An ninh dữ liệu trên không gian mạng: Cần thiết và cấp bách

PV
08:25 - 17/07/2024
Công dân & Khuyến học trên

Trong khuôn khổ Hội thảo An ninh dữ liệu trên không gian mạng vừa diễn ra ngày 16/7, các chuyên gia đóng góp xây dựng chiến lược an ninh mạng, đây đang là vấn đề cần thiết và cấp bách trong giao đoạn hiện nay.

Cảnh báo sớm, phát hiện và đối phó kịp thời đảm bảo an ninh dữ liệu trên không gian mạng

Tại hội thảo An ninh dữ liệu trên không gian mạng do Hiệp hội An ninh mạng quốc gia tổ chức chiều 16/7, trong đó, các chuyên gia đã đóng góp các vấn đề, trao đổi các giải pháp phát triển công nghệ và Hợp tác quốc tế đã đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng. 

Mục tiêu của nền tảng là kết nối, chia sẻ thông tin an ninh mạng, giúp chủ động ứng phó sự cố, theo dõi các công cụ, kỹ thuật tấn công mới của tội phạm, cảnh báo sớm về các hiểm họa, hỗ trợ ra quyết định chiến lược, tăng cường các biện pháp bảo vệ. Giải pháp sẽ đóng vai trò quan trọng trong các hệ thống an ninh mạng, giúp các tổ chức bảo vệ tài sản số và duy trì an toàn, an ninh dữ liệu.

an ninh dữ liệu trên không gian mạng

Chức năng cảnh báo lỗ hổng an ninh giúp quản trị viên nhận được sớm thông tin về lỗ hổng mới được phát hiện, phiên bản phần mềm có lỗi, kịch bản có thể bị khai thác, mức độ nguy hiểm và khả năng bị tấn công. Ảnh minh hoạ: IT

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia nhận định: “Chia sẻ thông tin là cách tốt nhất giúp các thành viên của Hiệp hội có được bức tranh toàn cảnh, cập nhật các thông tin tình báo an ninh mạng mới nhất. Từ đó giúp các tổ chức nhận diện nguy cơ mới, chủ động tăng cường, đảm bảo an ninh”. 

Ông Sơn cho rằng, mục tiêu của nền tảng là kết nối, chia sẻ thông tin an ninh mạng, giúp chủ động ứng phó sự cố, theo dõi các công cụ, kỹ thuật tấn công mới của tội phạm, cảnh báo sớm về các hiểm họa, hỗ trợ ra quyết định chiến lược, tăng cường các biện pháp bảo vệ. Giải pháp sẽ đóng vai trò quan trọng trong các hệ thống an ninh mạng, giúp các tổ chức bảo vệ tài sản số và duy trì an toàn, an ninh dữ liệu.

Trong bối cảnh ngày càng xuất hiện nhiều tội phạm an ninh mạng, hàng loạt vụ việc tấn công mạng có tính phức tạp, tinh vi nhắm vào các hệ thống trọng yếu đã diễn ra tại Việt Nam. Nghiêm trọng nhất là các sự cố lộ lọt dữ liệu và mã hóa dữ liệu đã gây thiệt hại lớn và tâm lý hoang mang cho các tổ chức, người dân. 

Theo đó, các chuyên gia cho rằng để đối phó với tội phạm mạng, chiến lược an ninh mạng hiện đại cần xây dựng dựa trên 3 trụ cột chính gồm phòng thủ chủ động, phát hiện sớm tấn công và phục hồi nhanh. Thực hiện hiệu quả chiến lược này đòi hỏi các tổ chức phải có thông tin kịp thời, chi tiết và chính xác về các mối đe dọa mạng.

Theo ông Vũ Ngọc Sơn, xu hướng hợp tác, chia sẻ dữ liệu an ninh mạng đã và đang được triển khai rất hiệu quả tại nhiều nơi trên thế giới. Điển hình như chương trình hợp tác phòng thủ mạng chung JCDC (Joint Cyber Defense Collaborative) do Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Mỹ (CISA) công bố vào tháng 8/2021. Mục đích của JCDC là phối hợp giữa các đơn vị an ninh mạng, chia sẻ thông tin, dấu hiệu tấn công nhằm tăng cường phòng thủ.

Theo đề xuất, Hiệp hội sẽ chủ trì xây dựng nền tảng, kết nối, tiếp nhận dữ liệu được chia sẻ từ Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước. Cũng như kết nối với các công ty an ninh mạng Việt Nam, các tổ chức an ninh mạng thế giới và cả các chuyên gia an ninh mạng độc lập. Nền tảng được làm giàu dữ liệu từ các nguồn mở OSINT (Open Source Intelligence) hay các nguồn tình báo từ Dark Web (các hệ thống không công khai).

Nền tảng có thể chia sẻ các dấu hiệu tấn công mới nhất được thu thập qua các vụ việc đã điều tra, như thông tin nhận diện mã độc, địa chỉ máy chủ điều khiển (C&C), đặc điểm mạng hay bộ nhớ của máy chủ nếu bị tấn công.

Nguồn: Nhân Dân
Bình luận của bạn

Bình luận