Bài giảng Hệ thống mạng lưới giám sát, cảnh báo, điều phối, ứng cứu sự cố an toàn thông tin quốc gia do TS. Nguyễn Khắc Lịch biên soạn trình bày các nội dung chính sau: Giới thiệu VNCERT; Hoạt động giám sát, cảnh báo, hướng dẫn xử lý các sự cố về an toàn mạng; Mạng lưới ứng cứu sự cố bảo mật CSIRT;... Mời các bạn cùng tham khảo để nắm nội dung chi tiết.
www.vncert.gov.vn TS.Nguyễn Khắc Lịch www.vncert.gov.vn Nội dung Giới thiệu VNCERT Hoạt động Giám sát, Cảnh báo, Điều phối, Ứng cứu xut, kin ngh www.vncert.gov.vn Ô Ô Ô Gii thiu VNCERT Trung tâm Ứng cứu Khẩn cấp Máy tính Việt nam - VNCERT thành lập theo Quyết định số 339/2005/QĐ-TTg Thủ tướng phủ ngày 20 tháng 12 năm 2005 Quyết định 1778/QĐ-BTTTT Bộ trưởng Bộ Thông tin Truyền thông ngày 26 tháng 10 năm 2015 quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam Chức chính: • Giám sát an tồn thơng tin hệ thống, dịch vụ cơng nghệ thơng tin Chính phủ điện tử • Cảnh báo vấn đề an tồn mạng • Điều phối hoạt động ứng cứu cố • Thúc đẩy hình thành tổ chức CERT nước đầu mối hợp tác với tổ chức CERT nước www.vncert.gov.vn Giới thiệu VNCERT MIC VNCERT Phịng Hành Tổng hợp Phịng Điều phối Ứng cứu an tồn mạng Phịng Kỹ thuật Hệ thống Phịng Nghiên cứu Phát triển Phịng Kế hoạch Tài Phòng Tư vấn Đào tạo Chi nhánh Đà Nẵng Chi nhánh TP Hồ Chi Minh www.vncert.gov.vn Giới thiệu VNCERT Các hot ng chớnh thi gian qua: Ô Ô Ô ¤ ¤ ¤ ¤ ¤ ¤ ¤ Xây dựng văn QPPL an tồn thơng tin (ATTT) Cảnh báo cơng cố an tồn mạng Điều phối ứng cứu – xử lý cố an toàn mạng Giám sát an tồn mạng Đầu mối nhóm ứng cứu cố (CSIRT) quốc gia Thúc đẩy hỗ trợ thành lập nhóm ứng cứu tỉnh, địa phương Đầu mối CERT Việt Nam, làm việc hợp với tổ chức CERT nước hợp tác quốc tế lĩnh vực an tồn thơng tin Kiểm tra, đánh giá an toàn mạng hệ thống thơng tin Quản lý, phịng chống tin nhắn rác Xây dựng tiêu chuẩn kỹ thuật www.vncert.gov.vn Hoạt động + Giám sát + Cảnh báo + Điều phối + ng cu www.vncert.gov.vn Ô Lut ã Ô ã ã NĐ 64/2007/NĐ-CP ngày 10/04/2007 - Ứng dụng công nghệ thông tin hoạt động quan nhà nước NĐ 90/2008/NĐ-CP ngày 13/08/2008 – Chống thư rác Nghị định 77/2012/NĐCP ngày 05/10/2012 Sửa đổi bổ sung số điều nghị định 90 Chống thư rác, thông tư 12/2008/TT-BTTTT Chống thư rác NĐ 72/2013/NĐ-CP ngày 15/07/2013 - Quy định quản lý, cung cấp, sử dụng dịch vụ Internet thơng tin mạng Nghị Quyết • ¤ Luật An tồn thơng tin mạng, Luật Giao dịch điện tử, Luật Viễn thông, Luật Công nghệ thông tin, Luật Hình sự, Các điều 224-226b ATTT số, Luật C yu Ngh nh ã Ô C S PHP Lí Nghị 36a/NQ-CP ngày 14/10/2015 xây dựng phủ điện tử, giao việc thực giám sát an tồn thơng tin hệ thống, dịch vụ CNTT Chính phủ điện tử cho Bộ Thơng tin Truyền thơng Thơng tư • TT 27/2011/TT-BTTTT ngày 04/10/2011 - Quy định điều phối hoạt động mạng lưới ứng cứu cố mạng Internet Việt Nam www.vncert.gov.vn Hoạt ng giỏm sỏt www.vncert.gov.vn Hot ng Cnh bỏo Ô Cnh báo, hướng dẫn xử lý cố an toàn mạng: ü Mã độc, phần mềm gián điệp ü Tấn công thay đổi giao diện ü Lừa đảo – Phishing ü Mạng máy tính ma, DDoS ü Các địa ch IP nhim mó c botnet Ô Cnh bỏo k thuật: ü Cảnh báo lỗ hổng bảo mật ü Các biện pháp kỹ thuật hạn chế rủi ro www.vncert.gov.vn Hoạt động Điều phối - Ứng cứu Bộ Quốc Phòng Hợp tác Cục An tồn Thơng tin Các đơn vị ATTT Mơ hình quản lý nhà nước ATTT Hợp tác Bộ Thông tin Truyền thông Quản lý nhà nước ATTT, chống thư rác,thanh kiểm tra đảm bảo ATTT VNCERT Đầu mối, điều phối ứng cứu cố Thu thập thông tin, cảnh báo sớm Phát triển mạng lưới CSIRT Không gian mạng quốc gia IXP, ISPs CSIRTs Bộ Công An Điều phối ứng cứu khẩn cấp Các hiệp hội (VNISA, Associations VAIP, VINASA…) (VNISA, Các sở TTTT, Cơ sở hạ VAIP, VINASA…) ngành tầng thông tin trọng yếu Các đơn vị ATTT www.vncert.gov.vn Hoạt động Điều phối - Ứng cứu (120 thành viên quan, tổ chức với 1000 thành viên cá nhân) www.vncert.gov.vn Mô hình tiếp nhận điều phối ứng cứu cố Hot ng iu phi - ng cu www.vncert.gov.vn Ô Ô ¤ ¤ Thành viên thức APCERT (2008) Thoả thuận hợp tác (MoU) với JPCERT/CC (2009), KISA (2009), Bộ Viễn thông Internet Lào (2010) Phối hợp với KISDI, Microsoft, Google, TWCERT, USCERT, CERTBrazil nhiều tổ chức CERT nước giới Tổ chức cho mạng lưới ứng cứu cố quốc gia tham gia thường niên 03 tập trận An toàn mạng quốc tế: ã ã ã Ô Hot ng iu phi - ng cứu Tập trận hàng năm APCERT, bao gồm 20 quốc gia vùng lãnh thổ thuộc khu vực Châu Á, Thái bình dương Tập trận hàng năm 11 Quốc gia ASEAN - Nhật Bản Tập trận hàng năm CERT 10 Quốc gia ASEAN quốc gia đối thoại Tổ chức 01 tập trận toàn quốc an toàn mạng cho thành viên mạng lưới ứng cứu cố quốc gia www.vncert.gov.vn Hoạt động Điều phối - Ứng cứu Các cố điều phối 2015 Ô 16.837 website b nhim mó c v lõy lan mã độc đến máy tính, có 87 website/cng thụng tin in t ca cỏc CQNN Ô 5.898 website b tn cụng v ci mó phishing Ô 8.850 cơng thay đổi giao diện (deface), có 252 website/cổng thơng tin điện tử CQNN ¤ 1.451.997 lượt địa IP tham gia mạng botnet, có 3.779 IP từ quan Nh nc Ô iu phi v ngn chn 7.540 mỏy ch iu khin mó c (C&C Server) Ô Phi hp với CERT quốc tế để ngăn chặn 200 website giả mạo: website giả mạo giấy phép Bộ TTTT cấp, giả mạo webmail VNN, VDC; giả mạo website Ngân hàng Nhà nước www.vncert.gov.vn Hoạt động Điều phối - Ứng cứu Các cố Việt Nam 18000 16000 14000 12000 10000 8000 6000 4000 2000 16837 10037 8291 8850 5898 358 340 13 2011 24692142 1603 1485 970 770 852 2012 Phishing 2013 Deface 2014 Malware 2015 www.vncert.gov.vn Hoạt động Điều phối - Ứng cứu Các cố Việt Nam 35000 31585 30000 25000 19813 20000 15000 10000 5000 6214 711 2011 2592 2012 2013 Tổng Sự Cố 2014 2015 www.vncert.gov.vn Hoạt động Điều phối - Ứng cứu Các công lớn điển hình www.vncert.gov.vn Hoạt động Điều phối - Ứng cứu www.vncert.gov.vn v v Từ tháng 7/2015 đến 8/2015, Trung tâm VNCERT thực thi chiến dịch ngăn chặn, phòng chống mã độc, mạng máy tính ma, đề phịng cơng có chủ đích hỗ trợ từ tổ chức, Chính phủ nước ngồi VNCERT phối hợp CERT Quốc tế thu thập, phân tích, phát 7.540 máy chủ đặt nhiều Quốc gia trực tiếp điều khiển triệu địa IP bị lây nhiễm mã độc Đã gửi lệnh điều phối đến: Ø Viettel Ø Ø Ø Ø v v Hoạt động Điều phối - Ứng cứu VNPT FPT SCTV … Ngăn chặn thành công 7.540 địa máy chủ điều khiển Yêu cầu ISP hỗ trợ 1.000.000 khách hàng gỡ bỏ máy tính nhiễm mã độc botnet (địa IP) www.vncert.gov.vn Hoạt động Cảnh báo bật Năm 2015: v VNCERT kiểm tra, đánh giá đưa cảnh báo lỗ hổng an tồn thơng tin phần mềm phân giải tên miền BIND v Lỗ hổng ảnh hưởng 70% số máy chủ giới Việt Nam v Phần mềm BIND sử dụng phổ biến hệ thống thông tin trọng điểm (Trung tâm hạ tầng CNTT, Trung tâm liệu v.v ) Tỉnh, Thành phố, Bộ, ngành, đoàn thể Trung ương v.v Trong 03 tháng đầu năm 2016: v Gửi điều phối cảnh báo mã độc Ransomware (địi tiền chuộc) có biến thể hành vi lây nhiễm v Gửi điều phối cảnh báo máy chủ có lỗ hổng DNS Việt nam bị lợi dụng để công DDoS số lượng lớn Thông tin chi tiết http://www.vncert.gov.vn www.vncert.gov.vn Phương hướng – xut Kin ngh Phng hng quc gia: Ô Trin khai Nghị 36a/NQ-CP ngày 14/10/2015 Chính phủ Chính phủ điện tử: ü Thực giám sát an tồn thơng tin hệ thống, dịch vụ CNTT Chính phủ điện tử phạm vi tồn quốc; ü Đẩy mạnh hoạt động Mạng lưới Ứng cứu sự cố, hướng dẫn triển khai biện pháp nhằm tăng cường lực cho cán bộ, bộ phận chuyờn trỏch ng cu s cụ mng (CERT); Ô ỹ Đề xuất chế ưu đãi thí điểm cho cán bợ kỹ thuật an tồn thơng tin và lực lượng ứng cứu sự cớ an tồn mạng Hồn thiện mơi trường pháp lý chế sách giám sát, cảnh báo, điều phối và ứng cứu sự cớ an tồn thơng tin ü Xây dựng hồn thiện Thơng tư Giám sát ü Xây dựng Quy trình hướng dẫn hoạt động giám sát cảnh báo, điều phối, ứng cứu ü Xây dựng định mức kinh tế kỹ thuật hoạt động giám sát cảnh báo, điều phối, ứng cứu www.vncert.gov.vn Phương hướng – xut Kin ngh Phng hng quc gia (tip): Ô Hoàn thiện hệ thống kỹ thuật về: + Giám sát an toàn mạng quốc gia + Chống, ngăn chặn th rỏc, tin nhn rỏc Ô Tng cng o to, huấn luyện kỹ hoạt động tập trận an tồn thơng tin cho thành viên mạng lưới ứng cu s c quc gia Ô H tr trin khai hệ thống quản lý an tồn thơng tin tn thủ theo tiêu chuẩn TCVN ISO/ IEC 27001 www.vncert.gov.vn Phương hướng – Đề xuất Kiến nghị Kiến nghị địa phương: ¤ Thành lập vận hành đội ứng cứu khẩn cấp cố an tồn mạng tỉnh, khuyến khích xây dựng tổ/đội ứng cứu khẩn cấp n v, t chc ln v cú iu kin; Ô Có kế hoạch định biên nhân chuyên trách ATTT, cấp tỉnh –> sở ngành –> quận huyện, làm nòng cốt cho hoạt động ATTT đội ứng cu khn cp s c mng Ô B sung cỏc giải pháp để bảo mật hệ thống toàn diện: ngăn chặn – phòng chống – phát lỗ hổng – phân tích đánh giá – cảnh báo www.vncert.gov.vn Phương hướng – Đề xuất Kiến nghị Kiến nghị địa phương: ¤ Đào tạo, tập huấn kỹ bảo mật ATM cho lực lượng CNTT Nâng cao nhận thức an tồn TT cho cán lãnh đạo, cơng chức viờn chc v nhõn dõn trờn a bn Ô B trí ngân sách tương xứng cho hoạt động an tồn thông tin hàng năm: đào tạo, thiết bị / giải phỏp, hnh Ô Phi hp vi VNCERT cỏc hoạt động giám sát, cảnh báo, ứng cứu cố, đảm bảo an tồn thơng tin hoạt động địa phương hoạt động cung cấp dịch vụ an tồn thơng tin cho tổ chức, doanh nghiệp cá nhân địa bàn www.vncert.gov.vn TS.Nguyễn Khắc Lịch Phó Giám đốc Trung tâm VNCERT ĐT: 0912571223 Email: nklich@vncert.gov.vn ... Xây dựng văn QPPL an toàn thông tin (ATTT) Cảnh báo công cố an toàn mạng Điều phối ứng cứu – xử lý cố an toàn mạng Giám sát an toàn mạng Đầu mối nhóm ứng cứu cố (CSIRT) quốc gia Thúc đẩy hỗ trợ... ASEAN - Nhật Bản Tập trận hàng năm CERT 10 Quốc gia ASEAN quốc gia đối thoại Tổ chức 01 tập trận toàn quốc an toàn mạng cho thành viên mạng lưới ứng cứu cố quốc gia www.vncert.gov.vn Hoạt động Điều. .. ATTT VNCERT Đầu mối, điều phối ứng cứu cố Thu thập thông tin, cảnh báo sớm Phát triển mạng lưới CSIRT Không gian mạng quốc gia IXP, ISPs CSIRTs Bộ Công An Điều phối ứng cứu khẩn cấp Các hiệp