TĂNG CƯỜNG HOẠT ĐỘNG GIÁM SÁT ATTT Duc Su-Ban Co yeu.pdf · mạng CNTT trọng yếu...

TĂNG CƯỜNG HOẠT ĐỘNG GIÁM SÁT ATTT

CỦA BAN CƠ YẾU CHÍNH PHỦ CHO MẠNG

CNTT CỦA CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC

BAN CƠ YẾU CHÍNH PHỦ TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ GIÁM SÁT AN NINH MẠNG

Người trình bày: TS Trần Đức Sự

NỘI DUNG

Tình hình ATTT hiện nay 1

Giải pháp đảm bảo ATTT của Ban Cơ yếu Chính phủ 2

Hoạt động GS ATTT của Ban Cơ yếu Chính phủ 3

Khuyến nghị, đề xuất 4

Kết luận 5

TÌNH HÌNH AN TOÀN THÔNG TIN HIỆN NAY

Thế giới:

Các cuộc tấn công mạng diễn ra liên tục, hình

thức tinh vi và quy mô thì cũng đa dạng gây thiệt

hại khoảng 400 tỷ USD mỗi năm (Theo Fireye)

Tình hình ATTT hiện nay


Các nhóm tội phạm mạng gia tăng với sự hỗ trợ của

các tổ chức kinh tế, chính trị (Nhóm APT1, APT30 được

nghi là thuộc Trung quốc, Nhóm ATP28 – Nga, vv..)


Các chính phủ chạy đua thành lập các lực lượng quân

đội mạng, sẵn sàng cho chiến tranh mạng (Cybercom

của MỸ; 61398 – Trung Quốc; lực lượng chiến tranh

mạng của Nga;Lực lượng An ninh mạng – Nato)


Các dạng tấn công phổ biến được sử dụng:

Tấn công có chủ đích:


Tấn công từ chối dịch vụ:

Tấn công lừa đảo người dùng:

Trong nước:

Mạng CNTT của hãng hàng không quốc

gia Vietnam Airline bị tấn công 7/2016.

Hơn 400.000 tài khoản khách hàng bị rò

rỉ thông tin.

Wikileaks công bố tài liệu liên quan đến

vụ xâm nhập của CIA vào các thiết bị

điện tử thu thập thông tin người dùng

trong đó có nhiều người dùng trong cơ

quan chính phủ Việt Nam.


68% doanh nghiệp tại Việt Nam cho biết từng bị rò rỉ thông tin quan

trọng ra bên ngoài tổ chức. (Theo Symatec).

Số lượng các cuộc tấn công vào các mạng của các cơ quan chính phủ,

nhà nước liên tục tăng với các hình thức đa dạng và kỹ thuật tinh vi

như tấn công APT, tấn công khai thác lỗ hổng; tấn công từ chối dịch vụ.

(Theo theo thống kê dữ liệu giám sát của Trung tâm CNTT&GSANM –

Ban cơ yếu Chính Phủ )

Giải pháp đảm bảo ATTT của Ban Cơ

yếu Chính phủ

Ban Cơ yếu Chính phủ là cơ quan mật mã quốc gia,

quản lý chuyên ngành về Cơ yếu, sử dụng mật mã

để thực hiện nhiệm vụ bảo mật thông tin phục vụ sự

lãnh đạo, chỉ đạo của Đảng và Nhà nước.

Thời gian qua, Ban Cơ yếu Chính phủ đã chủ động

nghiên cứu, phát triển đồng bộ các giải pháp và phối

hợp chặt chẽ với các Bộ ngành trung ương và các

tỉnh, thành địa phương để đảm bảo ATTT cho các cơ

quan này.

2. Giải pháp đảm bảo ATTT của Ban Cơ yếu Chính phủ


Ban Cơ yếu Chính phủ đã triển khai một số nhiệm vụ trọng tâm bao gồm:

Triển khai các

hệ thống bảo vệ

thông tin bí mật

nhà nước dùng

mật mã.

Triển khai hệ

thống chứng

thực điện tử và

chữ ký số (CA)

phục vụ các cơ

quan thuộc hệ

thống chính trị

Triển khai giám sát

an toàn thông tin

(GS ATTT) trên

mạng CNTT trọng

yếu của Đảng và

Chính phủ.

Quản lý mật mã

phục vụ hoạt

động kinh tế xã

hội

(1) (2) (3) (4)


Một số đặc điểm chung của mạng CNTT trong cơ quan Nhà nước:

• Triển khai các giải pháp đảm bảo ATTT, bảo mật còn yếu và chưa

đồng bộ.

• Đội ngũ chuyên trách đảm bảo ATTT còn thiếu và chưa được đào

tạo chuyên sâu. Nhận thức của người dùng về ATTT còn chưa cao

dễ dẫn đến nguy cơ lộ lọt, mất ATTT.

• Quy chế, chính sách về ATTT còn ở mức độ khác nhau, chưa thực

hiện và giám sát một cách toàn diện, triệt để.

Nghị định 72 năm 2013 của Chính phủ đã định nghĩa:

“ATTT là sự bảo vệ thông tin và các hệ thống thông tin tránh bị

truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại

trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và

tính khả dụng của thông tin”

Quy trình triển khai giải pháp đảm bảo ATTT của Ban Cơ yếu Chính phủ


Sản phẩm, giải pháp của Ban Cơ yếu Chính phủ:

Sản phẩm, giải pháp liên quan đến bảo mật

Sản phẩm, giải pháp liên quan đến chứng thực chữ ký số

Sản phẩm, giải pháp liên quan đến GS ATTT

Sản phẩm, giải pháp của Ngành Cơ yếu đã bao trùm và đáp ứng

được yêu cầu đảm bảo ATTT.


Hoạt động GS ATTT của Ban Cơ yếu Chính phủ

3. Hoạt động GS ATTT của Ban Cơ yếu Chính phủ

Nhiệm vụ GS ATTT được Đảng, Chính phủ giao cho Ban Cơ yếu

Chính phủ thông qua:

• Quyết định 66 của Thủ tướng năm 2006 về phê duyệt quy hoạch tổng thể phát

triển Ngành Cơ yếu Việt Nam đến năm 2010 và định hướng đến năm 2020.

• Chỉ thị 897 của Thủ tướng năm 2011 về tăng cường triển khai các hoạt động

đảm bảo an toàn thông tin số.

• Quyết định 1376 của Thủ tướng năm 2012 về phê duyệt quy hoạch tổng thể

phát triển Ngành Cơ yếu Việt Nam đến năm 2020, tầm nhìn đến năm 2030.

• Nghị định 09 của Chính phủ năm 2014 quy định chức năng, nhiệm vụ, quyền

hạn và cơ cấu tổ chức của Ban Cơ yếu Chính phủ.

• Quyết định 260 của Ban Bí thư năm 2014 về đẩy mạnh ứng dụng phát triển

CNTT đáp ứng nhu cầu phát triển bền vững.

• Luật tổ chức Chính phủ quy định nhiệm vụ và quyền hạn của Chính phủ trong

quản lý về cơ yếu (Khoản 3 Điều 19)

• Luật An toàn thông tin mạng (Khoản 5 Điều 27)


• Từ năm 2006, Ban Cơ yếu Chính phủ đã xây dựng Trung tâm GS

ATTT đặt tại Trung tâm CNTT và GSANM.

• Đến nay, Hệ thống GS ATTT đã và đang được triển khai cho gần 20

mạng CNTT trọng yếu của các cơ quan Trung ương, Bộ ngành và

Tỉnh thành (như Bộ Ngoại giao, Bộ Tư pháp, TP Hồ Chí Minh ...).

Sơ đồ tổ chức GS ATTT


Đặc điểm hạn chế của hệ thống GS ATTT hiện nay

• Công nghệ SIEM hiện tại chưa tự động phát hiện hết các dạng tấn công mới,

đặc biệt là tấn công có chủ đích APT.

• Các hệ thống CNTT sử dụng các sản phẩm thương mại của các hãng có nguy

cơ bị cài các kênh ngầm cửa hậu, không an toàn.

Giải pháp GS ATTT của Ban Cơ yếu Chính phủ

• Triển khai giải pháp phát hiện và phòng chống tấn công mã độc mới đặc biệt là

tấn công có chủ đích APT.

• Sử dụng giải pháp mật mã của Ngành Cơ yếu để kiểm soát kênh ngầm cửa

hậu, đảm bảo an toàn dữ liệu.

• Với bề dày hơn 10 năm trong lĩnh vực GS ATTT có đội ngũ chuyên gia được

đào tạo chuyên nghiệp: GPEN (đánh giá ATTT), CEH (Hacker mũ trắng) …

• Hệ thống GS ATTT được triển khai kết hợp với các giải pháp, sản phẩm do

ngành Cơ yếu phát triển đảm bảo bảo mật và phòng chống tấn công mạng.


Mô hình tác nghiệp GS ATTT

Analysis

Offenses

Analysis Analysis

Response


Lợi ích khi triển khai Hệ thống GS ATTT:

• Phát hiện kịp thời các tấn công mạng.

• Phát hiện kịp thời các điểm yếu, lỗ hổng bảo mật của các thiết bị,

ứng dụng và dịch vụ trong hệ thống.

• Phát hiện kịp thời sự bùng nổ virus trong hệ thống mạng, các máy

tính bị nhiễm mã độc, các máy tính bị tình nghi là thành viên của

mạng máy tính ma (botnet).

• Giám sát việc tuân thủ chính sách an ninh trong hệ thống.

• Cung cấp bằng chứng số phục vụ công tác điều tra sau sự cố.

=> Từ đó giúp các mạng được giám sát đưa ra các biện pháp ứng phó kịp thời để ngăn chặn các tấn công mạng; liên tục cập nhật bổ sung các bản vá để hạn chế các điểm yếu, lỗ hổng bảo mật; bổ sung hoàn thiện hệ thống.


• Dưới đây là số liệu về tấn công mạng trên 11 mạng đại diện cho các khu

vực Trung ương, Bộ ngành và Tỉnh thành mà Hệ thống GS ATTT ghi

nhận được trong giai đoạn từ tháng 1/2015 đến tháng 12/2016:

0

20000

40000

60000

80000

100000

120000

140000

160000

Quý I Quý II Quý III Quý IV

69121 72240

141932

81784

Thống kê số lượng tấn công theo quý (năm 2016)


45.94%

1.9%2.55%

30%

5.94%

6.66%

7%

0.01%

Một số loại tấn công điển hình (01/2015 - 12/2016)

Tấn công dò quét cổng, dò quét lỗ hổng: 323.332 (45,94%)

Tấn công liên quan đến xác thực, dò

quét mật khẩu: 13.392 (1,9%)

Tấn công khai thác lỗ hổng: 17.941 (2,55%)

Hiện tượng bất thường: 211.334 (30%)

Tấn công liên quan vi rus, mã độc, Botnet: 41.734 (5,94%)

Vi phạm chính sách:46.776(6,66%)

Tấn công Web:49.313(7%)

Tấn công DoS, DDoS:70(0,01%)


Trong quá trình triển khai, Trung tâm CNTT & GSANM - Ban Cơ

yếu Chính phủ đã phối hợp chặt chẽ với các cơ quan phụ trách các

mạng được giám sát để:

• Cung cấp kịp thời các cảnh báo về tấn công, điểm yếu lỗ hổng

bảo mật.

• Cung cấp các giải pháp để ngăn chặn kịp thời các tấn công này

không để xảy ra các sự cố nghiêm trọng.

Kết quả: Đã góp phần đảm bảo an toàn cho các mạng CNTT được

giám sát. Kết quả này đã được Lãnh đạo các cơ quan có mạng

được giám sát đánh giá cao.

Khuyến nghị, đề xuất

4. Khuyến nghị, đề xuất

Để tăng cường ATTT cần triển khai đồng bộ 03 giải pháp liên quan

đến: chính sách, kỹ thuật công nghệ và nguồn nhân lực:

• Chính sách:

Thời gian qua Nhà nước rất quan tâm đến ATTT, thể hiện qua:

- Chỉ thị 15/CT -TTG ngày 17/06/2014 của Thủ tướng: tăng cường

bảo đảm an ninh an toàn thông tin mạng trong tình hình mới;

- Nghị định số 09/2014/NĐ-CP ngày 27/1/2014 của Chính phủ về

chức năng, nhiệm vụ, quyền hạn của Ban Cơ yếu Chính phủ;

- QĐ 260 năm 2014 của Ban Bí thư về đẩy mạnh ứng dụng phát triển

CNTT đáp ứng nhu cầu phát triển bền vững;

- Chỉ thị số 28-CT/TW, ngày 16-9-2013 của Ban Bí thư T.Ư Đảng

(khóa XI) về tăng cường công tác bảo đảm an toàn thông tin mạng;


- Luật Cơ yếu năm 2011;

- Chỉ thị 897/CT -TTG ngày 10/06/2011 của Thủ tướng: tăng cường

triển khai các hoạt động đảm bảo an toàn thông tin số.

- Quy chế phối hợp giữa 03 bộ: Quốc phòng, Công an và TT & TT.

- Quyết định 26 của Thủ tướng về “Chương trình hành động của Chính

phủ về Nghị quyết 36 của Bộ Chính trị”.

Tuy nhiên, trong thời gian tới cần:

- Tiếp tục hoàn thiện hệ thống pháp luật về ATTT.

- Xây dựng và thực thi triệt để quy chế đảm bảo ATTT tại cơ quan đơn

vị.


• Nguồn nhân lực:

Đã được Nhà nước quan tâm thông qua:

- Quyết định số 99/QĐ-TTg ngày 14/01/2014 về đào tạo và phát triển

nguồn nhân lực an toàn, an ninh thông tin đến năm 2020.

Trong thời gian tới cần tiếp tục:

- Tăng cường đầu tư, nâng cao tiềm lực cho lực lượng chuyên trách

đảm bảo an ninh, an toàn mạng thông tin quốc gia.

- Nâng cao nhận thức, đề cao tinh thần trách nhiệm trong việc đảm

bảo ATTT của đội ngũ lãnh đạo, cán bộ kỹ thuật và người dùng.


• Kỹ thuật, công nghệ:

- Cần triển khai GS ATTT và các giải pháp đồng bộ khác để đảm

bảo cả ba tính toàn vẹn, bí mật và sẵn sàng.

- Ưu tiên nghiên cứu, sản xuất các giải pháp, công nghệ trong

nước phục vụ cho việc đảm bảo ATTT.

KẾT LUẬN

5. KẾT LUẬN

• Trong bối cảnh các nguy cơ và hiểm họa gây mất an toàn thông tin

ngày càng nhiều và mức độ kỹ thuật sử dụng ngày càng tinh vi. Việc

tăng cường triển khai đồng bộ, tổng thể các giải pháp đảm bảo ATTT

trong đó có GS ATTT cho các cơ quan Nhà nước là việc hết sức cần

thiết và cấp bách.

• Ban Cơ yếu Chính phủ đã chủ động nghiên cứu đưa ra nhiều giải pháp

để đảm bảo ATTT và cũng đã triển khai có hiệu quả các giải pháp này

ở nhiều cơ quan.

• Trong thời gian tới, Ban Cơ yếu Chính phủ sẽ tiếp tục phối hợp chặt

chẽ với các Bộ ngành, các tỉnh, thành địa phương để tiếp tục triển khai

Hệ thống GS ATTT cũng như các giải pháp đảm bảo ATTT khác.

TĂNG CƯỜNG HOẠT ĐỘNG GIÁM SÁT ATTT Duc Su-Ban Co yeu.pdf · mạng CNTT trọng yếu...

Documents

Transcript of TĂNG CƯỜNG HOẠT ĐỘNG GIÁM SÁT ATTT Duc Su-Ban Co yeu.pdf · mạng CNTT trọng yếu...