Đây là chủ đề chính được đề cập trong hội thảo trực tuyến do VNCERT/CC, Cục An toàn thông tin tổ chức cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia vào ngày 25/7.

Theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT, báo cáo của các công ty bảo mật toàn cầu như FireEye, PaloAlto, Kaspersky về những chiến dịch tấn công mạng cho thấy Việt Nam là một trong những quốc gia mục tiêu của các nhóm tấn công có chủ đích như nhóm Mustang Panda, nhóm APT37, nhóm Gallium...

Vì vậy, bên cạnh các giải pháp công nghệ đang được triển khai để giảm thiểu rủi ro mất an toàn thông tin, các tổ chức cần có những hướng tiếp cận chủ động hơn để phát hiện sớm mối đe dọa mà các hệ thống CNTT đang gặp phải.

20220722-ta4_1.jpg

“Đã đến lúc thay vì quan sát các cuộc tấn công thông qua những hệ thống cảnh báo, phó mặc việc đánh chặn tấn công cho hệ thống ngăn chặn xâm nhập, thì chúng ta cần chủ động truy tìm để phát hiện sớm các mối đe dọa an ninh đang tiềm ẩn bên trong hệ thống công nghệ thông tin của tổ chức mình”, đại diện VNCERT/CC nhấn mạnh

Với mong muốn cung cấp cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia về sự cần thiết của việc chủ động truy tìm các mối đe dọa “ẩn mình” trong các hệ thống, ngày 25/7, VNCERT/CC tổ chức hội thảo “Truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT” theo hình thức trực tuyến trên nền tảng số. Đây là sự kiện thứ tư trong chuỗi chương trình webinar về “Đảm bảo an toàn thông tin trong kỷ nguyên chuyển đổi số quốc gia” được VNCERT/CC khởi động từ tháng 4.

Chủ đề webinar lần này đi sâu vào “Threat Hunting” (còn gọi là truy lùng mối đe dọa), một hoạt động chủ động tìm kiếm các mối đe dọa trên không gian mạng đang rình rập tấn công có chủ đích vào hệ thống CNTT.

Hoạt động “Threat Hunting” là sự kết hợp giữa các công nghệ trí tuệ nhân tạo, học máy, tình báo an ninh mạng và đánh giá lỗ hổng bảo mật; từ đó giúp doanh nghiệp chủ động bảo vệ các thiết bị đầu cuối và mang đến một phương thức mới chống lại các mối đe dọa trên không gian mạng.

Mục tiêu chính của việc truy tìm mối đe dọa là giảm “thời gian lưu trú của kẻ tấn công”, bằng cách tìm ra các cách thức phòng chống càng sớm càng tốt, từ đó loại bỏ và vô hiệu quá các hoạt động độc hại khỏi hệ thống CNTT trước khi kẻ tấn công có thể hoàn thành mục tiêu của chúng.

“Bằng cách phát hiện sớm kẻ tấn công từ cuộc xâm nhập trái phép, các tổ chức sẽ giảm được chi phí khắc phục, cũng như biết được mình đang phải đối mặt với những mối đe dọa nào và mức độ nghiêm trọng mà tổ chức đang gặp phải nếu không phát hiện kịp thời, từ đó có thể đưa ra biện pháp ứng phó phù hợp”, đại diện đơn vị tổ chức thông tin thêm.

Thông tin từ VNCERT/CC cho hay, tại chương trình webinar tháng 7, ông Vũ Thế Hải, Trưởng phòng SOC, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) sẽ tham gia với vai trò diễn giả.

Ông Vũ Thế Hải đã có hơn 9 năm kinh nghiệm làm trong lĩnh vực an toàn thông tin. Ông từng giữ chức vụ chuyên gia, quản lý dịch vụ an ninh tại một số doanh nghiệp an toàn thông tin lớn ở Việt Nam. Hiện tại, ông chịu trách nhiệm kỹ thuật cho mảng dịch vụ SOC tại VSEC. Gần đây, ông cùng đội ngũ của mình đã đạt được thành tựu là chứng nhận CREST cho dịch vụ SOC.

Cùng tham gia sự kiện vào ngày 25/7 tới còn có ông Dương Thành Vịnh, Trưởng phòng Ứng cứu sự cố, Trung tâm VNCERT/CC, với vai trò điều phối.

Cũng như 3 webinar trước đó, hội thảo trực tuyến chủ đề “Truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT” sẽ cung cấp nhiều thông tin hữu ích cho toàn thể thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia về tầm quan trọng của việc truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT cũng như cách thức, tần suất và kinh nghiệm để thực hiện hành động này.

Trong các tháng 4,5 và 6/2022, Trung tâm VNCERT/CC đã lần lượt tổ chức 3 webinar dành cho các cán bộ kỹ thuật của hơn 220 đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, lần lượt về các chủ đề: Tăng cường đảm bảo an toàn thông tin thông qua hợp tác chia sẻ tri thức về tấn công mạng; Nâng cao khả năng đảm bảo an toàn thông tin cho các tổ chức với SecDevOps; Nhận diện và ngăn chặn kịp thời tấn công nhằm vào ứng dụng web.

Nhận thức được tầm quan trọng về vấn đề an toàn thông tin mạng; trong những năm qua cùng với việc tập trung triển khai ứng dụng công nghệ thông tin vào hoạt động của các cơ quan nhà nước trên địa bàn Thành phố Hà Tĩnh, vấn đề đảm bảo an toàn, an ninh thông tin trên môi trường mạng internet đã được thành phố tăng cường trong lộ trình xây dựng chính quyền số tại địa phương.

Thực hiện lộ trình triển chính quyền số, Thành phố đã đầu tư nâng cấp hạ tầng công nghệ thông tin; thực hiện hiệuquả phần mềm quản lý văn bản và hồ sơ công việc; hệ thống email công vụ; hệ thống một cửa, một cửa liên thông và dịch vụ công mức độ cao; Cổng Thông tin điện tử… Các phần mềm dùng chung được đưa vào hoạt động có hiệu quả đã tạo được môi trường làm việc liên thông, hiện đại và chuyên nghiệp tiết kiệm được thời gian, chi phí, nâng cao hiệu quả công việc và chất lượng phục vụ người dân, doanh nghiệp.

Cùng với việc triển khai các ứng dụng công nghệ thông tin trong hoạt động quản lý, điều hành của cơ quan Nhà nước, vấn đề đảm bảo an toàn, an ninh thông tin (đặc biệt là thông tin cá nhân và quyền riêng tư khi tham gia giao dịch trên môi trường điện tử nói chung, môi trường Internet nói riêng) là một trong những yếu tố tiên quyết cho thành công của chính quyền số. Thông tin cá nhân (bao gồm những thông tin cho phép xác định chính xác danh tính một người dân cụ thể cũng như tình trạng pháp luật của họ) chính là những thành tố cơ bản nhất của hệ thống thông tin chính phủ điện tử. Với tầm quan trọng đó, thời gian qua, Thành phố đã từng bước quan tâm, chú trọng tới việc đảm bảo an toàn các hệ thống thông tin phục vụ xây dựng chính quyền số.

Hằng năm, Thành phố đã tổ chức các khóa đào tạo, tập huấn nhằm cập nhật, nâng cao kỹ năng đảm bảo an toàn thông tin mạng cho các cán bộ chuyên trách, cán bộ phụ trách công nghệ thông tin tại các đơn vị, cung cấp kiến thức cơ bản về đảm bảo an toàn thông tin mạng cho cán bộ, công chức, viên chức thành phố.

Đến nay, hệ thống hạ tầng và các ứng dụng CNTT tại các cơ quan, đơn vị đều được triển khai các biện pháp bảo đảm an ninh thông tin mạng như: Trang bị phần cứng, hướng dẫn quản lý, vận hành; cài đặt chương trình diệt vi-rút, sao lưu dữ liệu… Để đảm bảo an toàn, an ninh thông tin trong hoạt động của các cơ quan nhà nước, ngăn ngừa mã độc, phần mềm gián điệp tấn công vào các hệ thống thông tin trọng yếu, máy tính cá nhân của cán bộ, công chức, viên chức, Thành phố đã đưa ra nhiều giải pháp cụ thể. Trong đó, ưu tiên thực hiện một số biện pháp như: Nâng cao nhận thức của cán bộ, công chức, viên chức và người lao động trong các cơ quan nhà nước về mức độ quan trọng của việc đảm bảo an toàn, an ninh thông tin; quán triệt cán bộ, công chức, viên chức sử dụng thư điện tử công vụ để gửi các văn bản trao đổi công việc trong các cơ quan nhà nước, không sử dụng các hộp thư điện tử miễn phí (Gmail, Yahoo...) trong trao đổi công việc; thường xuyên và định kỳ thay đổi mật khẩu hộp thư điện tử công vụ, máy tính của mình. Bên cạnh đó, bố trí cán bộ, bộ phận chuyên trách công nghệ thông tin của cơ quan thường xuyên kiểm tra, rà soát, đánh giá mức độ đảm bảo an toàn thông tin cho hệ thống mạng nội bộ (LAN) gồm: Máy chủ, máy trạm, thiết bị mạng, phần cứng, phần mềm hệ thống và các hệ thống thông tin, phần mềm ứng dụng nhằm đánh giá tổng thể mức độ an toàn thông tin mạng, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng.

Bên cạnh đó, hệ thống chữ ký số chuyên dùng từng bước được triển khai phục vụ công tác xác thực, đảm bảo an toàn thông tin cho các giao dịch điện tử hướng tới triển khai các ứng dụng CNTT chất lượng cao. 

Để đảm bảo các hệ thống ứng dụng CNTT hoạt động tốt trên mạng Internet, đa số các cơ quan quản lý nhà nước đã bước đầu quan tâm thực hiện theo các quy định của pháp luật nhằm đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT trên địa bàn Thành phố. 

Phát huy những kết quả đạt được, trong thời gian tới, bên cạnh việc thực hiện các nhiệm vụ ứng dụng và phát triển CNTT trong các cơ quan Nhà nước, Thành phố sẽ tiếp tục coi trọng công tác đảm bảo an ninh thông tin mạng; triển khai thực hiện đồng bộ, từ việc đầu tư trang thiết bị, các giải pháp đảm bảo an toàn thông tin một cách tổng thể cho đến người sử dụng. Trong đó, việc nâng cao hiểu biết, kỹ năng và ý thức tuyệt đối chấp hành các quy tắc đảm bảo an toàn thông tin của mỗi người sử dụng là yếu tố cốt lõi. Bởi các hệ thống dù được đầu tư tốt nhưng người vận hành, người sử dụng thiếu kiến thức, chủ quan trong việc đảm bảo an toàn thông tin cũng đều có thể trở thành lỗ hổng để tin tặc khai thác, tấn công vào hệ thống bên trong.

Để người dân, doanh nghiệp sử dụng hiệu quả hơn các hệ thống thông tin do các cơ quan nhà nước triển khai như hệ thống dịch vụ công trực tuyến, trang/cổng thông tin điện tử.

Công tác đảm bảo an toàn, an ninh thông tin trong hoạt động của cơ quan nhà nước đang là một nhiệm vụ quan trọng và không thể thiếu trong công tác ứng dụng CNTT và hoạt động chỉ đạo điều hành. Do đó, các hệ thống thông tin, các ứng dụng phần mềm cũng sẽ tiếp tục được kiểm tra, rà soát, đánh giá mức độ an toàn bảo mật để các cơ quan, đơn vị đưa ra giải pháp kịp thời để đối phó, ngăn chặn các nguy cơ rủi ro có thể xảy ra./.

 


Đánh giá:

lượt đánh giá: , trung bình:



 Bình luận


Mã xác thực không đúng.
     Liên kết website