Hoạt động giám sát đóng vai trò quan trọng trong bảo đảm ATTT

Ngày 19/11, Cục An toàn thông tin, Bộ TT&TT phối hợp với Công ty cổ phần an ninh mạng Việt Nam (VSEC) tổ chức trực tuyến hội thảo “Triển khai hoạt động giám sát và bảo đảm an toàn thông tin (ATTT) mạng”, kết nối tới 63 tỉnh, thành qua nền tảng công nghệ.

{keywords}
Cục trưởng Cục ATTT Nguyễn Thành Phúc phát biểu khai mạc hội thảo.

Ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT cho biết, trên thế giới, mỗi người trung bình chịu 3,5 cuộc tấn công mạng/1 năm. Tấn công mạng tập trung vào hệ thống thông tin quan trọng của các quốc gia; tấn công lây nhiễm, cài cắm mã độc nhằm chiếm đoạt, đánh cắp thông tin của các tổ chức cá nhân; và tấn công vào các thiết bị đầu cuối, thiết bị IoT chưa được quan tâm bảo vệ.

Do tác động của đại dịch Covid-19, mọi người chuyển sang hoạt động trên môi trường mạng. Vì thế, nguy cơ mất ATTT đang hiện hữu, có thể ảnh hưởng nghiêm trọng đến an ninh quốc gia, hoạt động của các tổ chức, doanh nghiệp cũng như đến cuộc sống của từng người dân.

Để mọi tổ chức, cá nhân có thể yên tâm với các hoạt động trực tuyến, việc giám sát ATTT 24/7 trên tất cả các hệ thống thông tin là quan trọng, cấp thiết để kịp thời phát hiện, cảnh báo sớm, chính xác về các sự cố tấn công mạng. Đồng thời, xác định các dấu hiệu tấn công, mã độc, lỗ hổng trong các hệ thống.

Theo đại diện Cục ATTT, hiện tại 100% các bộ, tỉnh đã bảo đảm ATTT theo mô hình 4 lớp, tuy nhiên 90% các bộ, tỉnh mới triển khai mô hình 4 lớp ở mức cơ bản. Tức là, chỉ giám sát, bảo đảm ATTT cho một số hệ thống thông tin của bộ, tỉnh; chất lượng dịch vụ giám sát, bảo đảm ATTT ở mức trung bình hoặc thấp.

{keywords}
Cơ quan, tổ chức triển khai mô hình bảo vệ chuyên nghiệp 4 lớp là một định hướng lớn của công tác bảm đảm an toàn, an ninh mạng Việt Nam. (Ảnh minh họa)

Chia sẻ cụ thể hơn về việc bảo đảm ATTT theo mô hình 4 lớp từ cơ bản đến nâng cao, ông Phạm Tuấn An, Phòng An toàn hệ thống thông tin, Cục ATTT nhấn mạnh, hoạt động giám sát rất quan trọng trong việc đảm bảo ATTT. Với mô hình bảo đảm an toàn thông tin 4 lớp, về chính sách sẽ bao gồm: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia. Về kỹ thuật, mô hình 4 lớp gồm: lớp mạng, lớp điều hành cơ sở dữ liệu, lớp ứng dụng và lớp thiết bị đầu cuối.

Ông Phạm Tuấn An chỉ rõ, đa số mô hình đảm bảo ATTT 4 lớp của các bộ, ngành, địa phương vẫn ở mức cơ bản, chưa bao phủ hết các hệ thống thông tin. Không những thế, nhiều địa phương, bộ ngành đang thực hiện theo hình thức thử nghiệm, chưa có cam kết về dịch vụ.

“Mô hình chủ yếu hiện nay tại các địa phương vẫn là giám sát, đánh giá ATTT tại lớp mạng, chưa mở rộng ra lớp điều hành cơ sở dữ liệu hay lớp ứng dụng và đặc biệt là lớp thiết bị đầu cuối – lớp liên quan trực tiếp đến kỹ năng, kiến thức của người dùng, các cán bộ, công chức, viên chức và người lao động trong các cơ quan, đơn vị”, ông Phạm Tuấn An thông tin thêm.

Chuyển mô hình bảo đảm ATTT 4 lớp từ cơ bản lên nâng cao

Cũng trong thông tin chia sẻ tại hội thảo, đại diện Cục ATTT cho biết, trong năm 2021 - 2022 các bộ, tỉnh cần chuyển mô hình 4 lớp bảo đảm ATTT từ mức cơ bản lên nâng cao. Tức là, giám sát 100% các hệ thống thông tin cấp độ 3 trở lên; chất lượng giám sát, bảo đảm an toàn thông tin đạt tối thiểu ở mức 3/5.

Chia sẻ kinh nghiệm của địa phương, ông Phạm Quang Hiếu, Phó Giám đốc Sở TT&TT Thái Nguyên cho biết, tỉnh Thái Nguyên triển khai hoạt động giám sát ATTT theo 3 trụ cột: chính sách và thể chế, công cụ giải pháp công nghệ và nguồn lực (cả tài chính và nhân lực).

Đến nay, tỉnh đã hoàn thành mô hình bảo vệ 4 lớp, trong đó quan trọng nhất là lớp 2, lớp triển khai Trung tâm giám sát điều hành ATTT tập trung - SOC tỉnh Thái Nguyên, kết nối và chia sẻ thông tin về Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT.

Tính từ ngày 1/1 đến nay, Thái Nguyên đã ngăn chặn được trên 147,7 triệu lượt dò quét vào hệ thống Trung tâm dữ liệu, ngăn chặn 20.136 cuộc tấn công và 269.702 thư rác, chặn và xử lý 3.591 thư chứa mã độc, virus. Cùng với đó, nhận thức của cán bộ công chức, viên chức của tỉnh về trách nhiệm bảo đảm ATTT đã được nâng cao.

Cũng theo  ông Phạm Quang Hiếu, kinh nghiệm Thái Nguyên có được là cần tranh thủ sự ủng hộ của lãnh đạo tỉnh; chọn sản phẩm an toàn thông tin nội địa với đội ngũ hỗ trợ 24/7, sẵn sàng kết nối chia sẻ với hệ thống của các đơn vị khác; đào tạo, phát triển đội ngũ chuyên gia ATTT đáp ứng yêu cầu nhiệm vụ; xây dựng bộ quy trình phối hợp cụ thể - Sử dụng tối ưu, hiệu quả thiết bị - Từng bước tự động hóa quy trình xử lý sự cố bảo mật thông thường.

{keywords}
Tổng giám đốc VSEC Trương Đức Lượng đề xuất giải pháp hoàn thiện các lớp trong mô hình đảm bảo ATTT 4 lớp nâng cao.

Ở góc độ của doanh nghiệp ATTT, Tổng giám đốc VSEC Trương Đức Lượng cho rằng các cơ quan, tổ chức cần triển khai các giải pháp với yêu cầu cụ thể theo 4 lớp của mô hình đảm bảo ATTT, từ lực lượng tại chỗ, giám sát ATTT, đánh giá ATTT cho đến kết nối với NCSC.

Đơn cử như, đội ngũ nhân sự tại chỗ cần được đào tạo cơ bản và nâng cao, tham gia mạng lưới ứng cứu sự cố để nhận được hỗ trợ kịp thời khi có sự cố, tham gia các đợt tập huấn dưới hình thức diễn tập ATTT thông thường và thực chiến, xây dựng quy trình tổng thể theo các tiêu chuẩn về ATTT.

Với lớp 2 - Giám sát ATTT, các đơn vị ngoài việc thiết lập bộ khung nhân sự phù hợp với các tiêu chuẩn về giám sát, cần đầu tư hoặc thuê ngoài công nghệ phù hợp, đặc biệt là đặt ra các tiêu chí và đo lường về cam kết chất lượng của công việc giám sát về: thời gian phản hồi khi có sự cố, thời gian khôi phục hệ thống, khối lượng xử lý sự kiện ATTT.

Vân Anh

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.