100% Bộ, ngành, địa phương triển khai mô hình bảo vệ "4 lớp" trong năm 2020

Ông Nguyễn Thành Phúc cho biết từ đầu năm 2020, Bộ TT&TT đã phát động triển khai mạnh mẽ SOC với mục tiêu đến cuối năm nay 100% các Bộ, ngành, địa phương hoàn thành triển khai mô hình bảo vệ 4 lớp, trong đó quan trọng nhất là lớp thứ 2, lớp triển khai trung tâm giám sát điều hành ATTT tập trung SOC.

5 vấn đề lớn đang gặp phải

Cục trưởng Nguyễn Thành Phúc nhận định có 5 vấn đề lớn gặp phải trong quá trình triển khai vừa qua.

Thứ nhất, do chưa triển khai theo mô hình giám sát bảo vệ tập trung nên trong quá trình vừa qua, đa số các đơn vị đều đã triển khai những giải pháp nhỏ lẻ cho từng hệ thống. Đây là vấn đề để Bộ TT&TT mắt nền tảng SOC để các Bộ, ngành, địa phương để thấy được vai trò của SOC.

Thứ hai, các cơ quan nhà nước chia sẻ nguy cơ tấn mạng với nhau. Với cùng một nguy cơ nếu các Bộ, ngành, địa phương chia sẻ có thể khắc phục sớm nếu tất cả cơ quan nhà nước ở trên cùng 1 hệ thống SOC.

Thứ ba, Bộ, ngành, địa phương thường thiếu nguồn lực tại chỗ để xử lý các vấn đề khó trong quá trình giải quyết các sự cố tấn công mạng.

Thứ tư, thời gian qua cơ quan nhà nước mới tập trung vào mua sắm thiết bị trong khi có 2 điểm quan trọng nhất cần quan tâm là quy trình xử lý và con người xử lý sự cố chưa chú trọng.

Thứ năm, thị trường giám sát bảo vệ ATTT khá nhỏ nên chưa có động lực cho DN phát triển mạnh và cung cấp những dịch vụ, giải pháp tốt.

Để đẩy nhanh tiến trình tiển khai, Bộ TT&TT đã chính thức công bố 08 DN Việt Nam đã đáp ứng yêu cầu triển khai SOC của Bộ TT&TT gồm: Công ty An ninh mạng Viettel; Trung tâm An toàn thông tin VNPT; Trung tâm An ninh mạng, Tập đoàn công nghệ BKAV; Công ty TNHH Hệ thống Thông tin FPT (FPT IS); Công ty CMC Cyber Security; Công ty CP ATTT CyRadar (CyRadar); Công ty CP công nghệ Giải pháp quốc tế VNCS Global; Công ty CP Công nghệ SAVIS.

DN cam kết đồng hành cùng CQNN triển khai SOC

Theo Cục ATTT, đến nay đã có hơn 10 Bộ, ban Ngành và hơn 34 tỉnh, thành phố trực thuộc Trung ương đã triển khai Trung tâm SOC. Nhiều Bộ, tỉnh, địa phương đã triển khai thí điểm SOC.

Tại lễ ra mắt trực tuyến với các Sở TT&TT trên cả nước, nhiều địa phương đã chia sẻ những vướng mắc trong triển khai SOC trong thời gian qua. Theo đó, Cục ATTT, các DN có nền tảng SOC đã giải đáp.

Về tiêu chuẩn, kỹ thuật, Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Công ty BKAV cho biết cả 8 DN triển khai SOC theo mô hình chung được Bộ TT&TT hướng dẫn sẽ đồng hành cùng các CQNN. Mô hình có các hệ thống bảo vệ giám sát khác nhau từ lớp mạng, lớp đầu cuối, các dịch vụ. Để cung cấp các dịch vụ liên quan đến SOC cho các cơ quan nhà nước (CQNN), các DN Việt phải đáp ứng các tiêu chuẩn, kỹ thuật của Việt Nam và cũng tuân thủ, tiêu chí kỹ thuật quốc tế.

Cũng theo ông Tuấn Anh, CQNN triển khai SOC của 8 DN sẽ được đảm bảo tính kết nối đối với các thiết bị, hệ thống an toàn bảo mật khác nhau và vẫn sử dụng tối ưu, hiệu quả những thiết bị mà các CQNN đã đầu tư.

Sử dụng sản phẩm ATTT Việt Nam có lợi thế

Đại diện Viettel cho rằng so với các sản phẩm nước ngoài, các sản phẩm nội địa có ưu điểm. Theo phân tích của Viettel, việc sử dụng các sản phẩm, dịch vụ ATTT nước ngoài khi phát sinh sự cố thì đơn vị sẽ phải liên hệ với các bộ phận hỗ trợ của các công ty nước ngoài. Theo đó, thời gian phản hồi sự cố sẽ tương đối lâu, tối thiểu phải 8 giờ trở lên. Trong khi đó, DN trong nước luôn sẵn sàng đội ngũ, chuyên gia hỗ trợ tại chỗ và gần như 24/7 và nhanh nhất có thể.

Đối với các sản phẩm nước ngoài được bán toàn cầu nên khi triển khai thực tế ở Việt Nam thì cơ quan nào cần một số quy trình kể cả chỉ là phần nhỏ thì yêu cầu các hãng nước ngoài rất khó. Trong khi đó, CQNN có thể tìm đến các DN Việt Nam với các module, thành phần kết nối để chia sẻ dữ liệu giữa các đơn vị với nhau, giúp ứng cứu sự cố giữa các tỉnh với nhau tốt hơn bởi có sự điều phối của cơ quan ATTT quốc gia.

Chuẩn bị gì để triển khai SOC

Trước băn khoăn của Sở TT&TT Hà Tĩnh về triển khai SOC trong thực tế, đại diện CyRadar cho biết trong giai đoạn thử nghiệm hiện nay, các DN sẵn sàng hỗ trợ các Bộ, ngành, địa phương đến khi nào có thể hoàn thành kết nối về hệ thống SOC quốc gia do Cục ATTT chủ trì và giai đoạn thử nghiệm và đi vào hoạt động thực tế. Trong giai đoạn thử nghiệm cũng như đi vào vận hành thực tế, tất cả quy trình, con người vận hành, xử lý sự cố các DN cam kết đồng hành và không có đầu tư, chỉnh sửa thêm nhiều.

Đại diện của CMC cho biết đơn vị này hỗ trợ toàn bộ kinh phí giải pháp công nghệ lõi trong quá trình thử nghiệm 3- 6 tháng.

Còn theo Viettel, đơn vị này đã đầu tư 1 hạ tầng đám mây có thể triển khai thử nghiệm. Khả năng của Viettel là có thể đáp ứng triển khai cho 30 – 40 tỉnh.

VNPT đang tiến hành triển khai thử nghiệm SOC cho 1 số tỉnh. VNPT cam kết triển khai thử nghiệm 3 - 6 tháng, chuẩn bị sẵn sàng hạ tầng. VNPT đã có những công nghệ do VNPT tự phát triển, cũng như một số công nghệ được các công ty nước ngoài chuyển giao.

Cục trưởng Cục ATTT Nguyễn Thành Phúc nhận định có 2 khâu rất quan trọng trong triển khai hình SOC "4 lớp" là khâu quy trình giám sát bảo vệ ATTT và đội ngũ có thể kịp thời khắc phục sự cố. Nếu triển khai đầu tư SOC thì các Bộ, địa phương sẽ thường gặp khó khăn ở 2 khâu này.

Theo đó, Cục trưởng Phúc cho rằng Bộ, ngành, địa phương nên thuê triển khai SOC. Trong trường hợp, Bộ ngành, địa phương không có kinh phí thuê mà chỉ có kinh phí đầu tư thì có phương án nữa là đầu tư trang thiết bị và thuê dịch vụ hoặc nhân sự để vận hành trung tâm giám sát.

"Kiểu gì cũng phải thuê vì CQNN luôn thiếu đội ngũ chuyên gia chuyên nghiệp để có thể tự giám sát, xử lý. Theo đó, cần lực lượng chuyên gia của DN", ông Phúc cho hay.

Đại diện CMC cho rằng khi thuê dịch vụ SOC thì toàn bộ quy trình chuẩn của DN có thể áp dụng cho CQNN triển khai để đỡ mất thời gian xây dựng quy trình. Thuê SOC sẽ đem lại những lợi thế cho CQNN và chủ đầu tư khi DN cung cấp SOC có nhiều thực tiễn triển khai SOC cho các CQNN khác nhau và có thể tận dụng những kinh nghiệm này.

Cần có quy trình phối hợp

Để đảm bảo dữ liệu cho CQNN, đại diện CMC cho rằng, trong quá trình triển khai mô hình SOC, Cục ATTT nên có văn bản quy định dữ liệu nào DN được thu thập đẩy về Trung tâm giám sát ATTT quốc gia để các tỉnh nắm rõ và yên tâm.

CMC đã xây dựng 1 bộ quy trình chuẩn cho mô hình SOC. Theo đó, CMC và các CQNN có thể phối hợp giám sát 24/7. Khi có sự cố xảy ra thì cán bộ, chuyên gia CMC có kênh phối hợp trực tiếp phía khách hàng để xử lý sự cố nhanh nhất.

Đối với dịch vụ giám sát ATTT của Viettel, đại diện Viettel cho biết DN này đang tuân thủ 6 quy trình và 6 lớp, trong đó Viettel đảm nhận 5 lớp bao gồm quản lý vận hành SOC, tối ưu cảnh báo, tối ưu các khối nguy cơ, trực 24/7…. Trong trường hợp CQNN không xử lý được với các lỗi nguy hiểm thì thì phối hợp với Viettel để xử lý cùng.

BKAV cũng chia sẻ kinh nghiệm triển khai SOC thời gian qua, đó là đơn vị này thực hiện báo cáo định kỳ hàng tuần, hàng tháng cho Sở TT&TT, lãnh đạo tỉnh phụ trách lĩnh vực nắm bắt được các vấn đề để chỉ đạo kịp thời.

Còn FPT cho rằng điểm quan trọng là thiết lập quy trình phối hợp đồng bộ, nhịp nhàng giữa nhà cung cấp dịch vụ cũng như đại diện CQNN triển khai SOC. Khi có sự đồng bộ và phối hợp nhịp nhàng thì khi có sự cố xảy ra sẽ không gặp phải sự hỗn loạn.

FPT nhận thấy 1 số điểm CQNN có thể tự làm, xử lý dựa trên các tiêu chuẩn, hướng dẫn. Hiện tại FPT đang tự động hóa xử lý sự cố bảo mật, đặc biệt với những sự cố hay gặp phải cho khách hàng.

FPT mong muốn cả hai đơn vị là nhà cung cấp dịch vụ (các DN) và các CQNN triển khai đều "nhàn", hướng tới hệ thống sạch, an toàn.

Đây có lẽ cũng là mong muốn chung của CQNN và 8 DN cung cấp các nền tảng SOC.