Trang chủ
Xem bằng giao diện mới
Cuộc thi Y tế thông minh năm 2018 được công bố sáng ngày 18/11/2018 tại Hà Nội với 01 giải Nhất, 02 giải Nhì, 03 giải Ba, 03 giải Khuyến khích và 01 giải Triển vọng nhất.
Sáng ngày 18/11, tại Hà Nội, Cục Công nghệ thông tin (CNTT) - Bộ Y tế và Hội Tin học Việt Nam phối hợp tổ chức Lễ tổng kết và trao giải cuộc thi “Y tế thông minh năm 2018”. Đây là lần đầu tiên một cuộc thi ứng dụng công nghệ thông tin trong lĩnh vực y tế trong toàn quốc được tổ chức.
Vòng loại cuộc thi có 23 đơn vị với 42 sản phẩm dự thi, đến từ các Sở Y tế, Bệnh viện và các Công ty Công nghệ thông tin trên toàn quốc.
Tại Quyết định số 1476/QĐ-TTg, Thủ tướng điều động, bổ nhiệm ông Nguyễn Trường Sơn, Giám đốc Bệnh viện Chợ Rẫy giữ chức vụ Thứ trưởng Bộ Y tế.
THÔNG BÁO
Thông báo tiếp nhận hồ sơ dự thi "Y tế thông minh năm 2018"
Cục Công nghệ thông tin – Bộ Y tế phối hợp với Hội Tin học Việt Nam tổ chức cuộc thi Y tế thông minh
Tra cứu ICD10
Tra cứu ICD10
Sự lan truyền toàn cầu về y tế điện tử
Sự lan truyền toàn cầu về y tế điện tử
TIN ĐỌC NHIỀU
Hà Lan phát triển vòng đeo tay cảnh báo cơn động kinh (11)
Miếng dán trên da đo huyết áp (14)
Công bố giải Cuộc thi Y tế thông minh năm 2018 (132)
Tổng kết và trao giải Cuộc thi “Y tế thông minh 2018” (36)
Công bố kết quả vòng chung khảo cuộc thi Y tế thông minh năm 2018 (234)
KHẢO SÁT
Xin bạn cho ý kiến WEB mới




THỐNG KÊ TRUY CẬP
Lượt truy cập:
Đang xem: -5339

LIÊN KẾT
Cần chủ động phát hiện và ngăn chặn tấn công mạng (12/07/2018) Trang in Trang in
Đại diện Cục An toàn thông tin (ATTT), Bộ TTTT đã nhấn mạnh nội dung này tại phiên họp Hội đồng Giám đốc CNTT của cơ quan nhà nước khối các cơ quan Trung ương năm 2018 mới đây.


Phiên họp Hội đồng Giám đốc CNTT của cơ quan nhà nước khối cơ quan Trung ương họp năm 2018

Cần cảnh báo sớm tấn công mạng để ứng phó hiệu quả

Tại phiên họp, ông Trần Quang Hưng, Trung tâm xử lý tấn công mạng Internet Việt Nam - Cục ATTT cho biết hiện nay trên thế giới cũng như ở Việt Nam, các tổ chức thường thắc mắc là việc tổ chức/cơ quan của chúng ta có bị tấn công mạng hay không. Về cơ bản có hai trường hợp là tổ chức phát hiện bị tấn công mạng và tổ chức chưa nhận ra đã bị tấn công mạng. Có thể thấy rằng gần như các tổ chức ít hay nhiều đã từng, đã bị, đang bị tấn công từ các tin tặc (hacker)/nhóm tin tặc bởi các mã độc khác nhau.

"Trước nguy cơ như vậy, chúng ta cần xác định chúng ta bị tấn công khi nào, như thế nào để có biện pháp, giải pháp để bảo vệ hệ thống thay vì như trước đây thường xác định tổ chức/cơ quan của chúng ta bị tấn công như thế nào, ra sao. Chúng ta cần cảnh báo, cảnh báo sớm nguy cơ đối với tổ chức thay vì việc chúng ta chỉ đầu tư các giải pháp chống virus (antivirus), tường lửa (firewall), hệ thống ngăn ngừa, xâm nhập (IPS)… để chúng ta bảo vệ hệ thống. Điều này có nghĩa là thay vì việc bị tấn công thì chúng ta chủ động phát hiện ra cuộc tấn công đó như thế nào, ngăn chặn tấn công càng sớm càng tốt", ông Hưng cho biết thêm.

Quy trình của một cuộc tấn công mạng về lý thuyết gồm 5 bước (phát hiện và thử nghiệm, thâm nhập, phát tán, thực hiện và tạo ra sự cố). Tuy nhiên, một cuộc tấn công của các nhóm hacker trên thực tế phức tạp hơn nhiều. Tin tặc sử dụng các phương pháp khác nhau, không đi theo một kịch bản, lộ trình nào cả, đặc biệt tấn công có chủ đích APT, ông Hưng cho hay.

Cục ATTT hàng ngày, hàng giờ nhận được rất là nhiều thông tin cảnh báo phân tích từ hệ thống của Cục ATTT về nguy cơ, nguy hại đối với ATTT. Khi nhận được các thông tin đó, Cục ATTT muốn gửi đến các đơn vị, cơ quan, tổ chức càng nhanh càng tốt vì ATTT chỉ cần chậm 5 giây, 10 giây hay 1 tiếng là câu chuyện hệ thống của chúng ta đã có vấn đề hay bị xâm nhập rồi. Cục ATTT thực hiện gửi các thông tin cảnh báo đến các phương tiện truyền thông đại chúng. Gần đây, Cục ATTT có ra báo cáo tuần về các nguy cơ ATTT, điểm yếu, lỗ hổng về ATTT đến các cơ quan, tổ chức tại Việt Nam. Tuy nhiên, ông Hưng thừa nhận các biện pháp này chỉ là những biện pháp tạm thời và không đáp ứng vì các thông tin về nguy cơ, lỗ hổng an ninh mạng vẫn chưa được gửi đến cơ quan, tổ chức nhanh nhất “Việc chia sẻ thông tin về tấn công mạng của Việt Nam còn thiếu, yếu và chưa có nhiều cuộc chia sẻ”.

Câu chuyện là khi nhận được thông tin tấn công đầu tiên nếu được chia sẻ thì tổ chức thứ hai không bị tấn công. Chúng ta có thể ngăn chặn sớm, cảnh báo sớm cho các tổ chức sau trước khi nhóm tấn công sử dụng hạ tầng, phương thức điều khiển… tấn công tổ chức sau đó. Ví dụ điển hình là tên miền dcsvn.org được sử dụng làm máy chủ điều khiển tấn công vào Vietnam Airlines cách đây 2 năm. Hiện tại Trung tâm đã xem xét lại thì nhận thấy hạ tầng của nhóm tấn công này sử dụng rất nhiều hạ tầng địa chỉ IP tại các tên miền khác nhau để sử dụng tấn công. Khi chúng ta biết được 1 tên miền, 1 hạ tầng rồi thì có mối liên hệ cùng với các thông tin khác để từ đó cung cấp các dự báo, nhằm ngăn chặn những tên miền mới, hạ tầng mới, địa chỉ IP mà các tin tặc sử dụng.

Ông Hưng cũng lưu ý, hiện tại, ở Việt Nam vẫn còn hơn 100 hệ thống của các cơ quan, tổ chức tại việt Nam vẫn đang kết nối tới máy chủ điều khiển từ xa dcsvn.org được ghi nhận tại hệ thống của Cục ATTT. Sau 2 năm xảy ra cuộc tấn công vào Vietnam Airlines vẫn còn nhiều tổ chức, đơn vị tại Việt Nam vẫn chưa cập nhật các chữ ký (signature), các tên miền được sử dụng vào tấn công có chủ đích APT tại Vietnam Airlines.

Thông tin cảnh báo sớm có vai trò phân tích theo dõi những vùng có khả năng xảy ra tấn công mạng; Phát hiện sớm các tấn công mạng có khả năng xảy ra để giảm thiểu thiệt hại xuống mức thấp nhất; Cho phép xác định các tổ chức, cá nhân có nguy cơ làm mất ATTT trước khi nó hiện hữu; Tiết kiệm được thời gian và nguồn lực….

“Chúng ta không nên đợi đến khi chúng ta có sự cố mà chúng ta phải bảo vệ trước, biết trước những hệ thống bị tấn công để chúng ta ngăn chặn tấn công. Việc chúng ta biết trước để xử lý tấn công thì chúng ta tiết kiệm được nhiều thời gian, nguồn lực hơn là sau tấn công chúng ta xử lý. Hệ thống kỹ thuật của Cục ATTT cũng đang hướng tới mục tiêu này”, ông Hưng nhấn mạnh.

Tuy nhiên, công tác bảo đảm ATTT cũng cần phải lưu ý việc dễ nhất của cảnh báo sớm là chúng ta mua sắm công nghệ, thuê đặt các sensor giám sát, và hàng ngày nhận được vô số cảnh báo khác nhau. Việc khó nhất của công tác này không phải là đổ tiền đầu tư mà chúng ta phải xác định trong cảnh báo ATTT đến từ hệ thống giám sát cảnh báo thì đâu là cái chúng ta quan tâm, cần xử lý gấp vì hàng ngày chúng ta nhận vô số các cảnh báo.

Ông Hưng cũng nhận định có 4 tình huống cảnh báo về ATTT:

Tình huống 1: Cảnh báo nhầm, có 2 trường hợp: một là bị tấn công nhưng không cảnh báo ra được đợt tấn công, mã độc và trường hợp thứ hai là không được cảnh báo. Cả 2 trường hợp này rất mất thời gian, nguồn lực để đi xử lý.

Tình huống 2: Cảnh báo quá nhiều và được nâng lên mức quá nguy hiểm thì khi có cảnh báo thật thì chúng ta lại bỏ qua vì một ngày có thể nhận hàng trăm cảnh báo khác nhau.

Tình huống 3: Cảnh báo không đúng mục tiêu. Trong rất nhiều cảnh báo có nhiều cảnh báo không rõ ràng về mục tiêu bị tấn công hay phương thức tấn công chỉ thông báo hệ thống đang bị tấn công mã độc, website máy chủ làm người chủ quản trị hệ thống thông tin rất khó khăn trong việc hỗ trợ, xử lý những tấn công đó. Có cảnh báo nằm ngoài khả năng xử lý, hay có cảnh báo quá chi tiết.

Tình huống 4: Bỏ qua các cảnh báo.

Mô hình cảnh báo sớm nguy cơ tấn công mạng

Từ các thực tiễn, Cục ATTT đưa ra mô hình cảnh báo sớm áp dụng cho cơ quan tổ chức bắt đầu từ việc thu thập dữ liệu nội bộ, xác định mức độ hoạt động bình thường để cảnh báo có các nguồn thông tin dữ liệu bên ngoài và phân tích, qua đó thay đổi cách chúng ta tiếp cận bảo vệ hệ thống.

Mô hình cảnh báo sớm nguy cơ tấn công mạng

Theo ông Hưng, trước đây chúng ta chủ động phòng thủ, bảo vệ và phản ứng trước các sự cố. Xu hướng hiện nay là chủ động trước các sự cố bằng cách xây dựng những kỹ thuật, hành động ứng phó tấn công của tin tặc/nhóm tin tặc để chúng trở nên khó khăn hơn khi tấn công hệ thống của chúng ta. Đây là xu hướng mới mà chúng ta nên thực hiện cho tổ chức, nhằm duy trì bảo đảm ATTT từ vị thể đang bị tấn công, đối mặt với các cuộc tấn công.

Được biết vừa qua, Cục ATTT đã ra mắt “Hệ thống phân tích và chia sẻ nguy cơ tấn công mạng Việt Nam” (GovSoc), cho phép thu thập, phân tích và chia sẻ thông tin trực tiếp về dấu hiệu, nguy cơ và cuộc tấn công mạng đang xảy ra trên hệ thống của các cơ quan, đơn vị. Mục tiêu của hệ thống nhằm tăng cường việc kết nối chia sẻ thông tin giữa các cơ quan, đơn vị, tổ chức khác nhau về các mối nguy cơ tấn công mạng đang diễn ra liên tục. Các thông tin này được chia sẻ trực tuyến tại địa chỉ: https://ti.khonggianmang.vn.

Giao diện trang https://ti.khonggianmang.vn

Cục ATTT tổng hợp, phân tích và xử lý từ nhiều tổ chức trên thế giới, danh sách cập nhật các địa chỉ IP, máy chủ C&C, và các mạng botnet, APT tại Việt Nam, danh sách cập nhật các mẫu mã độc (mã hash, tên mã độc, báo cáo phân tích) trên thế giới và Việt Nam, thông tin cập nhật về các lỗ hổng, hiểm yếu bảo mật mới đối với các ứng dụng, các hệ thống CNTT; các thông tin cập nhật liên tục về tình tình ATTT của Việt Nam và thế giới. Khi truy cập vào hệ thống, các cơ quan, đơn vị sẽ được chia sẻ các thông tin theo thời gian thực về các dấu hiệu, hình thức tấn công mạng trên hệ thống thông tin của mình.

Điểm mới của hệ thống là bên cạnh cung cấp thông tin bị động, nó còn cho phép các cơ quan đơn vị có thể cung cấp thông tin về các hệ thống công cộng như (dải IP, domain ứng dụng…) để truy vấn ngược liên tục và xác định có sự tấn công vào hệ thống của tổ chức mình trong hệ thống dữ liệu tập trung hay không. Ngoài ra, các tổ chức cũng có thể tra cứu dữ liệu đã bị rò rỉ liên quan đến cơ quan tổ chức trên không gian mạng.

Với hệ thống này, các tổ chức sẽ được chia sẻ các thông tin mã độc, chống virus... Trong hệ thống cũng đưa ra các hệ thống cảnh báo mới nhất thay vì nhận các cảnh báo qua email, bản tin hàng tuần”, ông Hưng cho hay.

Theo ictvietnam
Có thể gửi bài này theo đường link sau Copy
Tags: |
Tin cùng chuyên mục

CỤC CÔNG NGHỆ THÔNG TIN - BỘ Y TẾ VIỆT NAM
Địa chỉ: Ngõ 135 Núi Trúc - Ba Ðình - Hà Nội.
Ðiện thoại: 024.37368315 (máy lẻ 18, 22); Thư điện tử: cntt@moh.gov.vn.
Chịu trách nhiệm: PGS. TS. Trần Quý Tường, Cục trưởng.   
Giấy phép của Bộ Thông tin và Truyền thông số 58/GP-TTĐT ngày 06/02/2017.
Ghi rõ nguồn Cục Công nghệ thông tin hoặc ehealth.gov.vn hoặc ictmoh.gov.vn khi phát hành lại thông tin.