Đề xuất thành lập Liên minh ứng phó sự cố và dịch vụ an ninh mạng

Tại hội thảo An ninh dữ liệu trên không gian mạng do Hiệp hội An ninh mạng quốc gia tổ chức chiều 16/7, Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao A05, Bộ Công an đã đề xuất thành lập Liên minh ứng phó sự cố và dịch vụ an ninh mạng.

Toàn cảnh Hội thảo An ninh dữ liệu trên không gian mạng.
Toàn cảnh Hội thảo An ninh dữ liệu trên không gian mạng.

Liên minh ứng phó sự cố an ninh mạng nhằm bảo vệ hạ tầng trọng yếu của đất nước

Theo Thượng tá Lê Xuân Thủy, trước các vụ tấn công mạng nghiêm trọng diễn ra trong thời gian gần đây, các cơ quan tổ chức chủ quản thường lúng túng trong việc thông báo đến cơ quan chức năng và tự mời các lực lượng hỗ trợ ứng phó tấn công mạng.

Trong những vụ việc này, vấn đề gặp phải là xáo trộn dấu vết điện tử và không kiểm soát được thông tin. Cá nhân tham gia ứng phó sự cố không có sự quản lý về nhân thân. Cơ quan chủ quản thì chưa yêu cầu ký các cam kết bảo mật. Việc huy động lực lượng ứng phó sự cố chưa bảo đảm được tính kịp thời và năng lực ứng phó trong từng tình huống cụ thể.

Giám đốc Trung tâm An ninh mạng quốc gia Lê Xuân Thủy: "Kêu gọi các chuyên gia, tổ chức doanh nghiệp tư nhân… liên minh lại, tình nguyện sẵn sàng tham gia ứng phó tấn công mạng".
Giám đốc Trung tâm An ninh mạng quốc gia Lê Xuân Thủy: "Kêu gọi các chuyên gia, tổ chức doanh nghiệp tư nhân… liên minh lại, tình nguyện sẵn sàng tham gia ứng phó tấn công mạng".

Hơn thế nữa, theo ông Lê Xuân Thủy, quy trình điều phối và ứng phó sự cố an ninh mạng không nhất quán, lộ trình công bố thông tin đại chúng không có kiểm soát. Chưa bảo đảm tính bí mật, làm lộ lọt thông tin, gây hoang mang dư luận và ảnh hưởng đến uy tín của đơn vị chủ quản. Chưa thống nhất về nội dung giữa các đơn vị khi thông cáo báo chí.

Từ đó, nguy cơ lộ lọt thông tin, khủng hoảng truyền thông, ảnh hưởng công tác điều tra xử lý sự cố, gây hoang mang không đáng có trong dư luận.

Vì thế, theo Thượng tá Lê Xuân Thủy, cần thống nhất vai trò điều phối trong ứng phó sự cố an ninh mạng. A05 với vai trò cơ quan thực thi pháp luật, là đầu mối hợp tác quốc tế về an ninh mạng và đấu tranh tội phạm mạng có tiềm lực để thực hiện vai trò điều phối.

Từ đầu năm 2024 đến nay đã xảy ra hàng loạt vụ việc tấn công mạng có tính phức tạp, tinh vi nhắm vào các hệ thống trọng yếu của Việt Nam. Nghiêm trọng nhất là các sự cố lộ lọt dữ liệu và mã hóa dữ liệu, gây thiệt hại lớn cho các tổ chức, người dân.

Trên thực tế, khi A05 chủ trì điều phối đạt kết quả cao, đã giải mã thành công dữ liệu cho 1 đơn vị bị tấn công ransomware. A05 tham gia hợp tác quốc tế, hiện nay có thể trao đổi các cơ quan thực thi pháp luật quốc tế (FBI, Interpol...) và Sáng kiến chống mã độc ransomware CRI của thế giới. Đồng thời, chỉ có A05 mới có chức năng, nhiệm vụ điều tra, xử lý tội phạm mạng.

Thượng tá Lê Xuân Thủy cho hay: "Để điều phối tốt cần tập hợp chuẩn bị sẵn lực lượng, bên cạnh các cơ quan nhà nước dưới sự chỉ đạo của Ban chỉ đạo An toàn an ninh mạng quốc gia đứng đầu là Thủ tướng Chính phủ, kêu gọi các chuyên gia, tổ chức doanh nghiệp tư nhân… liên minh lại, tình nguyện sẵn sàng tham gia ứng phó tấn công mạng, bảo vệ hạ tầng trọng yếu của đất nước, đặc biệt là trong các tình huống có chiến dịch tấn công mạng vào Việt Nam hay tệ hơn là chiến tranh mạng".

Mô hình hoạt động của Liên minh ứng phó sự cố và dịch vụ an ninh mạng.
Mô hình hoạt động của Liên minh ứng phó sự cố và dịch vụ an ninh mạng.

Mô hình hoạt động của liên minh gồm Cục A05, Bộ Công an là đơn vị điều phối. Các đơn vị thành phần gồm: Trung tâm An ninh mạng Quốc gia, thuộc A05, Bộ Công an; Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam -VNCERT/CC, thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông; Lực lượng bảo vệ An ninh mạng, thuộc Bộ Tư lệnh 86, Bộ Quốc phòng; các lực lượng bảo đảm an ninh mạng tại các đơn vị chủ quản hệ thống thông tin quan trọng về an ninh quốc gia; các chuyên gia trong lĩnh vực an ninh mạng; các công ty an ninh mạng tình nguyện tham gia dưới sự điều phối của A05.

Hiệp hội An ninh mạng quốc gia với vai trò là tổ chức xã hội nghề nghiệp đứng ra tập hợp, sàng lọc, giới thiệu cho Trung tâm An ninh mạng quốc gia các chuyên gia, tổ chức, doanh nghiệp. Lãnh đạo các doanh nghiệp, công ty cần có nhận thức và quan tâm đến công tác an ninh mạng, nâng cao chất lượng và số lượng nhân sự, giải pháp kỹ thuật để bảo vệ an ninh mạng.

Chủ quản các hệ thống thông tin trọng yếu khi phát hiện tấn công mạng liên hệ báo ngay cho Trung tâm An ninh mạng quốc gia, sắp xếp cán bộ theo sự điều phối của Trung tâm An ninh mạng quốc gia.

Xây dựng nền tảng chia sẻ thông tin an ninh mạng

Trong khuôn khổ Hội thảo An ninh dữ liệu trên không gian mạng, ông Vũ Ngọc Sơn, Trưởng ban nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia đã đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng.

Theo ông Sơn, mục tiêu của nền tảng là kết nối, chia sẻ thông tin an ninh mạng, giúp chủ động ứng phó sự cố, theo dõi các công cụ, kỹ thuật tấn công mới của tội phạm, cảnh báo sớm về các hiểm họa, hỗ trợ ra quyết định chiến lược, tăng cường các biện pháp bảo vệ. Giải pháp sẽ đóng vai trò quan trọng trong các hệ thống an ninh mạng, giúp các tổ chức bảo vệ tài sản số và duy trì an toàn, an ninh dữ liệu.

Từ đầu năm 2024 đến nay đã xảy ra hàng loạt vụ việc tấn công mạng có tính phức tạp, tinh vi nhắm vào các hệ thống trọng yếu của Việt Nam. Nghiêm trọng nhất là các sự cố lộ lọt dữ liệu và mã hóa dữ liệu, gây thiệt hại lớn cho các tổ chức, người dân.

Theo các chuyên gia của Hiệp hội An ninh mạng quốc gia, để đối phó với tội phạm mạng, chiến lược an ninh mạng hiện đại cần xây dựng dựa trên 3 trụ cột chính gồm phòng thủ chủ động, phát hiện sớm tấn công và phục hồi nhanh. Thực hiện hiệu quả chiến lược này đòi hỏi các tổ chức phải có thông tin kịp thời, chi tiết và chính xác về các mối đe dọa mạng.

Theo ông Vũ Ngọc Sơn, xu hướng hợp tác, chia sẻ dữ liệu an ninh mạng đã và đang được triển khai rất hiệu quả tại nhiều nơi trên thế giới. Điển hình như chương trình hợp tác phòng thủ mạng chung JCDC (Joint Cyber Defense Collaborative) do Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Mỹ (CISA) công bố vào tháng 8/2021. Mục đích của JCDC là phối hợp giữa các đơn vị an ninh mạng, chia sẻ thông tin, dấu hiệu tấn công nhằm tăng cường phòng thủ.

Thống kê thực tế cho thấy, thời gian trung bình để một tổ chức phát hiện ra dữ liệu bị lộ lọt lên đến hơn 200 ngày. Việc phát hiện sớm không chỉ giúp các tổ chức nhanh chóng kích hoạt các kịch bản ứng phó nhằm giảm thiểu thiệt hại, rút ngắn thời gian hồi phục, mà còn giúp ngăn chặn nguy cơ lộ lọt thêm các dữ liệu khác.

Ông Vũ Ngọc Sơn, Trưởng ban nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia

Liên minh châu Âu EU cũng đã triển khai một chiến lược an ninh mạng mới, trong đó đề cao việc chia sẻ thông tin và tình báo về các mối đe dọa an ninh mạng, cùng nhau đối phó với các mối đe dọa phức tạp và hiện đại.

Ông Vũ Ngọc Sơn nhận định: “Chia sẻ thông tin là cách tốt nhất giúp các thành viên của Hiệp hội có được bức tranh toàn cảnh, cập nhật các thông tin tình báo an ninh mạng mới nhất. Từ đó giúp các tổ chức nhận diện nguy cơ mới, chủ động tăng cường, bảo đảm an ninh”.

Theo đề xuất, Hiệp hội sẽ chủ trì xây dựng nền tảng, kết nối, tiếp nhận dữ liệu được chia sẻ từ Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước. Cũng như kết nối với các công ty an ninh mạng Việt Nam, các tổ chức an ninh mạng thế giới và cả các chuyên gia an ninh mạng độc lập. Nền tảng được làm giàu dữ liệu từ các nguồn mở OSINT (Open Source Intelligence) hay các nguồn tình báo từ Dark Web (các hệ thống không công khai).

Nền tảng có thể chia sẻ các dấu hiệu tấn công mới nhất được thu thập qua các vụ việc đã điều tra, như thông tin nhận diện mã độc, địa chỉ máy chủ điều khiển (C&C), đặc điểm mạng hay bộ nhớ của máy chủ nếu bị tấn công.

Ông Vũ Ngọc Sơn, Trưởng ban nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng.
Ông Vũ Ngọc Sơn, Trưởng ban nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng.

Thông tin này giúp quản trị nhanh chóng triển khai các quy tắc an ninh mạng (rule) để phát hiện, ngăn chặn tấn công trên toàn hệ thống, đồng thời rà soát, làm sạch máy chủ, máy trạm qua đó phát hiện đã bị xâm nhập hay chưa.

Chức năng cảnh báo lỗ hổng an ninh giúp quản trị viên nhận được sớm thông tin về lỗ hổng mới được phát hiện, phiên bản phần mềm có lỗi, kịch bản có thể bị khai thác, mức độ nguy hiểm và khả năng bị tấn công. Với các lỗ hổng chưa có bản vá sẽ có những tư vấn, khuyến cáo để khắc phục tạm thời, giảm thiểu khả năng bị khai thác trong thời gian chờ nhà sản xuất cập nhật bản vá lỗi.

Nền tảng sẽ cung cấp thông tin cập nhật về các nhóm tin tặc đang hoạt động mạnh, trong đó nhấn mạnh những chiến dịch tấn công có chủ đích APT đang hướng tới Việt Nam. Thông qua các hiểu biết về công cụ, phương thức, kỹ thuật, chiến thuật tấn công của tội phạm mạng, các tổ chức sẽ tổ chức, xây dựng được chiến lược phòng thủ hiệu quả.

Đặc biệt, nền tảng sẽ cảnh báo sớm cho tổ chức khi phát hiện dữ liệu bị lộ lọt. Các dữ liệu được cảnh báo lộ lọt gồm dữ liệu nội bộ, thông tin khách hàng, mã nguồn phần mềm, tài khoản, mật khẩu...

Thống kê thực tế cho thấy, thời gian trung bình để một tổ chức phát hiện ra dữ liệu bị lộ lọt lên đến hơn 200 ngày. Việc phát hiện sớm không chỉ giúp các tổ chức nhanh chóng kích hoạt các kịch bản ứng phó nhằm giảm thiểu thiệt hại, rút ngắn thời gian hồi phục, mà còn giúp ngăn chặn nguy cơ lộ lọt thêm các dữ liệu khác.

Theo các chuyên gia, nền tảng chia sẻ sau khi hoàn thành sẽ được triển khai linh hoạt theo nhiều hình thức. Quản trị viên có thể tích hợp trực tiếp với các giải pháp an ninh mạng đang có của tổ chức thông qua giao diện API hay truy cập trực tiếp để tra cứu thông tin qua cổng website (portal).

Quản trị viên cũng có thể nhận thông tin qua tin nhắn tức thời OTT hoặc email, giúp cập nhật kịp thời các thông tin kể cả ngoài giờ làm việc.

Theo Nhân Dân Copy link

Bình luận bài viết

5.0 (0 đánh giá)
5
0
4
0
3
0
2
0
1
0
Chưa có file đính kèm
Đánh giá bài viết

Các bài viết khác

Samsung khởi động cuộc thi Solve for Tomorrow 2025 tại khu vực miền Trung

Dự kiến Samsung Solve for Tomorrow 2025 sẽ tiếp cận khoảng 50.000 học sinh khu vực miền Trung.
21/05/2025

Phổ cập kỹ năng sử dụng dịch vụ công trực tuyến cho sinh viên

Để đạt mục tiêu toàn bộ sinh viên trên địa bàn được phổ cập kiến thức và kỹ năng sử dụng dịch vụ công trực tuyến, thành phố Huế đang triển khai chương trình “Tìm hiểu dịch vụ công trực tuyến” trên nền tảng Hue-S.
20/05/2025

Tạo điều kiện để nữ trí thức tham gia nghiên cứu, phát triển khoa học công nghệ

Tại Văn bản 4324/VPCP-QHĐP, Thủ tướng Chính phủ Phạm Minh Chính giao Bộ Khoa học và Công nghệ quan tâm, hỗ trợ tạo điều kiện đặt hàng nhiệm vụ khoa học công nghệ phù hợp để Hội Nữ trí thức Việt Nam, các nữ khoa học Việt Nam tham gia nghiên cứu, đóng góp cho phát triển khoa học công nghệ và đổi mới sáng tạo.
19/05/2025

AI không thay thế, mà hỗ trợ nhà báo làm việc tốt hơn

Trong bối cảnh của cách mạng công nghiệp 4.0 và thông tin cạnh tranh hiện nay, nội dung hay vẫn chưa đủ, mà cần phải tạo ra những trải nghiệm mới cho bạn đọc thông qua các ứng dụng công nghệ số.
16/05/2025

Khung kiến thức, kỹ năng số cơ bản ưu tiên phổ cập AI cho người dùng

Theo Bộ KH&CN, trí tuệ nhân tạo - AI được xem là một trọng tâm của kỹ năng số trong thời đại mới, vì vậy khung kiến thức, kỹ năng số chú trọng tích hợp các kỹ năng sử dụng và thích ứng với AI.
14/05/2025

Xây dựng ‘đội quân’ hùng mạnh bảo vệ an toàn các hệ thống thông tin trọng yếu

Diễn tập thực chiến Liên minh ứng phó, khắc phục sự cố an ninh mạng quốc gia lần thứ nhất hướng tới đoàn kết các nhân sự làm an ninh mạng thành “đội quân” hùng mạnh để bảo vệ an ninh, an toàn các hệ thống thông tin trọng yếu.
14/05/2025

KHCN, ĐMST và CĐS là trụ cột quan trọng trong hợp tác Việt Nam - Belarus

Bộ KH&CN Việt Nam đã ký các Bản ghi nhớ hợp tác về chuyển đổi số và kinh tế số với Bộ Truyền thông và Tin học hoá và Bản ghi nhớ hợp tác về khoa học, công nghệ và đổi mới sáng tạo với Uỷ ban Khoa học công nghệ nhà nước Belarus.
14/05/2025

Samsung tiếp tục tổ chức sự kiện SIC Tech Day 2025 tại Hà Nội

Ngày 24/4/2025, tại Trường Đại học Thủy Lợi (Hà Nội), Samsung đã tổ chức Ngày hội công nghệ SIC Tech Day 2025 với chủ đề “GENTECH – Dẫn lối đam mê công nghệ”. Sự kiện nhằm lan tỏa tinh thần sáng tạo và đưa công nghệ đến gần hơn với thế hệ trẻ Việt Nam. Sự kiện nằm trong khuôn khổ chương trình phát triển nhân tài công nghệ - Samsung Innovation Campus (SIC) 2024 – 2025.
24/04/2025

Topes tích cực gia nhập thị trường Việt Nam với giải pháp giám sát giao thông hiện đại

Topes là đơn vị hàng đầu Hàn Quốc trong lĩnh vực giám sát giao thông tự động và hệ thống giao thông thông minh, vui mừng thông báo về kế hoạch mở rộng chiến lược vào thị trường Việt Nam. Với hơn 40 năm kinh nghiệm phát triển các công nghệ quản lý giao thông tiên tiến, Topes cam kết đóng góp vào quá trình chuyển đổi số của Việt Nam và cải thiện an toàn giao thông thông qua các giải pháp sáng tạo.
02/04/2025

Khoa học công nghệ và đổi mới sáng tạo là động lực chính, đột phá quan trọng hàng đầu

Ngày 1/4, đến thăm và làm việc với Bộ Khoa học và Công nghệ, Phó Thủ tướng Chính phủ Nguyễn Chí Dũng khẳng định khoa học công nghệ là động lực chính để phát triển đất nước. Trách nhiệm đối với Bộ nói riêng và ngành KHCN nói chung rất nặng nề, đòi hỏi quyết tâm cao nhằm đáp ứng được yêu cầu đặt ra.
02/04/2025

Bí quyết giúp Hồ Ngọc Hà luôn rạng rỡ ở tuổi 40

Là một trong những biểu tượng của sắc đẹp và phong cách của showbiz Việt, Hồ Ngọc Hà luôn khiến công chúng ngưỡng mộ với nhan sắc không tuổi. Dù đã bước vào độ tuổi 40 và là bà mẹ ba con, cô vẫn giữ được diện mạo trẻ trung, làn da căng mịn và thần thái rạng rỡ. Bí quyết giúp nữ ca sĩ giữ gìn được vẻ đẹp không tuổi chính là duy trì 19 năm liên tiếp thực hiện Thermage FLX - công nghệ nâng cơ, trẻ hóa da không xâm lấn hàng đầu thế giới tại Phòng khám Thanh Hằng Beauty Medi.
01/04/2025

Samsung Khởi Động Cuộc Thi “Solve for Tomorrow 2025” Tại Việt Nam

Cuộc thi Solve for Tomorrow được Samsung Việt Nam tổ chức nhằm khuyến khích học sinh ứng dụng kiến thức giáo dục STEM. Năm nay, lần đầu tiên có nội dung đào tạo về AI cho học sinh…
28/03/2025