Bkav: Chống tấn công APT cũng cần chuyển dịch, tăng hàm lượng giám sát, phát hiện sớm

Theo Phó Chủ tịch Bkav Ngô Tuấn Anh, đầu tư kỹ thuật, trang thiết bị đáp ứng an toàn, an ninh mạng hiện đang sẵn có xu hướng chuyển dịch dần từ tập trung vào các giải pháp bảo vệ sang tăng cường hàm lượng giám sát và phát giác sớm tấn công.

Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch Bkav cho biết, tình hình an ninh mạng hiện giờ diễn biến theo một cách thức rất khác trước. Giai đoạn trước các vụ tấn công mạng mang tính chất nhỏ lẻ, với tần suất không quá thường xuyên; còn hiện giờ không những tần suất tần công dày hơn mà mức độ các cuộc tấn công mạng, nhất là tấn công có chủ đích APT ngày càng tinh vi hơn.

Theo ông Tuấn Anh, trong bối cảnh đó, để đảm bảo an toàn, an ninh mạng cho các hệ thống thông tin, các cơ quan, tổ chức, doanh nghiệp cũng cần thiết phương pháp tiếp cận mới hơn, luôn phải có sự thay đổi, chuyển dịch.

Cụ thể, trước kia cũng có thể có thể các cơ quan, tổ chức thường chỉ chú ý đến việc đầu tư cho những biện pháp, biện pháp thiên về bảo vệ, tựa như như những “người gác cửa” cho những hệ thống. Tuy nhiên, với tình hình an ninh mạng hiện nay, khi ngay khi những cơ quan, tổ chức lớn như Bộ Quốc phòng Mỹ, Quốc hội Đức cũng bị tấn công, yêu cầu các cơ quan, đơn vị thay vì tăng cường đảm bảo, bảo quản để hạn chế xảy ra tấn công mạng; thì cần chuyển dịch, hướng dần sang cách làm sao để giám sát, phát giác sớm các sự cố tấn công mạng xảy ra cho các cơ quan, tổ chức của mình để từ đó có được các biện pháp ngăn chặn, giảm thiểu rủi ro một cách hiệu quả.

“Xu hướng tiếp cận về đáp ứng an toàn, an ninh mạng cũng phải chuyển dịch sang một khuynh hướng mới hơn, đó là tăng cường giám sát và phát giác sớm tấn công”, đại diện Bkav nhấn mạnh.

Vị Phó Chủ tịch Bkav cũng cho biết, định hướng chuyển dịch này cũng từng được Bkav triển khai trong mấy năm trở lại đây. Cụ thể, kế bên việc cung cấp đầy đủ các sản phẩm, biện pháp về an ninh mạng giúp các đơn vị bảo vệ các hệ thống từ vòng ngoài, vòng trong, từ hệ thống Firewall (tường lửa) đến những giải pháp cho thiết bị đầu cuối, hiện Bkav cũng từng cung cấp các biện pháp giúp cho chuyện giám sát, phát hiện sớm tấn công trên hệ thống. Đơn cử như, tháng 4/2019, Bkav đã triển khai thiết lập mô hình Trung tâm quan sát điều hành an ninh mạng (SOC) mẫu tại Thái Bình, trong đấy có chuẩn bị đầy đủ các công cụ giúp giám sát, phát giác sớm các nguy cơ, kể cả cả tiến công APT.

Lý giải thêm về nguyên do khiến cho việc chống lại các chiến dịch tiến công APT thường khó khăn, đại diện Bkav chia sẻ, trong số cuộc tiến công theo như hình thức này, hacker luôn ngụy trang, tìm phương pháp để qua mặt người dùng, “lẻn trộm” vào hệ thống thông qua việc gắn kèm mã độc với các dữ liệu giả mạo có nội dung hấp dẫn lừa người sử dụng “sập bẫy”. Ví dụ như, một chuyên viên trong bộ phận chính phủ thu được thông báo tăng lương từ email giả mạo email của chỉ huy đơn vị, chuyên viên kia sẽ cực kỳ dễ bị đánh lừa mở mail và nhiễm virus.

Đề cập đến biện pháp để phòng trừ 1 cách hữu hiệu với các cuộc tấn công mạng, đặc biệt là các chiến dịch tiến công APT, chuyên gia Bkav cho rằng, các cơ quan, tổ chức, doanh nghiệp vẫn cần lưu ý đến “công thức” gồm 3 yếu tố quan trọng để đáp ứng an toàn thông tin là “kỹ thuật”, quy trình” và “con người”.

Nói về đầu tư cho an ninh mạng, đại diện Bkav lưu ý, trong Chỉ thị 14 về tăng cường bảo hiểm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam mới được phát hành hồi tháng 6 năm nay, Thủ tướng Chính phủ đã đòi hỏi các cơ quan, tổ chức, doanh nghiệp chính phủ phải bảo đảm tỷ suất chi phí chi cho các sản phẩm, dịch vụ an toàn tin tức mạng đạt tối thiểu 10% trong tổng vốn tiến hành kế hoạch phần mềm CNTT hàng năm, giai đoạn 5 năm và các dự án CNTT.

Nói rõ hơn về xu hướng chuyển dịch trong vấn đề đầu tư giải pháp, trang thiết bị an toàn, an ninh mạng, đại diện Bkav cho rằng, trong tình hình mới, cạnh bên việc chọn mua những giải pháp mang tính bảo vệ thì những cơ quan, đơn vị, doanh nghiệp nhất thiết phải tăng cường đầu tư cho những giải pháp giúp giám sát và phát giác sớm nguy cơ tấn công mạng.

Nhấn mạnh “Con người” vẫn chính là nhân tố quan trọng nhất trong đáp ứng an toàn, an ninh mạng, đại diện Bkav cho hay, nguyên tắc chung vẫn chính là phải có nhân sự đủ khả năng vận hành, quản trị và quan sát hệ thống. Tuy nhiên, nếu mà thời kì trước các cơ quan, doanh nghiệp thường nghiêng theo phía tự chủ động về mặt nguồn lực con người, thì trong bối cảnh an ninh mạng tình tiết ngày càng phức tạp hiện nay, các đơn vị cần phải có kết hợp thuê ngoài.

Trong Chỉ thị 14 của Thủ tướng Chính phủ cũng đã mở hướng cho cơ quan, doanh nghiệp có thể chọn thuê đơn vị đủ năng lực để thực hành công tác giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý; cũng như chọn đơn vị độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng với hệ thống thông tin cấp bậc 3 trở lên thuộc quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có đòi hỏi theo quy chế của nước pháp luật.

Về “Quy trình”, đại diện Bkav cho biết dù nhiều cơ quan, tổ chức, doanh nghiệp đã thành lập và phát hành các quy trình để đáp ứng an toàn cho hệ thống, song thực tiễn việc tuân thủ các quy định, quy trình kia vẫn còn là hạn chế.

“Rất nhiều bên xây dựng quy trình theo các chỉ tiêu quốc tế nhưng sau đó không vận hành được. Vấn đề quan trọng, theo tôi là lúc thành lập các quy trình, điều quan trọng là phải lựa chọn được đối tác cũng giống đơn vị tư vấn đủ tốt và chất lượng, họ sẽ tham mưu cho được các biện pháp phù hợp, đảm bảo vận hành được. Ngoài ra, cũng phải có các biện pháp, biện pháp công nghệ, kỹ thuật để đảm bảo các quy định, quy trình sau khi phát hành được thực hành một cách tốt nhất có thể trong thực tế”, đại diện Bkav nói.

Những năm gần đây, an toàn, an ninh mạng luôn được đánh giá là lĩnh vực đặc biệt nóng và tấn công có chủ đích APT được ghi nhận là mối nguy cơ hàng đầu với nhiều cơ quan, tổ chức, doanh nghiệp, nhất là những đơn vị hoạt động trong số lĩnh vực quan trọng, sở hữu các hạ tầng tin tức trọng yếu.

Từ đầu năm nay, các đơn vị khối an toàn thông tin của Bộ TT&TT đã đưa ra dự báo tiến công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu là 1 trong 5 xu hướng chính của an toàn, an ninh mạng Việt Nam trong năm 2019.

Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã phát hiện chiến dịch tấn công APT với máy chủ điều khiển đặt bên phía ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống tin tức của các bộ phận Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam