Thiếu quy trình xử lý sự cố khi bị hacker tấn công

发布时间：2025-02-19 05:44:50 作者：玩站小弟

Trong buổi họp báo Giải thưởng lãnh đạo CNTT và An ninh thông tin Đông Nam Á 2017 tại Hà Nội mới đâyngoại hạng anh 23 24ngoại hạng anh 23 24、、。

Trong buổi họp báo Giải thưởng lãnh đạo CNTT và An ninh thông tin Đông Nam Á 2017 tại Hà Nội mới đây,ếuquytrìnhxửlýsựcốkhibịhackertấncôngoại hạng anh 23 24 ông Nguyễn Trung Chính, Chủ tịch Tập đoàn Công nghệ CMC đã đưa ra đánh giá về việc Việt Nam bị xếp hạng nguy cơ mất an toàn an ninh thông tin ở thứ hạng cao, nguy cơ lây nhiễm mã độc cũng ở chỉ số rất cao.

Ông Chính cho hay, qua sự cố hệ thống thông tin của Vietnamairline bị tấn công mấy năm trước, một số đơn vị tham gia ứng cứu sự cố đã ngồi lại với nhau để đánh giá lại sự vụ thì thấy một điều là khi đó chúng ta không có cơ quan giải quyết sự cố khẩn cấp ở cấp quốc gia, các cơ quan tổ chức của Việt Nam cũng chưa sẵn sàng đối phó với sự cố thảm họa về an toàn an ninh thông tin. Qua đánh giá thì có một số bộ, ngành như Bộ Tài chính làm tốt việc đầu tư cho an toàn thông tin, nhưng nhìn chung sự quan tâm đến an toàn thông tin của các hệ thống thuộc các bộ, ngành đều yếu. Các cụm cảng hàng không ngay sau khi bị xâm nhập thì đa số rất quan tâm đến bảo mật, an toàn nhưng hai tuần sau mức độ quan tâm đã giảm xuống một nửa, lâu hơn nữa thì không còn quan tâm nữa.

Cũng theo ông Nguyễn Trung Chính, an toàn thông tin liên quan đến nhiều thứ bao gồm: hạ tầng, kinh phí đầu tư mua sắm thiết bị, phần mềm, nhưng đầu tư xong rồi không có đủ con người để vận hành, để giám sát thì cũng không hiệu quả. Lấy ví dụ về Vietnamiarline, tuần đầu sau khi bị tấn công thì cử người trực 24/7 giám sát cảnh báo sự cố, đến tuần thứ 2 đã không có đủ người để trực 24/7 nữa, chưa nói về lâu dài sẽ không có cơ quan nào có đủ người để sẵn sàng ứng cứu sự cố.

“Càng nói ra thì thấy vấn đề mất an toàn hệ thống thông tin càng nghiêm trọng, tính báo động rất cao”, ông Chính cho hay. Sau sự cố của Vietnamairline, CMC đã mời Cục An toàn thông tin, A68, FPT, Viettel cùng đánh giá, rút kinh nghiệm đưa ra khuyến nghị ở tầm quốc gia phải làm thế nào để đối phó với sự cố về an toàn thông tin, từ đó cho thấy chúng ta vẫn thiếu một quy trình xử lý khi bị tấn công. Ví dụ, muốn xử lý sự cố bị tấn công hệ thống một cụm cảng hàng không, nhưng vật chứng là máy chủ bị công an tịch thu, các doanh nghiệp CNTT hỗ trợ xử lý sự cố đã không có công cụ để phân tích xử lý ngay tức thời. “Hiện chúng ta vẫn không có quy trình xử lý sự cố của ngành CNTT mà theo quy trình truyền thống của ngành công an, nên không phù hợp và làm chậm quá trình giải quyết sự cố”, ông Chính nhận xét.