NEWSThiếu quy trình xử lý sự cố khi bị hacker tấn công
Trong buổi họp báo Giải thưởng lãnh đạo CNTT và An ninh thông tin Đông Nam Á 2017 tại Hà Nội mới đây,ếuquytrìnhxửlýsựcốkhibịhackertấncôdự báo thời tiết miền bắc ông Nguyễn Trung Chính, Chủ tịch Tập đoàn Công nghệ CMC đã đưa ra đánh giá về việc Việt Nam bị xếp hạng nguy cơ mất an toàn an ninh thông tin ở thứ hạng cao, nguy cơ lây nhiễm mã độc cũng ở chỉ số rất cao.
Ông Chính cho hay, qua sự cố hệ thống thông tin của Vietnamairline bị tấn công mấy năm trước, một số đơn vị tham gia ứng cứu sự cố đã ngồi lại với nhau để đánh giá lại sự vụ thì thấy một điều là khi đó chúng ta không có cơ quan giải quyết sự cố khẩn cấp ở cấp quốc gia, các cơ quan tổ chức của Việt Nam cũng chưa sẵn sàng đối phó với sự cố thảm họa về an toàn an ninh thông tin. Qua đánh giá thì có một số bộ, ngành như Bộ Tài chính làm tốt việc đầu tư cho an toàn thông tin, nhưng nhìn chung sự quan tâm đến an toàn thông tin của các hệ thống thuộc các bộ, ngành đều yếu. Các cụm cảng hàng không ngay sau khi bị xâm nhập thì đa số rất quan tâm đến bảo mật, an toàn nhưng hai tuần sau mức độ quan tâm đã giảm xuống một nửa, lâu hơn nữa thì không còn quan tâm nữa.
Cũng theo ông Nguyễn Trung Chính, an toàn thông tin liên quan đến nhiều thứ bao gồm: hạ tầng, kinh phí đầu tư mua sắm thiết bị, phần mềm, nhưng đầu tư xong rồi không có đủ con người để vận hành, để giám sát thì cũng không hiệu quả. Lấy ví dụ về Vietnamiarline, tuần đầu sau khi bị tấn công thì cử người trực 24/7 giám sát cảnh báo sự cố, đến tuần thứ 2 đã không có đủ người để trực 24/7 nữa, chưa nói về lâu dài sẽ không có cơ quan nào có đủ người để sẵn sàng ứng cứu sự cố.
“Càng nói ra thì thấy vấn đề mất an toàn hệ thống thông tin càng nghiêm trọng, tính báo động rất cao”, ông Chính cho hay. Sau sự cố của Vietnamairline, CMC đã mời Cục An toàn thông tin, A68, FPT, Viettel cùng đánh giá, rút kinh nghiệm đưa ra khuyến nghị ở tầm quốc gia phải làm thế nào để đối phó với sự cố về an toàn thông tin, từ đó cho thấy chúng ta vẫn thiếu một quy trình xử lý khi bị tấn công. Ví dụ, muốn xử lý sự cố bị tấn công hệ thống một cụm cảng hàng không, nhưng vật chứng là máy chủ bị công an tịch thu, các doanh nghiệp CNTT hỗ trợ xử lý sự cố đã không có công cụ để phân tích xử lý ngay tức thời. “Hiện chúng ta vẫn không có quy trình xử lý sự cố của ngành CNTT mà theo quy trình truyền thống của ngành công an, nên không phù hợp và làm chậm quá trình giải quyết sự cố”, ông Chính nhận xét.
 |
相关推荐
- Nhận định, soi kèo Atletico Madrid vs Osasuna, 22h15 ngày 12/01: Thắng vì ngôi đầu
- Đại học Đà Nẵng: Thêm một đơn vị mới đào tạo nguồn nhân lực CNTT chất lượng cao
- Tăng cường phối hợp với các tổ chức đảm bảo an toàn, an ninh mạng toàn cầu
- Cười lăn lộn khi các siêu anh hùng nhập vai vào Chaien
- Nhận định, soi kèo Las Palmas vs Getafe, 20h00 ngày 12/1: Nguy hiểm cận kề
- Samsung A8 (2016) màu xanh ngọc về Việt Nam, giá gần 9 triệu đồng
- Nhân tài Đất Việt 2017: “Truyền lửa” cho cộng đồng Startup Đà Nẵng
- Alibaba đầu tư 15 tỉ USD mở rộng mạng lưới giao hàng nhanh trên khắp thế giới
Play" alt="Hươu bị ô tô hất tung lên trời khi băng qua cao tốc" src="
