Nhiều đơn vị ngại chia sẻ thông tin về nguy cơ mất an toàn

Để các thành viên trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam được cập nhật kiến thức chuyên sâu về an toàn thông tin, Trung tâm VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT mới đây đã chính thức khởi động chuỗi webinar chủ đề “Đảm bảo an toàn thông tin mạng quốc gia trong kỷ nguyên chuyển đổi số”.

Trao đổi tại chương trình đầu tiên của chuỗi sự kiện, Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc nhấn mạnh: Đảm bảo an toàn thông tin là yếu tố then chốt quyết định sự thành công của chuyển đổi số. Vì vậy, mọi cơ quan, tổ chức cần triển khai đầy đủ phương án bảo đảm an toàn thông tin cho các hệ thống thông tin mà đơn vị mình quản lý, vận hành theo quy định của pháp luật về an toàn thông tin.

Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt nam ra đời sau Quyết định 05 năm 2017 của Thủ tướng Chính phủ. Đến nay, mạng lưới đã có hơn 220 thành viên bao gồm các đơn vị chuyên trách về ứng cứu sự cố và các cơ quan, tổ chức, doanh nghiệp liên quan trên toàn quốc.

“Tuy nhiên, hoạt động mạng lưới hiện vẫn chưa hiệu quả, thiếu tính gắn kết, chia sẻ thông tin lẫn nhau. Năng lực các đội ứng cứu sự cố của đa số cơ quan nhà nước còn thấp, chưa có khả năng phản ứng nhanh, kịp thời trước các nguy cơ, mối đe dọa từ không gian mạng”, ông Nguyễn Thành Phúc cho hay.

Theo ông Lê Công Phú, Phó Giám đốc Trung tâm VNCERT/CC, việc chia sẻ thông tin ở Việt Nam còn thấp và các tổ chức, đơn vị thường cảm thấy ngại khi phải chia sẻ thông tin.

an toàn thông tin mạng
Các chuyên gia đều thống nhất chia sẻ thông tin, tri thức về an toàn thông tin đóng vai trò quan trọng trong đảm bảo an toàn các hệ thống. (Ảnh minh họa: Internet)

Có cùng quan điểm, ông Nguyễn Thanh Tú - Trưởng dịch vụ Viettel Threat Intelligence nhận định: Việc chia sẻ thông tin, tri thức ở Việt Nam đang gặp phải nhiều vấn đề. Đầu tiên là việc chia sẻ còn diễn ra theo cách thủ công qua nhiều phương tiện như email, ứng dụng OTT, điện thoại… khiến cho người khác không thấy được bức tranh đầy đủ về các mối đe dọa, nguy cơ đang diễn ra, đồng thời cũng tạo ra những lo ngại về tính bảo mật thông tin.

Bàn về vấn đề này, ông Nguyễn Lê Thành, Phó Tổng giám đốc VNG cho hay trong quá trình hỗ trợ ứng cứu, ông nhận thấy việc chia sẻ thông tin giữa các doanh nghiệp, tổ chức nhà nước, cơ quan chức năng rất ít khi xảy ra. Như năm 2016, khi hệ thống của Vietnam Airline bị tấn công, tại một cuộc hội thảo, vấn đề chia sẻ thông tin đã được đưa ra nhưng thực hiện không dễ và cuối cùng đã không được diễn ra hoặc chia sẻ tương đối giới hạn thay vì mang tầm quốc gia hay hiệp hội.

“Nguyên nhân do các đơn vị cảm thấy lo lắng khi thông tin đều mang tính chất nhạy cảm và có thể bị chia sẻ, hay một bên khác biết mình bị tấn công. Như việc một số ngân hàng bị tấn công thông qua nhóm APT lớn, hầu hết các vụ việc diễn ra âm thầm và được xử lý âm thầm thay vì chia sẻ thông tin”, ông Nguyễn Lê Thành phân tích.

 

2 giải pháp tăng cường chia sẻ thông tin, tri thức

Trao đổi tại hội thảo, các chuyên gia đều thống nhất tầm quan trọng của việc chia sẻ thông tin, tri thức về an toàn thông tin. Theo ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng, Công ty An ninh mạng Viettel (Viettel Security), trong bối cảnh các nguy cơ bị tấn công về an ninh mạng liên tục thay đổi và diễn ra nhanh chóng, việc các cơ quan, tổ chức triển khai các công cụ, giải pháp phòng bị là chưa đủ; mà phải có sự chia sẻ thông tin, cập nhật thường xuyên về những giải pháp, phần mềm đang có thì mới tận dụng hiệu quả đầu tư.

“Ví dụ như, việc 1 đơn vị đầu tự hạ tầng an toàn thông tin 4 lớp nhưng không cập nhật các kiến thức tấn công mới, dấu hiệu nhận biết tấn công mới của các nhóm tấn công thì những giải pháp này cũng rất khó có thể ngăn chặn, phòng bị hacker xâm nhập”, ông Trần Minh Quảng dẫn chứng.

Nhấn mạnh để chia sẻ thông tin tốt, cần đảm bảo các yếu tố như kịp thời, chính xác và bảo mật, đại diện Viettel Security đề xuất 2 giải pháp đảm bảo việc chia sẻ thông tin trong tổ chức cũng như toàn bộ mạng lưới. Trong đó, trước tiên là chương trình “Cyber Thread Intelligence” giúp chia sẻ thông tin, nguy cơ của các tổ chức với nhau hay chia sẻ ở cấp quốc gia, cấp ngành như tài chính, năng lượng… “Chương trình Cyber Thread Intelligence sẽ cung cấp thông tin phân tích về các mục đích, cơ hội và khả năng của các kẻ tấn công có thể gây ảnh hưởng cho các tổ chức”.

Còn khi tham gia cộng đồng ứng cứu sự cố, kênh chia sẻ thông tin được các chuyên gia đề xuất là thông qua mô hình ISACs (Information Sharing and Analysis Centres). Mô hình này đã được các quốc gia, các ngành trên toàn cầu sử dụng rộng rãi. Đối với Việt Nam, các chuyên gia đề xuất thiết lập mô hình VN-ISAC dành riêng cho mạng lưới ứng cứu sợ cố an toàn thông tin mạng giúp chia sẻ thông tin toàn bộ nguy cơ trong mạng lưới một cách hiệu quả.

Nền tảng VN-ISAC sẽ bao gồm: Chủ quản là cơ quan điều phối quốc gia (VNCERT/CC, Cục An toàn thông tin); Các doanh nghiệp an toàn thông tin sẽ tham gia cung cấp nền tảng chia sẻ thông tin, cung cấp việc vận hành 24/7 và đội ngũ phân tích chuyên sâu để cung cấp các nguy cơ mới phát hiện cũng như đánh giá các thông tin được các thành viên đưa lên.

Các đơn vị khác tham gia ISAC sẽ có quyền chia sẻ các nguy cơ an toàn thông tin đang gặp và tiếp nhận tri thức an toàn thông tin, cập nhật các giải pháp tự động. “Nếu được triển khai tại Việt Nam, mô hình này có thể hợp lực được nhiều nguồn lực trong xã hội, mang tính chất chuyên nghiệp và tạo được sự tin tưởng”, đại diện Viettel Security nói.

Tán thành với đề xuất thành lập ISAC của Việt Nam, ông Nguyễn Lê Thành cho rằng mô hình này trước nhất cần có sự tham gia của các cơ quan nhà nước. Các doanh nghiệp bên ngoài hay ngành ngân hàng sẽ tham gia sau, sau khi có được sự tin tưởng nhất định.

Vân Anh

Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng trong sản phẩm của WSO2

Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng trong sản phẩm của WSO2

Cục An toàn thông tin, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.