Ngày 26/12, tại Vĩnh Long, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (gọi tắt là VNCERT) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp Sở Thông tin và Truyền thông tỉnh Vĩnh Long tổ chức diễn tập ứng cứu sự cố đảm bảo an toàn thông tin mạng khu vực phía Nam năm 2019 với chủ đề "Diễn tập phòng chống tấn công vào cổng, trang thông tin điện tử."
Đây là hoạt động nhằm huấn luyện và nâng cao kỹ năng phát hiện-ứng cứu sự cố mạng cho các cán bộ làm công tác an toàn thông tin, công nghệ thông tin và ứng cứu sự cố tại các đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Phát biểu tại buổi diễn tập, Phó Cục trưởng Cục An toàn thông tin Nguyễn Trọng Đường khẳng định Cổng, trang thông tin điện tử vẫn là phương tiện chính để cung cấp dịch vụ trực tuyến và thực hiện giao dịch giữa người dân và chính quyền, giữa khách hàng và tổ chức, doanh nghiệp.
Cổng, trang thông tin điện tử là nơi giao tiếp trực tuyến chính thức, là điểm truy cập tập trung và duy nhất của cơ quan, tổ chức trên môi trường mạng, do vậy luôn là nơi hứng chịu nhiều cuộc tấn công nhất của tin tặc.
Theo ghi nhận của Cục An toàn thông tin, trung bình mỗi ngày xảy ra hơn 26 sự cố tấn công, mỗi giờ xảy ra hơn một sự cố tấn công cổng, trang thông tin điện tử tại Việt Nam.
Chính vì thế, kỹ năng phòng chống tấn công vào cổng, trang thông tin điện tử là một nội dung rất quan trọng mà người làm an toàn thông tin mạng trong mọi cơ quan, tổ chức đều phải tập luyện thường xuyên một cách thuần thục để sẵn sàng ứng phó với sự cố tấn công mạng có thể xảy ra bất cứ lúc nào.
Tham gia diễn tập lần này có 23 đội gồm các cơ quan chuyên trách về công nghệ thông tin của các Sở Thông tin và Truyền thông từ Quảng Trị đến Cà Mau, đại diện cơ quan phía Nam của các bộ, ngành và các đơn vị thành viên mạng lưới ở khu vực phía Nam.
Diễn tập phòng chống tấn công vào cổng, trang thông tin điện tử năm 2019 với chủ đề không mới nhưng cách làm hoàn toàn mới, như trên hệ thống thật.
Mỗi đội sẽ được cấp quyền quản lý một hệ thống máy chủ riêng được cài đặt mô phỏng một cổng thông tin điện tử và đang chạy thực trên cloud.
Các đội có tài khoản quản trị vào hệ thống máy chủ của mình với địa chỉ được Ban tổ chức cấp cho từng đội. Các cuộc tấn công mạng hoàn toàn như sự cố tấn công thật vào từng hệ thống máy chủ của từng đội theo các phương thức khác nhau.
Các đội phải đăng nhập vào hệ thống máy chủ, quản trị, bảo vệ hệ thống của mình, kiểm tra, phát hiện sự cố, lấy các bằng chứng để phân tích, điều tra, xác định xem hệ thống của mình đang bị sự cố tấn công gì và con đường mà hacker xâm nhập vào hệ thống, hacker đã đánh cắp, chỉnh sửa những gì, từ đó có phương án ứng phó, xử lý.
Đây là cơ hội để các cán bộ kỹ thuật được thực hành các kỹ năng, kiến thức của mình vào giải quyết những tình huống cụ thể, thực tiễn, để sẵn sàng ứng cứu các sự cố tấn công xảy ra hàng giờ vào cổng, trang thông tin điện tử.
Phó Cục trưởng Cục An toàn thông tin Nguyễn Trọng Đường cũng đề nghị các cơ quan, tổ chức, các đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia phải liên tục rèn luyện, nâng cao năng lực, kỹ năng, trình độ an toàn thông tin mạng để sẵn sàng ứng phó với mọi sự cố, phối hợp chặt chẽ, sát cánh cùng nhau bảo vệ, giữ gìn cho một không gian mạng Việt Nam an toàn, tin cậy.
Bên cạnh đó, lãnh đạo các đơn vị phải ý thức sâu sắc hơn trong việc đảm bảo an toàn thông tin, tạo điều kiện làm việc, tạo cơ hội nâng cao năng lực, kỹ năng cho đội ngũ cán bộ kỹ thuật an toàn mạng, đặc biệt là tăng cường tổ chức, tham gia các cuộc diễn tập thực tế.
Theo ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, qua kiểm tra, đánh giá 148 cổng, trang thông tin điện tử của các cơ quan nhà nước đã phát hiện 2.647 lỗ hổng bảo mật.
Hầu hết các cổng, trang thông tin điện tử đều có lỗi lộ thông tin; 89% bị lộ địa chỉ hoặc đường dẫn trang quản trị của website; 69% được phát hiện có một hoặc nhiều tính năng trong ứng dụng cung cấp khả năng liệt kê, tìm danh sách tài khoản người dùng; 62% có khả năng thông tin nhạy cảm được truyền trên các kênh không mã hóa.
Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam khuyến nghị các cổng, trang thông tin điện tử phải theo dõi, cập nhật các bản cập nhật bảo mật cho máy chủ, ứng dụng web và thay thế các ứng dụng, công nghệ web không còn được hỗ trợ.
Bên cạnh đó, các cổng, trang thông tin điện tử phải được triển khai các biện pháp bảo vệ, nhất là tường lửa ứng dụng web (web application firewall); duy trì theo dõi và giám sát an toàn liên tục cho các cổng, trang thông tin phục vụ chính phủ điện tử; định kỳ đánh giá và khắc phục các lỗ hổng, điểm yếu của các cổng thông tin điện tử.
Đồng thời, các đơn vị, địa phương phải có lực lượng ứng cứu và có khả năng khắc phục nhanh các sự cố, nguy cơ khi có phát sinh./.