị mà an toàn thông tin là vấn đề sống còn với họ như ngân hàng, doanh nghiệp CNTT lớn... Thế nhưng, hệ lụy của mất an toàn thông tin lại vô cùng lớn.

 

Với những hệ thống lớn, đặc biệt là hệ thống của cơ quan nhà nước cung cấp các dịch vụ công, ngay khi thiết kế đã phải tính đến công tác bảo mật, chống tấn công từ chối dịch vụ, đánh cắp dữ liệu, chiếm quyền điều khiển... Bên cạnh đó, những hệ thống lớn của nhà nước được thiết kế phục vụ số lượng người dùng lớn, thậm chí cả người nước ngoài khi đến Việt Nam như hệ thống khai báo y tế điện tử, nên phải tính đến năng lực xử lý khi lưu lượng người truy cập tăng cao.

Khi Viettel được giao thiết kế một số hệ thống có quy mô lớn, ví dụ như Nền tảng Quản lý tiêm chủng Covid-19, đã tính đến yếu tố này. Viettel cũng có kinh nghiệm để thiết kế, đảm bảo an toàn hệ thống viễn thông phục vụ cho hàng chục triệu khách hàng. Mặt khác, khi xây dựng những hệ thống lớn có số lượng người sử dụng đông trong thời gian thực thì vấn đề tối ưu khi lập trình cần có đội ngũ nhân sự đủ năng lực và kinh nghiệm.

Khi các cơ quan, đơn vị triển khai những hệ thống phục vụ số lượng người dùng lớn thì đảm bảo an toàn thông tin là vấn đề cốt tử. Do đó, để tránh rủi ro, phải chọn lựa những doanh nghiệp cung cấp dịch vụ an toàn thông tin có kinh nghiệm và năng lực triển khai các hệ thống lớn, thậm chí có thể tính đến năng lực giải quyết các bài toán phân tích dữ liệu.   

Khi xảy ra những sự cố bảo mật lớn như của Vietnam Airline hay hệ thống “luồng xanh” thì Viettel đã tham gia xử lý ứng cứu. Vì sao các đơn vị này chọn Viettel mà không phải là công ty bảo mật khác?

Khi một cơ quan, tổ chức, doanh nghiệp bị sự cố an toàn thông tin họ cần đơn vị ứng cứu, xử lý sự cố có năng lực và đáng tin cậy bởi những đơn vị này sẽ phải tiếp xúc với dữ liệu, đi sâu vào hệ thống của họ. Tôi cho rằng, Viettel đã có kinh nghiệm triển khai, vận hành nhiều hệ thống lớn, lại là một tập đoàn chủ lực của quốc gia nên các cơ quan, doanh nghiệp tin tưởng, yên tâm hơn khi đề nghị chúng tôi vào ứng cứu.

Các ông có cơ chế hỗ trợ khẩn cấp cho những tổ chức và doanh nghiệp khi gặp sự cố tấn công mạng hay không?

Ở Viettel, chúng tôi làm theo tinh thần người lính. Đó là, cứ có sự cố, nguy cơ là sẵn sàng vào cuộc. Thời gian qua, khi các cơ quan, tổ chức, doanh nghiệp bị tấn công mạng ở quy mô lớn, Viettel đều ứng cứu, xử lý nhanh chóng. Chúng tôi cũng có cơ chế hỗ trợ các doanh nghiệp, tổ chức bị tấn công mạng với mục tiêu khắc phục sự cố nhanh nhất chứ chưa tính đến yếu tố kinh tế.

Tuy vậy, chúng tôi vẫn khuyến nghị các tổ chức và doanh nghiệp cần quan tâm đến vấn đề an toàn, an ninh mạng ngay từ khi bắt đầu thiết kế, thiết lập hệ thống, nền tảng cung cấp dịch vụ số và trong suốt quá trình vận hành. Với năng lực hiện tại của mình, chúng tôi sẵn sàng tư vấn cho các tổ chức, doanh nghiệp những giải pháp CNTT toàn diện, đảm bảo an toàn thông tin và triển khai ở quy mô lớn.

Cảm ơn ông!

Thái Khang(Thực hiện)

 
List comment
 
VDI, ảo hóa máy trạm, giải pháp bảo vệ doanh nghiệp đặc thù khi làm việc từ xa
icon

Có rất nhiều doanh nghiệp đặc thù chỉ có thể truy cập hệ thống nội bộ khi đến văn phòng. VDI, Virtual Desktop Infrastructure với tốc độ truy cập ổn định, triển khai nhanh và bảo mật cao sẽ giúp bảo vệ doanh nghiệp làm việc từ xa an toàn.

 
Bộ TT&TT khuyến nghị các yêu cầu cơ bản với sản phẩm tường lửa ứng dụng web
icon

Hai sản phẩm an toàn thông tin gồm tường lửa ứng dụng web (WAF), quản lý và phân tích sự kiện an toàn thông tin (SIEM) vừa được Bộ TT&TT đưa ra khuyến nghị về các yêu cầu kỹ thuật cơ bản.

 
Hacker Trung Quốc tấn công 5 nhà mạng Đông Nam Á
icon

Theo hãng bảo mật Cybereason, ít nhất 5 nhà cung cấp dịch vụ viễn thông Đông Nam Á đã bị các nhóm hacker Trung Quốc tấn công trong những năm qua.  

 
Xây dựng Cổng tra cứu trực tuyến hệ thống phân loại trò chơi theo lứa tuổi
icon

Đây là nhiệm vụ Bộ TT&TT giao Viện Phần mềm và Nội dung số Việt Nam chủ trì triển khai trong giai đoạn 2021 - 2022 để thực hiện chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến 2025.

 
Lật tẩy các chiêu lừa tinh vi khiến nhiều người dùng tài khoản ngân hàng 'sập bẫy'
icon

Các chiêu thức lừa đảo liên quan đến lĩnh vực tài chính, ngân hàng xuất hiện trong thời gian gần đây ngày càng tinh vi hơn khiến nhiều người dùng 'sập bẫy'.

 
 
Chủ tịch Hà Nội yêu cầu xử lý nghiêm với người tung tin giả về dịch Covid-19
icon

Trong công điện khẩn tối 1/8, Chủ tịch UBND Hà Nội yêu cầu xử lý nghiêm các trường hợp đưa thông tin sai sự thật, ảnh hưởng tiêu cực tới phòng chống dịch bệnh.

Từ Watergate đến Pegasus: Các phần mềm gián điệp đã phát triển như thế nào?
icon

Cách đây chưa lâu, việc theo dõi một số lượng lớn các cá nhân như Pegasus đã làm tiêu tốn rất nhiều thời gian, công sức và tiền bạc, nhưng hiện nay, giám sát mạng trở nên tinh vi hơn, rẻ hơn, dễ thực hiện hơn, hiệu quả hơn.

Bắc Kinh triệu tập Big Tech vì vấn đề bảo mật dữ liệu
icon

12 doanh nghiệp công nghệ lớn của Trung Quốc vừa được triệu tập để thông báo về các thay đổi trong vận hành để tuân thủ Luật Bảo mật dữ liệu quốc gia.  

Sàn thương mại điện tử lo bảo mật dữ liệu khi cung cấp thông tin cho cơ quan thuế
icon

Một số sàn thương mại điện tử cho rằng phương thức chuyển file dữ liệu qua cổng thông tin của Tổng cục Thuế có rủi ro lớn về bảo mật dữ liệu và đề xuất giải pháp kết nối trực tiếp, một chiều để phòng tránh các nguy cơ này. 

Google công bố nền tảng săn tiền thưởng mới
icon

Google vừa giới thiệu nền tảng săn lỗi nhận tiền thưởng (bug bounty) mới nhân kỷ niệm 10 năm chương trình Vulnerability Rewards Program (VRP).

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123