Tấn công vào chuỗi cung ứng nguy hiểm, không dễ đối phó

Ngày 5/10, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT chủ trì tổ chức cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, các đơn vị CNTT của các Bộ, ban, ngành, các cơ quan trung ương, các tỉnh và thành phố trên toàn quốc tham gia chương trình Diễn tập quốc tế ACID năm 2021.

Năm 2021 là năm thứ 16 liên tục các quốc gia ASEAN tổ chức diễn tập không gian mạng từ xa, có mở rộng cho CERT đến từ các quốc gia đối thoại như Úc, Trung Quốc, Ấn Độ, Nhật Bản, Hàn Quốc.

Trong lần thứ 5 Trung tâm VNCERT/CC triển khai cho các đơn vị trong nước tham gia, chương trình diễn tập kỹ thuật chuyên sâu này do Singapore chủ trì, có sự góp mặt của 250 cán bộ an toàn thông tin/CNTT của các cơ quan, tổ chức, doanh nghiệp của Việt Nam qua 181 điểm cầu trên toàn quốc.

Các cán bộ kỹ thuật của Việt Nam tham gia ACID 2021 theo 3 nhóm chính, gồm nhóm cán bộ kỹ thuật chủ chốt tham gia với quốc tế và triển khai trong nước, nhóm cán bộ hỗ trợ và nhóm các đội trong nước.

{keywords}
Theo đại diện Cục An toàn thông tin, tấn công mạng trong các tháng đầu năm 2021 không tăng nhiều về số lượng nhưng mức độ và kiểu tấn công tinh vi và phức tạp hơn.

Đại diện cho Cục An toàn thông tin phát biểu khai mạc ACID 2021, ông Nguyễn Đức Tuân, quyền Giám đốc Trung tâm VNCERT/CC cho biết, thời gian gần đây, thế giới cũng như Việt Nam đã chứng kiến nhiều sự kiện mất an toàn thông tin nghiêm trọng. Tấn công vào chuỗi cung ứng xảy ra nhiều, trong đó đáng chú ý nhất là việc nhà cung cấp hệ thống quản lý mạng SolarWinds bị tấn công vào cuối năm 2020.

Việt Nam cũng xảy ra một vài sự cố bị tấn công chuỗi cung ứng tương tự. Doanh nghiệp có chuỗi cung ứng càng lớn, càng phức tạp thì nguy cơ bị tấn công càng cao. Tấn công chuỗi cung ứng có thể nhắm vào bất kỳ ngành nghề, lĩnh vực nào, từ tài chính, ngân hàng, giao thông, công nghệ, chăm sóc sức khỏe, thậm chí cả những tổ chức chính phủ. Các cuộc tấn công vào chuỗi cung ứng thường rất nguy hiểm và không dễ đối phó.

"Tấn công mạng ở Việt Nam gần đây có giảm song ngày càng tinh vi và phức tạp, cách thức tấn công đa dạng hơn. Do vậy, số lượng sự cố có thể giảm, nhưng mức độ, nguy cơ, thiệt hại từ các cuộc tấn công hệ thống ngày càng gia tăng", ông Nguyễn Đức Tuân cho hay.

Năng cao năng lực ứng phó với hình thức tấn công chuỗi cung ứng

Nhấn mạnh tầm quan trọng của lực lượng đảm bảo an toàn thông tin, ứng cứu sự cố tại chỗ, đại diện VNCERT/CC cho rằng, thực tế đòi hỏi có sự sẵn sàng của lực lượng tại chỗ cho đến việc phối hợp với các tổ chức khác, các chuyên gia giỏi hoặc triển khai dịch vụ giám sát an toàn thông tin từ những tổ chức cung cấp dịch vụ.

"Lực lượng tại chỗ luôn phải ở trạng thái thường trực ứng cứu, sẵn sàng phối hợp với các tổ chức khác, với các chuyên gia để kịp thời ứng cứu khi sự cố tấn công mạng xảy ra theo đúng tinh thần của mô hình bảo đảm an toàn thông tin 4 lớp mà các đơn vị trong nước đang triển khai. Lực lượng ứng cứu cần liên tục được bổ sung kiến thức, kỹ năng và cọ xát với sự cố thực tế. Diễn tập ACID cũng nhằm góp phần đáp ứng yêu cầu này", đại diện VNCERT/CC lưu ý thêm.

Với chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp”, diễn tập ACID 2021 tiếp tục sử dụng xu hướng an toàn an ninh mạng mới nhất làm tình huống nâng cao khả năng sẵn sàng của các quốc gia trong việc xử lý sự số không gian mạng đang gia tăng.

{keywords}
Diễn tập ACID 2021 có chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp”.

Trong thời gian diễn tập kéo dài cả ngày 5/10, các thành viên phải giải quyết những yêu cầu chưa biết từ Ban tổ chức trong các tình huống, liên quan đến kỹ năng xử lý sự cố, điều tra, phân tích, giảm nhẹ thiệt hại và báo cáo.

Với cán bộ kỹ thuật Việt Nam, chương trình diễn tập gồm 2 phần. Trong đó, ngoài phần tập dượt tình huống ứng phó cùng các đội quốc tế, Trung tâm VNCERT/CC còn thiết lập các kênh, hệ thống họp trực tuyến cho phép những thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có thể tham gia, trao đổi và thực hiện các yêu cầu.

Sau phần diễn tập với quốc tế, các chuyên gia và thành viên trong nước sẽ dành thêm thời gian trao đổi và chia sẻ lại các tình huống, cách giải quyết nhằm giúp các thành viên nắm chắc hơn về cách thức xử lý cụ thể.

Cũng theo chia sẻ của Ban tổ chức, diễn tập quốc tế lần này nhằm xác nhận đầu mối liên lạc của các CERT và đối tác đối thoại, cung cấp cơ hội cho các đội tương tác với nhau, thực hành và tinh chỉnh quy trình ứng phó đối với những sự cố tấn công xuyên biên giới.

Đồng thời, đây cũng là cơ hội để cán bộ kỹ thuật của các cơ quan, tổ chức, doanh nghiệp Việt Nam được rèn luyện kỹ năng về xử lý sự cố, điều tra, phân tích, giảm thiểu mức độ thiệt hại và báo cáo cho các tình huống, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn thông tin mạng.

Vân Anh

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.