Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
Trong khuôn khổ Hội thảo – Triển lãm Ngày An toàn thông tin (ATTT) Việt Nam 2024 với chủ đề “An toàn thông tin cho hạ tầng dữ liệu và nền tảng số quốc gia” do Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục ATTT – Bộ TT&TT tổ chức, đã diễn ra Lễ khai trương “Nền tảng hỗ trợ diễn tập thực chiến ATTT” của Bộ TT&TT, do Cục ATTTT thực hiện.
Được biết, từ cuối năm 2021, Việt Nam đã tạo ra bước chuyển mình trong diễn tập ATTT từ hình thức kịch bản có sẵn sang thực chiến trên hệ thống đang vận hành và sự thay đổi này đã giúp cho đội ngũ ứng cứu sự cố tại các cơ quan, tổ chức chuyển sang rèn luyện ứng cứu trên hệ thống thực tế, đưa toàn bộ quy trình, công nghệ và con người tham gia vào hoạt động diễn tập.
Chỉ tính riêng năm 2023, hơn 80% cuộc diễn tập thực chiến diễn ra với quy mô quốc gia và các diễn tập đơn lẻ tại các Bộ ngành, địa phương, doanh nghiệp (DN) đã phát hiện gần 1.500 lỗ hổng bảo mật, trong đó có 900 lỗi nghiêm trọng và cao, thu hút khoảng 7.000 chuyên gia, giúp cải thiện năng lực phòng thủ của các cơ quan, tổ chức.
Tuy nhiên, vẫn còn một khoảng cách lớn về hiệu quả khi nhiều cơ quan phải đối mặt với hạn chế về nhân lực và công cụ, kinh phí và năng lực bảo đảm ATTT.
Để giải quyết thách thức này, Cục ATTT đã triển khai nền tảng hỗ trợ diễn tập thực chiến cung cấp miễn phí kho tri thức và thông tin cần thiết hỗ trợ hoạt động diễn tập.
Theo đó, nền tảng không chỉ giúp quản lý và tổ chức hoạt động này một cách chuyên nghiệp, mà còn số hóa quy trình, chuẩn hóa kỹ thuật, và kết nối các chuyên gia với tổ chức ATTT.
Với nền tảng này, Cục ATTT hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc.
Cục ATTT liên tục phát triển các nền tảng hỗ trợ quản lý đảm bảo ATTT
Trong thời gian vừa qua, nhằm thúc đẩy ATTT, nâng cao khả năng bảo vệ, phát hiện, ứng phó và khắc phục sự cố an ninh mạng, Cục ATTT cũng đã liên tục phát triển các nền tảng hỗ trợ quản lý đảm bảo an toàn hệ thống thông tin (HTTT) theo cấp độ giúp các cơ quan tổ chức có thể chủ động ứng phó với các thách thức từ không gian mạng cũng như quản lý và phát hiện, cảnh báo sớm rủi ro ATTT.
Nền tảng hỗ trợ quản lý đảm bảo an toàn HTTT theo cấp độ cung cấp một công cụ quản lý đồng bộ, tập trung trong công tác quản lý Nhà nước về ATTT từ Trung ương đến địa phương. Mỗi bộ, ngành, địa phương sẽ sử dụng nền tảng để quản lý tổng thể công tác đảm bảo an toàn HTTT thuộc phạm vi của cơ quan, địa phương.
Nền tảng cung cấp sẵn các hồ sơ mẫu, biểu bảng có sẵn đối với các loại HTTT theo cấp độ, hỗ trợ đơn vị vận hành HTTT xây dựng hồ sơ đề xuất cấp độ nhanh chóng, dễ dàng. Đồng thời, nền tảng cũng cho phép người sử dụng trình cơ quan có thẩm quyền xét duyệt hồ sơ trên hệ thống hoặc xuất hồ sơ trực tiếp từ hệ thống để xử lý, hoặc cho phép một cán bộ có kiến thức cơ bản về ATTT xây dựng hồ sơ cấp độ trong thời gian ngắn.
Nền tảng hỗ trợ quản lý đảm bảo an toàn HTTT theo cấp độ sẽ hỗ trợ việc quản lý cơ sở dữ liệu, cung cấp các biểu đồ thống kê, đo lường trực tuyến theo thời gian thực. Nhờ vậy, các cấp lãnh đạo quản lý, đơn vị chuyên trách, vận hành nắm bắt được hiện trạng, tiến độ phê duyệt hồ sơ đề xuất cấp độ và triển khai phương án bảo đảm an toàn hệ thống, từ đó dễ dàng ra quyết định.
Đặc biệt, nền tảng của Bộ TT&TT cũng cho phép chỉ ra các vấn đề, các yêu cầu mà mỗi HTTT chưa đáp ứng theo quy định của pháp luật để các cấp quản lý biết, chỉ đạo sớm hoàn thiện.
Sự ra đời của nền tảng này là bước ngoặt quan trọng trong hoạt động chuyển đổi số về quản lý và tổ chức thực thi công tác đảm bảo ATTT mạng nói chung và bảo đảm ATTT theo cấp độ nói riêng. Điều này nhằm từng bước chuyển đổi số toàn diện công tác quản lý đảm bảo ATTT theo cấp độ.
Hồi tháng 5/2024, Cục ATTT cũng đã khai trương nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro ATTT. Trên không gian mạng, HTTT của các cơ quan, tổ chức có thể bị tấn công bất cứ lúc nào, hoặc đã bị tấn công chiếm quyền điều khiển từ trước nhưng tổ chức đó chưa nhận ra. Việc khai trương nền tảng sẽ hỗ trợ các cơ quan, tổ chức, DN trong công tác đảm bảo an toàn các HTTT.
Nền tảng hoạt động dựa trên 4 trụ cột chính. Cụ thể:
Thứ nhất, nền tảng quản lý rủi ro trên các tài sản số, phần mềm phần cứng của tổ chức, từ đó xây dựng kế hoạch phòng thủ để giảm thiểu tấn công.
Thứ hai, nền tảng phân loại, đánh giá mức độ nghiêm trọng các rủi ro bảo mật, từ đó đưa ra mức độ ưu tiên, xem xét rủi ro nào cần phải xử lý sớm.
Thứ ba, nền tảng liên tục phân tích dữ liệu, phát hiện và cảnh báo sớm các rủi ro về ATTT, đặc biệt là lỗ hổng zero-day, one-day,…
Thứ tư, nền tảng hỗ trợ đưa ra các khuyến nghị để tổ chức có thể có biện pháp khắc phục toàn diện nhất đối từng sản phẩm bị ảnh hưởng trong quá trình hoạt động, khi phát hiện lỗ hổng hay rủi ro mới, nền tảng sẽ tự động gửi thông báo trực tiếp đến người dùng để họ nắm rõ thông tin.
Song song với đó có hệ thống còn có công cụ quản lý tiến độ, xử lý các vấn đề về lỗ hổng. Người dùng có thể cập nhật lỗ hổng đã được xử lý hay chưa, đang xử lý đến đâu, chủ quản hệ thống có thể nhìn nhận rõ ràng và tổng thể trong tổ chức của mình tồn tại những rủi ro nào. Qua đó, giúp cho tổ chức chuyển đổi số công tác quản lý rủi ro, tiết kiệm nguồn lực và thời gian để rà soát ban đầu trên hệ thống của mình./.
Theo ictvietnam