Xây dựng cơ chế phối hợp trong các hoạt động ứng cứu khẩn cấp

16:35 | 01/11/2013

Sáng ngày 30/10/2013, tại Hà Nội, VNCERT phối hợp với Ban Quản lý dự án phát triển CNTT&TT Việt Nam đã tổ chức Hội thảo Xây dựng cơ chế phối hợp trong nước/ ngoài nước trong các hoạt động ứng cứu khẩn cấp an toàn mạng.


Tới dự hội thảo có ông Nguyễn Minh Hồng, Thứ trưởng Bộ Thông tin và Truyền thông; đại diện lãnh đạo 40 Sở Thông tin và Truyền thông; các chuyên gia trong lĩnh vực CNTT trong và ngoài nước…  

Phát biểu khai mạc Hội thảo, Thứ trưởng  Nguyễn Minh Hồng khẳng định: “Những năm gần đây, mất an toàn thông tin đã trở thành vấn đề rất nóng. Đáng chú ý là sự công khai tồn tại của các mạng lưới phần mềm do thám, phần mềm độc hại được thiết kế chuyên biệt để tấn công vào các mục tiêu cụ thể. Bộ TT&TT đang không ngừng hoàn thiện pháp lý về vấn đề đảm bảo an toàn an ninh thông tin, trong đó ưu tiên hoàn thiện dự thảo Luật An toàn thông tin. Bộ TT&TT cũng tích cực hoàn thiện tổ chức bộ máy quản lý Nhà nước. Ngoài ra, Bộ TT&TT đang phối hợp với cơ quan liên quan triển khai một số chương trình giám sát, bóc gỡ các phần mềm độc hại lây nhiễm trong mạng máy tính ở Việt Nam; triển khai song song các chương trình phổ biến kiến thức cộng đồng về an toàn thông tin; diễn tập điều phối ứng cứu sự cố”.

Thứ trưởng Nguyễn Minh Hồng bày tỏ mong muốn thông qua hội thảo, các chuyên gia về an toàn thông tin quốc tế và trong nước sẽ mang đến cái nhìn toàn diện về hiện trạng, nguy cơ thách thức đối với các tổ chức trước những hiểm họa, cũng như giải pháp triển khai bảo vệ, phối hợp trong nước - quốc tế để ngăn chặn triệt để và khắc phục hậu quả của các hiểm họa an toàn, an ninh như botnet.

Tại hội thảo, đại diện VNCERT cho biết: Gần đây, VNCERT liên tục ghi nhận tình trạng nhiều mạng lưới botnet quốc tế có sự “góp mặt” của các máy tính, địa chỉ IP tại Việt Nam, chẳng hạn mạng lưới Zeus Botnet có 14.075 địa chỉ IP thuộc không gian mạng Việt Nam; các mạng lưới botnet khác như Sality, Downadup, Trafficconverter cũng có tới 113.273 địa chỉ IP Việt Nam… Mối quan ngại hàng đầu là mạng lưới phần mềm gián điệp mạng nhắm tới mục tiêu Việt Nam không chỉ nhằm mục đích phá hoại các hệ thống CNTT mà còn lấy trộm thông tin từ các cơ quan, tổ chức. Với sự tinh vi, phức tạp, các phần mềm gián điệp này sử dụng kỹ thuật có khả năng tránh bị phát hiện và “nằm vùng” lâu trong hệ thống mạng. Đặc biệt, đã ghi nhận thực trạng mạng botnet razer tham gia tấn công một số doanh nghiệp hosting tại Việt Nam. Razer là mạng botnet cho thuê công khai trên không gian mạng (có thể là một dạng thử nghiệm của tin tặc), những người có nhu cầu chỉ cần đăng ký thông tin và nêu địa chỉ mục tiêu định tấn công sẽ được mạng này thực hiện tấn công “giúp”.

Hiểm họa từ botnet được xếp loại “cực kỳ nguy hiểm”, thế nhưng khả năng ứng phó của Việt Nam còn nhiều nhược điểm. Các cơ quan chuyên trách như VNCERT mới chỉ có khả năng cảnh báo botnet dựa trên các báo cáo từ các tổ chức, nạn nhân bị tấn công; sự phối hợp ứng cứu, bóc gỡ botnet của các tổ chức, đơn vị liên quan chưa chặt chẽ, kịp thời.

Nhằm giảm thiểu hậu của của các mạng botnet, dự kiến hàng năm, tại Việt Nam sẽ có diễn tập mạng lưới (cấp quốc gia, Bộ, ngành, tỉnh, thành) - trong đó phòng chống botnet, mã độc là 1 trong những nội dung trọng tâm. Mặt khác, phải tăng cường biện pháp điều phối chống mã độc (malware) và botnet. Cần có chế tài mạnh và thanh kiểm tra việc thực thi...

Tại hội thảo, các đại biểu còn được nghe một số chuyên gia trong và ngoài nước trình bày một số nội dung như: Hiểm họa tấn công Botnet (Cisco); Kinh nghiệm của JPCERT trong triển khai bóc gỡ mạng botnet trong cộng đồng (JPCERT); Cuộc chiến chống lại mã độc tại Việt Nam (Kaspersky) trình bày; Các chiến dịch phần mềm gián điệp nhằm vào Việt Nam (BKAV); Phòng thủ toàn diện với hệ thống giám sát an toàn thông tin: Tiên lượng trước tấn công (NIKSUN) trình bày…