Có chủ đề “Phát triển toàn diện đội ứng cứu sự cố an toàn thông tin mạng”, hội nghị giao ban Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2023 vừa được Cục An toàn thông tin (Bộ TT&TT) tổ chức tại Quảng Ninh.

Là sự kiện được tổ chức thường niên, hội nghị nhằm tổng kết tình hình hoạt động của Mạng lưới trong một năm qua và tìm ra giải pháp tháo gỡ các khó khăn. Đồng thời, đây còn là cơ hội để các thành viên trong Mạng lưới gặp gỡ, trao đổi, chia sẻ kinh nghiệm thực tế, cùng nhau hướng tới mục tiêu chung là bảo vệ an toàn không gian mạng Việt Nam.

Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ TT&TT) phát biểu tại hội nghị. (Ảnh: Ngọc Anh)

Nhấn mạnh vai trò, tầm quan trọng đặc biệt của công tác ứng cứu sự cố an toàn thông tin mạng, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Trưởng Ban điều hành Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia chỉ rõ: Các cơ quan, tổ chức, doanh nghiệp cần chuyển đổi căn bản nhận thức từ bị động ứng cứu sự cố sang chủ động dự báo sớm, cảnh báo sớm, phòng ngừa và ứng phó hiệu quả; từ đơn độc bảo vệ, giấu kín thông tin bị tấn công mạng sang chủ động hợp tác, chia sẻ thông tin nhằm chủ động phòng ngừa và hỗ trợ xử lý sự cố.

Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hiện đã có 226 thành viên đến từ các bộ, ngành, địa phương cùng các tổ chức, doanh nghiệp trong nước; được phân thành 11 cụm để tăng cường hoạt động phối hợp, hỗ trợ lẫn nhau.

Thời gian qua, Mạng lưới đã triển khai được nhiều hoạt động chung, tập trung vào các chương trình diễn tập trong nước và quốc tế, hội thảo chuyên đề, đào tạo, tư vấn kỹ thuật, xây dựng các nền tảng dùng chung, chia sẻ thông tin dữ liệu.

Ông Lê Công Phú, Phó Giám đốc VNCERT/CC thông tin về kết quả hoạt động năm 2023 và định hướng năm 2024 của Mạng lưới. (Ảnh: Ngọc Anh)

Theo ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), trong năm nay, cơ quan điều phối quốc gia đã tiếp tục thúc đẩy hoạt động của Mạng lưới theo định hướng “chủ động phòng ngừa khi sự cố chưa xảy ra, để ứng cứu sự cố thực sự là chốt chặn tin cậy, chốt chặn cuối cùng, khi tất cả các biện pháp đảm bảo an toàn thông tin bị thất bại”.

Năm 2023, công tác quản lý nhà nước về ứng cứu sự cố cơ bản được chuyển dịch lên môi trường số. Thông qua nền tảng điều phối xử lý sự cố an toàn thông tin mạng – IRLab và nền tảng hỗ trợ điều tra số – DFLab, công nghệ và dữ liệu đã được ứng dụng toàn trình trong hoạt động quản lý, điều phối, chia sẻ, báo cáo, hỗ trợ xử lý sự cố, phân tích điều tra tấn công mạng.

Cụ thể, qua nền tảng số IRLab, VNCERT/CC đã thực hiện 24.857 cảnh báo cho các tổ chức, điều phối xử lý 2.594 sự cố, tập trung vào sự cố liên quan đến mã độc, lộ lọt dữ liệu, lừa đảo người dùng và lỗ hổng bảo mật.   

Còn với DFLab, nền tảng số này cho phép phân tích, điều tra số trên một phạm vi rộng lên đến hàng trăm, hàng nghìn máy tính với nguồn lực chuyên gia, thời gian ít ỏi. Nhờ vậy, thời gian xử lý sự cố có thể rút ngắn xuống còn 3 – 5 ngày, thay vì mất từ 2 – 3 tuần khi tiếp cận theo cách truyền thống trước đây.

“Việc triển khai đồng thời 2 nền tảng số IRLab và DFLab đã giúp các Đội ứng cứu sự cố tiết kiệm cả thời  gian, chi phí đầu tư công cụ, đồng thời, nâng cao năng lực ứng cứu tấn công mạng”, đại diện VNCERT/CC chia sẻ.

Bên cạnh đó, việc triển khai 3 diễn tập thực chiến quy mô quốc gia trên các hệ thống thông tin quan trọng trong năm nay đã là phép thử với năng lực đảm bảo an toàn thông tin của các bộ, ngành, địa phương và doanh nghiệp.

Kết quả, qua diễn tập, đã phát hiện và khắc phục 440 lỗ hổng bảo mật mức độ nghiêm trọng và cao, có khả năng gây ra những hậu quả, tác động rất lớn đến xã hội. Điều đó cho thấy hiệu quả rõ rệt của hoạt động diễn tập thực chiến trong việc nâng cao năng lực bảo vệ hệ thống thông tin, phòng ngừa sự cố. Qua đó, đã giúp nâng cao năng lực phòng thủ, ứng phó của từng thành viên Mạng lưới, góp phần nâng cao năng lực ứng phó chung của quốc gia trên không gian mạng.

Cũng trong trao đổi tại hội nghị, trên cơ sở chỉ ra một số tồn tại, hạn chế của công tác ứng cứu sự cố an toàn thông tin mạng thời gian qua, đại diện Cục An toàn thông tin đề nghị các thành viên trong Mạng lưới thời gian tới tiếp tục hoạt động trên tinh thần “đồng hành, đồng đội” để cùng hỗ trợ lẫn nhau, tạo nên một Mạng lưới mạnh gắn kết.

Để tiếp tục phát triển năng lực ứng cứu sự cố, các đại biểu đều thống nhất rằng, trong năm 2024, từng thành viên Mạng lưới cần tập trung vào các hoạt động như kiện toàn, rà soát, đánh giá mức độ trưởng thành của các đội ứng cứu sự cố; nghiêm túc báo cáo sự cố an toàn thông tin qua nền tảng IRLab; rà soát lỗ hổng, điểm yếu, lộ lọt dữ liệu và kịp thời khắc phục; khai thác nền tảng DFLab để triển khai hoạt động săn lùng mối nguy hại.

Đồng thời, các đơn vị cũng cần chú trọng nâng cao chất lượng hoạt động diễn tập thực chiến, tham gia các hoạt động diễn tập chung của Mạng lưới. Những hoạt động này sẽ góp phần vào việc phát triển đội ứng cứu sự cố của từng thành viên.

Đại diện các đơn vị có nhiều hoạt động đóng góp cho sự phát triển chung của Mạng lưới trong năm 2023 được Cục An toàn thông tin vinh danh. (Ảnh: Ngọc Anh)

Trong phiên thảo luận của hội nghị, các đại biểu đã tập trung bàn thảo về các giải pháp phát triển Mạng lưới theo mô hình đánh giá mức độ trưởng thành CSIRT, với các yếu tố về tổ chức, con người, công cụ, quy trình, hoạt động thường xuyên.

Ngoài ra, tại hội nghị, 6 đơn vị đã có nhiều đóng góp cho sự phát triển chung của Mạng lưới trong năm 2023 đã được vinh danh, bao gồm Sở TT&TT Đà Nẵng, Công ty TNHH Noventiq Việt Nam, Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam – NCS, Công ty cổ phần Giao Hàng Tiết Kiệm, Bảo hiểm Xã Hội Việt Nam, Công ty cổ phần MISA. 

Ngăn chặn tấn công mạng lan rộng nhờ cơ chế chia sẻ thông tinChia sẻ kinh nghiệm của Nhật Bản, đại diện JICA cho hay, nhờ chia sẻ thông tin giữa khu vực công và tư qua mô hình các trung tâm ISAC theo lĩnh vực, các tổ chức bị tấn công có thể ngăn chặn, không để tấn công lan rộng.