Vì sao Việt Nam ngày càng có nhiều các Trung tâm điều hành an ninh mạng?

Trung tâm điều hành an ninh mạng (Security Operation Center - SOC) đóng vai trò ngày càng quan trọng trong công tác phòng chống tấn công mạng.

Vì sao Việt Nam ngày càng có nhiều các Trung tâm điều hành an ninh mạng?
Trung tâm điều hành an toàn, an ninh mạng của Bình Phước. (Ảnh: Báo Bình Phước)

Theo Cục An toàn thông tin, số Bộ, tỉnh trên cả nước triển khai Trung tâm điều hành an ninh mạng SOC (gọi tắt là Trung tâm SOC) là 10 Bộ và 34 tỉnh, thành phố. Ngoài ra, đã có 84 doanh nghiệp được cấp phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trong đó có 4 tập đoàn nhà nước, 54 công ty cổ phần và 26 công ty trách nhiệm hữu hạn.

Những con số này cho thấy mức độ quan tâm ngày một tăng cao của Chính phủ lẫn khối doanh nghiệp tư nhân vào đầu tư cho an toàn thông tin nói chung và xây dựng Trung tâm SOC nói riêng. 

Với cơ quan hữu quan, nền tảng Trung tâm SOC sẽ giúp rút ngắn khối lượng, thời gian triển khai mô hình đảm bảo an toàn, an ninh mạng 4 lớp. Trong đó, nền tảng này giúp hoàn thành 2 lớp quan trọng là lớp giám sát bảo vệ chuyên nghiệp và lớp kết nối chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia, thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). 

Đến nay, đã có 8 doanh nghiệp cung cấp nền tảng dịch vụ Trung tâm SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin với NCSC gồm Công ty An ninh mạng Viettel, Trung tâm An toàn thông tin VNPT, Trung tâm An ninh mạng - Tập đoàn công nghệ BKAV, Công ty TNHH Hệ thống Thông tin FPT (FPT IS), Công ty CMC Cyber Security, Công ty Cổ phần an toàn thông tin CyRadar (CyRadar), Công ty Cổ phần Công nghệ Giải pháp Quốc tế VNCS Global và Công ty Cổ phần Công nghệ SAVIS.

Mục tiêu đến hết năm nay, 100% Bộ, ngành, địa phương sẽ triển khai Trung tâm SOC trên cơ sở nửa cuối năm 2020, Bộ TT&TT thúc đẩy tỷ lệ chi cho an toàn, an ninh mạng lên tối thiểu 10% tổng chi phí CNTT cho các Bộ, ngành, địa phương. Năm 2019, tỷ lệ kinh phí này trung bình là 7,87%, theo Cục An toàn thông tin.

Với doanh nghiệp, Trung tâm SOC là một giải pháp tổng thể, đa tầng, nhiều lớp, giúp kiểm soát và phản ứng với các mối nguy hại an ninh mạng 24/7. Hệ thống này hoạt động bằng cách liên tục rà soát, phân tích, báo cáo để ứng phó với những sự cố xảy ra trên máy tính, máy chủ mà nó giám sát.

 

Tuy nhiên, việc xây dựng Trung tâm SOC hiện nay không hề dễ dàng, điều hành một cách trơn tru hiệu quả lại là một bài toán nan giải hơn thế. Về cơ bản, Trung tâm SOC phải có các lớp bảo vệ đầu tiên như tường lửa sau đó đến các hệ thống giám sát, truy vết sự cố. Cuối cùng nhưng quan trọng nhất là đào tạo nhân sự và xây dựng quy trình phản ứng khi có sự cố. 

Nhờ có sự giám sát của Trung tâm SOC, các cuộc tấn công từ chối dịch (DDoS), tấn công có chủ đích (APT) đều bị chặn đứng khi mới chỉ là nguy cơ. Chẳng hạn như Trung tâm SOC của Công ty An ninh mạng Viettel đã chặn đứng 75,800 cuộc tấn công APT nhắm vào các hệ thống tài chính, ngân hàng đồng thời phối hợp ứng cứu 9.000 sự cố an toàn thông tin trong 8 tháng đầu năm 2020. 

Vì sao Việt Nam ngày càng có nhiều các Trung tâm điều hành an ninh mạng?
Mô tả về hệ sinh thái SOC (Nguồn: Viettel Cyber Security)

Cùng với sự ra đời của Trung tâm SOC, các buổi diễn tập ứng phó sự cố được Cục An toàn thông tin liên tục tổ chức nhằm nâng cao kinh nghiệm, tính chủ động của các Trung tâm SOC khi có tấn công mạng xảy ra. Các tình huống giả định cũng được xây dựng theo nhiều kịch bản khác nhau, nhằm mục đích đào tạo đội ngũ nhân sự có kinh nghiệm ‘thực chiến’ khi có sự xâm nhập của nhóm tin tặc.

Mặc dù vậy, Trung tâm SOC không thể giải quyết bài toán bảo mật cá nhân. Nếu người dùng Việt Nam không tự giác nâng cao ý thức an toàn thông tin, khi chỉ trong vòng từ tháng 3 đến tháng 08/2020, đã có tới 4,2 triệu địa chỉ IP Việt Nam bị lây nhiễm mã độc và thực hiện 7,8 tỷ lần kết nối tới 16,7 nghìn địa chỉ IP nguồn của nhiều loại malware khác nhau, theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an).

Phương Nguyễn

Bảo vệ an ninh thông tin công nghiệp, thách thức của doanh nghiệp Việt

Bảo vệ an ninh thông tin công nghiệp, thách thức của doanh nghiệp Việt

Những thiếu sót của doanh nghiệp Việt trong việc đối phó với các cuộc tấn công mạng ở lĩnh vực công nghiệp ngày càng trở thành vấn đề nổi cộm.  

 
List comment
 
Ngân hàng Nhà nước và Đà Nẵng, Cần Thơ, Vĩnh Phúc dẫn đầu về đảm bảo ATTT
icon

Theo kết quả xếp hạng an toàn thông tin mạng năm 2019 của các cơ quan nhà nước, Ngân hàng Nhà nước Việt Nam và Đà Nẵng, Cần Thơ, Vĩnh Phúc là 4 đơn vị được đánh giá quan tâm triển khai an toàn thông tin ở mức tốt.

 
Singapore xác thực gương mặt khi dùng dịch vụ công
icon

Singapore sẽ là quốc gia đầu tiên trên thế giới sử dụng xác thực gương mặt để truy cập cả dịch vụ công và tư.  

 
Ngân hàng Việt vẫn là mục tiêu ưa thích của tội phạm mạng
icon

Báo cáo 8 tháng đầu năm 2020 của Viettel Cyber Security cho thấy hệ thống tài chính, ngân hàng Việt vẫn chiếm 90% trong 3 triệu vụ cảnh báo tấn công mạng được phát hiện.

 
Bảo mật điện toán đám mây và bảo mật tại chỗ khác nhau thế nào?
icon

Doanh nghiệp phải gánh toàn bộ trách nhiệm bảo mật đối với hạ tầng tại chỗ, nhưng có thể đẩy gần như toàn bộ gánh nặng sang nhà cung cấp khi chuyển lên mô hình đám mây.

 
Kaspersky tham gia “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”
icon

Kaspersky là một trong các đối tác tham gia chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ TT&TT.

 
 
Việt Nam hướng mục tiêu giảm 50% tỷ lệ nhiễm mã độc
icon

Một trong những mục tiêu của chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” nhằm giảm một nửa tỷ lệ nhiễm mã độc trên toàn quốc. 

Chính phủ thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân
icon

Cùng với việc thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân, Chính phủ cũng giao Bộ Công an chủ trì việc nghiên cứu, xây dựng Nghị định này, trình Chính phủ trong quý I/2021.

Quảng Trị: Nhiều cơ quan không phát hiện ra nguy cơ bảo mật tiềm ẩn
icon

Theo nhận xét, đến nay nhiều cơ quan, đơn vị của tỉnh Quảng Trị chưa chú trọng việc kiểm tra, đánh giá, quản lý rủi ro về an toàn thông tin, nên không phát hiện ra những nguy cơ, lỗ hổng, mã độc tiềm ẩn sẵn trong hệ thống.

Ban Cơ yếu tổ chức hội thảo về bảo mật, xác thực tài liệu điện tử
icon

Hội thảo của Ban Cơ yếu nhằm đánh giá hiện trạng công tác lưu trữ tài liệu điện tử tại các cơ quan nhà nước; xác định rõ vai trò của các cơ quan, đơn vị trong bảo mật và xác thực tài liệu điện tử lưu trữ lâu dài.

Bảo vệ an ninh thông tin công nghiệp, thách thức của doanh nghiệp Việt
icon

Những thiếu sót của doanh nghiệp Việt trong việc đối phó với các cuộc tấn công mạng ở lĩnh vực công nghiệp ngày càng trở thành vấn đề nổi cộm.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123