Cơ quan, tổ chức khối Chính phủ là đích ngắm của hacker
Ngày 22/12, Trung tâm Ứng cứu khẩn cấp không gian mạng quốc gia (VNCERT/CC), Cục An toàn thông tin (ATTT) phối hợp cùng Phòng ATTT, Bộ Tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86), Bộ Quốc phòng và BKAV tổ chức hội nghị chuyên đề và diễn tập ứng cứu sự cố cho bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia, với chủ đề “Điều tra và xử lý sự cố ATTT qua lỗ hổng phần mềm”.
Diễn ra theo hình thức trực tiếp kết hợp trực tuyến qua nền tảng Việt eMeeting, chương trình có sự tham gia của hơn 150 cán bộ kỹ thuật đến từ các đơn vị thành viên Đội tác nghiệp ứng cứu khẩn cấp bảo đảm ATTT mạng và đầu mối ứng cứu sự cố ATTT mạng của các bộ, ngành, cơ quan Trung ương.
 |
| Cục trưởng Cục ATTT Nguyễn Thành Phúc phát biểu khai mạc diễn tập từ điểm cầu trực tuyến. |
Đây là lần thứ 2 trong năm nay Cục ATTT chủ trì tổ chức diễn tập cho bộ phận tác nghiệp ứng cứu khẩn cấp bảo đảm ATTT mạng nhằm tạo thêm cơ hội cho lực lượng này kết nối, chia sẻ, luyện tập xử lý và hỗ trợ ứng phó trong các trường hợp xảy ra sự cố.
Cục trưởng Cục ATTT Nguyễn Thành Phúc cho biết: Chúng ta đang trong kỷ nguyên số với chiến lược chuyển đổi số quốc gia. Phát triển Chính phủ số, kinh tế số, xã hội số sẽ mang đến nhiều cơ hội lớn nhưng cũng tiềm ẩn nhiều rủi ro, thách thức đối với ATTT mạng.
Việt Nam và thế giới đều đang thiếu khoảng 50% chuyên gia bảo đảm ATTT. Không tổ chức nào khẳng định đảm bảo an toàn 100%. Tất cả đều nỗ lực hạn chế xảy ra sự cố và nếu có xảy ra thì ứng cứu kịp thời để thiệt hại ít nhất, thời gian bị ảnh hưởng ngắn nhất. “Vì vậy, chúng ta phải siết chặt các biện pháp đảm bảo ATTT, tăng cường đào tạo huấn luyện cho lực lượng kỹ thuật đủ năng lực ứng phó khi xảy ra sự cố”, ông Nguyễn Thành Phúc đề nghị.
 |
| Ông Nguyễn Trọng Thái, Trưởng phòng ATTT, Bộ Tư lệnh 86 chỉ ra 3 nguy cơ lớn với các cơ quan nhà nước. |
Theo ông Nguyễn Trọng Thái, Trưởng phòng ATTT, Bộ Tư lệnh 86, với các cơ quan nhà nước, có 3 vấn đề cần quan tâm cũng là 3 nguy cơ lớn là: Các trang/cổng thông tin điện tử của bộ, ngành, địa phương – nơi có thông tin phát ngôn, tuyên truyền đường lối, chủ trương, chính sách bị tấn công; Thông tin, tài liệu mật hoặc tài liệu chưa công bố trong các cơ sở dữ liệu, máy tính bị hacker chiếm đoạt, phát tán; và việc bảo vệ danh tiếng của lãnh đạo các cấp. “Cuộc diễn tập lần này tập trung vào nội dung thứ hai”, ông Nguyễn Trọng Thái lưu ý.
Ở góc độ của doanh nghiệp làm ATTT, Phó Chủ tịch BKAV Ngô Tuấn Anh nhận định: Tình hình ATTT mạng ngày càng phức tạp. Các cuộc tấn công mạng liên tiếp xảy ra, nhắm vào các cơ quan, tổ chức. Trong đó, cả các cơ quan, tổ chức quan trọng thuộc khối Chính phủ, các doanh nghiệp lớn cũng là đích nhắm của hacker.
Nhấn mạnh quan điểm bất kỳ cơ quan, tổ chức nào cũng có thể trở thành nạn nhân của hacker, ông Ngô Tuấn Anh cho rằng: “Mục tiêu hướng tới của các cơ quan, đơn vị không phải là xây dựng một hệ thống miễn nhiễm hoàn toàn với các cuộc tấn công mạng, mà là làm sao phát hiện sớm nhất, ứng phó nhanh nhất và giảm thiểu thiệt hại trong trường hợp tấn công xảy ra”.
Cơ bản áp dụng hình thức diễn tập thực chiến từ năm 2022
Cũng theo đại diện Cục ATTT, những năm qua, diễn tập có tính “diễn” nhiều hơn “tập”, các thành viên tham gia chưa học hỏi được nhiều từ các tình huống giả lập trong diễn tập. Với việc ban hành Chỉ thị 60 ngày 16/9, Bộ TT