Cần xây dựng nền tảng chia sẻ thông tin an ninh mạng

DIỄM HƯƠNG 16/07/2024 17:47

Theo các chuyên gia Hiệp hội An ninh mạng quốc gia, để đối phó tội phạm mạng, cần xây dựng an ninh mạng hiện đại dựa trên 03 trụ cột chính phòng thủ chủ động, phát hiện sớm tấn công và phục hồi nhanh.

>>>Cần đồng bộ các quy định của Luật An ninh mạng

Tại Hội thảo An ninh dữ liệu trên không gian mạng được tổ chức chiều 16/7/2024, Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng Quốc gia) đã đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng.

Tại Hội thảo An ninh dữ liệu trên không gian mạng được tổ chức chiều 16/7/2024, Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng Quốc gia) đã đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng.

Trong đó, mục tiêu của nền tảng là kết nối, chia sẻ thông tin, giúp chủ động ứng phó sự cố, theo dõi các công cụ, kỹ thuật tấn công mới của tội phạm mạng, cảnh báo sớm về các hiểm họa, hỗ trợ ra quyết định chiến lược, tăng cường các biện pháp bảo vệ. Giải pháp sẽ đóng vai trò quan trọng trong các hệ thống an ninh mạng, giúp các tổ chức bảo vệ tài sản số và duy trì an toàn, an ninh dữ liệu.

Tính từ đầu năm 2024 đến nay đã xảy ra hàng loạt vụ việc tấn công mạng có tính phức tạp, tinh vi nhắm vào các hệ thống trọng yếu của Việt Nam. Nghiêm trọng nhất là các sự cố lộ lọt dữ liệu và mã hoá dữ liệu, gây thiệt hại lớn cho các tổ chức, người dân.

Theo tổng hợp của Công ty Cổ phần An ninh mạng Việt Nam (VSEC), chỉ trong vòng nửa năm, có hơn 17.000 lỗ hổng bảo mật được phát hiện. Ngoài ra, sự gia tăng chung về các lỗ hổng bị khai thác đã biết trong thập kỷ qua mang đến bối cảnh đáng lo ngại. Ngoài ra, số lượng các cuộc tấn công trên toàn thế giới đã tăng gấp 1,3 lần so với cùng kỳ 2023. Đặc biệt, tỷ lệ các cuộc tấn công liên quan đến ransomware đã tăng 50% so với năm 2023 (theo Trend Micro), trong đó Việt Nam đang là một trong 10 quốc gia bị tấn công ransomware nhiều nhất thế giới (Sangfor).

Chia sẻ thông tin tại hội thảo, Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia nhận định: "Để giúp các thành viên của Hiệp hội có được bức tranh toàn cảnh, cập nhật các thông tin tình báo an ninh mạng mới nhất. Từ đó giúp các tổ chức nhận diện nguy cơ mới, chủ động tăng cường, đảm bảo an ninh".

Theo các chuyên gia của Hiệp hội An ninh mạng Quốc gia cho rằng: “Để đối phó với tội phạm mạng hiệu quả, đòi hỏi các tổ chức phải có thông tin kịp thời, chi tiết và chính xác về các mối đe dọa mạng. Hướng hợp tác, chia sẻ dữ liệu an ninh mạng đã và đang được triển khai rất hiệu quả tại nhiều nơi trên thế giới. Điển hình như chương trình hợp tác phòng thủ mạng chung JCDC (Joint Cyber Defense Collaborative) do Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Mỹ (CISA) công bố vào tháng 8 năm 2021. Mục đích của JCDC là phối hợp giữa các đơn vị an ninh mạng, chia sẻ thông tin, dấu hiệu tấn công nhằm tăng cường phòng thủ.

Liên minh châu Âu EU cũng đã triển khai một chiến lược an ninh mạng mới, trong đó đề cao việc chia sẻ thông tin và tình báo về các mối đe dọa an ninh mạng, cùng nhau đối phó với các mối đe dọa phức tạp và hiện đại”.

>>>Bộ Công an khẳng định Dự thảo Nghị định Luật An ninh mạng phù hợp với thông lệ quốc tế

Theo đề xuất, Hiệp hội sẽ chủ trì xây dựng nền tảng, kết nối, tiếp nhận dữ liệu được chia sẻ từ Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước cũng như kết nối với các công ty an ninh mạng Việt Nam, các tổ chức an ninh mạng thế giới và cả các chuyên gia an ninh mạng độc lập. Nền tảng được làm giàu dữ liệu từ các nguồn mở OSINT (Open Source Intelligence) hay các nguồn tình báo từ Dark Web (các hệ thống không công khai).

Để nền tảng có thể chia sẻ các dấu hiệu tấn công mới nhất được thu thập qua các vụ việc đã điều tra, như thông tin nhận diện mã độc, địa chỉ máy chủ điều khiển (C&C), đặc điểm mạng hay bộ nhớ của máy chủ nếu bị tấn công. Thông tin này giúp quản trị nhanh chóng triển khai các quy tắc an ninh mạng (rule) để phát hiện, ngăn chặn tấn công trên toàn hệ thống, đồng thời rà soát, làm sạch máy chủ, máy trạm qua đó phát hiện đã bị xâm nhập hay chưa.Chức năng cảnh báo lỗ hổng an ninh giúp quản trị viên nhận được sớm thông tin về lỗ hổng mới được phát hiện, phiên bản phần mềm có lỗi, kịch bản có thể bị khai thác, mức độ nguy hiểm và khả năng bị tấn công. Với các lỗ hổng chưa có bản vá sẽ có những tư vấn, khuyến cáo để khắc phục tạm thời, giảm thiểu khả năng bị khai thác trong thời gian chờ nhà sản xuất cập nhật bản vá lỗi.

Đặc biệt, nền tảng sẽ cung cấp thông tin cập nhật về các nhóm tin tặc đang hoạt động mạnh, trong đó nhấn mạnh những chiến dịch tấn công có chủ đích APT đang hướng tới Việt Nam. Thông qua các hiểu biết về công cụ, phương thức, kỹ thuật, chiến thuật tấn công của tội phạm mạng, các tổ chức sẽ tổ chức, xây dựng được chiến lược phòng thủ hiệu quả. Những giải pháp do Hiệp hội An ninh mạng Quốc gia xây dựng sẽ đóng vai trò quan trọng trong các hệ thống an ninh mạng, giúp các tổ chức bảo vệ tài sản số và duy trì an toàn, an ninh dữ liệu.

Có thể bạn quan tâm

  • Cảnh báo

    Cảnh báo "lỗ hổng" an ninh mạng tại Đông Nam Á

    03:00, 16/07/2024

  • Doanh nghiệp Việt Nam bị đe dọa an ninh mạng ngoại tuyến nhiều nhất

    Doanh nghiệp Việt Nam bị đe dọa an ninh mạng ngoại tuyến nhiều nhất

    01:00, 05/04/2024

  • Chỉ 6% doanh nghiệp tại Việt Nam sẵn sàng đối phó với những rủi ro an ninh mạng

    Chỉ 6% doanh nghiệp tại Việt Nam sẵn sàng đối phó với những rủi ro an ninh mạng

    09:51, 01/04/2024

  • CMC chính thức gia nhập Hiệp hội An ninh mạng quốc gia

    CMC chính thức gia nhập Hiệp hội An ninh mạng quốc gia

    08:17, 09/09/2023

(0) Bình luận
Nổi bật
Mới nhất
Cần xây dựng nền tảng chia sẻ thông tin an ninh mạng
POWERED BY ONECMS - A PRODUCT OF NEKO