Thế giới không người lạ
Trang Chủ > Đời Sống

Đề xuất thiết lập mô hình VN-ISAC chia sẻ thông tin trong mạng lưới ứng cứu sự cố

Chia sẻ Facebook
10/05/2022 04:20:09

Các chuyên gia cần thiết xây dựng mô hình VN-ISAC dành riêng cho mạng lưới ứng cứu sợ cố an toàn thông tin mạng Việt Nam để giúp chia sẻ thông tin về toàn bộ nguy cơ trong mạng lưới một cách an toàn và hiệu quả.

Bảo mật


Nhiều đơn vị ngại chia sẻ thông tin về nguy cơ mất an toàn

Để các thành viên trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam được cập nhật kiến thức chuyên sâu về an toàn thông tin, Trung tâm VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT mới đây đã chính thức khởi động chuỗi webinar chủ đề “Đảm bảo an toàn thông tin mạng quốc gia trong kỷ nguyên chuyển đổi số”.

Trao đổi tại chương trình đầu tiên của chuỗi sự kiện, Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc nhấn mạnh: Đảm bảo an toàn thông tin là yếu tố then chốt quyết định sự thành công của chuyển đổi số. Vì vậy, mọi cơ quan, tổ chức cần triển khai đầy đủ phương án bảo đảm an toàn thông tin cho các hệ thống thông tin mà đơn vị mình quản lý, vận hành theo quy định của pháp luật về an toàn thông tin.

Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt nam ra đời sau Quyết định 05 năm 2017 của Thủ tướng Chính phủ. Đến nay, mạng lưới đã có hơn 220 thành viên bao gồm các đơn vị chuyên trách về ứng cứu sự cố và các cơ quan, tổ chức, doanh nghiệp liên quan trên toàn quốc.


“Tuy nhiên, hoạt động mạng lưới hiện vẫn chưa hiệu quả, thiếu tính gắn kết, chia sẻ thông tin lẫn nhau. Năng lực các đội ứng cứu sự cố của đa số cơ quan nhà nước còn thấp, chưa có khả năng phản ứng nhanh, kịp thời trước các nguy cơ, mối đe dọa từ không gian mạng” , ông Nguyễn Thành Phúc cho hay.

Theo ông Lê Công Phú, Phó Giám đốc Trung tâm VNCERT/CC, việc chia sẻ thông tin ở Việt Nam còn thấp và các tổ chức, đơn vị thường cảm thấy ngại khi phải chia sẻ thông tin.

Các chuyên gia đều thống nhất chia sẻ thông tin, tri thức về an toàn thông tin đóng vai trò quan trọng trong đảm bảo an toàn các hệ thống. (Ảnh minh họa: Internet)

Có cùng quan điểm, ông Nguyễn Thanh Tú - Trưởng dịch vụ Viettel Threat Intelligence nhận định: Việc chia sẻ thông tin, tri thức ở Việt Nam đang gặp phải nhiều vấn đề. Đầu tiên là việc chia sẻ còn diễn ra theo cách thủ công qua nhiều phương tiện như email, ứng dụng OTT, điện thoại… khiến cho người khác không thấy được bức tranh đầy đủ về các mối đe dọa, nguy cơ đang diễn ra, đồng thời cũng tạo ra những lo ngại về tính bảo mật thông tin.

Bàn về vấn đề này, ông Nguyễn Lê Thành, Phó Tổng giám đốc VNG cho hay trong quá trình hỗ trợ ứng cứu, ông nhận thấy việc chia sẻ thông tin giữa các doanh nghiệp, tổ chức nhà nước, cơ quan chức năng rất ít khi xảy ra. Như năm 2016, khi hệ thống của Vietnam Airline bị tấn công, tại một cuộc hội thảo, vấn đề chia sẻ thông tin đã được đưa ra nhưng thực hiện không dễ và cuối cùng đã không được diễn ra hoặc chia sẻ tương đối giới hạn thay vì mang tầm quốc gia hay hiệp hội.


“Nguyên nhân do các đơn vị cảm thấy lo lắng khi thông tin đều mang tính chất nhạy cảm và có thể bị chia sẻ, hay một bên khác biết mình bị tấn công. Như việc một số ngân hàng bị tấn công thông qua nhóm APT lớn, hầu hết các vụ việc diễn ra âm thầm và được xử lý âm thầm thay vì chia sẻ thông tin” , ông Nguyễn Lê Thành phân tích.


2 giải pháp tăng cường chia sẻ thông tin, tri thức

Trao đổi tại hội thảo, các chuyên gia đều thống nhất tầm quan trọng của việc chia sẻ thông tin, tri thức về an toàn thông tin. Theo ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng, Công ty An ninh mạng Viettel (Viettel Security), trong bối cảnh các nguy cơ bị tấn công về an ninh mạng liên tục thay đổi và diễn ra nhanh chóng, việc các cơ quan, tổ chức triển khai các công cụ, giải pháp phòng bị là chưa đủ; mà phải có sự chia sẻ thông tin, cập nhật thường xuyên về những giải pháp, phần mềm đang có thì mới tận dụng hiệu quả đầu tư.


“Ví dụ như, việc 1 đơn vị đầu tự hạ tầng an toàn thông tin 4 lớp nhưng không cập nhật các kiến thức tấn công mới, dấu hiệu nhận biết tấn công mới của các nhóm tấn công thì những giải pháp này cũng rất khó có thể ngăn chặn, phòng bị hacker xâm nhập” , ông Trần Minh Quảng dẫn chứng.


Nhấn mạnh để chia sẻ thông tin tốt, cần đảm bảo các yếu tố như kịp thời, chính xác và bảo mật, đại diện Viettel Security đề xuất 2 giải pháp đảm bảo việc chia sẻ thông tin trong tổ chức cũng như toàn bộ mạng lưới. Trong đó, trước tiên là chương trình “Cyber Thread Intelligence” giúp chia sẻ thông tin, nguy cơ của các tổ chức với nhau hay chia sẻ ở cấp quốc gia, cấp ngành như tài chính, năng lượng… “Chương trình Cyber Thread Intelligence sẽ cung cấp thông tin phân tích về các mục đích, cơ hội và khả năng của các kẻ tấn công có thể gây ảnh hưởng cho các tổ chức” .

Còn khi tham gia cộng đồng ứng cứu sự cố, kênh chia sẻ thông tin được các chuyên gia đề xuất là thông qua mô hình ISACs (Information Sharing and Analysis Centres). Mô hình này đã được các quốc gia, các ngành trên toàn cầu sử dụng rộng rãi. Đối với Việt Nam, các chuyên gia đề xuất thiết lập mô hình VN-ISAC dành riêng cho mạng lưới ứng cứu sợ cố an toàn thông tin mạng giúp chia sẻ thông tin toàn bộ nguy cơ trong mạng lưới một cách hiệu quả.

Nền tảng VN-ISAC sẽ bao gồm: Chủ quản là cơ quan điều phối quốc gia (VNCERT/CC, Cục An toàn thông tin); Các doanh nghiệp an toàn thông tin sẽ tham gia cung cấp nền tảng chia sẻ thông tin, cung cấp việc vận hành 24/7 và đội ngũ phân tích chuyên sâu để cung cấp các nguy cơ mới phát hiện cũng như đánh giá các thông tin được các thành viên đưa lên.


Các đơn vị khác tham gia ISAC sẽ có quyền chia sẻ các nguy cơ an toàn thông tin đang gặp và tiếp nhận tri thức an toàn thông tin, cập nhật các giải pháp tự động. “Nếu được triển khai tại Việt Nam, mô hình này có thể hợp lực được nhiều nguồn lực trong xã hội, mang tính chất chuyên nghiệp và tạo được sự tin tưởng” , đại diện Viettel Security nói.

Tán thành với đề xuất thành lập ISAC của Việt Nam, ông Nguyễn Lê Thành cho rằng mô hình này trước nhất cần có sự tham gia của các cơ quan nhà nước. Các doanh nghiệp bên ngoài hay ngành ngân hàng sẽ tham gia sau, sau khi có được sự tin tưởng nhất định.


Vân Anh

Gửi bình luận

Bài viết cùng chuyên mục

Điện thoại, máy tính không còn hấp dẫn, giờ đây hacker chuyển sang mục tiêu khác với độ nguy hiểm không hề thua kém

icon 0

Khi công nghệ phát triển xe điện ngày càng tiên tiến, các cuộc tấn công mạng nhắm vào xe điện trở nên phổ biến hơn bao giờ hết. Thậm chí, nguy cơ tin tặc hack xe đang tăng lên khi các chương trình xây dựng trạm sạc ngày một nhiều.

Ngân hàng khuyến cáo 5 điều cần làm nếu không muốn trở thành nạn nhân của chiêu trò lừa đảo mới

icon 0

Mặc dù chiêu trò lừa đảo này đã có mặt từ lâu, nhưng lại gia tăng mạnh do nhu cầu đổi SIM 5G của người dùng càng cao. Lợi dụng sơ hở, lòng tin của nhiều người, kẻ gian đã đánh cắp hàng trăm triệu đồng.

Các hệ thống tại Việt Nam hứng chịu hơn 4.600 sự cố tấn công mạng

icon 0

Tính từ đầu năm đến hết tháng 4, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 4.616 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.

Hacker 19 tuổi đã nắm trong tay “quyền năng” đủ để làm sụp đổ cả thị trường chứng khoánicon0 Hacker tuổi teen thành triệu phú sau khi phơi bày lỗ hổng bảo mật ngăn chặn khủng hoảng thế giới.

7 yêu cầu với sản phẩm phát hiện và phản ứng sự cố ATTT trên thiết bị đầu cuối

icon 0

Bộ TT&TT khuyến nghị các đơn vị nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm Phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối (Endpoint Detection and Response – EDR) đáp ứng yêu cầu kỹ thuật cơ bản.

Mỗi tuần có tới 100 GB dữ liệu của người dùng bị lộ lọt trên không gian mạng

icon 0

Nhận định lộ lọt dữ liệu trên mạng đang xảy ra hàng ngày hàng giờ, chuyên gia Viettel Security cho biết, theo thống kê trong quý 1/2022, hàng tuần có đến trên dưới 100 GB dữ liệu cá nhân bị lộ lọt trên không gian mạng.

Bình Phước diễn tập thực chiến bảo đảm an toàn thông tin mạng

icon 0

Gần 40 kỹ thuật viên, nhân viên CNTT các sở, ban, ngành trong toàn tỉnh Bình Phước đã được chia thành 2 đội tấn công, phòng thủ để tái hiện và thực hành xử lý sự cố, trên hệ thống máy ảo sao chép từ hệ thống thật.

Cảnh giác ngay nếu thấy những dấu hiệu này, có thể chiếc smartphone của bạn đã bị nhiễm mã độc, tài khoản ngân hàng có khả năng 'không cánh mà bay'

icon 0

Nếu smartphone xuất hiện một trong các dấu hiệu dưới đây, rất có thể thiết bị của bạn đã bị nhiễm mã độc và đang bị tin tặc theo dõi, lấy cắp thông tin.

Điện thoại của thủ tướng Tây Ban Nha dính phần mềm gián điệp

icon 0

Giới chức Tây Ban Nha hôm 2/5 cho biết điện thoại di động của thủ tướng và bộ trưởng Quốc phòng nước này từng bị phần mềm gián điệp Pegasus tấn công năm ngoái.

Nguy cơ gia tăng lừa đảo và tấn công mạng trong dịp nghỉ lễ

icon 0

Trong dịp nghỉ lễ, tình trạng lừa đảo trực tuyến nhắm vào người dùng và tấn công mạng vào các tổ chức cung cấp dịch vụ giao dịch, thanh toán trực tuyến được các chuyên gia dự báo gia tăng mạnh.

XEM THÊM BÀI VIẾT

Chia sẻ Facebook

TIN MỚI
Người di cư Việt Nam kẹt ở sân bay Brazil với tình trạng báo động - BBC News Tiếng Việt
Ảnh chụp ngày 23/8 cho thấy hành khách Ấn Độ và Việt Nam đang mắc kẹt tại sân bay quốc tế São Paulo Guarulhos (Brazil).
Mê mẩn với những video nấu ăn của Tuyền Saphia khiến các bà nội trợ xem là muốn làm theo
Cách nấu ăn rất đơn giản nhưng đẹp mắt, kết hợp cùng chất giọng hài hước, lối dẫn chuyện dí dỏm, kênh Tuyền Saphia đang chia sẻ nhiều video khiến bao chị em nội trợ mê mẩn muốn làm theo.
UFO tấn công quân Mỹ bằng chùm tia trong chiến tranh Triều Tiên
Năm 1951, một nhóm binh sĩ Hoa Kỳ tham gia Chiến tranh Triều Tiên đã bắt gặp một UFO có hình dạng giống “đèn lồng bí đỏ của Jack” cách Seoul 96km về phía Bắc. Nó không hề hấn gì trước làn đạn pháo và bắn ra một chùm ánh sáng bí ẩn.
Trâu bò luôn quay đầu về một hướng
Nếu chẳng may bị lạc ở vùng nông thôn mà không có la bàn, bạn chớ vội hoảng. Theo các nhà khoa học Đức, bạn có thể xác định phương hướng bằng cách quan sát các đàn gia súc.
Người làm được việc lớn thường biết lắng nghe
Lắng nghe là việc không dễ dàng, người biết lắng nghe đòi hỏi phải là người có thể tĩnh tâm, khiêm tốn và kiên nhẫn.
VietinBank dự kiến huy động 8.000 tỷ đồng trái phiếu
VietinBank dự kiến sử dụng số tiền thu được để tăng quy mô vốn hoạt động, tăng vốn cấp 2 và đảm bảo các tỉ lệ an toàn hoạt động theo quy định của NHNN.
Viên bi sắt 790.000 tuổi là "con lai" của Trái đất và vật thể vũ trụ
Những viên bi sắt tương tự có thể rải rác khắp khu vực từ Đông Nam Á đến Nam Cực, là sinh ra từ cú tấn công của một vật thể khổng lồ ngoài Trái đất.
Đi phát quà cho trẻ em, thái độ và trang phục của Ninh Dương Lan Ngọc trở thành tâm điểm
Báo Sao Star ngày 18/09 đưa thông tin với tiêu đề: "Đi phát quà cho trẻ em, thái độ và trang phục của Ninh Dương Lan Ngọc trở thành tâm điểm" cùng nội dung như sau:
Cẩn trọng chiêu lừa đảo mới: Quét mã QR code để nhận tiền
Công an Tp.HCM phát đi cảnh báo về chiêu thức lừa đảo với thủ đoạn cực kỳ mới vừa xuất hiện.
Đưa quyền con người vào giáo dục các cấp
Điều này không chỉ giúp nâng cao nhận thức và trách nhiệm của mỗi công dân mà còn giúp lan toả những giá trị nhân văn, nhân đạo trong truyền thống dân tộc Việt Nam.
Mất ngủ vì mề đay dị ứng, chú Hân đã “thoát khỏi” nhờ thảo dược này
Chú Hân đã từng mất ăn, mất ngủ vì những cơn ngứa ngáy do mề đay dị ứng gây ra. Nhưng thật may, từ khi biết đến Phụ Bì Khang chú đã không còn bị mề đay dị ứng, da nổi cục mẩn đỏ như trước nữa.
Phá hỏng siêu xe ngay sau khi rời đại lý
AnhChủ nhân của chiếc Ferrari 488 GTB gây tai nạn chỉ vài phút sau khi rời khỏi đại lý cách đó 3,2 km, ngày 1/4 ở Derby.
Mỹ nhân triệu USD của Hollywood nhận lương cao nhất năm nhưng so với Tom Cruise mới thấy bất ngờ, không ngại vung tiền để tậu bất động sản
Vai diễn "Barbie sống" đã đưa Margot Robbie trở thành nữ diễn viên được trả lương cao nhất năm, vượt qua nhiều cái tên hot của Hollywood.
Cris Phan, MisThy làm ghế giám khảo cuộc thi sáng tạo nội dung YouTube
Cris Devil Gamer, Misthy và Huy Oppa đều là những YouTuber top đầu tại Việt Nam và sự xuất hiện của họ như một lời bảo chứng cho cuộc thi năm nay. Dàn thí sinh "không phải dạng vừa đâu", hứa hẹn đầy tiềm năng và bất ngờ.