AI, Big Data phát triển đưa đến những hình thức tấn công mới
Chương trình diễn tập đảm bảo an toàn thông tin mạng năm 2020 của Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng số 2 (Cụm 2) là một trong những hoạt động, nhiệm vụ quan trọng Bộ TT&TT giao Cục An toàn thông tin chủ trì tổ chức để nâng cao năng lực của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Nhiệm vụ này nhằm thực hiện Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025” đã được Thủ tướng Chính phủ phê duyệt tại Quyết định 1622 ngày 25/10/2017.
Được Cục An toàn thông tin phối hợp với các Sở TT&TT Lào Cai, Yên Bái tổ chức ngày 11/12, chương trình diễn tập chủ đề “Điều tra, xử lý tấn công hệ thống dịch vụ web và phá hủy dữ liệu” có sự tham gia của các cán bộ chuyên trách về an toàn thông tin, CNTT đại diện của các đơn vị thành viên Cụm 2.
Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có hơn 200 thành viên, được chia thành 11 cụm. Trong đó, Cụm 2 có đơn vị thành viên là Sở TT&TT các tỉnh: Tuyên Quang, Vĩnh Phúc, Phú Thọ, Hà Giang, Lào Cai, Lai Châu, Sơn La, Điện Biên và Yên Bái.
Chia sẻ tại sự kiện, đại diện Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin cho rằng, thách thức trong công tác bảo đảm an toàn thông tin mạng ngày càng cấp thiết.
Trong năm 2020, thế giới đã đối mặt với hàng loạt sự cố rò rỉ dữ liệu, phá hủy hệ thống thông tin của các cơ quan, tổ chức và doanh nghiệp bằng những hình thức tấn công, công cụ khai thác lỗ hổng mới sử dụng công nghệ như trí tuệ (AI), dữ liệu lớn (Big Data)...
Theo dự báo mới nhất về an ninh mạng, những cuộc tấn công mạng tới đây sẽ vượt ra ngoài các cuộc tấn công DDoS, Botnet... Sự phát triển của công nghệ mới như AI, Big Data sẽ dẫn đến nhiều hình thức tấn công mới, nguy hiểm hơn.
“Đây chính là những thách thức mới trong công tác bảo đảm an toàn thông tin cho cho các hệ thống thông tin nói chung và các hệ thống phục vụ Chính phủ điện tử nói riêng”, đại diện Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam nhận định.
Trong bối cảnh đó, việc tăng cường trang bị kiến thức, kỹ năng ứng phó với các sự cố tấn công mạng thông qua đội ngũ cán bộ chuyên trách về an toàn thông tin, CNTT thông qua hoạt động diễn tập càng phải được chú trọng.
Cán bộ 9 Sở TT&TT diễn tập điều tra, xử lý sự cố tấn công
Với chủ đề “Điều tra, xử lý tấn công hệ thống dịch vụ web và phá hủy dữ liệu”, chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng năm 2020 của Cụm 2 được thiết kế để giả định tình huống cần phối hợp ứng phó với các sự cố tấn công mạng giữa những thành viên trong cụm.
Theo đó, tham gia diễn tập, những cán bộ chuyên trách về an toàn thông tin, CNTT của các đơn vị thuộc Cụm 2 đã tập dượt triển khai cung cấp, hỗ trợ xử lý sự cố liên quan đến an toàn, an ninh thông tin và các cuộc tấn công leo thang để các bên liên quan xử lý khắc phục; điều tra truy tìm dấu vết, bằng chứng số liên quan đến sự cố.
Đồng thời, tư vấn cho các cơ quan, đơn vị bị ảnh hưởng biện pháp khắc phục nhằm giảm thiểu và phòng ngừa sự cố; và tổng hợp, báo cáo sự cố, các dấu vết, bằng chứng số về các hành động của kẻ tấn công.
Chương trình diễn tập đã tạo cơ hội cọ xát, thực hành xử lý tình huống đã xảy ra thực tế cho cán bộ kỹ thuật trong Cụm 2. Đây cũng là dịp để các cán bộ gặp gỡ, trao đổi, phối hợp hỗ trợ lẫn nhau cũng như tích lũy kinh nghiệm, kỹ năng ứng phó xử lý sự cố cho đơn vị và bản thân.
Ngoài ra, diễn tập này còn là tiền đề cho các thành viên trong Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng số 2 triển khai hoạt động diễn tập nâng cao năng lực ứng phó và xử lý sự cố trong các năm tới, tăng cường phối hợp trong mạng lưới.