CĐS và bức tranh ATTT hiện nay
Điều này thể hiện quyết tâm của Chính phủ đối với việc thúc đẩy CĐS quốc gia và cũng là cơ hội để các doanh nghiệp (DN) đẩy mạnh lộ trình CĐS của mình.
CĐS ứng dụng công nghệ để mang lại những tiện ích, tuy nhiên, khi quá trình CĐS diễn ra nhanh chóng cũng đặt ra những thách thức mới về chiến lược ATTT hiệu quả.
Về bản chất, khi tổ chức, DN thực hiện các hoạt động CĐS là đang chuyển các hoạt động từ môi trường thực sang môi trường số và sử dụng những công nghệ mới như trí tuệ nhân tạo (AI), dữ liệu lớn (big data), IoT, đám mây (cloud),… cũng như mở rộng chuỗi cung ứng và sử dụng dịch vụ của bên thứ ba. Điều đó đồng nghĩa với việc bề mặt tấn công trên môi trường số sẽ tăng lên.
Từ thực tế đó, tại Hội thảo và Triển lãm quốc tế về an toàn không gian mạng (Viet Nam Security Summit 2022), ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã đặt ra vấn đề trong bối cảnh quá trình CĐS được thúc đẩy mạnh mẽ và toàn diện như hiện nay, liệu chuyển đổi ATTT có theo kịp, giải quyết được những vấn đề mà CĐS đặt ra cho các tổ chức, DN hay không? Khả năng kiểm soát và đảm bảo ATTT có theo kịp tốc độ CĐS?
Bên cạnh đó, khi ứng dụng nhiều công nghệ thì chính bản thân những công nghệ mới này cũng đang bị tin tặc tận dụng phục vụ cho các cuộc tấn công mạng vào các tổ chức, DN.
Ông Hà cho biết, theo thông tin của hệ thống phân tích và chia sẻ nguy cơ của Viettel Cyber Security ghi nhận được thì bức tranh ATTT tại Việt Nam tương đối phức tạp, xuất hiện ngày càng nhiều hình thức tấn công tinh vi như: tấn công lừa đảo (phishing), tấn công giả mạo; tấn công mạng có chủ đích (APT); tấn công bằng mã độc; hay lộ lọt dữ liệu của các DN, tổ chức…
Cụ thể, theo Viettel Cyber Security, năm vừa qua lượng tấn công phishing trên không gian mạng đã tăng gấp 3 lần so với năm 2020, và có khoảng gần 6.000 trang web giả mạo, lừa đảo.
Với hình thức tấn công này, tin tặc đã thiết kế và xây dựng các trang web tương tự như các trang web thật, sau đó sử dụng những phương thức khác nhau để chuyển tin nhắn, SMS cho người dùng và tạo các kịch bản hấp dẫn người dùng truy cập vào các trang giả mạo để lừa đảo chiếm đoạt tiền và tài sản của nạn nhân.
Hay đối với hình thức tấn công APT, hiện nay có 5 nhóm APT hoạt động (Goblin Panda, Mustang Panda, Lazarus, Winnit, APT 32) chủ yếu tập trung nhiều vào các hạ tầng số trong các lĩnh vực ngân hàng, tài chính, giáo dục…
Bên cạnh những nhóm tấn công APT thì vấn đề mã độc tại Việt Nam cũng tương đối phức tạp. Viettel Cyber Security đã ghi nhận nhiều cuộc tấn công với cả mã độc thông thường, botnet, và ransomware…
Theo ông Lê Quang Hà, bản chất nguyên nhân hình thức tấn công này có thể dễ dàng được thực hiện là do hệ thống của DN còn tồn tại nhiều điểm yếu, lỗ hổng dẫn đến tin tặc có thể tấn công từ bên ngoài bằng các mã độc thông thường, những công cụ tự động; Cùng với đó là thói quen sử dụng Internet không an toàn của người dùng như mở trực tiếp tệp (file) từ email lạ, cài phần mềm từ nguồn không đảm bảo, sử dụng phần mềm crack, không bản quyền, sử dụng usb trao đổi dữ liệu
Bên cạnh đó, vấn đề lộ lọt dữ liệu của các DN, tổ chức cũng phát đi những cảnh báo đáng lo ngại. Trong năm vừa qua, Viettel Cyber Security đã ghi nhận 35 vụ lộ lọt, rao bán dữ liệu của các tổ chức tại Việt Nam ở rất nhiều lĩnh vực như các công ty công nghệ, giáo dục, bán lẻ, tài chính…
"Bức tranh ATTT hiện nay rất phức tạp, đặc biệt trong bối cảnh CĐS đang được đẩy mạnh. Chúng ta hình dung CĐS như một chiếc siêu xe đưa chúng ta đi rất nhanh, còn ATTT giống như cái "phanh", nếu phanh không tốt thì sẽ không thể đảm bảo an toàn cho người sử dụng. Và ATTT không tốt sẽ là rào lớn cho CĐS và CĐS sẽ không thể bền vững", ông Hà chia sẻ.
Chuyển đổi chiến lược ATTT đảm bảo CĐS bền vững
CĐS không chỉ là chuyển đổi về công nghệ, mà còn là chuyển đổi về văn hóa, tổ chức. Chia sẻ từ góc độ vừa là một DN CĐS vừa là DN xây dựng, phát triển các giải pháp ATTT, ông Hà cho biết để đáp ứng được các yêu cầu mới về ATTT trong CĐS thì chiến lược ATTT cũng cần phải được chuyển đổi.
Theo đó, ông Hà đặc biệt nhấn mạnh đến hai vấn đề mà ông cho là quan trọng trong việc chuyển đổi đó là tập trung phổ cập ATTT trong tổ chức, gắn liền với hoạt động CĐS và CĐS trong chính việc đảm bảo ATTT.
Phổ cập ATTT trong tổ chức, gắn liền với hoạt động CĐS
Theo ông Hà, phổ cập ATTT trong tổ chức, gắn liền với hoạt động CĐS bao gồm: Phổ cập ATTT đến mọi cá nhân, nhân lực số (nhận thức - kiến thức hiểu - thực hành trong công việc); phổ cập ATTT đến mọi hoạt động số (thiết kế - xây dựng - triển khai - vận hành khai thác); và phổ cập ATTT đến mọi nền tảng số của tổ chức.
Tuy nhiên, phổ cập ATTT không phải là câu chuyện của một sớm một chiều, mà phải có một lộ trình rõ ràng. Từ thực tế đó, ông Hà đưa ra một lộ trình phổ cập và tăng mức độ trưởng thành ATTT cho các tổ chức, DN bao gồm 5 bước cụ thể:
Đầu tiên là đánh giá hiện trạng, lượng hóa được mức độ ATTT trong tổ chức của mình đang ở đâu.
Tiếp theo là xác định mục tiêu về ATTT cần đạt được theo đúng nhu cầu DN và khẩu vị rủi ro của tổ chức.
Thứ ba là phân tích khoảng cách và hành động. Các tổ chức, DN cần xác định khoảng cách giữa hiện trạng và mục tiêu đặt ra, các công việc cần thực hiện để xóa các khoảng cách đó.
Thư tư là lập kế hoạch, lộ trình thực hiện. Các DN xác định kế hoạch, lộ trình, thứ tự ưu tiên các công việc theo mục tiêu và nguồn lực của tổ chức.
Cuối cùng là thực hiện kế hoạch tăng mức độ phổ cập và trưởng thành ATTT, liên tục xem xét lại và cập nhật theo tình hình thực tế.
CĐS trong ATTT
CĐS sử dụng nhiều công nghệ như dữ liệu lớn, AI, điện toán đám mây, IoT, ảo hoá, điện toán biên… Theo đó, bản chất ATTT cũng phải chuyển đổi để đáp ứng được các yêu cầu cầu bảo vệ cho các nền tảng số mới này.
Ông Hà cho biết, hiện nay chúng ta có những công nghệ để đảm bảo an toàn dữ liệu trong CĐS, có ứng dụng AI/học máy (ML) trong vận hành, kiểm soát ATTT, có các hệ thống đảm bảo ATTT lên đám mây, đảm bảo ATTT cho các hệ thống IoT, ứng dụng tự động hóa vào việc kiểm soát và xử lý cảnh báo ATTT hay chuyển đổi sang các kiến trúc ATTT mới như zero-trust hay cyber security mesh (lưới ATTT).
Hiện nay, Viettel Cyber Security cũng đang ứng dụng một số công nghệ tiêu biểu để thực hiện CĐS trong lĩnh vực ATTT.
Ứng dụng AI vào hoạt động đảm bảo ATTT
CĐS tạo ra rất nhiều dữ liệu. Hiện nay, hệ thống của Viettel Cyber Security sinh ra vài tỷ sự kiện/ngày. Và với lượng sự kiện khổng lồ đó thì các hệ thống trước đây không thể đáp ứng được nhu cầu phân tích. Do đó, Viettel Cyber Security đã dùng AI để lọc và phát hiện những bất thường, sâu chuỗi lại thành những chuỗi nghi ngờ và phát hiện các cuộc tấn công cũng như hành vi gian lận.
Ứng dụng tự động hóa trong vận hành và xử lý các cảnh báo ATTT
Trước đây, Viettel Cyber Security có đội ngũ vận hành hệ thống ATTT 24/7. Đội ngũ này sẽ tiếp nhận các cảnh báo được gửi đến và xử lý theo quy trình. Tuy nhiên, khi hệ thống ngày càng được mở rộng, số lượng cảnh báo cũng gia tăng đi kèm với đó là cảnh báo giả cũng xuất hiện nhiều và nguồn nhân lực thì không đủ để đáp ứng. Đặc biệt, khi phải xử lý nhiều cảnh báo giả thì cảnh báo thật có thể dễ dàng bị bỏ qua.
Để giải quyết vấn đề này, Viettel Cyber Security đã sử dụng tự động hóa để mô phỏng lại những hành động chuyên gia, tích lũy tri thức sau đó đưa vào SOAR (giải pháp thu thập dữ liệu về các mối đe dọa bảo mật và chống lại các cuộc tấn công bảo mật nhỏ mà không cần sự sự giúp đỡ, điều khiển của con người) để tự động hóa quá trình vận hành. Từ đó, có thể lọc bớt được những cảnh báo giả, chỉ tập trung vào các cảnh báo thật và có thể giảm thời gian phát hiện, xử lý tấn công cũng như giảm bớt sai sót của con người trong quá trình vận hành ATTT.
Chuyển đổi kiến trúc zero-trust
Chuyển đổi tiếp theo mà Viettel Cyber Security thưc hiện là chuyển đổi về kiến trúc zero-trust. Kiến trúc này không phải là mới nhưng các DN tại Việt Nam hiện nay áp dụng chưa nhiều.
Trong hơn hai năm vừa qua, để thích ứng với tình hình đại dịch COVID-19, nhiều DN đã phải mở hệ thống của mình để cho nhân viên làm việc từ xa, và vấn đề được đặt ra là khi mở hệ thống để nhân viên truy cập từ xa thì liệu nó có còn an toàn và tin tặc có thể truy cập được hay không nếu họ lấy được thông tin cá nhân của các nhân viên.
Theo ông Hà, đối mặt với nhu cầu làm việc di động, làm việc từ xa, nhu cầu mở rộng hệ thống đến đa điểm, đa hạ tầng thì mô hình truyền thống không còn đáp ứng được nữa và chúng ta phải chuyển đổi sang mô hình mới là mô hình zero-trust.
Với kiến trúc zero-trust, một người muốn truy cập vào hệ thống của một tổ chức, DN thì phải chứng minh được danh tính, chứng minh được thiết bị của mình là thiết bị đã được phê duyệt, thiết bị đó có an toàn, có tuân thủ chính sách của DN hay không và hành vi của người truy cập có giống như bình thường hay không... Sau khi đã chứng minh được độ tin cậy mới được cấp quyền truy cập vừa đủ để truy cập vào hệ thống.
Tại Viettel Cyber Security, hệ thống zero-trust được xây dựng và triển khai cho nhân viên và khách hàng để kiểm soát quyền truy cập người dùng.
Lưới ATTT
Bên cạnh chuyển đổi kiến trúc zero-trust, Viettel cũng đang triển khai một số chuyển đổi tiếp theo như lưới ATTT.
Theo ông Hà, đa số DN Việt Nam hiện nay đang triển khai các giải pháp ATTT một cách riêng lẻ, từng lớp để giải quyết các vấn đề khác nhau. Những giải pháp này khi được sử dụng cùng nhau sẽ không tương hỗ với nhau, trong khi một cuộc tấn công diễn ra không phải diễn ra ở một lớp mà có thể diễn ra liên tục và nhiều lớp. Với những giải pháp riêng lẻ không tương hỗ nhau thì sẽ không hiệu quả đối với những các cuộc tấn công phức tạp trải qua nhiều lớp.
Trên thực tế, nhiều tổ chức, DN có độ trưởng thành ATTT cao hơn đã xây dựng hệ thống tập trung các giải pháp và vận hành ATTT một cách tập trung. Tuy nhiên, khi các tổ chức, DN thực hiện đẩy mạnh CĐS, hạ tầng được mở rộng ra đa điểm, có nhiều thiết bị kết nối và cần phải triển khai mở rộng thì hệ thống này chưa chắc đã giải quyết được vấn đề.
Để giải quyết vấn đề này, hiện nay trên thế giới đã chuyển sang mô hình lưới ATTT, mục đích để đặt ra một kiến trúc có thể dễ dàng tích hợp các giải pháp ATTT nhanh chóng, hoạt động như một thể thống nhất, thông minh hơn, giám sát được ATTT, rủi ro trong thời gian thực…
Ông Hà cho biết, hiện nay, Viettel Cyber Security cũng đang xây dựng và triển khai thí điểm kiến trúc về lưới ATTT để giải quyết nhu cầu mở rộng nhanh chóng các hạ tầng số và đảm bảo ATTT nhanh chóng.
Viettel Cyber Security là đơn vị nghiên cứu, phát triển các giải pháp dịch vụ ATTT cung cấp cho khách hàng trong và ngoài nước. Ngoài giải pháp truyền thống, hiện nay Viettel Cyber Security cũng đang nỗ lực nghiên cứu xây dựng các giải pháp để đáp ứng nhu cầu mới trong CĐS như đảm bảo ATTT cho IoT, DevSecOpS, hay các hệ thống đám mây, các giao dịch số, hệ thống zero-trust…
"Viettel Cyber Security luôn sẵn sàng đồng hành cùng các tổ chức, DN trong quá trình CĐS bền vững", ông Hà khẳng định./.