Tìm kiếm giải pháp bảo mật tổng thể cho Trung tâm dữ liệu ngành Tài chính
Thời gian qua Bộ Tài chính và các đơn vị thuộc Bộ đang là đối tượng tấn công mạng tinh vi. Các giải pháp an toàn thông tin truyền thống đã không phát hiện được các tấn công dạng này, vì vậy, nhu cầu có một hệ thống các giải pháp an ninh thông tin hỗ trợ cho Bộ.
Ông Nguyễn Việt Hùng, Phó Cục trưởng Cục Tin học và Thống kê tài chính (Bộ Tài chính).
Giải pháp truyền thống không thể phát hiện tin tặc
Tại hội thảo “Giải pháp bảo mật tổng thể cho trung tâm dữ liệu ngành Tài chính”của công ty Fortinet diễn ra hôm nay, ngày 2/6, ông Nguyễn Việt Hùng, Phó Cục trưởng Cục Tin học và Thống kê tài chính (Bộ Tài chính) cho biết: Bộ Tài chính là đơn vị hiện đang cung cấp hơn 1.000 dịch vụ công, trong đó các ứng dụng, dịch vụ công quan trọng của ngành Tài chính như: Ứng dụng khai thuế qua mạng, Hệ thống thông tin quản lý ngân sách Nhà nước - TABMIS; Hệ thống thông quan điện tử VNACCS/VCIS; Hệ thống ứng dụng quản lý thuế tập trung TMS… Các ứng dụng quan trọng này cần phải được đảm bảo các đặc tính an toàn thông tin: tính toàn vẹn, tính bí mật và tính sẵn sàng (C,I,A).
Tuy nhiên, trong thời gian qua Bộ Tài chính và các đơn vị thuộc Bộ đang là đối tượng tấn công mạng tinh vi. Thực tế, các giải pháp an toàn thông tin truyền thống như tường lửa, IDS/IPS, phòng diệt virus đã trang bị không phát hiện được các tấn công dạng này, vì vậy tạo nguy cơ rất cao về khả năng thâm nhập của tin tặc vào hệ thống của Bộ Tài chính và các đơn vị thuộc Bộ mà không bị phát hiện. Trong bối cảnh như vậy, Lãnh đạo Bộ giao cho Cục Tin học và Thống kê tài chính chủ trì phối hợp với các đơn vị trong Bộ hoàn thành trình Lãnh đạo Bộ phê duyệt Kế hoạch đảm bảo an toàn thông tin ngành Tài chính giai đoạn 2016 - 2020, tầm nhìn 2030. Để hoàn thành được mục tiêu, định hướng và giải pháp cho kế hoạch đảm bảo an toàn an ninh thông tin đến năm 2020, tầm nhìn 2030 cho toàn ngành Tài chính, Cục Tin học và Thống kê tài chính đang triển khai, làm việc với các đơn vị thuộc Bộ, các đơn vị chuyên trách và đặc biệt là các hãng lớn về an toàn bảo mật.
Hiện nay, Cục Tin học và Thống kê tài chính được lãnh đạo Bộ giao triển khai các giải pháp linh hoạt vào các trung tâm dữ liệu. Đảm bảo được nền tảng sẵn sàng cao, hiệu suất cao, các hệ thống tường lửa Firewall phải duy trì được tính sẵn sàng và tăng thời gian đáp ứng của các ứng dụng trong trung tâm dữ liệu, và vẫn phải đảm bảo tuân thủ, tăng khả năng hiển thị và tự bảo vệ trước các mối đe dọa ngày càng tinh vi.
Theo thống kê của Cục ATTT từ khảo sát độc lập của một số tổ chức trong và ngoài nước, trong khoảng 100 máy tính ở Việt Nam thì có 66 máy tính đã bị phần mềm độc hại tấn công, lây nhiễm mã độc. Trong các cơ quan Nhà nước, phần mềm độc hại vẫn là vấn nạn rất nguy hiểm, khó lường thiệt hại, rủi ro. Những phương thức tin tặc thường hay dùng để tấn công vào các cơ quan Nhà nước là sử dụng thư giả mạo để lây nhiễm mã độc nhằm thu thập dữ liệu nhạy cảm, tấn công thay đổi giao diện trang thông tin điện tử... Tuy nhiên, mới đây đã xuất hiện hình thức mới, đó là sử dụng mạng xã hội làm công cụ để tấn công mạng. Đây là nguy cơ mất an toàn, an ninh thông tin mới nhất, nguy hiểm nhất hiện nay, nhất là khi chuyện công chức dùng mạng xã hội đã rất phổ biến.
Quang cảnh hội thảo. |
ATP Framework - phòng chống tấn công mạng có chủ đích
Tấn công có chủ đích là một loại hình tấn công phức tạp, rất khó để phát hiện ra do kẻ tấn công ẩn nấp, sử dụng các kỹ thuật mới, không lường trước được. Thường thì các chương trình APT không gây hậu quả ngay lập tức, do đó, các hệ thống sau khi bị tấn công có thể vẫn hoạt động bình thường. Nếu không chủ động rà quét, bóc gỡ thì nạn nhân sẽ không phát hiện ra. Tuy nhiên, song song với việc rà quét, gỡ bỏ malware thì các cơ quan, tổ chức cũng cần phải nâng cao năng lực phòng vệ của mình trước các nguy cơ này. Theo kinh nghiệm của nhiều nước trên thế giới, trong bối cảnh nguy cơ mất an toàn, an ninh thông tin ngày càng nghiêm trọng như hiện nay, các cơ quan, tổ chức cần tăng cường bổ sung thêm các giải pháp phòng chống lộ lọt thông tin, dữ liệu bên cạnh các giải pháp phòng chống virus thông thường.
Riêng với ngành Tài chính đang có hơn 100 ứng dụng được thiết kế để có thể truy cập trực tiếp vào hệ thống Datacenter bằng các thiết bị di động. Chính vì thế, thiết bị bảo mật cần có năng lực tốt hơn và khả năng bảo mật cao hơn. Trước thực trạng của ngành Tài chính, ông Pathom, Chuyên gia của Fortinet cho hay: Giải pháp tường lửa thế hệ mới cho trung tâm dữ liệu, kiến trúc bảo vệ các mối đe dọa tiên tiến, nâng cao tính sẵn sàng và bảo mật cho các máy chủ ứng dụng của Fortinet có khả năng mở rộng ngay trên thiết bị ảo hóa.
ATP Framework - phòng chống tấn công mạng có chủ đích sẽ là sản phẩm bổ trợ, kết hợp cùng các giải pháp hiện có ngành Tài chính đã trang bị để chống lại vấn nạn này. Thực tế, theo chuyên gia của Fortinet, hiện chưa có một giải pháp đơn lẻ nào có khả năng phát hiện cũng như phòng chống lại toàn bộ các giai đoạn của các cuộc tấn công mạng. Ngay như ngành Tài chính cũng đang sử dụng hệ thống phát hiện tấn công có chủ đích của Trendmicro, tuy nhiên, một giải pháp đơn lẻ đó chưa thể bảo toàn cho hệ thống không bị tấn công mà cần phải kết hợp nhiều giải pháp. Thực tế cho thấy, hình thức đang được các cơ quan, tổ chức sử dụng là kết hợp các giải pháp với nhau để tạo nên một giải pháp bảo mật tổng thể cho ngành của mình.
Để thực hiện được các chức năng như trên nhiều hãng firewall truyền thống lớn đang giải quyết bằng cách sử dụng các module cắm thêm hoặc bên ngoài hoặc sử dụng phần mềm của bên thứ ba. Nhưng hiệu quả thực sự không cao, giá thành lại trở nên quá cao. Fortinet đã khắc phục được điều này. Unified Threat Management firewall (UTM firewall) được thiết kế để thay thế firewall truyền thống chống lại sự tổng hợp của các mối hiểm họa này. UTM firewall phải có khả năng xử lý rất lớn để đáp ứng các chức năng trên ngoài ra phải đảm bảo về khả năng xử lý lớn và độ trễ xử lý nhỏ. Fortinet giải quyết vấn đề này bằng cách thực hiện hầu hết các xử lý trên ASIC. Fortinet là nhà sản xuất đầu tiên sử dụng AntiVirus Engine bằng ASIC. Chip FortiASIC do Fortinet độc quyền phát triển và dùng cho các dòng firewall UTM FortiGate. Bên cạnh đó, giải pháp bảo mật tổng thể cho dịch vụ Email của Fortinet với sản phẩm FortiMail cung cấp hệ thống bảo mật tổng thể cho dịch vụ Email khỏi các rủi ro và đe dọa bảo mật ở mọi quy mô doanh nghiệp. Ngoài ra, theo nhu cầu thao tác sử dụng phức tạp đáp ứng chính sách bảo mật riêng của công ty, giải pháp FortiMail cung cấp các tính năng quản trị thao tác với Email nâng cao như mã hóa, đặt chính sách cho phép gửi/nhận Email.
(T.Hương)