Đề xuất thiết lập mô hình VN-ISAC chia sẻ thông tin trong mạng lưới ứng cứu sự cố

Các chuyên gia cần thiết xây dựng mô hình VN-ISAC dành riêng cho mạng lưới ứng cứu sợ cố an toàn thông tin mạng Việt Nam để giúp chia sẻ thông tin về toàn bộ nguy cơ trong mạng lưới một cách an toàn và hiệu quả.

Nhiều đơn vị ngại chia sẻ thông tin về nguy cơ mất an toàn

Để các thành viên trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam được cập nhật kiến thức chuyên sâu về an toàn thông tin, Trung tâm VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT mới đây đã chính thức khởi động chuỗi webinar chủ đề “Đảm bảo an toàn thông tin mạng quốc gia trong kỷ nguyên chuyển đổi số”.

Trao đổi tại chương trình đầu tiên của chuỗi sự kiện, Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc nhấn mạnh: Đảm bảo an toàn thông tin là yếu tố then chốt quyết định sự thành công của chuyển đổi số. Vì vậy, mọi cơ quan, tổ chức cần triển khai đầy đủ phương án bảo đảm an toàn thông tin cho các hệ thống thông tin mà đơn vị mình quản lý, vận hành theo quy định của pháp luật về an toàn thông tin.

Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt nam ra đời sau Quyết định 05 năm 2017 của Thủ tướng Chính phủ. Đến nay, mạng lưới đã có hơn 220 thành viên bao gồm các đơn vị chuyên trách về ứng cứu sự cố và các cơ quan, tổ chức, doanh nghiệp liên quan trên toàn quốc.

“Tuy nhiên, hoạt động mạng lưới hiện vẫn chưa hiệu quả, thiếu tính gắn kết, chia sẻ thông tin lẫn nhau. Năng lực các đội ứng cứu sự cố của đa số cơ quan nhà nước còn thấp, chưa có khả năng phản ứng nhanh, kịp thời trước các nguy cơ, mối đe dọa từ không gian mạng”, ông Nguyễn Thành Phúc cho hay.

Theo ông Lê Công Phú, Phó Giám đốc Trung tâm VNCERT/CC, việc chia sẻ thông tin ở Việt Nam còn thấp và các tổ chức, đơn vị thường cảm thấy ngại khi phải chia sẻ thông tin.

{keywords}
Các chuyên gia đều thống nhất chia sẻ thông tin, tri thức về an toàn thông tin đóng vai trò quan trọng trong đảm bảo an toàn các hệ thống. (Ảnh minh họa: Internet)

Có cùng quan điểm, ông Nguyễn Thanh Tú - Trưởng dịch vụ Viettel Threat Intelligence nhận định: Việc chia sẻ thông tin, tri thức ở Việt Nam đang gặp phải nhiều vấn đề. Đầu tiên là việc chia sẻ còn diễn ra theo cách thủ công qua nhiều phương tiện như email, ứng dụng OTT, điện thoại… khiến cho người khác không thấy được bức tranh đầy đủ về các mối đe dọa, nguy cơ đang diễn ra, đồng thời cũng tạo ra những lo ngại về tính bảo mật thông tin.

Bàn về vấn đề này, ông Nguyễn Lê Thành, Phó Tổng giám đốc VNG cho hay trong quá trình hỗ trợ ứng cứu, ông nhận thấy việc chia sẻ thông tin giữa các doanh nghiệp, tổ chức nhà nước, cơ quan chức năng rất ít khi xảy ra. Như năm 2016, khi hệ thống của Vietnam Airline bị tấn công, tại một cuộc hội thảo, vấn đề chia sẻ thông tin đã được đưa ra nhưng thực hiện không dễ và cuối cùng đã không được diễn ra hoặc chia sẻ tương đối giới hạn thay vì mang tầm quốc gia hay hiệp hội.

“Nguyên nhân do các đơn vị cảm thấy lo lắng khi thông tin đều mang tính chất nhạy cảm và có thể bị chia sẻ, hay một bên khác biết mình bị tấn công. Như việc một số ngân hàng bị tấn công thông qua nhóm APT lớn, hầu hết các vụ việc diễn ra âm thầm và được xử lý âm thầm thay vì chia sẻ thông tin”, ông Nguyễn Lê Thành phân tích.

2 giải pháp tăng cường chia sẻ thông tin, tri thức

Trao đổi tại hội thảo, các chuyên gia đều thống nhất tầm quan trọng của việc chia sẻ thông tin, tri thức về an toàn thông tin. Theo ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng, Công ty An ninh mạng Viettel (Viettel Security), trong bối cảnh các nguy cơ bị tấn công về an ninh mạng liên tục thay đổi và diễn ra nhanh chóng, việc các cơ quan, tổ chức triển khai các công cụ, giải pháp phòng bị là chưa đủ; mà phải có sự chia sẻ thông tin, cập nhật thường xuyên về những giải pháp, phần mềm đang có thì mới tận dụng hiệu quả đầu tư.

“Ví dụ như, việc 1 đơn vị đầu tự hạ tầng an toàn thông tin 4 lớp nhưng không cập nhật các kiến thức tấn công mới, dấu hiệu nhận biết tấn công mới của các nhóm tấn công thì những giải pháp này cũng rất khó có thể ngăn chặn, phòng bị hacker xâm nhập”, ông Trần Minh Quảng dẫn chứng.

Nhấn mạnh để chia sẻ thông tin tốt, cần đảm bảo các yếu tố như kịp thời, chính xác và bảo mật, đại diện Viettel Security đề xuất 2 giải pháp đảm bảo việc chia sẻ thông tin trong tổ chức cũng như toàn bộ mạng lưới. Trong đó, trước tiên là chương trình “Cyber Thread Intelligence” giúp chia sẻ thông tin, nguy cơ của các tổ chức với nhau hay chia sẻ ở cấp quốc gia, cấp ngành như tài chính, năng lượng… “Chương trình Cyber Thread Intelligence sẽ cung cấp thông tin phân tích về các mục đích, cơ hội và khả năng của các kẻ tấn công có thể gây ảnh hưởng cho các tổ chức”.

Còn khi tham gia cộng đồng ứng cứu sự cố, kênh chia sẻ thông tin được các chuyên gia đề xuất là thông qua mô hình ISACs (Information Sharing and Analysis Centres). Mô hình này đã được các quốc gia, các ngành trên toàn cầu sử dụng rộng rãi. Đối với Việt Nam, các chuyên gia đề xuất thiết lập mô hình VN-ISAC dành riêng cho mạng lưới ứng cứu sợ cố an toàn thông tin mạng giúp chia sẻ thông tin toàn bộ nguy cơ trong mạng lưới một cách hiệu quả.

Nền tảng VN-ISAC sẽ bao gồm: Chủ quản là cơ quan điều phối quốc gia (VNCERT/CC, Cục An toàn thông tin); Các doanh nghiệp an toàn thông tin sẽ tham gia cung cấp nền tảng chia sẻ thông tin, cung cấp việc vận hành 24/7 và đội ngũ phân tích chuyên sâu để cung cấp các nguy cơ mới phát hiện cũng như đánh giá các thông tin được các thành viên đưa lên.

Các đơn vị khác tham gia ISAC sẽ có quyền chia sẻ các nguy cơ an toàn thông tin đang gặp và tiếp nhận tri thức an toàn thông tin, cập nhật các giải pháp tự động. “Nếu được triển khai tại Việt Nam, mô hình này có thể hợp lực được nhiều nguồn lực trong xã hội, mang tính chất chuyên nghiệp và tạo được sự tin tưởng”, đại diện Viettel Security nói.

Tán thành với đề xuất thành lập ISAC của Việt Nam, ông Nguyễn Lê Thành cho rằng mô hình này trước nhất cần có sự tham gia của các cơ quan nhà nước. Các doanh nghiệp bên ngoài hay ngành ngân hàng sẽ tham gia sau, sau khi có được sự tin tưởng nhất định.

Vân Anh

Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng trong sản phẩm của WSO2

Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng trong sản phẩm của WSO2

Cục An toàn thông tin, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Đang cập nhật dữ liệu !