Nền tảng chia sẻ thông tin an ninh mạng giúp cảnh phòng ngừa tấn công mạng

Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) đã đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng.

Mục tiêu của nền tảng là kết nối, chia sẻ thông tin an ninh mạng, giúp chủ động ứng phó sự cố, theo dõi các công cụ, kỹ thuật tấn công mới của tội phạm, cảnh báo sớm về các hiểm họa, hỗ trợ ra quyết định chiến lược, tăng cường các biện pháp bảo vệ an toàn, an ninh dữ liệu.

Chú thích ảnh — Nền tảng chia sẻ thông tin giúp cảnh báo sớm tấn công mạng.

Từ đầu năm đến nay, hàng loạt vụ việc tấn công mạng có tính phức tạp, tinh vi nhắm vào các hệ thống trọng yếu của Việt Nam. Nghiêm trọng nhất là các sự cố lộ lọt dữ liệu và mã hoá dữ liệu, gây thiệt hại lớn cho các tổ chức, người dân. Theo các chuyên gia của Hiệp hội An ninh mạng quốc gia, để đối phó với tội phạm mạng, chiến lược an ninh mạng hiện đại cần xây dựng dựa trên 3 trụ cột: Phòng thủ chủ động, phát hiện sớm tấn công và phục hồi nhanh.

Theo đề xuất, Hiệp hội An ninh mạng quốc gia sẽ chủ trì xây dựng nền tảng, kết nối, tiếp nhận dữ liệu được chia sẻ từ Bộ Công an, Bộ Thông tin và Truyền thông (TT&TT) và Ngân hàng Nhà nước, kết nối với các công ty an ninh mạng Việt Nam, các tổ chức an ninh mạng thế giới và cả các chuyên gia an ninh mạng độc lập.

Theo ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia, nền tảng Hiệp hội đề xuất xây dựng sẽ chia sẻ các dấu hiệu tấn công mới nhất được thu thập qua các vụ việc đã điều tra, như thông tin nhận diện mã độc, địa chỉ máy chủ điều khiển, đặc điểm mạng hay bộ nhớ của máy chủ nếu bị tấn công. Thông tin này giúp quản trị nhanh chóng triển khai các quy tắc an ninh mạng để phát hiện, ngăn chặn tấn công trên toàn hệ thống; rà soát, làm sạch máy chủ, máy trạm, qua đó phát hiện nguy cơ xâm nhập, lỗ hổng an ninh để cập nhật bản vá lỗi.

Nền tảng cũng sẽ cung cấp thông tin cập nhật về các nhóm tin tặc đang hoạt động mạnh, trong đó nhấn mạnh những chiến dịch tấn công có chủ đích APT đang hướng tới Việt Nam. Thông qua các hiểu biết về công cụ, phương thức, kỹ thuật, chiến thuật tấn công của tội phạm mạng, các tổ chức sẽ tổ chức, xây dựng được chiến lược phòng thủ hiệu quả.

Thống kê thực tế cho thấy, thời gian trung bình để một tổ chức phát hiện ra dữ liệu bị lộ lọt lên đến hơn 200 ngày. Việc phát hiện sớm không chỉ giúp các tổ chức nhanh chóng kích hoạt các kịch bản ứng phó nhằm giảm thiểu thiệt hại, rút ngắn thời gian hồi phục, mà còn giúp ngăn chặn nguy cơ lộ lọt thêm các dữ liệu khác.

“Chia sẻ thông tin là cách tốt nhất giúp các thành viên của Hiệp hội có được bức tranh toàn cảnh, cập nhật các thông tin tình báo an ninh mạng mới nhất. Từ đó giúp các tổ chức nhận diện nguy cơ mới, chủ động tăng cường, đảm bảo an ninh”, ông Vũ Ngọc Sơn nhấn mạnh.

Thông tin chi tiết về nền tảng sẽ được cập nhật trên website chính thức của Hiệp hội An ninh mạng quốc gia tại địa chỉ https://nca.org.vn.

Theo Báo Tin Tức