Bkav: Chống tấn công APT cũng cần chuyển dịch, tăng hàm lượng giám sát, phát hiện sớm

Nhận định an ninh mạng đang diễn biến theo cách thức mới với mức độ tinh vi của các cuộc tấn công ngày càng cao, đại diện Bkav cho rằng, việc phòng chống tấn công APT cũng cần chuyển dịch từ tập trung vào các giải pháp bảo vệ sang tăng hàm lượng giám sát, phát hiện sớm.

Theo Phó Chủ tịch Bkav Ngô Tuấn Anh, đầu tư kỹ thuật, trang thiết bị đảm bảo an toàn, an ninh mạng hiện đang có xu hướng chuyển dịch dần từ tập trung vào các giải pháp bảo vệ sang tăng cường hàm lượng giám sát và phát hiện sớm tấn công.

Trao đổi với PV, ông Ngô Tuấn Anh, Phó Chủ tịch Bkav cho biết, tình hình an ninh mạng hiện nay diễn biến theo một cách thức rất khác trước. Giai đoạn trước các vụ tấn công mạng mang tính chất nhỏ lẻ, với tần suất không quá thường xuyên; còn hiện nay không chỉ tần suất tần công dày hơn mà mức độ các cuộc tấn công mạng, nhất là tấn công có chủ đích APT ngày càng tinh vi hơn.

Theo ông Tuấn Anh, trong bối cảnh đó, để đảm bảo an toàn, an ninh mạng cho các hệ thống thông tin, các cơ quan, tổ chức, doanh nghiệp cũng cần có cách thức tiếp cận mới hơn, cần có sự thay đổi, chuyển dịch.

Cụ thể, trước kia có thể các cơ quan, tổ chức thường chỉ chú ý đến việc đầu tư cho các biện pháp, giải pháp thiên về bảo vệ, tương tự như những “người gác cửa” cho các hệ thống. Tuy nhiên, với tình hình an ninh mạng hiện nay, khi ngay cả những cơ quan, tổ chức lớn như Bộ Quốc phòng Mỹ, Quốc hội Đức cũng bị tấn công, đòi hỏi các cơ quan, đơn vị thay vì tăng cường đảm bảo, bảo vệ để hạn chế xảy ra tấn công mạng; thì cần chuyển dịch, hướng dần sang việc làm sao để giám sát, phát hiện sớm các sự cố tấn công mạng xảy ra cho các cơ quan, tổ chức của mình để từ đó có được những biện pháp ngăn chặn, giảm thiểu rủi ro một cách hiệu quả.

“Xu hướng tiếp cận về đảm bảo an toàn, an ninh mạng cũng phải chuyển dịch sang một xu hướng mới hơn, đó là tăng cường giám sát và phát hiện sớm tấn công”, đại diện Bkav nhấn mạnh.

Vị Phó Chủ tịch Bkav cũng cho biết, định hướng chuyển dịch này cũng đã được Bkav triển khai trong mấy năm trở lại đây. Cụ thể, bên cạnh việc cung cấp đầy đủ các sản phẩm, giải pháp về an ninh mạng giúp các đơn vị bảo vệ các hệ thống từ vòng ngoài, vòng trong, từ hệ thống Firewall (tường lửa) đến những giải pháp cho thiết bị đầu cuối, hiện Bkav cũng đã cung cấp các giải pháp giúp cho việc giám sát, phát hiện sớm tấn công trên hệ thống. Đơn cử như, tháng 4/2019, Bkav đã triển khai thiết lập mô hình Trung tâm giám sát điều hành an ninh mạng (SOC) mẫu tại Thái Bình, trong đó có trang bị đầy đủ các công cụ giúp giám sát, phát hiện sớm các nguy cơ, bao gồm cả tấn công APT.

Lý giải thêm về nguyên nhân khiến cho việc ngăn chặn các chiến dịch tấn công APT thường khó khăn, đại diện Bkav chia sẻ, trong các cuộc tấn công theo hình thức này, hacker luôn ngụy trang, tìm cách để qua mặt người dùng, “lẻn trộm” vào hệ thống thông qua việc gắn kèm mã độc với những dữ liệu giả mạo có nội dung hấp dẫn lừa người dùng “sập bẫy”. Ví dụ như, một nhân viên trong cơ quan nhà nước nhận được thông báo tăng lương từ email giả mạo email của lãnh đạo đơn vị, nhân viên đó sẽ rất dễ bị đánh lừa mở mail và nhiễm virus.

Đề cập đến giải pháp để phòng chống một cách hiệu quả với các cuộc tấn công mạng, nhất là các chiến dịch tấn công APT, chuyên gia Bkav cho rằng, các cơ quan, tổ chức, doanh nghiệp vẫn cần lưu ý đến “công thức” gồm 3 yếu tố quan trọng để đảm bảo an toàn thông tin là “kỹ thuật”, quy trình” và “con người”.

Nói về đầu tư cho an ninh mạng, đại diện Bkav lưu ý, trong Chỉ thị 14 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam mới được ban hành hồi tháng 6 năm nay, Thủ tướng Chính phủ đã yêu cầu các cơ quan, tổ chức, doanh nghiệp nhà nước phải bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng CNTT hàng năm, giai đoạn 5 năm và các dự án CNTT.

Nói rõ hơn về xu hướng chuyển dịch trong vấn đề đầu tư giải pháp, trang thiết bị an toàn, an ninh mạng, đại diện Bkav cho rằng, trong tình hình mới, bên cạnh việc mua những giải pháp mang tính bảo vệ thì các cơ quan, đơn vị, doanh nghiệp nhất thiết phải tăng cường đầu tư cho những giải pháp giúp giám sát và phát hiện sớm nguy cơ tấn công mạng.

Nhấn mạnh “Con người” vẫn là yếu tố quan trọng nhất trong đảm bảo an toàn, an ninh mạng, đại diện Bkav cho hay, nguyên tắc chung vẫn là phải có nhân sự đủ khả năng vận hành, quản trị và giám sát hệ thống. Tuy nhiên, nếu như giai đoạn trước các cơ quan, doanh nghiệp thường nghiêng theo hướng tự chủ động về mặt nguồn lực con người, thì trong bối cảnh an ninh mạng diễn biến ngày càng phức tạp hiện nay, các đơn vị cần thiết kết hợp thuê ngoài.

Trong Chỉ thị 14 của Thủ tướng Chính phủ cũng đã mở hướng cho cơ quan, doanh nghiệp có thể chọn thuê đơn vị đủ năng lực để thực hiện công tác giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý; cũng như chọn đơn vị độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng với hệ thống thông tin cấp độ 3 trở lên thuộc quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định của pháp luật.

Về “Quy trình”, đại diện Bkav cho biết dù nhiều cơ quan, tổ chức, doanh nghiệp đã xây dựng và ban hành các quy trình để đảm bảo an toàn cho hệ thống, song thực tế việc tuân thủ các quy định, quy trình đó vẫn còn là hạn chế.

“Rất nhiều bên xây dựng quy trình theo các tiêu chuẩn quốc tế nhưng sau đó không vận hành được. Vấn đề quan trọng, theo tôi là khi xây dựng các quy trình, điều quan trọng là phải lựa chọn được đối tác cũng như đơn vị tư vấn đủ tốt và chất lượng, họ sẽ tư vấn cho được những giải pháp phù hợp, đảm bảo vận hành được. Ngoài ra, cũng phải có những biện pháp, giải pháp công nghệ, kỹ thuật để đảm bảo các quy định, quy trình sau khi ban hành được thực hiện một cách tốt nhất có thể trong thực tế”, đại diện Bkav nói.

Những năm gần đây, an toàn, an ninh mạng luôn được đánh giá là lĩnh vực đặc biệt nóng và tấn công có chủ đích APT được ghi nhận là mối nguy cơ hàng đầu với nhiều cơ quan, tổ chức, doanh nghiệp, nhất là những đơn vị hoạt động trong các lĩnh vực quan trọng, sở hữu các hạ tầng thông tin trọng yếu.

Từ đầu năm nay, các đơn vị khối an toàn thông tin của Bộ TT&TT đã đưa ra dự báo tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu là 1 trong 5 xu hướng chính của an toàn, an ninh mạng Việt Nam trong năm 2019.

Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã phát hiện chiến dịch tấn công APT với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam

Theo ICTNews

https://ictnews.vn/cntt/bao-mat/bkav-chong-tan-cong-apt-cung-can-chuyen-dich-tang-ham-luong-giam-sat-phat-hien-som-192032.ict