95% nguyên nhân các vụ tấn công mạng là do con người

Thứ trưởng Nguyễn Thành Hưng phát biểu khai mạc khóa đào tạo

Tham dự lễ khai mạc có Thứ trưởng Bộ GTVT Nguyễn Ngọc Đông, Thứ trưởng Bộ Thông tin và Truyền Thông Nguyễn Thành Hưng, cùng đại diện Trung tâm Công nghệ thông tin và các đơn vị trong ngành GTVT.

Phát biểu khai mạc khóa đào tạo, Thứ trưởng Nguyễn Thành Hưng cho biết, thời gian qua tình hình an ninh, an toàn thông tin mạng có nhiều diễn biến phức tạp. Tin tặc đã thực hiện nhiều cuộc tấn công có chủ đích vào các hệ thống thông tin của các cơ quan nhà nước làm ảnh hưởng xấu và tác động tiêu cực đến sự phát triển kinh tế - xã hội, quốc phòng, an ninh, gây hoang mang trong cộng đồng xã hội. Mặc dù, chúng ta đã không ngừng đầu tư, nâng cao hệ thống trang thiết bị bảo mật nhằm chống lại sự tấn công của tin tặc, song nhiều cơ quan, đơn vị chưa nhận thức được rằng, 95% nguyên nhân dẫn đến những vụ tấn công an ninh mạng là nằm ở con người. Do đó, Thứ trưởng Hưng đánh giá rất cao sự nhận thức đúng đắn của lãnh đạo Bộ GTVT khi Bộ là Bộ đầu tiên tổ chức khóa đào tạo, diễn tập bảo đảm an ninh, an toàn thông tin.

Báo cáo tóm tắt về kết quả triển khai công tác đảm bảo an ninh, an toàn thông tin mạng của Bộ GTVT, ông Phạm Duy Linh - Trung tâm Công nghệ thông tin cho biết, thực hiện Nghị quyết của Chính phủ, chỉ đạo của Thủ tướng Chính phủ, Bộ GTVT đã chỉ đạo kiện toàn Ban chỉ đạo ứng dụng CNTT và an toàn thông tin mạng Bộ GTVT; kiện toàn bộ phận chuyên trách về an toàn thông tin tại các cơ quan, đơn vị; thành lập tổ chuyên gia tư vấn triển khai công tác đảm bảo an toàn thông tin của Bộ GTVT; ban hành Quy chế bảo đảm an toàn, an ninh thông tin mạng của Bộ GTVT.

Bộ cũng thường xuyên xây dựng kế hoạch bảo đảm an ninh, an toàn thông tin mạng; thực hiện kiểm tra, đánh giá an toàn thông tin và xây dựng phê duyệt hồ sơ đề xuất cấp độ an toàn hệ thống thông tin.

Phát biểu tại lễ khai mạc, Thứ trưởng Nguyễn Ngọc Đông một lần nữa khẳng định, con người là nhân tố quan trọng nhất trong ba nhân tố: cơ chế chính sách, con người và trang thiết bị. Do đó, việc thường xuyên tổ chức các khóa đào tạo, diễn tập bảo đảm an ninh mạng cho cán bộ, nhân viên ngành GTVT là rất cần thiết.

Thứ trưởng Nguyễn Ngọc Đông nhấn mạnh tầm quan trọng của con người trong bảo đảm an toàn thông tin mạng

Tại lễ khai mạc, các học viên tham gia khóa học đã được tiếp xúc với một tình huống giả định, đó là hacker tìm cách thâm nhập và thay đổi giao diện trên trang thông tin điện tử của Bộ GTVT mt.mov.vn. Đầu tiên hacker sẽ sử dụng phần mềm để rà quét lỗ hổng an ninh trên trang thông tin nhưng không tìm được lỗ hổng kỹ thuật nào. Do đó, hacker chuyển sang nhắm đến lỗ hổng con người. Hacker lên mạng tìm kiếm thông tin của một cán bộ đang công tác trong Cục y tế Bộ GTVT và dùng thủ đoạn chiếm đoạt mật khẩu email của người này, từ đó truy ra thông tin của một cán bộ trực tiếp quản lý trang thông tin điện tử của Bộ GTVT. Sau đó, hacker dùng email của cán bộ Cục y tế soạn một email giả mạo có gắn một file đính kèm chứa mã độc, với nội dung nhờ cán bộ quản lý trang điện tử đăng tải thông tin lên trang điện tử. Khi cán bộ quản lý trang thông tin click vào file đính kèm, ngay lập tức mã độc sẽ lấy được tài khoản, mật khẩu quản lý trang thông tin điện tử của Bộ GTVT. Kết thúc lễ khai mạc, các học viên đã được chứng kiến các kỹ thuật viên của Trung tâm Công nghệ thông tin hóa giải tình huống này.

Tình huống diễn tập hacker tấn công trang thông tin điện tử của Bộ GTVT

Khóa đào tạo, diễn tập sẽ diễn ra trong 5 ngày từ ngày 26/9 đến 02/10 tại Bộ GTVT 89 Trần Hưng Đạo, Hoàn Kiếm và số 41 Nguyễn Thượng Hiền, Nguyễn Du, Hai Bà Trưng, Hà Nội,