Đề xuất thiết lập mô hình VN-ISAC chia sẻ thông tin trong mạng lưới ứng cứu sự cố

Chia sẻ Facebook
10/05/2022 04:20:09

Các chuyên gia cần thiết xây dựng mô hình VN-ISAC dành riêng cho mạng lưới ứng cứu sợ cố an toàn thông tin mạng Việt Nam để giúp chia sẻ thông tin về toàn bộ nguy cơ trong mạng lưới một cách an toàn và hiệu quả.

Bảo mật


Nhiều đơn vị ngại chia sẻ thông tin về nguy cơ mất an toàn

Để các thành viên trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam được cập nhật kiến thức chuyên sâu về an toàn thông tin, Trung tâm VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT mới đây đã chính thức khởi động chuỗi webinar chủ đề “Đảm bảo an toàn thông tin mạng quốc gia trong kỷ nguyên chuyển đổi số”.

Trao đổi tại chương trình đầu tiên của chuỗi sự kiện, Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc nhấn mạnh: Đảm bảo an toàn thông tin là yếu tố then chốt quyết định sự thành công của chuyển đổi số. Vì vậy, mọi cơ quan, tổ chức cần triển khai đầy đủ phương án bảo đảm an toàn thông tin cho các hệ thống thông tin mà đơn vị mình quản lý, vận hành theo quy định của pháp luật về an toàn thông tin.

Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt nam ra đời sau Quyết định 05 năm 2017 của Thủ tướng Chính phủ. Đến nay, mạng lưới đã có hơn 220 thành viên bao gồm các đơn vị chuyên trách về ứng cứu sự cố và các cơ quan, tổ chức, doanh nghiệp liên quan trên toàn quốc.


“Tuy nhiên, hoạt động mạng lưới hiện vẫn chưa hiệu quả, thiếu tính gắn kết, chia sẻ thông tin lẫn nhau. Năng lực các đội ứng cứu sự cố của đa số cơ quan nhà nước còn thấp, chưa có khả năng phản ứng nhanh, kịp thời trước các nguy cơ, mối đe dọa từ không gian mạng” , ông Nguyễn Thành Phúc cho hay.

Theo ông Lê Công Phú, Phó Giám đốc Trung tâm VNCERT/CC, việc chia sẻ thông tin ở Việt Nam còn thấp và các tổ chức, đơn vị thường cảm thấy ngại khi phải chia sẻ thông tin.

Các chuyên gia đều thống nhất chia sẻ thông tin, tri thức về an toàn thông tin đóng vai trò quan trọng trong đảm bảo an toàn các hệ thống. (Ảnh minh họa: Internet)

Có cùng quan điểm, ông Nguyễn Thanh Tú - Trưởng dịch vụ Viettel Threat Intelligence nhận định: Việc chia sẻ thông tin, tri thức ở Việt Nam đang gặp phải nhiều vấn đề. Đầu tiên là việc chia sẻ còn diễn ra theo cách thủ công qua nhiều phương tiện như email, ứng dụng OTT, điện thoại… khiến cho người khác không thấy được bức tranh đầy đủ về các mối đe dọa, nguy cơ đang diễn ra, đồng thời cũng tạo ra những lo ngại về tính bảo mật thông tin.

Bàn về vấn đề này, ông Nguyễn Lê Thành, Phó Tổng giám đốc VNG cho hay trong quá trình hỗ trợ ứng cứu, ông nhận thấy việc chia sẻ thông tin giữa các doanh nghiệp, tổ chức nhà nước, cơ quan chức năng rất ít khi xảy ra. Như năm 2016, khi hệ thống của Vietnam Airline bị tấn công, tại một cuộc hội thảo, vấn đề chia sẻ thông tin đã được đưa ra nhưng thực hiện không dễ và cuối cùng đã không được diễn ra hoặc chia sẻ tương đối giới hạn thay vì mang tầm quốc gia hay hiệp hội.


“Nguyên nhân do các đơn vị cảm thấy lo lắng khi thông tin đều mang tính chất nhạy cảm và có thể bị chia sẻ, hay một bên khác biết mình bị tấn công. Như việc một số ngân hàng bị tấn công thông qua nhóm APT lớn, hầu hết các vụ việc diễn ra âm thầm và được xử lý âm thầm thay vì chia sẻ thông tin” , ông Nguyễn Lê Thành phân tích.


2 giải pháp tăng cường chia sẻ thông tin, tri thức

Trao đổi tại hội thảo, các chuyên gia đều thống nhất tầm quan trọng của việc chia sẻ thông tin, tri thức về an toàn thông tin. Theo ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng, Công ty An ninh mạng Viettel (Viettel Security), trong bối cảnh các nguy cơ bị tấn công về an ninh mạng liên tục thay đổi và diễn ra nhanh chóng, việc các cơ quan, tổ chức triển khai các công cụ, giải pháp phòng bị là chưa đủ; mà phải có sự chia sẻ thông tin, cập nhật thường xuyên về những giải pháp, phần mềm đang có thì mới tận dụng hiệu quả đầu tư.


“Ví dụ như, việc 1 đơn vị đầu tự hạ tầng an toàn thông tin 4 lớp nhưng không cập nhật các kiến thức tấn công mới, dấu hiệu nhận biết tấn công mới của các nhóm tấn công thì những giải pháp này cũng rất khó có thể ngăn chặn, phòng bị hacker xâm nhập” , ông Trần Minh Quảng dẫn chứng.


Nhấn mạnh để chia sẻ thông tin tốt, cần đảm bảo các yếu tố như kịp thời, chính xác và bảo mật, đại diện Viettel Security đề xuất 2 giải pháp đảm bảo việc chia sẻ thông tin trong tổ chức cũng như toàn bộ mạng lưới. Trong đó, trước tiên là chương trình “Cyber Thread Intelligence” giúp chia sẻ thông tin, nguy cơ của các tổ chức với nhau hay chia sẻ ở cấp quốc gia, cấp ngành như tài chính, năng lượng… “Chương trình Cyber Thread Intelligence sẽ cung cấp thông tin phân tích về các mục đích, cơ hội và khả năng của các kẻ tấn công có thể gây ảnh hưởng cho các tổ chức” .

Còn khi tham gia cộng đồng ứng cứu sự cố, kênh chia sẻ thông tin được các chuyên gia đề xuất là thông qua mô hình ISACs (Information Sharing and Analysis Centres). Mô hình này đã được các quốc gia, các ngành trên toàn cầu sử dụng rộng rãi. Đối với Việt Nam, các chuyên gia đề xuất thiết lập mô hình VN-ISAC dành riêng cho mạng lưới ứng cứu sợ cố an toàn thông tin mạng giúp chia sẻ thông tin toàn bộ nguy cơ trong mạng lưới một cách hiệu quả.

Nền tảng VN-ISAC sẽ bao gồm: Chủ quản là cơ quan điều phối quốc gia (VNCERT/CC, Cục An toàn thông tin); Các doanh nghiệp an toàn thông tin sẽ tham gia cung cấp nền tảng chia sẻ thông tin, cung cấp việc vận hành 24/7 và đội ngũ phân tích chuyên sâu để cung cấp các nguy cơ mới phát hiện cũng như đánh giá các thông tin được các thành viên đưa lên.


Các đơn vị khác tham gia ISAC sẽ có quyền chia sẻ các nguy cơ an toàn thông tin đang gặp và tiếp nhận tri thức an toàn thông tin, cập nhật các giải pháp tự động. “Nếu được triển khai tại Việt Nam, mô hình này có thể hợp lực được nhiều nguồn lực trong xã hội, mang tính chất chuyên nghiệp và tạo được sự tin tưởng” , đại diện Viettel Security nói.

Tán thành với đề xuất thành lập ISAC của Việt Nam, ông Nguyễn Lê Thành cho rằng mô hình này trước nhất cần có sự tham gia của các cơ quan nhà nước. Các doanh nghiệp bên ngoài hay ngành ngân hàng sẽ tham gia sau, sau khi có được sự tin tưởng nhất định.


Vân Anh

Gửi bình luận

Bài viết cùng chuyên mục

Điện thoại, máy tính không còn hấp dẫn, giờ đây hacker chuyển sang mục tiêu khác với độ nguy hiểm không hề thua kém

icon 0

Khi công nghệ phát triển xe điện ngày càng tiên tiến, các cuộc tấn công mạng nhắm vào xe điện trở nên phổ biến hơn bao giờ hết. Thậm chí, nguy cơ tin tặc hack xe đang tăng lên khi các chương trình xây dựng trạm sạc ngày một nhiều.

Ngân hàng khuyến cáo 5 điều cần làm nếu không muốn trở thành nạn nhân của chiêu trò lừa đảo mới

icon 0

Mặc dù chiêu trò lừa đảo này đã có mặt từ lâu, nhưng lại gia tăng mạnh do nhu cầu đổi SIM 5G của người dùng càng cao. Lợi dụng sơ hở, lòng tin của nhiều người, kẻ gian đã đánh cắp hàng trăm triệu đồng.

Các hệ thống tại Việt Nam hứng chịu hơn 4.600 sự cố tấn công mạng

icon 0

Tính từ đầu năm đến hết tháng 4, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 4.616 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.

Hacker 19 tuổi đã nắm trong tay “quyền năng” đủ để làm sụp đổ cả thị trường chứng khoánicon0 Hacker tuổi teen thành triệu phú sau khi phơi bày lỗ hổng bảo mật ngăn chặn khủng hoảng thế giới.

7 yêu cầu với sản phẩm phát hiện và phản ứng sự cố ATTT trên thiết bị đầu cuối

icon 0

Bộ TT&TT khuyến nghị các đơn vị nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm Phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối (Endpoint Detection and Response – EDR) đáp ứng yêu cầu kỹ thuật cơ bản.

Mỗi tuần có tới 100 GB dữ liệu của người dùng bị lộ lọt trên không gian mạng

icon 0

Nhận định lộ lọt dữ liệu trên mạng đang xảy ra hàng ngày hàng giờ, chuyên gia Viettel Security cho biết, theo thống kê trong quý 1/2022, hàng tuần có đến trên dưới 100 GB dữ liệu cá nhân bị lộ lọt trên không gian mạng.

Bình Phước diễn tập thực chiến bảo đảm an toàn thông tin mạng

icon 0

Gần 40 kỹ thuật viên, nhân viên CNTT các sở, ban, ngành trong toàn tỉnh Bình Phước đã được chia thành 2 đội tấn công, phòng thủ để tái hiện và thực hành xử lý sự cố, trên hệ thống máy ảo sao chép từ hệ thống thật.

Cảnh giác ngay nếu thấy những dấu hiệu này, có thể chiếc smartphone của bạn đã bị nhiễm mã độc, tài khoản ngân hàng có khả năng 'không cánh mà bay'

icon 0

Nếu smartphone xuất hiện một trong các dấu hiệu dưới đây, rất có thể thiết bị của bạn đã bị nhiễm mã độc và đang bị tin tặc theo dõi, lấy cắp thông tin.

Điện thoại của thủ tướng Tây Ban Nha dính phần mềm gián điệp

icon 0

Giới chức Tây Ban Nha hôm 2/5 cho biết điện thoại di động của thủ tướng và bộ trưởng Quốc phòng nước này từng bị phần mềm gián điệp Pegasus tấn công năm ngoái.

Nguy cơ gia tăng lừa đảo và tấn công mạng trong dịp nghỉ lễ

icon 0

Trong dịp nghỉ lễ, tình trạng lừa đảo trực tuyến nhắm vào người dùng và tấn công mạng vào các tổ chức cung cấp dịch vụ giao dịch, thanh toán trực tuyến được các chuyên gia dự báo gia tăng mạnh.

XEM THÊM BÀI VIẾT

Chia sẻ Facebook