THÁCH THỨC VỀ
MẤT AN TOÀN THÔNG TIN CÓ THỂ TĂNG GẤP 3 – 4 LẦN
Theo dự báo của Cục An toàn thông tin, nguy cơ mất an toàn thông tin sẽ
ngày càng lớn. Tới năm 2025, thách thức về việc mất an toàn thông tin có thể
gấp 3 - 4 lần so với năm 2020.
Thông tin dự báo nêu trên vừa được ông
Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không giang mạng Việt Nam
(VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT chia sẻ tại chương trình
“Diễn tập thực chiến ứng cứu xử lý sự cố an toàn thông tin tại Đà Nẵng năm
2022”, do VNCERT/CC phối hợp với Sở TT&TT Đà Nẵng tổ chức mới đây.
Ông Lê Công Phú cũng lưu ý với các đơn vị, quá trình chuyển đổi số phải đối mặt với các nguy cơ tấn công, xâm nhập hệ thống, đánh cắp dữ liệu… gây thiệt hại lớn cho tổ chức, doanh nghiệp, gây mất lòng tin cho người dùng. Đây là một trong những rào cản lớn cho tiến trình thúc đẩy chuyển đổi số.
Nhận định nguy cơ mất an toàn thông tin
sẽ ngày càng lớn, đại diện Cục An toàn thông tin cũng cho hay, các xu hướng tấn
công mạng như tấn công mạng có chủ đích APT, tấn công từ chối dịch vụ DDoS, tấn
công bằng mã độc, tấn công chuỗi cung ứng… nhằm thu thập dữ liệu, chiếm đoạt
thông tin, tài liệu, chiếm quyền điều khiển, đánh sập các hệ thống thông tin
ngày càng gia tăng, với nhiều hình thức tinh vi, phức tạp.
Vì thế, công tác đảm bảo an toàn thông
tin cũng ngày càng phải đối mặt với nhiều khó khăn, thách thức hơn. “Việc
chuẩn bị tốt cho việc đảm bảo an toàn và sẵn sàng ứng cứu khi xảy ra sự cố sẽ
giúp các tổ chức, cơ quan và doanh nghiệp đảm bảo cho các ứng dụng CNTT được
vận hành ổn định và liên tục, giảm thời gian gián đoạn và giảm thiệt hại cho tổ
chức hoặc doanh nghiệp do các sự cố mất an toàn hoặc do tấn công mạng”, ông Lê Công Phú nhấn
mạnh.
Tại Đà Nẵng, chia sẻ kinh nghiệm của địa
phương, Phó Giám đốc Sở TT&TT Lê Sơn Phong cho biết, trên cơ sở xác định an
toàn thông tin là yếu tố then chốt tạo nên hạ tầng bền vững trong suốt quá
trình xây dựng chuyển đổi số, Thành phố đã thành lập 2 bộ phận quan trọng là
Tiểu Ban An toàn thông tin và Đội ứng cứu xử lý sự cố an toàn thông tin, với
các thành viên chuyên trách. Đây là lực lượng chịu trách nhiệm tổ chức các hoạt
động điều phối, ứng cứu sự số an toàn thông tin trên địa bàn thành phố.
“Diễn tập thực chiến ứng cứu xử lý sự cố
an toàn thông tin tại Đà Nẵng năm 2022” diễn ra trong 2 ngày, với sự tham gia
của các chuyên gia đến từ Lữ đoàn 3 - Bộ Tư lệnh 86, Công an thành phố, Phòng
PA05 - Công an thành phố, đại diện các Sở TT&TT khu vực miền Trung cùng các
cán bộ chuyên trách CNTT, an toàn thông tin của các cơ quan, đơn vị, địa phương
và doanh nghiệp tại Đà Nẵng.
Theo Ban tổ chức, diễn tập thực chiến
trên 2 hệ thống thật của thành phố, không có kịch bản trước nhưng được quy định
về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian
diễn ra nhằm hạn chế rủi ro.
Các đội tấn công (Red team) đã triển
khai các phương thức tấn công với mô hình hệ thống được lựa chọn và đội phòng
thủ (Blue team) tổ chức các giải pháp ứng phó trước các sự cố tấn công vào các
hệ thống thông tin của Thành phố. Kết quả, sau 2 ngày diễn tập, 3 đội Red
team có thành tích cao nhất lần lượt là VNPT-IT, Đại học Duy Tân và EVN-CPC.
Qua hoạt động diễn tập, các đội ngũ ứng
cứu sự cố được thực hành các công cụ, giải pháp đã biết vào thực tế thực hiện
tấn công và phòng thủ, bảo vệ các hệ thống thông tin đang vận hành của thành
phố. Hoạt động này được tổ chức thường xuyên sẽ giúp nâng cao năng lực cho đội
ngũ nhân sự. Đặc biệt, diễn tập thực chiến cũng giúp phát hiện kịp thời các
điểm yếu, lỗ hổng của hệ thống kỹ thuật, của các quy trình đang được áp dụng,
cũng như sai sót, hạn chế của các công nghệ đang sử dụng.
an toàn là trên hết
Trả lờiXóa