(Hiếu học) Để các cơ quan An ninh mạng Việt Nam có thể lần ra dấu vết và dập tắt những cuộc tấn công mạng, đòi hỏi sự hợp tác giữa các tổ chức an ninh mạng từ các nền kinh tế khác nhau.
Đại diện của 15 quốc gia và nền kinh tế gồm: Australia, Nhật Bản, Hàn Quốc, Indonesia… và Việt Nam đã tham gia cuộc diễn tập an ninh mạng do Hiệp hội các tổ chức Cứu hộ máy tính khu vực châu Á – Thái Bình Dương APCERT tổ chức nhằm kiểm tra khả năng phản ứng của các thành viên trước các cuộc tấn công vào hệ thống cơ sở hạ tầng trọng yếu.
Ông Roy Ko, Chủ tịch APCERT cho biết: “Các cuộc tấn công mạng thường khởi nguồn từ nhiều địa điểm phân tán, do đó để lần ra dấu vết và dập tắt những cuộc tấn công này đòi hỏi sự hợp tác giữa các tổ chức an ninh mạng từ các nền kinh tế khác nhau. Nhiệm vụ quan trọng là xây dựng khả năng phát hiện và phòng vệ khi một cộng đồng lớn bị tấn công và hoạt động của nền kinh tế bị cản trở. Mạng lưới phối hợp đã được xây dựng trong khu vực châu Á – Thái Bình Dương là một nguồn lực quý giá để hỗ trợ lẫn nhau khi những sự cố như vậy xảy ra. Hoạt động diễn tập sẽ giúp chúng tôi xác minh lại những đầu mối liên lạc và các quy trình phản ứng trước một cuộc tấn công mạng đang thực sự diễn ra”.
Tham gia vào cuộc diễn tập, Bkav của Việt Nam thuộc Ban tổ chức phụ trách thiết kế hệ thống giả lập và trong nhóm điều phối tập trận.
Theo thống kê chưa đầy đủ của BKAV, chỉ trong 2 tuần đầu tháng 6, có gần 250 trang mạng Việt Nam bị tấn công trong đó có cả các trang mạng của các cơ quan. BKAV cũng được mời tham gia hỗ trợ khắc phục sự cố nhiều trang mạng. Đặc trưng của các cuộc tấn công mạng là các tin tặc có thể đi qua nhiều quốc gia khác nhau trước khi tấn công nên chưa có thể kết luận gì.
Điều đáng nói là các cơ quan chủ quản vẫn xem nhẹ việc bị tấn công mà không biết rằng các hacker có thể lợi dụng các lỗ hổng trong vụ tấn công để xâm nhập kiểm soát máy chủ từ đó tiến sâu hơn vào trong hệ thống nội bộ hoặc tấn công những máy chủ quan trọng khác.
Các cơ quan chủ quản vẫn cho rằng chỉ cần phục hồi lại các trang mạng sau cuộc tấn công mà không quan tâm đến các lỗ hổng bảo mật. Họ cũng không biết rằng các dữ liệu mật của các cơ quan này hoàn toàn có khả năng đã bị đánh cắp qua các cuộc tấn công trên. Điều này cho thấy nhiều cơ quan chính phủ cũng như các công ty, tập đoàn lớn ở Việt Nam vẫn chưa có sự sẵn sàng cho một cuộc chiến tranh mạng.
Việc cần làm là các cơ quan an ninh mạng ở Việt Nam phải tiến hành kiểm tra hiện trường các vụ tấn công, rà soát lại hệ thống để bịt các lỗ hổng cũng như giải quyết những mã độc, phần mềm gián điệp có thể bị gài lại sau cuộc tấn công. Các biện pháp có thể thực hiện bao gồm cấu hình lại máy chủ, tắt những dịch vụ không cần thiết, thiết lập các hệ thống mật khẩu mạnh cho các máy chủ của mình. Đồng thời cũng không nên khinh thường các lỗ hổng ở các website nhỏ, vì hacker hoàn toàn có thể lợi dụng lỗ hổng từ các trang mạng nhỏ để thâm nhập vào hệ thống máy chủ từ đó tấn công các trang mạng lớn hơn.
Chuyên gia Quản trị – An ninh mạng
Mạng Internet toàn cầu bao gồm khoảng 250 triệu website, mỗi năm luân chuyển khoảng 90 ngàn tỉ tin tức. Do giá trị nên nó cũng đã trở thành lĩnh vực hoạt động của bọn tội phạm, trở thành đấu trường xung đột cả về chính trị lẫn kinh tế.
Theo ông Đức (Bkav Việt Nam): “Hiện nay, các công ty quá đề cao kỹ thuật mà quên vấn đề con người vận hành hệ thống. Ví dụ như khi muốn bảo vệ website, người ta thường chỉ nghĩ đến tường lửa hay tạo máy chủ cho tốt mà không nghĩ đến vấn đề con người tham gia quy trình bảo vệ website”.
Mối nguy thật sự nằm ở chỗ do bị tác động thường xuyên mà khả năng sáng tạo cũng như việc bảo vệ quyền sở hữu trí tuệ có thể bị yếu đi, mặc dù đó chính là tác nhân quan trọng nhất đối với sự thịnh vượng và an ninh của Internet.
Việt Nam có khoảng 24 triệu người sử dụng internet, được cho là thuộc hàng cao nhất trong khu vực Đông Nam Á. Cùng với nhu cầu ứng dụng Công nghệ thông tin trong các doanh nghiệp, vấn đề An ninh – Bảo mật – Mạng ngày càng được các doanh nghiệp ý thức chú trọng cải thiện các phương pháp điều tra và trang bị những kỹ năng điều tra đặc biệt để ứng phó với những kỹ thuật hiện đại mà tội phạm đang áp dụng.
Không kể những đơn vị cần bộ máy quản trị mạng lớn như trong các ngành: Hàng không, Ngân hàng, Thương mại điện tử… thì các doanh nghiệp quy mô nhỏ cũng cần tới ít nhất là một đến hai chuyên viên quản trị hệ thống mạng cho mỗi cơ quan, doanh nghiệp. Vì thế, nếu bạn đam mê máy tính và công nghệ bảo mật thì việc lựa chọn ngành học để trở thành “Chuyên gia quản trị mạng” là một hướng đi đáng được quan tâm.
Chúc bạn thành công
Chí Thông tổng hợp – SV APTECH/(hieuhoc_hieuhoc.com)