Đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng
(Dân trí) - Từ đầu năm 2024 đến nay đã xảy ra hàng loạt vụ việc tấn công mạng phức tạp, tinh vi với các sự cố lộ lọt dữ liệu và mã hóa dữ liệu, gây thiệt hại lớn cho các tổ chức, người dân.
Chiều 16/7 tại Hà Nội, Hiệp hội An ninh mạng quốc gia đã tổ chức Hội thảo An ninh dữ liệu trên không gian mạng với sự tham gia của nhiều tổ chức, doanh nghiệp và các chuyên gia an ninh mạng để cùng nhau bàn luận, tìm hiểu những cơ hội và thách thức liên quan đến an ninh mạng quốc gia.
Phát biểu khai mạc hội thảo, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công An), Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia chia sẻ: "Chuyển đổi số được Đại hội XIII của Đảng xác định là một trong những nhiệm vụ trọng tâm.
Nhiều chủ trương, giải pháp đẩy mạnh ứng dụng khoa học, công nghệ phục vụ công cuộc chuyển đổi số quốc gia, xây dựng Chính phủ điện tử, Chính phủ số, kinh tế số, xã hội số đã được ban hành để nước ta chủ động tham gia vào cuộc các mạng công nghiệp lần thứ tư.
Tuy nhiên, bên cạnh sự phát triển này, nguy cơ an ninh dữ liệu vẫn tiếp tục tồn tại, thách thức công tác bảo vệ".
Trong khuôn khổ hội thảo, nhiều chuyên gia đã đề xuất những giải pháp hướng tới việc bảo vệ và ứng phó với an ninh mạng như đưa trí tuệ nhân tạo (AI) vào việc kiểm soát, phát hiện tấn công mạng; diễn tập tình huống để ứng phó với khủng hoảng an ninh mạng, cũng như quán triệt thực hiện nghiêm túc luật an ninh mạng của nhà nước.
Bên cạnh đó, Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế thuộc Hiệp hội An ninh mạng Quốc gia đã đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng.
Mục tiêu của nền tảng là kết nối, chia sẻ thông tin an ninh mạng, giúp chủ động ứng phó sự cố, theo dõi các công cụ, kỹ thuật tấn công mới của tội phạm, cảnh báo sớm về các hiểm họa, hỗ trợ ra quyết định chiến lược, tăng cường các biện pháp bảo vệ.
Theo các chuyên gia của Hiệp hội An ninh mạng quốc gia, để đối phó với tội phạm mạng, chiến lược an ninh mạng hiện đại cần xây dựng dựa trên 3 trụ cột chính gồm: Phòng thủ chủ động, phát hiện sớm tấn công và phục hồi nhanh.
Thực hiện hiệu quả chiến lược này đòi hỏi các tổ chức phải có thông tin kịp thời, chi tiết và chính xác về các mối đe dọa mạng.
"Chia sẻ thông tin là cách tốt nhất giúp các thành viên của Hiệp hội có được bức tranh toàn cảnh, cập nhật các thông tin tình báo an ninh mạng mới nhất. Từ đó giúp các tổ chức nhận diện nguy cơ mới, chủ động tăng cường, đảm bảo an ninh", ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia nhận định.
Theo đề xuất, Hiệp hội sẽ chủ trì xây dựng nền tảng, kết nối, tiếp nhận dữ liệu được chia sẻ từ Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước; cũng như kết nối với các công ty an ninh mạng Việt Nam, các tổ chức an ninh mạng thế giới và cả các chuyên gia an ninh mạng độc lập.
Nền tảng có thể chia sẻ các dấu hiệu tấn công mới nhất được thu thập qua các vụ việc đã điều tra, như thông tin nhận diện mã độc, địa chỉ máy chủ điều khiển (C&C), đặc điểm mạng hay bộ nhớ của máy chủ nếu bị tấn công...
Đặc biệt, nền tảng sẽ cảnh báo sớm cho tổ chức khi phát hiện dữ liệu bị lộ lọt. Các dữ liệu được cảnh báo lộ lọt gồm dữ liệu nội bộ, thông tin khách hàng, mã nguồn phần mềm, tài khoản, mật khẩu...
Theo tổng hợp của Công ty Cổ phần An ninh mạng Việt Nam (VSEC), chỉ trong vòng nửa năm, có hơn 17.000 lỗ hổng bảo mật được phát hiện. Ngoài ra, sự gia tăng chung về các lỗ hổng bị khai thác đã biết trong thập kỷ qua mang đến bối cảnh đáng lo ngại.
Ngoài ra, số lượng các cuộc tấn công trên toàn thế giới đã tăng gấp 1,3 lần so với cùng kỳ 2023. Đặc biệt, tỷ lệ các cuộc tấn công liên quan đến ransomware đã tăng 50% so với năm 2023 (theo Trend Micro), trong đó Việt Nam đang là một trong 10 quốc gia bị tấn công ransomware nhiều nhất thế giới (Sangfor).