Giải Pháp An Ninh Mạng Cho Ngành Hải Quan: Đối Phó Với Tấn Công APT

Hệ thống CNTT Hải quan đóng vai trò then chốt trong việc đảm bảo hoạt động hàng ngày, thực hiện cơ chế một cửa quốc gia. Gần 100% tờ khai hải quan được thực hiện điện tử. Các nghiệp vụ khác như kiểm tra sau thông quan, thông tin tình báo cũng được xử lý qua các ứng dụng tập trung tại TTDL. Do đó, đảm bảo an ninh, an toàn cho hệ thống thông tin hải quan có ý nghĩa sống còn. Theo các chuyên gia bảo mật, tình hình tội phạm máy tính tiếp tục diễn biến phức tạp, khó lường.

Tấn công APT là hình thức tấn công nguy hiểm, có chủ đích mục tiêu rõ ràng và sử dụng nhiều loại phương pháp, công nghệ tinh vi và phức tạp để tấn công vào mục tiêu nhằm đạt được những thông tin mật, nhạy cảm. Các nước lớn có nền công nghệ thông tin phát triển như Mỹ, Ấn Độ, Anh… và cả Việt Nam cũng đã đều là nạn nhân của cuộc tấn công có chủ đích này. Các nhà nghiên cứu bảo mật dự đoán rằng trong năm 2015, 2016 hoạt động của các cuộc tấn công APT đã đạt đến một tầm cao mới, các cuộc tấn công sẽ tăng thêm cả về tần số cũng như số lượng lớn tội phạm tham gia.

Ngành hải quan hiện nay hoạt động theo mô hình xử lý tập trung, tiếp nhận và xử lý dữ liệu tại cấp Tổng cục Hải quan. Theo mô hình này, các Cục hải quan tại các Tỉnh và các Chi cục hải quan cấp Quận, Huyện cần phải có kết nối mạng với Tổng cục hải quan thông qua hạ tầng mạng WAN. Mạng của ngành hải quan bao gồm: Mạng tại Tổng cục Hải quan, Mạng tại 35 Cục Hải quan và Mạng tại khoảng hơn 200 đơn vị Hải quan cấp Chi cục.

Các ứng dụng ngành hải quan hiện nay gồm hai nhóm ứng dụng chính là ứng dụng nội bộ dành cho khối văn phòng và các ứng dụng nghiệp vụ cốt lõi. Các ứng dụng nội bộ (khối văn phòng) bao gồm: Ứng dụng Quản lý công văn (NetOffice), Ứng dụng quản lý nhân sự, Ứng dụng quản lý tài sản, Ứng dụng thư điện tử nội bộ. Ứng dụng nghiệp vụ cốt lõi dành cho cán bộ làm công tác nghiệp vụ hải quan, bao gồm: Hệ thống Thông quan điện tử, Hệ thống kế toán Thuế- Xuất nhập khẩu, Hệ thống thông tin quản lý dữ liệu giá tính thuế, Hệ thống thông tin hỗ trợ quản lý rủi ro, Hệ thống thông tin thống kê tập trung, Hệ thống tiếp nhận tập trung.

Chương này giới thiệu về hiện trạng hệ thống mạng, phần mềm của ngành hải quan trước khi đưa ra đề xuất xây dựng mô hình tổng thể. Tiếp đó sẽ đánh giá rủi ro đối với các hệ thống này để chỉ ra các điểm yếu tồn tại trong hệ thống mà tấn công APT có thể khai thác được.

Trong chương này giới thiệu các kiến thức căn bản về cách thức tấn công APT và trình bày hai giải pháp phòng chống tấn công APT đang được đánh giá cao của hãng Fireeye và hãng Checkpoint. Chương này cung cấp các thông tin nền tảng cho việc xây dựng mô hình đảm bảo an toàn thông tin cho ngành hải quan trong chương tiếp theo.

Trong chương này giới thiệu các kiến thức căn bản về cách thức tấn công APT và trình bày hai giải pháp phòng chống tấn công APT đang được đánh giá cao của hãng Fireeye và hãng Checkpoint. Chương này cung cấp các thông tin nền tảng cho việc xây dựng mô hình đảm bảo an toàn thông tin cho ngành hải quan trong chương tiếp theo.

Nội dung chính của chương là trình bày biện pháp phòng chống tấn công APT đồng thời đề xuất ra mô hình đảm bảo an ninh an toàn cho hệ thống thông tin ngành hải quan phòng chống tấn công APT. Cụ thể phần đầu chương sẽ tiến hành phân tích kết hợp với các ý kiến của các chuyên gia nghiên cứu về APT từ đó lựa chọn giải pháp phù hợp với hiện trạng đã được tìm hiểu trong phần đầu của luận văn.

Nội dung chính của chương là trình bày biện pháp phòng chống tấn công APT đồng thời đề xuất ra mô hình đảm bảo an ninh an toàn cho hệ thống thông tin ngành hải quan phòng chống tấn công APT. Cụ thể phần đầu chương sẽ tiến hành phân tích kết hợp với các ý kiến của các chuyên gia nghiên cứu về APT từ đó lựa chọn giải pháp phù hợp với hiện trạng đã được tìm hiểu trong phần đầu của luận văn.

Nội dung chính của chương là trình bày biện pháp phòng chống tấn công APT đồng thời đề xuất ra mô hình đảm bảo an ninh an toàn cho hệ thống thông tin ngành hải quan phòng chống tấn công APT. Cụ thể phần đầu chương sẽ tiến hành phân tích kết hợp với các ý kiến của các chuyên gia nghiên cứu về APT từ đó lựa chọn giải pháp phù hợp với hiện trạng đã được tìm hiểu trong phần đầu của luận văn. Phần tiếp theo trình bày mô hình và phương án triển khai giải pháp APT được đề xuất cho hệ thống thông tin ngành hải quan. Cuối cùng là một số kết quả triển khai thử nghiệm và đánh giá.

Việc đào tạo an ninh mạng và nâng cao nhận thức cho cán bộ hải quan là vô cùng quan trọng. Con người là yếu tố then chốt trong việc phát hiện và ứng phó với các cuộc tấn công. Các chương trình đào tạo cần trang bị cho cán bộ hải quan kiến thức về các mối đe dọa, kỹ năng nhận diện các dấu hiệu tấn công và quy trình báo cáo sự cố.

Các chương trình đào tạo cần trang bị cho cán bộ hải quan kiến thức về các mối đe dọa, kỹ năng nhận diện các dấu hiệu tấn công và quy trình báo cáo sự cố. Việc xây dựng văn hóa an ninh mạng trong ngành hải quan là yếu tố then chốt để bảo vệ hệ thống thông tin.

Trong bối cảnh các cuộc tấn công mạng ngày càng xuyên biên giới, việc hợp tác quốc tế về an ninh mạng là vô cùng quan trọng. Ngành hải quan Việt Nam cần tăng cường hợp tác với các tổ chức quốc tế và các quốc gia khác để chia sẻ thông tin về các mối đe dọa, kinh nghiệm phòng chống tấn công APT và các giải pháp an ninh mạng tiên tiến.

Việc tham gia vào các diễn đàn và chương trình hợp tác quốc tế sẽ giúp ngành hải quan nâng cao năng lực và đối phó hiệu quả với các thách thức an ninh mạng.