Diễn ra ngày 19/4 theo hình thức trực tiếp kết hợp trực tuyến trên nền tảng số, chương trình đào tạo về cách thức xây dựng, vận hành và đánh giá năng lực đội ứng cứu sự cố theo mô hình SIM3 có sự tham dự của 220 thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia cùng toàn bộ cán bộ kỹ thuật, quản lý của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT.

an toàn thông tin mạng
Đại diện Cục An toàn thông tin phát biểu khai mạc chương trình đào tạo về mô hình SIM3.

Phát biểu khai mạc chương trình, đại diện Cục An toàn thông tin, Phó Giám đốc VNCERT/CC Nguyễn Hữu Nguyên cho biết, từ góc nhìn toàn diện, bảo đảm an toàn thông tin cho các hệ thống thông tin, các ứng dụng CNTT và cho cả người sử dụng các ứng dụng, hệ thống thông tin không chỉ là triển khai các biện pháp bảo vệ, ngăn ngừa, hạn chế xảy ra các sự cố mà còn phải chuẩn bị và sẵn sàng ứng phó mỗi khi xảy ra sự cố.

Không tổ chức nào có thể an toàn tuyệt đối trước mọi kẻ tấn công với nhiều kiểu tấn công đa dạng, sử dụng cả các phương pháp kỹ thuật lẫn phi kỹ thuật. Vấn đề xảy ra sự cố mất an toàn thông tin của mọi tổ chức chỉ là vấn đề thời gian, khi nào và trong bao lâu?

“Vì vậy, triển khai các kế hoạch dự phòng, trong đó gồm xây dựng kế hoạch ứng phó sự cố, kế hoạch duy trì hoạt động hoặc kinh doanh liên tục, kế hoạch khôi phục thảm hoạ, kế hoạch ứng phó khủng hoảng là việc quan trọng. Trong đó, lập kế hoạch ứng phó sự cố là việc cần phải xây dựng và chuẩn bị sẵn sàng ở mọi tổ chức nhằm đảm bảo rằng khi sự cố xảy ra thì thời gian ngừng trệ là ngắn nhất và thiệt hại sẽ ít nhất”, ông Nguyễn Hữu Nguyên nhấn mạnh.

Trong chương trình hợp tác và hỗ trợ của EU cho Việt Nam về tăng cường đảm bảo an toàn, an ninh mạng, dự án Cyber4Dev của EU đã hỗ trợ cho VNCERT/CC triển khai chương trình đào tạo về xây dựng các tiêu chí và đánh giá các tiêu chí đó theo mô hình trưởng thành quản lý sự cố an toàn thông tin, gọi tắt là SIM3. Sự hỗ trợ được thực hiện bằng cách cử các chuyên gia hàng đầu về SIM3 sang Việt Nam trực tiếp đào tạo cho toàn bộ thành viên mạng lưới về các tiêu chí của SIM3, cũng như đào tạo chuyên sâu cho VNCERT/CC cách thức đánh giá mức độ trưởng thành, có thể hỗ trợ tốt hơn cho các đơn vị trong nước triển khai hiệu quả đội ứng cứu sự cố.

an toàn thông tin mạng
Mô phỏng về mô hình trưởng thành quản lý sự cố an toàn thông tin - SIM3 (Ảnh: VNCERT/CC)
 

Hiện nay, Việt Nam đang trong quá trình xây dựng, nâng cao chất lượng đội ngũ an toàn thông tin nhưng chưa áp dụng tiêu chuẩn nào để hỗ trợ phát triển năng lực và hoạt động của các đội ứng cứu sự cố và hoạt động quản lý ứng cứu sự cố an toàn thông tin, do đó việc tiếp cận và áp dụng các tiêu chuẩn quản lý - kỹ thuật có liên quan như mô hình SIM3 này là rất cần thiết.

Tham gia chương trình đào tạo, các học viên được hướng dẫn xây dựng và triển khai các tiêu chí theo mô hình SIM3. Chương trình cũng thúc đẩy, nâng cao nhận thức về bộ tiêu chí đánh giá năng lực đội ứng cứu sự cố an toàn thông tin mạng quốc gia của Việt Nam đang được xây dựng và lấy ý kiến góp ý hoàn thiện để ban hành áp dụng sớm trong thời gian tới.

an toàn thông tin mạng
Chương trình đào tạo có sự tham dự của các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và tất cả cán bộ kỹ thuật, quản lý của VNCERT/CC.

Trong chương trình, các chuyên gia EU cũng dành thời gian chuyên sâu cho cán bộ quản lý và kỹ thuật của VNCERT/CC trong việc vận hành và đánh giá các tiêu chí theo SIM3. Sau đó, các đại diện kỹ thuật của VNCERT/CC sẽ tiếp tục đánh giá mức độ trưởng thành quản lý ứng cứu sự cố an toàn thông tin mạng cho các cơ quan, tổ chức trong nước nhằm thu hẹp khoảng cách, tiến tới ngang bằng mức độ vận hành hiệu quả hoạt động ứng cứu sự cố của các tổ chức trong nước so với các tổ chức trên thế giới. 

Thông tin từ VNCERT/CC, 2 chuyên gia được EU cử sang hỗ trợ Việt Nam lần này là những chuyên gia có tầm ảnh hưởng lớn trong tổ chức FIRST quốc tế, với Trưởng đoàn là ông Nick Small, chuyên gia đến từ Vương quốc Anh đã có 25 năm kinh nghiệm về tư vấn quản lý, kiểm toán SIM3, điều phối viên dự án phát triển và duy trì không gian mạng bảo đảm an toàn Cyber4Dev của EU; và ông Don Stikvoort, người Hà Lan, chuyên gia về đội ứng cứu sự cố an toàn thông tin mạng (CSIRT) và SIM3, là người sáng lập S-CURE tư vấn cấp chuyên gia về lĩnh vực an toàn thông tin mạng và CSIRT, sáng lập “Cross Your Limit” chuyên về huấn luyện và đào tạo nhân sự trong lĩnh vực an toàn thông tin, đồng sáng lập tổ chức các CSIRT châu Âu (đổi thành TF-CSIRT năm 2000). 

SIM3 là viết tắt của “Security Incident Management Maturity Model” – Mô hình trưởng thành quản lý sự cố an toàn thông tin” được đưa vào sử dụng từ năm 2009. Mô hình trưởng thành này đã được các đơn vị về An toàn thông tin trên khắp thế giới áp dụng, đặc biệt là các đội ứng cứu sự cố các quốc gia và các tổ chức. Ở Liên minh Châu Âu, các đội ứng cứu sự cố được khuyến khích phát triển theo cách tiếp cận dựa trên SIM3. Tiêu chí đánh giá theo mô hình SIM3 bao gồm tổng cộng 44 thông số được tách theo 4 nhóm gồm Tổ chức, Con người, Công cụ, Quy trình.

Vân Anh

Việt Nam cùng 10 nước diễn tập ứng cứu sự cố tấn công ransomware vào tổ chức y tế

Việt Nam cùng 10 nước diễn tập ứng cứu sự cố tấn công ransomware vào tổ chức y tế

Chương trình diễn tập ASEAN – Nhật Bản năm 2021 tập trung vào tình huống phối hợp ứng cứu tấn công mạng vào cơ quan nhà nước qua khai thác lỗ hổng VPN và phòng chống tấn công mã độc tống tiền (ransomware) vào tổ chức y tế.