"Tám chữ vàng" trong bảo vệ cơ sở hạ tầng thông tin trọng yếu

Phát biểu tại Hội thảo và Triển lãm An toàn không gian mạng Việt Nam - Vietnam Security Summit 2024, tổ chức tại Hà Nội ngày 30/5, ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho hay: “Các cơ sở hạ tầng thông tin quan trọng là xương sống, cung cấp các dịch vụ huyết mạch xuyên suốt cho quốc gia. Do đó, những mối đe doạ an ninh mạng với những cơ sở hạ tầng này được coi là một trong các rủi ro chiến lược đối với an ninh quốc gia, thịnh vượng kinh tế cũng như sức khỏe cộng đồng”.

Theo quyết định của Thủ tướng Chính phủ ban hành danh mục lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia, có 11 lĩnh vực chính, bao gồm: Giao thông, năng lượng, tài nguyên và môi trường, thông tin, y tế, tài chính, ngân hàng, quốc phòng, an ninh trật tự,…

Theo đại diện Cục An toàn thông tin, trong bối cảnh các chiến dịch tấn công mạng gia tăng toàn cầu gắn với cọ xát địa chính trị thế giới thời gian vừa qua, tình hình tấn công mạng trong nước có chiều hướng phức tạp, tinh vi khó lường, tập trung vào cơ sở hạ tầng quan trọng, trọng yếu liên quan đến cơ quan, tổ chức trong lĩnh vực chứng khoán, năng lượng, y tế… Do đó, cần thiết phải có giải pháp có thể giúp xác định sớm các mối đe doạ tiềm ẩn trên hệ thống cơ sở hạ tầng thông tin trọng yếu, cũng như kịp thời ngăn chặn các cuộc tấn công mạng trong kỷ nguyên AI.

 Ông Lin Guanrui, Giám đốc kỹ thuật giải pháp và tiếp thị Huawei khu vực châu Á - Thái Bình Dương. 

Tại phiên thảo luận chuyên đề "Bảo vệ cơ sở hạ tầng thông tin quan trọng" trong khuôn khổ Hội thảo và Triển lãm An toàn không gian mạng Việt Nam - Vietnam Security Summit 2024, ông Lin Guanrui, Giám đốc kỹ thuật giải pháp và tiếp thị Huawei khu vực châu Á - Thái Bình Dương, chia sẻ trong năm 2023, 66% tổ chức, doanh nghiệp toàn cầu trở thành mục tiêu của tấn công mã độc tống tiền (ransomware), gây ra thiệt hại lên đến 42 tỷ USD (tính đến năm 2024). Về ntầ suất, các đợt tấn công mã độc đã tăng 350% trong giai đoạn 2018-2021.

Dữ liệu từ Cybersecurity Ventures cho thấy, đến năm 2031, cứ mỗi 02 giây sẽ có một tổ chức, doanh nghiệp bị tấn công mã độc tống tiền. Con số rút ngắn nhanh chóng từ 40 giây của năm 2016 và 11 giây của năm 2021.

Đại diện Huawei nhận định, xu hướng tấn công mã độc tống tiền có dấu hiệu chuyển từ máy chủ lưu trữ sang bộ lưu trữ dự phòng, trích dẫn số liệu 93% cuộc tấn công trong năm 2023 là nhằm vào lĩnh vực này. Do đó, ông Lin Guanrui khuyến nghị cần xây dựng bảo mật nhiều lớp, tăng cường khả năng phát hiện và phục hồi, cũng như tạo dựng bộ lưu trữ dữ liệu dự phòng miễn nhiễm với tấn công.

Đồng tình với nhận định trên, ông Trần Chương, trưởng bộ phận tư vấn khách hàng của Sangfor Việt Nam cho biết mã độc tống tiền không loại trừ bất kỳ tổ chức, doanh nghiệp nào, bao gồm cả những hệ thống cơ sở hạ tầng thông tin trọng yếu.

Thời gian ứng phó thu hẹp

Lỗ hổng bảo mật “zero-day” chỉ những lỗ hổng phần cứng hoặc phần mềm chưa từng được phát hiện trên hệ thống thông tin, do đó không có bản vá lỗi cụ thể. Từ những lỗ hổng này, tin tặc có thể khai thác tấn công hệ thống máy tính, đánh cắp dữ liệu, lây lan phần mềm độc hại hoặc thực hiện các hành vi gây mất an toàn thông tin khác trước khi nhà cung cấp có thể phát hiện và vá lỗi.

Với tính chất chưa từng được biết đến, “zero-day” gần như vô hình với các phần mềm bảo mật truyền thống, khiến việc phát hiện và ngăn chặn trở nên khó khăn.

Ông Lưu Tuấn Anh, kỹ sư giải pháp của Cloudflare chia sẻ, một trong những khó khăn trong việc ngăn chặn tấn công “zero-day” là việc doanh nghiệp, tổ chức không thể kiểm soát được liệu có lỗ hổng bảo mật trong phần cứng hay phần mềm mà nhà cung cấp chuyển giao hay không.

Bên cạnh đó, cùng với việc số lượng các lỗ hổng nghiêm trọng đang tăng lên, thời gian tin tặc lợi dụng tấn công “zero-day” đang có xu hướng rút ngắn. Bởi vậy, thời điểm để tổ chức, doanh nghiệp tiến hành các biện pháp ứng phó cũng bị thu hẹp đáng kể. Về cách thức ngăn chặn, chuyên gia của Cloudflare cho biết, cần xây dựng hệ thống phòng thủ nhiều lớp, kết hợp giữa các biện pháp truyền thống với công nghệ hiện đại như máy học hay trí tuệ nhân tạo, từ đó gia tăng khả năng bảo vệ cho hệ thống.

Tiến sĩ Nguyễn Thanh Bình, chuyên gia tư vấn An ninh mạng toàn cầu của FPT IS bổ sung thêm giải pháp giảm thiểu không gian tin tặc có thể lợi dụng, thông qua quá trình tối ưu hoá hệ thống và tắt bớt các cổng (portal) hay dịch vụ (services) không cần thiết.

Cùng với đó, doanh nghiệp tổ chức cần thiết có đội ứng phó khẩn cấp và tăng cường năng lực giám sát tuân thủ. Theo ông Bình, tin tặc không thể tấn công ngay lập tực vào hệ thống mà không để lại “vết”. Do đó, việc liên tục giám sát 24/7 sẽ giúp sớm phát hiện những dấu hiệu bất thường, từ đó nhanh chóng khoanh vùng và có biện pháp chủ động phòng ngừa.

Theo vietnamnet.vn