Đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng
Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng.
Ông Vũ Ngọc Sơn chia sẻ về nền tảng chia sẻ thông tin
Mục tiêu của nền tảng là kết nối, chia sẻ thông tin an ninh mạng, giúp chủ động ứng phó sự cố, theo dõi các công cụ, kỹ thuật tấn công mới của tội phạm, cảnh báo sớm về các hiểm họa, hỗ trợ ra quyết định chiến lược, tăng cường các biện pháp bảo vệ. Giải pháp sẽ đóng vai trò quan trọng trong các hệ thống an ninh mạng, giúp các tổ chức bảo vệ tài sản số và duy trì an toàn, an ninh dữ liệu.
Theo đề xuất, Hiệp hội sẽ chủ trì xây dựng nền tảng, kết nối, tiếp nhận dữ liệu được chia sẻ từ Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước cũng như kết nối với các công ty an ninh mạng Việt Nam, các tổ chức an ninh mạng thế giới và cả các chuyên gia an ninh mạng độc lập. Nền tảng được làm giàu dữ liệu từ các nguồn mở OSINT (Open Source Intelligence) hay các nguồn tình báo từ Dark Web (các hệ thống không công khai).
Nền tảng có thể chia sẻ các dấu hiệu tấn công mới nhất được thu thập qua các vụ việc đã điều tra, như thông tin nhận diện mã độc, địa chỉ máy chủ điều khiển (C&C), đặc điểm mạng hay bộ nhớ của máy chủ nếu bị tấn công, giúp quản trị nhanh chóng triển khai các quy tắc an ninh mạng (rule) để phát hiện, ngăn chặn tấn công trên toàn hệ thống, đồng thời rà soát, làm sạch máy chủ, máy trạm qua đó phát hiện đã bị xâm nhập hay chưa.
Chức năng cảnh báo lỗ hổng an ninh giúp quản trị viên nhận được sớm thông tin về lỗ hổng mới được phát hiện, phiên bản phần mềm có lỗi, kịch bản có thể bị khai thác, mức độ nguy hiểm và khả năng bị tấn công. Với các lỗ hổng chưa có bản vá sẽ có những tư vấn, khuyến cáo để khắc phục tạm thời, giảm thiểu khả năng bị khai thác trong thời gian chờ nhà sản xuất cập nhật bản vá lỗi.
Nền tảng sẽ cung cấp thông tin cập nhật về các nhóm tin tặc đang hoạt động mạnh, trong đó nhấn mạnh những chiến dịch tấn công có chủ đích APT đang hướng tới Việt Nam. Thông qua các hiểu biết về công cụ, phương thức, kỹ thuật, chiến thuật tấn công của tội phạm mạng, các tổ chức sẽ tổ chức, xây dựng được chiến lược phòng thủ hiệu quả.
Đặc biệt, nền tảng sẽ cảnh báo sớm cho tổ chức khi phát hiện dữ liệu bị lộ lọt. Các dữ liệu được cảnh báo lộ lọt gồm dữ liệu nội bộ, thông tin khách hàng, mã nguồn phần mềm, tài khoản, mật khẩu...
Thống kê thực tế cho thấy, thời gian trung bình để một tổ chức phát hiện ra dữ liệu bị lộ lọt lên đến hơn 200 ngày. Việc phát hiện sớm không chỉ giúp các tổ chức nhanh chóng kích hoạt các kịch bản ứng phó nhằm giảm thiểu thiệt hại, rút ngắn thời gian hồi phục, mà còn giúp ngăn chặn nguy cơ lộ lọt thêm các dữ liệu khác.
Theo các chuyên gia, nền tảng chia sẻ sau khi hoàn thành sẽ được triển khai linh hoạt theo nhiều hình thức. Quản trị viên có thể tích hợp trực tiếp với các giải pháp an ninh mạng đang có của tổ chức thông qua giao diện API hay truy cập trực tiếp để tra cứu thông tin qua cổng website (portal).
Quản trị viên cũng có thể nhận thông tin qua tin nhắn tức thời OTT hoặc email, giúp cập nhật kịp thời các thông tin kể cả ngoài giờ làm việc.
