Nhấn mạnh vai trò, tầm quan trọng đặc biệt của công tác ứng cứu sự cố an toàn thông tin mạng, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Trưởng Ban điều hành Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia chỉ rõ: Các cơ quan, tổ chức, doanh nghiệp cần chuyển đổi căn bản nhận thức từ bị động ứng cứu sự cố sang chủ động dự báo sớm, cảnh báo sớm, phòng ngừa và ứng phó hiệu quả; từ đơn độc bảo vệ, giấu kín thông tin bị tấn công mạng sang chủ động hợp tác, chia sẻ thông tin nhằm chủ động phòng ngừa và hỗ trợ xử lý sự cố.

leftcenterrightdel
 Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Trưởng Ban điều hành Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Ảnh: Vietnamnet.

Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hiện đã có 226 thành viên đến từ các bộ, ngành, địa phương cùng các tổ chức, doanh nghiệp trong nước; được phân thành 11 cụm để tăng cường hoạt động phối hợp, hỗ trợ lẫn nhau.

Thời gian qua, Mạng lưới đã triển khai được nhiều hoạt động chung, tập trung vào các chương trình diễn tập trong nước và quốc tế, hội thảo chuyên đề, đào tạo, tư vấn kỹ thuật, xây dựng các nền tảng dùng chung, chia sẻ thông tin dữ liệu.

Theo ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), trong năm nay, cơ quan điều phối quốc gia đã tiếp tục thúc đẩy hoạt động của Mạng lưới theo định hướng “chủ động phòng ngừa khi sự cố chưa xảy ra, để ứng cứu sự cố thực sự là chốt chặn tin cậy, chốt chặn cuối cùng, khi tất cả các biện pháp đảm bảo an toàn thông tin bị thất bại”.

Năm 2023, công tác quản lý nhà nước về ứng cứu sự cố cơ bản được chuyển dịch lên môi trường số. Thông qua nền tảng điều phối xử lý sự cố an toàn thông tin mạng - IRLab và nền tảng hỗ trợ điều tra số - DFLab, công nghệ và dữ liệu đã được ứng dụng toàn trình trong hoạt động quản lý, điều phối, chia sẻ, báo cáo, hỗ trợ xử lý sự cố, phân tích điều tra tấn công mạng.

Cụ thể, qua nền tảng số IRLab, VNCERT/CC đã thực hiện 24.857 cảnh báo cho các tổ chức, điều phối xử lý 2.594 sự cố, tập trung vào sự cố liên quan đến mã độc, lộ lọt dữ liệu, lừa đảo người dùng và lỗ hổng bảo mật.

Còn với DFLab, nền tảng số này cho phép phân tích, điều tra số trên một phạm vi rộng lên đến hàng trăm, hàng nghìn máy tính với nguồn lực chuyên gia, thời gian ít ỏi. Nhờ vậy, thời gian xử lý sự cố có thể rút ngắn xuống còn 3 - 5 ngày, thay vì mất từ 2 - 3 tuần khi tiếp cận theo cách truyền thống trước đây.

“Việc triển khai đồng thời 2 nền tảng số IRLab và DFLab đã giúp các Đội ứng cứu sự cố tiết kiệm cả thời  gian, chi phí đầu tư công cụ, đồng thời, nâng cao năng lực ứng cứu tấn công mạng”, đại diện VNCERT/CC chia sẻ.

Bên cạnh đó, việc triển khai 3 diễn tập thực chiến quy mô quốc gia trên các hệ thống thông tin quan trọng trong năm nay đã là phép thử với năng lực đảm bảo an toàn thông tin của các bộ, ngành, địa phương và doanh nghiệp.

Kết quả, qua diễn tập, đã phát hiện và khắc phục 440 lỗ hổng bảo mật mức độ nghiêm trọng và cao, có khả năng gây ra những hậu quả, tác động rất lớn đến xã hội. Điều đó cho thấy hiệu quả rõ rệt của hoạt động diễn tập thực chiến trong việc nâng cao năng lực bảo vệ hệ thống thông tin, phòng ngừa sự cố. Qua đó, đã giúp nâng cao năng lực phòng thủ, ứng phó của từng thành viên Mạng lưới, góp phần nâng cao năng lực ứng phó chung của quốc gia trên không gian mạng.

Cũng trong trao đổi tại hội nghị, trên cơ sở chỉ ra một số tồn tại, hạn chế của công tác ứng cứu sự cố an toàn thông tin mạng thời gian qua, đại diện Cục An toàn thông tin đề nghị các thành viên trong Mạng lưới thời gian tới tiếp tục hoạt động trên tinh thần “đồng hành, đồng đội” để cùng hỗ trợ lẫn nhau, tạo nên một Mạng lưới mạnh gắn kết.

leftcenterrightdel
 Việc triển khai đồng thời 2 nền tảng số IRLab và DFLab đã giúp các Đội ứng cứu sự cố tiết kiệm cả thời  gian, chi phí đầu tư công cụ, đồng thời, nâng cao năng lực ứng cứu tấn công mạng”. Ảnh minh hoạ.

Để tiếp tục phát triển năng lực ứng cứu sự cố, các đại biểu đều thống nhất rằng, trong năm 2024, từng thành viên Mạng lưới cần tập trung vào các hoạt động như kiện toàn, rà soát, đánh giá mức độ trưởng thành của các đội ứng cứu sự cố; nghiêm túc báo cáo sự cố an toàn thông tin qua nền tảng IRLab; rà soát lỗ hổng, điểm yếu, lộ lọt dữ liệu và kịp thời khắc phục; khai thác nền tảng DFLab để triển khai hoạt động săn lùng mối nguy hại.

Đồng thời, các đơn vị cũng cần chú trọng nâng cao chất lượng hoạt động diễn tập thực chiến, tham gia các hoạt động diễn tập chung của Mạng lưới. Những hoạt động này sẽ góp phần vào việc phát triển đội ứng cứu sự cố của từng thành viên.

Trong phiên thảo luận của hội nghị, các đại biểu đã tập trung bàn thảo về các giải pháp phát triển Mạng lưới theo mô hình đánh giá mức độ trưởng thành CSIRT, với các yếu tố về tổ chức, con người, công cụ, quy trình, hoạt động thường xuyên.

Ngoài ra, tại hội nghị, 6 đơn vị đã có nhiều đóng góp cho sự phát triển chung của Mạng lưới trong năm 2023 đã được vinh danh, bao gồm Sở TT&TT Đà Nẵng, Công ty TNHH Noventiq Việt Nam, Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam - NCS, Công ty cổ phần Giao Hàng Tiết Kiệm, Bảo hiểm Xã Hội Việt Nam, Công ty cổ phần MISA.

Ngay khi Bộ Thông tin và Truyền thông triển khai 2 nền tảng số IRLab và DFLab, Trung tâm CNTT cùng Đội Ứng cứu sự cố an toàn thông tin mạng ngành BHXH Việt Nam đã có Công văn số 1032/CNTT-HTA để tổ chức sử dụng nền tảng điều phối ứng cứu sự cố an toàn thông tin mạng.

Trong quá trình sử dụng, Trung tâm CNTT đã tích cực xây dựng các quy trình tiếp nhận, xử lý sự cố trên toàn Ngành, theo đó trong 11 tháng đầu năm 2023 đã phát sinh 1.155 sự cố lộ lọt tài khoản, tấn công giả mạo nhắm vào người dùng trong Ngành, sử dụng tài khoản sai mục đích… Sau khi sử dụng 2 nền tảng trên, công tác cảnh báo tiếp nhận và điều phối sự cố trên toàn Ngành đã được thông suốt, bảo đảm phân công rõ nhiệm vụ và theo dõi được trạng thái xử lý sự cố.

Ngọc Anh