Đại diện cơ quan chức năng và các chuyên gia an toàn thông tin đều có chung nhận định, tấn công ransomware là một trong những xu hướng nổi bật, còn tiếp tục gia tăng trong thời gian tới. Trong cảnh báo mới đây, bên cạnh lưu ý về xu hướng tấn công ransomware vào các đơn vị tại Việt Nam tăng cao, Cục An toàn thông tin cũng đã nêu rõ: Việc một số hệ thống thông tin tại Việt Nam bị sự cố tấn công ransomware không chỉ gây thiệt hại về vật chất và hình ảnh cho đơn vị bị tấn công mà còn ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.

Trao đổi với phóng viên VietNamNet, ông Nguyễn Khơ Din, Phó Chủ nhiệm, Tổng thư ký Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam cho biết: Rủi ro, nguy cơ từ tấn công ransomware là thách thức chung với mọi cơ quan, tổ chức và doanh nghiệp, bao gồm cả các tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA).

Trên cơ sở nhận thức rõ nguy cơ từ xu hướng gia tăng tấn công ransomware vào các tổ chức và doanh nghiệp tại Việt Nam, Trung tâm Chứng thực điện tử quốc gia – NEAC (Bộ TT&TT) đã đề nghị các CA công cộng và CA chuyên dùng tăng cường đảm bảo an toàn cho các hệ thống thực hiện công bố thông tin, công cụ cài đặt của đơn vị mình.

Cụ thể, để đảm bảo việc thực hiện công bố thông tin và công cụ cài đặt của các tổ chức CA không trở thành kênh lan truyền ransomware, NEAC khuyến nghị các thông tin công bố của CA cần phải kèm theo mã băm (hàm băm mật mã hay còn gọi là đặc trưng văn bản) của tài liệu/file hoặc các tài liệu/file phải được ký số khi công bố nhằm đảm bảo tính toàn vẹn của tài liệu.

Tương tự, cũng để đảm bảo tính toàn vẹn, các công cụ được tổ chức CA cung cấp cho thuê bao phải được công bố kèm theo mã băm của bộ cài đặt/công cụ hoặc phải được ký ‘code signing’ khi công bố.

Hướng dẫn các CA kiểm tra tính toàn vẹn để không bị nhiễm ransomware, NEAC khuyến nghị những đơn vị này có thông báo/công cụ công bố hướng dẫn việc kiểm tra mã băm, chữ ký số, ‘code signing’ cho thuê bao, các bên phát triển ứng dụng hoặc cung cấp giải pháp. Các CA còn cần hướng dẫn người sử dụng cách kiểm tra tính toàn vẹn và chữ ký hợp lệ (nếu có) trước khi mở tài liệu hoặc file.

Để phòng tấn công ransomware cho hệ thống công bố thông tin, NEAC yêu cầu thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA phải được rà soát, quét toàn bộ về an toàn thông tin, mã độc và đặc biệt là ransomware. 

Những thiết bị có kết nối đến vùng mạng cung cấp các dịch vụ trực tuyến của hệ thống CA phục vụ cho công tác quản trị vận hành, các tổ chức CA cần đảm bảo rằng thiết bị đã được rà quét ‘sạch’ và chỉ sử dụng duy nhất cho mục đích quản trị vận hành, không dùng cho các mục đích khác.

Việc sao lưu dữ liệu cho thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA cũng cần được đảm bảo rà quét mã độc, ransomware sau khi tiến trình sao lưu dữ liệu kết thúc và trước khi đưa vào lưu trữ.

“Việc này nhằm đảm bảo có thể khôi phục dữ liệu “sạch” khi có rủi ro xảy ra với hệ thống”, đại diện NEAC lý giải.

Đánh giá cao việc NEAC ra khuyến nghị doanh nghiệp bảo vệ hệ thống trước tấn công ransomware, đại diện một CA công cộng cho rằng, các biện pháp nêu trên sẽ giúp tăng cường độ an toàn trong cung cấp dịch vụ chứng thực chữ ký số, ứng dụng chữ ký số, từ đó góp phần để chữ ký số ngày càng phổ biến và được tin tưởng rộng rãi hơn.

Ở góc độ của Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam, ông Nguyễn Khơ Din cho biết: Các tổ chức CA vốn là những doanh nghiệp hoạt động trong một lĩnh vực đặc thù và phải tuân thủ điều kiện kinh doanh nghiêm ngặt, luôn phải có hệ thống sao lưu dự phòng và thường xuyên được cơ quan quản lý nhà nước kiểm tra.

“Dù vậy, không có biện pháp nào là hoàn hảo, và các hacker luôn tìm cách tinh vi để vượt qua các biện pháp bảo vệ của tổ chức. Điều này đòi hỏi các CA phải luôn giữ vững tinh thần cảnh giác và thường rà soát lại hệ thống của mình để giảm thiểu rủi ro từ các mối đe dọa bên ngoài”, ông Nguyễn Khơ Din nêu quan điểm.

Bộ Xây dựng vừa ban hành Quyết định phê duyệt Kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan Bộ Xây dựng giai đoạn 2021 - 2025. Trong đó, có phần đánh giá kết quả thực hiện kế hoạch ứng dụng công nghệ thông tin giai đoạn 2016 – 2020.

Bộ Xây dựng đã phối hợp với Cục Tin học hóa hoàn thành việc cài đặt, cấu hình các dịch vụ LGSP lên máy chủ tại Trung tâm Tích hợp dữ liệu của Bộ; hoàn thành tích hợp Cổng Dịch vụ công với Dịch vụ chuyển phát bưu điện Việt Nam (VNPOST); đang tiến hành triển khai kết nối Cổng dịch vụ công trực tuyến và Một cửa điện tử, cơ sở dữ liệu (CSDL) của Bộ với các dịch vụ LGSP dùng chung như dịch vụ thanh toán trực tuyến Paygov, dịch vụ tra cứu thông tin CSDL đăng ký doanh nghiệp...

Năm 2016, Ban Cơ yếu Chính phủ đã cấp cho Bộ Xây dựng tổng số 57 bộ chứng thư số, trong đó gồm 56 chứng thư số cá nhân và 01 chứng thư số đơn vị. Trung tâm Thông tin đã tập huấn, hướng dẫn sử dụng, cài đặt và bàn giao cho những tổ chức và cá nhân liên quan. Tuy nhiên, việc ứng dụng chữ ký số tại Bộ Xây dựng chưa được nhân rộng, mới dừng ở ký các văn bản chỉ đạo điều hành đăng trên Cổng thông tin Bộ và ứng dụng chứng thực chữ ký số trên những văn bản gửi tới Văn phòng Chính phủ.

Thực hiện những nhiệm vụ Chính phủ giao cho Bộ Xây dựng tại Nghị quyết 36a/NQ-CP ngày 14/10/2015 của Chính phủ về Chính phủ điện tử, văn bản số 4089/VPCP-TTĐT ngày 21/4/2017 của Văn phòng Chính phủ về việc hướng dẫn quy trình gửi nhận văn bản điện tử; văn bản số 5766/VPCP-TTĐT của Văn phòng Chính phủ về việc hoàn thành kết nối liên thông phần mềm quản lý văn bản 4 cấp hành chính, Bộ Xây dựng giao Trung tâm Thông tin là đơn vị chủ trì, phối hợp với Văn phòng Bộ và các đơn vị chức năng liên quan xây dựng, triển khai những hệ thống thông tin chuyên ngành, các dịch vụ công trực tuyến, phần mềm Quản lý văn bản và điều hành điện tử có tích hợp ứng dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.

Triển khai thực hiện Quyết định số 28/2018/QĐ-TTg ngày 12/7/2018 của Thủ tướng Chính phủ về việc gửi, nhận văn bản điện tử giữa các cơ quan trong hệ thống hành chính nhà nước, Bộ Xây dựng đã hoàn thành việc tích hợp phần mềm ký số vào Hệ thống Quản lý văn bản và điều hành Bộ Xây dựng tháng 12/2018, đăng ký chứng thư số E-token (dùng trên PC, Laptop) và chữ ký số dạng SIM PKI (dùng trên thiết bị cầm tay) chuyên dùng Chính phủ cho các cá nhân và đơn vị thuộc Bộ Xây dựng; thường xuyên hướng dẫn, tập huấn cho các đơn vị thuộc Bộ trong việc ứng dụng chữ ký số trên văn bản điện tử, ký chứng từ kho bạc; kịp thời đăng ký, cấp phát bổ sung chữ ký số cho các đơn vị thuộc Bộ. Tính đến 30/7/2020 Bộ Xây dựng đã đăng ký 305 chữ ký số cho cá nhân và đơn vị thuộc Bộ; 85 chữ ký số dạng SIM cho lãnh đạo Bộ và lãnh đạo các đơn vị thuộc Bộ phục vụ việc ký số trên thiết bị cầm tay như điện thoại thông minh, máy tính bảng.

Thực hiện ý kiến chỉ đạo, đôn đốc của Phó Thủ tướng Vũ Đức Đam về việc gửi, nhận văn bản điện tử, xử lý hồ sơ, công việc trên môi trường mạng (tại văn bản số 11796/VPCP-KSTT ngày 26/12/2019) và triển khai chữ ký số Chuyên dùng Chính phủ (Văn bản số 3402/VPCP-KSTT ngày 29/4/2020), Bộ Xây dựng đã ban hành văn bản đôn đốc, chỉ đạo các đơn vị nghiêm túc triển khai thực hiện; thường xuyên kiểm tra việc ứng dụng chữ ký số trên văn bản điện tử tại các đơn vị thuộc Bộ.

Đến nay, 80% văn bản đến của Bộ Xây dựng là văn bản điện tử được ký số và tiếp nhận trên Hệ thống Quản lý văn bản và điều hành (QLVBĐH) kết nối Trục liên thông văn bản quốc gia; 90% văn bản trao đổi giữa các đơn vị thuộc Bộ được ký số và gửi, nhận trên Hệ thống QLVBĐH; 90% văn bản phát hành đi của Bộ gửi các bộ, ngành, địa phương là văn bản điện tử được ký số.

Hải Lam

Kiến trúc Chính phủ điện tử Bộ Xây dựng 2.0 định hướng an toàn thông tin

Về định hướng phát triển trong Kiến trúc Chính phủ điện tử phiên bản 2.0, Bộ Xây dựng rà soát, cập nhật, phê duyệt cấp độ an toàn hệ thống thông tin thường xuyên và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ.

Mã độc tống tiền (ransomware) tiếp tục gây thiệt hại trên toàn cầu. Hiếm có tuần nào trôi qua mà chúng ta không được nghe tin về một công ty, bệnh viện hay thành phố trở thành nạn nhân của các băng nhóm tội phạm, những kẻ mã hóa dữ liệu trên máy tính và mạng để đòi hàng chục ngàn tới hàng triệu USD tiền chuộc.

Mỗi vụ tấn công thành công đồng nghĩa một công ty đối mặt với tổn thất to lớn và rủi ro phải ngừng kinh doanh hoặc gián đoạn dịch vụ công/dịch vụ y tế khi người dân cần tới. Dường như không có cách nào ngăn chặn hay truy bắt những băng nhóm này. Đó là bởi vì ransomware phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.

Ransomware khai thác các lỗ hổng cơ bản, rõ ràng. Trong một số trường hợp, lỗ hổng tồn tại nhiều năm nhưng không được xử lý; số khác lại nằm ngoài kỹ năng của những doanh nhân thông minh nhất.

Hacker sẽ không bao giờ có thể đặt chân vào mạng máy tính của các doanh nghiệp xem trọng bảo mật. Nhưng để làm được điều đó, phải vá lỗ hổng trong phần mềm ngay khi có bản vá, không phải vài tháng hay vài năm sau hay không bao giờ. Tương tự, các công ty cũng không phải mất công cập nhật bảo mật liên tục nếu ngành công nghệ bán ra sản phẩm an toàn ngay từ đầu.

Internet không có biên giới, do đó nhiều băng nhóm có trụ sở tại nước mà nhà chức trách chưa quan tâm tới loại hình tội phạm này – để triển khai tấn công ở nước khác.

Tuy nhiên, bức tranh không hoàn toàn u ám. Cuộc chiến chống lại ransomware có tiến triển trên vài mặt trận. Intel trình diễn một số công nghệ cấp phần cứng mới, có khả năng phát hiện một cuộc tấn công mã độc tống tiền mà phần mềm diệt virus có thể bỏ qua. Một nhóm các hãng công nghệ bao gồm Microsoft, Citrix, FireEye… liên minh trong dự án kéo dài 3 tháng với cam kết “giảm tối đa” nguy cơ ransomware.

Theo ZDN, chính phủ cần xem xét trường hợp nào chấp nhận thanh toán tiền chuộc. Lợi nhuận là lý do duy nhất khiến ransomware tồn tại. Nếu có thể chặn đứng nguồn thu nhập lớn của các băng nhóm, vấn đề sẽ gần như biến mất.

Chúng ta đều đồng tình rằng mã độc tống tiền là nguy cơ lớn, không thể bỏ qua được nữa. Chúng ta cần nhìn thấy một số tiến bộ rõ ràng trước khi những cuộc tấn công này gây xáo trộn lớn hơn.

Du Lam (Theo ZDN)

Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email

Tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm bảo mật email của Mimecast với đám mây của Microsoft.