Việt Nam đang thiếu khoảng 50% chuyên gia an toàn thông tin

Theo đại diện Cục An toàn thông tin, Bộ TT&TT, Việt Nam và thế giới đều đang thiếu khoảng 50% chuyên gia an toàn thông tin; không tổ chức nào có thể khẳng định đảm bảo an toàn thông tin 100%.

Cơ quan, tổ chức khối Chính phủ là đích ngắm của hacker

Ngày 22/12, Trung tâm Ứng cứu khẩn cấp không gian mạng quốc gia (VNCERT/CC), Cục An toàn thông tin (ATTT) phối hợp cùng Phòng ATTT, Bộ Tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86), Bộ Quốc phòng và BKAV tổ chức hội nghị chuyên đề và diễn tập ứng cứu sự cố cho bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia, với chủ đề “Điều tra và xử lý sự cố ATTT qua lỗ hổng phần mềm”.

Diễn ra theo hình thức trực tiếp kết hợp trực tuyến qua nền tảng Việt eMeeting, chương trình có sự tham gia của hơn 150 cán bộ kỹ thuật đến từ các đơn vị thành viên Đội tác nghiệp ứng cứu khẩn cấp bảo đảm ATTT mạng và đầu mối ứng cứu sự cố ATTT mạng của các bộ, ngành, cơ quan Trung ương.

Việt Nam đang thiếu khoảng 50% chuyên gia an toàn thông tin
Cục trưởng Cục ATTT Nguyễn Thành Phúc phát biểu khai mạc diễn tập từ điểm cầu trực tuyến.

Đây là lần thứ 2 trong năm nay Cục ATTT chủ trì tổ chức diễn tập cho bộ phận tác nghiệp ứng cứu khẩn cấp bảo đảm ATTT mạng nhằm tạo thêm cơ hội cho lực lượng này kết nối, chia sẻ, luyện tập xử lý và hỗ trợ ứng phó trong các trường hợp xảy ra sự cố. 

Cục trưởng Cục ATTT Nguyễn Thành Phúc cho biết: Chúng ta đang trong kỷ nguyên số với chiến lược chuyển đổi số quốc gia. Phát triển Chính phủ số, kinh tế số, xã hội số sẽ mang đến nhiều cơ hội lớn nhưng cũng tiềm ẩn nhiều rủi ro, thách thức đối với ATTT mạng.

Việt Nam và thế giới đều đang thiếu khoảng 50% chuyên gia bảo đảm ATTT. Không tổ chức nào khẳng định đảm bảo an toàn 100%. Tất cả đều nỗ lực hạn chế xảy ra sự cố và nếu có xảy ra thì ứng cứu kịp thời để thiệt hại ít nhất, thời gian bị ảnh hưởng ngắn nhất. “Vì vậy, chúng ta phải siết chặt các biện pháp đảm bảo ATTT, tăng cường đào tạo huấn luyện cho lực lượng kỹ thuật đủ năng lực ứng phó khi xảy ra sự cố”, ông Nguyễn Thành Phúc đề nghị.

Việt Nam đang thiếu khoảng 50% chuyên gia an toàn thông tin
Ông Nguyễn Trọng Thái, Trưởng phòng ATTT, Bộ Tư lệnh 86 chỉ ra 3 nguy cơ lớn với các cơ quan nhà nước.

Theo ông Nguyễn Trọng Thái, Trưởng phòng ATTT, Bộ Tư lệnh 86, với các cơ quan nhà nước, có 3 vấn đề cần quan tâm cũng là 3 nguy cơ lớn là: Các trang/cổng thông tin điện tử của  bộ, ngành, địa phương - nơi có thông tin phát ngôn, tuyên truyền đường lối, chủ trương, chính sách bị tấn công; Thông tin, tài liệu mật hoặc tài liệu chưa công bố trong các cơ sở dữ liệu, máy tính bị hacker chiếm đoạt, phát tán; và việc bảo vệ danh tiếng của lãnh đạo các cấp. “Cuộc diễn tập lần này tập trung vào nội dung thứ hai”, ông Nguyễn Trọng Thái lưu ý.

Ở góc độ của doanh nghiệp làm ATTT, Phó Chủ tịch BKAV Ngô Tuấn Anh nhận định: Tình hình ATTT mạng ngày càng phức tạp. Các cuộc tấn công mạng liên tiếp xảy ra, nhắm vào các cơ quan, tổ chức. Trong đó, cả các cơ quan, tổ chức quan trọng thuộc khối Chính phủ, các doanh nghiệp lớn cũng là đích nhắm của hacker.

Nhấn mạnh quan điểm bất kỳ cơ quan, tổ chức nào cũng có thể trở thành nạn nhân của hacker, ông Ngô Tuấn Anh cho rằng: “Mục tiêu hướng tới của các cơ quan, đơn vị không phải là xây dựng một hệ thống miễn nhiễm hoàn toàn với các cuộc tấn công mạng, mà là làm sao phát hiện sớm nhất, ứng phó nhanh nhất và giảm thiểu thiệt hại trong trường hợp tấn công xảy ra”.

 

Cơ bản áp dụng hình thức diễn tập thực chiến từ năm 2022

Cũng theo đại diện Cục ATTT, những năm qua, diễn tập có tính “diễn” nhiều hơn “tập”, các thành viên tham gia chưa học hỏi được nhiều từ các tình huống giả lập trong diễn tập. Với việc ban hành Chỉ thị 60 ngày 16/9, Bộ TT&TT muốn công tác diễn tập ATTT mạng chuyển sang diễn tập thực chiến để giúp các đội ứng cứu cọ xát thực tế, có khả năng đối phó với các cuộc tấn công mạng và xử lý sự cố xảy ra trên hệ thống thật của mình. 

Cục ATTT đề nghị các bộ, ngành, địa phương cùng các tổ chức, doanh nghiệp từ năm 2022 cơ bản áp dụng hình thức diễn tập thực chiến trên các hệ thống thực; tổ chức diễn tập khai thác các lỗ hổng nghiêm trọng ngay sau khi được công bố. Qua đó, giúp xác định nhanh hệ thống của mình có liên quan đến lỗ hổng mới công bố, tiến hành những biện pháp ngăn ngừa khai thác lỗ hổng, giúp cán bộ kỹ thuật nâng cao kỹ năng bảo vệ hệ thống thông tin.

Việt Nam đang thiếu khoảng 50% chuyên gia an toàn thông tin
Sơ đồ mô phỏng diễn tập “Điều tra và xử lý sự cố ATTT qua lỗ hổng phần mềm”.

Với diễn tập chủ đề “Điều tra và xử lý sự cố ATTT qua lỗ hổng phần mềm” lần này, chương trình xuất phát từ 1 sự cố thực để các đội tham gia tiếp cận không chỉ là điều tra và xử lý mà còn hướng đến việc tuân thủ quy trình xử lý sự cố, đảm bảo thực hiện và đạt được các mục tiêu cụ thể trong từng giai đoạn xử lý sự cố.

Cụ thể, diễn tập diễn ra trong tình huống giả định mô phỏng cuộc tấn công vào máy chủ mail quan trọng của quốc gia. Kẻ xấu đã khai thác lỗ hổng trên hệ thống mail, từ đó có quyền truy cập ban đầu vào hệ thống, làm bước đệm để khai thác sâu hơn cũng như lợi dụng email khai thác được để thăm dò, giả mạo, thậm chí phát tán mã độc ẩn dưới các tập tin thực.

Các đội tham gia diễn tập sẽ đóng vai trò là đội tác nghiệp ứng cứu sự cố khẩn cấp. Ngay khi nhận được thông báo/triệu tập, sẽ lập tức vào cuộc đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, điều tra nguồn gốc của cuộc tấn công, đồng thời đưa ra các biện pháp phòng chống trong tương lai.

Trong quá trình xử lý sự cố, các đội sử dụng quy định ứng cứu sự cố hiện tại và quy trình vận hành chuẩn SOP cho xử lý sự cố, đảm bảo các tiến trình được thực hiện đầy đủ, chất lượng và được ghi nhận đầy đủ trong nhật ký.

Vân Anh

Bộ TT&TT thành lập Ban điều hành Đề án phát triển nguồn nhân lực an toàn thông tin

Bộ TT&TT thành lập Ban điều hành Đề án phát triển nguồn nhân lực an toàn thông tin

Ban điều hành triển khai Đề án đào tạo và phát triển nguồn nhân lực nguồn nhân lực an toàn thông tin giai đoạn 2021 – 2025 vừa được thành lập với 23 thành viên. Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng là Trưởng ban của Ban điều hành này.

 
List comment
 

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 
 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123