Chuyên gia EU hỗ trợ đào tạo cho đội ngũ ứng cứu sự cố của Việt Nam

Với sự hỗ trợ của các chuyên gia Liên minh châu Âu (EU), ngày 19/4, VNCERT/CC thuộc Cục An toàn thông tin tổ chức chương trình đào tạo về cách thức xây dựng, vận hành và đánh giá năng lực đội ứng cứu sự cố theo mô hình SIM3.

Diễn ra ngày 19/4 theo hình thức trực tiếp kết hợp trực tuyến trên nền tảng số, chương trình đào tạo về cách thức xây dựng, vận hành và đánh giá năng lực đội ứng cứu sự cố theo mô hình SIM3 có sự tham dự của 220 thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia cùng toàn bộ cán bộ kỹ thuật, quản lý của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT.

Chuyên gia EU hỗ trợ đào tạo cho đội ngũ ứng cứu sự cố của Việt Nam
Đại diện Cục An toàn thông tin phát biểu khai mạc chương trình đào tạo về mô hình SIM3.

Phát biểu khai mạc chương trình, đại diện Cục An toàn thông tin, Phó Giám đốc VNCERT/CC Nguyễn Hữu Nguyên cho biết, từ góc nhìn toàn diện, bảo đảm an toàn thông tin cho các hệ thống thông tin, các ứng dụng CNTT và cho cả người sử dụng các ứng dụng, hệ thống thông tin không chỉ là triển khai các biện pháp bảo vệ, ngăn ngừa, hạn chế xảy ra các sự cố mà còn phải chuẩn bị và sẵn sàng ứng phó mỗi khi xảy ra sự cố.

Không tổ chức nào có thể an toàn tuyệt đối trước mọi kẻ tấn công với nhiều kiểu tấn công đa dạng, sử dụng cả các phương pháp kỹ thuật lẫn phi kỹ thuật. Vấn đề xảy ra sự cố mất an toàn thông tin của mọi tổ chức chỉ là vấn đề thời gian, khi nào và trong bao lâu?

“Vì vậy, triển khai các kế hoạch dự phòng, trong đó gồm xây dựng kế hoạch ứng phó sự cố, kế hoạch duy trì hoạt động hoặc kinh doanh liên tục, kế hoạch khôi phục thảm hoạ, kế hoạch ứng phó khủng hoảng là việc quan trọng. Trong đó, lập kế hoạch ứng phó sự cố là việc cần phải xây dựng và chuẩn bị sẵn sàng ở mọi tổ chức nhằm đảm bảo rằng khi sự cố xảy ra thì thời gian ngừng trệ là ngắn nhất và thiệt hại sẽ ít nhất”, ông Nguyễn Hữu Nguyên nhấn mạnh.

Trong chương trình hợp tác và hỗ trợ của EU cho Việt Nam về tăng cường đảm bảo an toàn, an ninh mạng, dự án Cyber4Dev của EU đã hỗ trợ cho VNCERT/CC triển khai chương trình đào tạo về xây dựng các tiêu chí và đánh giá các tiêu chí đó theo mô hình trưởng thành quản lý sự cố an toàn thông tin, gọi tắt là SIM3. Sự hỗ trợ được thực hiện bằng cách cử các chuyên gia hàng đầu về SIM3 sang Việt Nam trực tiếp đào tạo cho toàn bộ thành viên mạng lưới về các tiêu chí của SIM3, cũng như đào tạo chuyên sâu cho VNCERT/CC cách thức đánh giá mức độ trưởng thành, có thể hỗ trợ tốt hơn cho các đơn vị trong nước triển khai hiệu quả đội ứng cứu sự cố.

Chuyên gia EU hỗ trợ đào tạo cho đội ngũ ứng cứu sự cố của Việt Nam
Mô phỏng về mô hình trưởng thành quản lý sự cố an toàn thông tin - SIM3 (Ảnh: VNCERT/CC)

Hiện nay, Việt Nam đang trong quá trình xây dựng, nâng cao chất lượng đội ngũ an toàn thông tin nhưng chưa áp dụng tiêu chuẩn nào để hỗ trợ phát triển năng lực và hoạt động của các đội ứng cứu sự cố và hoạt động quản lý ứng cứu sự cố an toàn thông tin, do đó việc tiếp cận và áp dụng các tiêu chuẩn quản lý - kỹ thuật có liên quan như mô hình SIM3 này là rất cần thiết.

 

Tham gia chương trình đào tạo, các học viên được hướng dẫn xây dựng và triển khai các tiêu chí theo mô hình SIM3. Chương trình cũng thúc đẩy, nâng cao nhận thức về bộ tiêu chí đánh giá năng lực đội ứng cứu sự cố an toàn thông tin mạng quốc gia của Việt Nam đang được xây dựng và lấy ý kiến góp ý hoàn thiện để ban hành áp dụng sớm trong thời gian tới.

Chuyên gia EU hỗ trợ đào tạo cho đội ngũ ứng cứu sự cố của Việt Nam
Chương trình đào tạo có sự tham dự của các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và tất cả cán bộ kỹ thuật, quản lý của VNCERT/CC.

Trong chương trình, các chuyên gia EU cũng dành thời gian chuyên sâu cho cán bộ quản lý và kỹ thuật của VNCERT/CC trong việc vận hành và đánh giá các tiêu chí theo SIM3. Sau đó, các đại diện kỹ thuật của VNCERT/CC sẽ tiếp tục đánh giá mức độ trưởng thành quản lý ứng cứu sự cố an toàn thông tin mạng cho các cơ quan, tổ chức trong nước nhằm thu hẹp khoảng cách, tiến tới ngang bằng mức độ vận hành hiệu quả hoạt động ứng cứu sự cố của các tổ chức trong nước so với các tổ chức trên thế giới. 

Thông tin từ VNCERT/CC, 2 chuyên gia được EU cử sang hỗ trợ Việt Nam lần này là những chuyên gia có tầm ảnh hưởng lớn trong tổ chức FIRST quốc tế, với Trưởng đoàn là ông Nick Small, chuyên gia đến từ Vương quốc Anh đã có 25 năm kinh nghiệm về tư vấn quản lý, kiểm toán SIM3, điều phối viên dự án phát triển và duy trì không gian mạng bảo đảm an toàn Cyber4Dev của EU; và ông Don Stikvoort, người Hà Lan, chuyên gia về đội ứng cứu sự cố an toàn thông tin mạng (CSIRT) và SIM3, là người sáng lập S-CURE tư vấn cấp chuyên gia về lĩnh vực an toàn thông tin mạng và CSIRT, sáng lập “Cross Your Limit” chuyên về huấn luyện và đào tạo nhân sự trong lĩnh vực an toàn thông tin, đồng sáng lập tổ chức các CSIRT châu Âu (đổi thành TF-CSIRT năm 2000). 

SIM3 là viết tắt của “Security Incident Management Maturity Model” – Mô hình trưởng thành quản lý sự cố an toàn thông tin” được đưa vào sử dụng từ năm 2009. Mô hình trưởng thành này đã được các đơn vị về An toàn thông tin trên khắp thế giới áp dụng, đặc biệt là các đội ứng cứu sự cố các quốc gia và các tổ chức. Ở Liên minh Châu Âu, các đội ứng cứu sự cố được khuyến khích phát triển theo cách tiếp cận dựa trên SIM3. Tiêu chí đánh giá theo mô hình SIM3 bao gồm tổng cộng 44 thông số được tách theo 4 nhóm gồm Tổ chức, Con người, Công cụ, Quy trình.

Vân Anh

Việt Nam cùng 10 nước diễn tập ứng cứu sự cố tấn công ransomware vào tổ chức y tế

Việt Nam cùng 10 nước diễn tập ứng cứu sự cố tấn công ransomware vào tổ chức y tế

Chương trình diễn tập ASEAN – Nhật Bản năm 2021 tập trung vào tình huống phối hợp ứng cứu tấn công mạng vào cơ quan nhà nước qua khai thác lỗ hổng VPN và phòng chống tấn công mã độc tống tiền (ransomware) vào tổ chức y tế.

 
List comment
 

Dịp lễ 30/4 và 1/5, Bộ TT&TT đề nghị các đơn vị tăng cường bảo đảm an toàn thông tin mạng với các hệ thống quan trọng, nhạy cảm, trọng tâm là phân công lực lượng tại chỗ trực giám sát, ứng cứu và khắc phục sự cố 24/7.

 

Các chuyên gia khuyến cáo, bạn hãy nhanh chóng gỡ những ứng dụng này khỏi thiết bị của mình nếu bạn hoặc người thân đã vô tình tải về trước đó.

 

Trước các cuộc tấn công APT dồn dập, hầu hết các doanh nghiệp ở Việt Nam chưa thật sự tìm ra giải pháp tối ưu. Vậy đâu là mô hình chống tấn công APT tiên tiến?

 

Đại học FPT ký bản ghi nhớ với SIT và Đại học Jacobs để đào tạo nhân lực CNTT trình độ cao đem lại cơ hội giáo dục và nghề nghiệp hấp dẫn cho sinh viên Việt Nam. 

 

Cục An toàn thông tin vừa khuyến nghị các cơ quan, đơn vị, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 7 lỗ hổng bảo mật mức cao và nghiêm trọng được Microsoft công bố tháng 4.

 
 

Theo chuyên gia Fortinet, những cuộc tấn công mạng nhắm vào công nghệ vận hành diễn ra hết sức phức tạp, đang gia tăng trên thế giới. Các doanh nghiệp ở Việt Nam ứng dụng công nghệ này hoàn toàn có thể là đối tượng mà hacker nhắm đến.  

Microsoft phải xử lý các lỗ hổng zero-day nghiêm trọng trong số hơn 100 lỗi được tìm thấy trên các phần mềm phổ biến như Windows, Office, Edge…  

Ở thời điểm hiện tại, công nghệ ảo hóa không còn là khái niệm xa lạ. Nhưng không phải ai cũng thực sự hiểu về cách vận hành cùng khả năng ứng dụng của nó, đặc biệt là trong lĩnh vực an toàn thông tin.

Trên thực tế, nhà sáng lập của RaidForums đã bị bắt tại Vương Quốc Anh từ cuối tháng Một năm 2022.

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123