Vận hành trung tâm giám sát an toàn không gian mạng quốc gia
Các cuộc tấn công mạng ngày càng tinh vi hơn do xu hướng áp dụng các công nghệ mới. Trước thực trạng trên, Bộ Thông tin và Truyền thông (TT&TT) đặt mục tiêu sẽ tăng cường sử dụng các giải pháp công nghệ để đưa Việt Nam thoát khỏi “vùng trũng” về ATTT. Đặc biệt là việc đưa vào sử dụng, vận hành Trung tâm Giám sát an toàn không gian mạng quốc gia để giám sát an toàn trên toàn bộ không gian mạng.
“Phòng bệnh cần được ưu tiên hơn chữa bệnh”
Theo số liệu của các đơn vị chuyên trách về An toàn thông tin- Bộ TT&TT, trong quý III/2019, đã ghi nhận 1.466 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 39,7% so với cùng kỳ quý III năm ngoái. Trong tổng số 1.466 cuộc tấn công mạng có 145 cuộc tấn công thay đổi giao diện (Deface), 127 cuộc tấn công cài cắm mã độc (Malware) và 1.194 cuộc tấn công lừa đảo (Phishing).
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng thẳng thắn nhìn nhận: Tấn công mạng vào Việt Nam tuy đã giảm đáng kể trong năm 2019 nhưng vẫn còn ở mức cao. Bên cạnh đó, thứ hạng ATTT của Việt Nam cũng vừa tăng lên hạng 50 vào năm 2018 so với hạng 100 năm 2017 nhưng con số này chỉ mang tính tương đối và vẫn cần phải tiếp tục nâng cao năng lực thực chất về ATTT của quốc gia. Để nâng cao năng lực này, Thứ trưởng Nguyễn Thành Hưng cho rằng, quan trọng nhất vẫn là vấn đề nhận thức của người đứng đầu.
Dẫn ví dụ thực tiễn liên quan giữa ngành y với ATTT, Thứ trưởng Nguyễn Thành Hưng cho biết, ở những quốc gia nhận thức chưa cao thì sẽ đánh giá vấn đề chữa bệnh cứu người quan trọng hơn y tế dự phòng, tuy nhiên đối với những nước có nhận thức tốt thì ngược lại. Dẫu vậy, y tế dự phòng lại cần đầu tư ban đầu rất lớn nên nhiều nơi còn e ngại, nhưng hiệu quả của phương pháp này thì rất rõ ràng. “Trong vấn đề ATTT cũng tương tự, hiện chúng ta quan tâm nhiều đến vấn đề ứng cứu sự cố nhưng lại không làm tốt công tác đề phòng giám sát. Do đó, việc “phòng bệnh” hiện nay cần được ưu tiên hơn so với “chữa bệnh”- ông Hưng nhấn mạnh. Cũng theo Thứ trưởng Nguyễn Thành Hưng, cùng với việc tăng cường nhận thức về ATTT, rất cần đặt các tiêu chí để xác định năng lực an toàn thông tin của quốc gia bằng nhiều giải pháp. Đầu tiên là phải xây dựng được môi trường pháp lý dựa trên quản lý rủi ro. Tiếp đến là phải đánh giá được tỷ lệ nhiễm mã độc; đánh giá mức độ ATTT của quốc gia liên quan đến nguồn nhân lực; tăng cường sử dụng đồng bộ các giải pháp, đặc biệt là các giải pháp liên quan đến công nghệ và kỹ thuật…
Trung tâm giám sát An toàn không gian mạng quốc gia. |
Giám sát an toàn trên không gian mạng
Theo phân tích của các chuyên gia của Cục An toàn thông tin, việc các sự cố tấn công vào hệ thống thông tin trong năm 2019 có xu hướng giảm so với các năm trước, thứ hạng về ATTT của quốc gia cũng được dần cải thiện trong các bảng xếp hạng của quốc tế là do Chính phủ đã có những chính sách phù hợp trong việc bảo đảm an toàn, an ninh mạng của quốc gia. Trong đó việc thành lập Trung tâm Giám sát an toàn không gian mạng quốc gia là một trong những biện pháp, giải pháp trong chính sách tổng thể của Đảng, Nhà nước. Từ những chính sách đưa ra của Chính phủ, các cơ quan tổ chức đã quan tâm và ý thức hơn trong công tác bảo đảm an toàn thông tin cho các hệ thống của mình, đặc biệt là công tác giám sát, từ đó sớm phát hiện và xử lý các nguy cơ tấn công mạng trước khi những nguy cơ này trở thành sự cố tấn công mạng.
Chia sẻ thêm với PV Báo CAND về hoạt động của Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), ông Nguyễn Huy Dũng, Cục trưởng Cục An toàn thông tin cho biết: Thời gian qua, Chính phủ và Thủ tướng Chính phủ đã chỉ đạo rất quyết liệt việc triển khai ứng dụng CNTT, Chính phủ điện tử và bảo đảm an toàn, an ninh mạng. Bộ TT&TT đã và đang phối hợp chặt chẽ với Bộ Công an tăng cường công tác bảo đảm an toàn, an ninh mạng. Nhằm tăng cường sự phối hợp của các lực lượng dân sự với các đơn vị chức năng của Bộ Công an trong công tác bảo vệ an ninh Tổ quốc theo chỉ đạo của lãnh đạo Đảng, Nhà nước, xuất phát từ thực tiễn đó. NCSC được định hướng là 1 Trung tâm lớn tầm cỡ quốc gia và khu vực. NCSC thực hiện giám sát ATTT trên toàn bộ không gian mạng Việt Nam; đồng thời thiết lập mạng lưới giám sát ATTT mạng trên toàn quốc, bảo đảm liên kết, liên thông. Đây còn là đầu mối kỹ thuật về giám sát, hỗ trợ bảo đảm ATTT cho người dân, doanh nghiệp và các hệ thống thông tin của Đảng, Nhà nước theo quy định của pháp luật. Thu thập thông tin, tổng hợp, phân tích, theo dõi và dự báo, cảnh báo sớm xu hướng về các hoạt động, diễn biến trên không gian mạng Việt Nam. Từ đó đưa ra những cảnh báo sớm và xử lý các cuộc tấn công mạng nhằm vào Việt Nam; kịp thời điều phối ứng cứu nhiều sự cố tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp; đưa ra các cảnh báo, khuyến nghị cho các cơ quan, tổ chức về các nguy cơ mất ATTT như các điểm yếu, lỗ hổng nghiêm trọng, các cuộc tấn công mạng có chủ đích...
Cũng theo lãnh đạo Cục An toàn thông tin, để tăng cường hiệu quả hoạt động của NCSC, hiện tại nhiều địa phương trên cả nước đã thành lập các Trung tâm giám sát, gọi là các miniSOC. NCSC thực hiện giám sát trung tâm, MiniSOC tại các tỉnh thành thực hiện kết nối với NCSC về cả góc độ hệ thống kỹ thuật và con người. Đặc biệt, NCSC đã phối hợp cùng các thành viên trong Liên minh Xử lý mã độc và phòng chống tấn công mạng xây dựng và chính thức đưa vào hoạt động “Hệ thống Chia sẻ và Giám sát an toàn thông tin phục vụ Chính phủ điện tử”. Qua hệ thống này, thông tin giám sát, phân tích sẽ được chia sẻ, cảnh báo sớm cho các bộ, ngành, địa phương phục vụ công tác bảo đảm an toàn, an ninh mạng cho Chính phủ điện tử. Trong giai đoạn thử nghiệm ban đầu, hệ thống đã triển khai cung cấp kết nối chia sẻ thông tin, dữ liệu và giám sát cho các bộ, ngành và 63/63 tỉnh/thành phố trực thuộc Trung ương sử dụng. Với mô hình triển khai phối hợp và chia sẻ trên, các chủ quản các hệ thống thông tin sẽ được sử dụng các dịch vụ chuyên nghiệp, chất lượng cao, tin cậy từ các doanh nghiệp Việt Nam và có sự phối hợp cùng giám sát chéo của cơ quan quản lý nhà nước. Có thể nói rằng, dù mới đi vào hoạt động khoảng 1 năm nhưng đây thực sự là một trong những giải pháp công nghệ mang tính đột phá bởi khi đi vào hoạt động, NCSC đã đảm nhận nhiệm vụ tự động rà soát, phát hiện, đánh giá thông tin vi phạm trên mạng, giúp nâng cao hiệu quả, năng lực của cơ quan quản lý nhà nước trong việc phòng ngừa, ngăn chặn các thông tin không phù hợp với pháp luật Việt Nam.