Bộ TT&TT khai trương nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro ATTT
Ngày 30/5, trong khuôn khổ Hội thảo và Triển lãm An toàn không gian mạng Việt Nam 2024, Cục An toàn thông tin (ATTT), Bộ TT&TT đã chính thức khai trương nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro ATTT.
Trên không gian mạng, hệ thống thông tin (HTTT) của các cơ quan, tổ chức có thể bị tấn công bất cứ lúc nào, hoặc đã bị tấn công chiếm quyền điều khiển từ trước nhưng tổ chức đó chưa nhận ra. Việc khai trương nền tảng sẽ hỗ trợ các cơ quan, tổ chức, doanh nghiệp (DN) trong công tác đảm bảo an toàn các HTTT.
Chia sẻ tại lễ khai trương, ông Phạm Thái Sơn, Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục ATTT (Bộ TT&TT), cho biết hiện nay số lượng lỗ hổng đang tiếp tục tăng lên. Trong năm 2023 trung bình mỗi ngày có 70 lỗ hổng được phát hiện. Song song với đó, các lỗ hổng ngày càng đa dạng, tạo ra những bề mặt tấn công mới, từ đó dẫn tới các rủi ro mới mà chúng ta không thể nào phát hiện.
Để giải quyết bài toán này, Cục ATTT đã xây dựng Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro ATTT. Nền tảng hoạt động dựa trên 4 trụ cột chính. Thứ nhất, nền tảng quản lý rủi ro trên các tài sản số, phần mềm phần cứng của tổ chức, từ đó xây dựng kế hoạch phòng thủ để giảm thiểu tấn công. Thứ hai, nền tảng phân loại, đánh giá mức độ nghiêm trọng các rủi ro bảo mật, từ đó đưa ra mức độ ưu tiên, xem xét rủi ro nào cần phải xử lý sớm. Thứ ba, nền tảng liên tục phân tích dữ liệu, phát hiện và cảnh báo sớm các rủi ro về ATTT, đặc biệt là lỗ hổng zero-day, one-day,... Thứ tư, nền tảng hỗ trợ đưa ra các khuyến nghị để tổ chức có thể có biện pháp khắc phục toàn diện nhất đối từng sản phẩm bị ảnh hưởng.
Theo ông Sơn, trong quá trình hoạt động, khi phát hiện lỗ hổng hay rủi ro mới, nền tảng sẽ tự động gửi thông báo trực tiếp đến người dùng để họ nắm rõ thông tin.
Song song với đó có hệ thống còn có công cụ quản lý tiến độ, xử lý các vấn đề về lỗ hổng. Người dùng có thể cập nhật lỗ hổng đã được xử lý hay chưa, đang xử lý đến đâu, chủ quản hệ thống có thể nhìn nhận rõ ràng và tổng thể trong tổ chức của mình tồn tại những rủi ro nào. Qua đó, giúp cho tổ chức chuyển đổi số công tác quản lý rủi ro, tiết kiệm nguồn lực và thời gian để rà soát ban đầu trên hệ thống của mình.
Nhấn nút khai trương nền tảng, Thứ trưởng Bộ TT&TT Phạm Đức Long bày tỏ vui mừng về việc ra mắt Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro ATTT.
Thứ trưởng kỳ vọng: "Nền tảng này khi đi vào sử dụng sẽ đóng góp lớn cho công tác bảo đảm ATTT mạng quốc gia. Các cơ quan, tổ chức, DN, đặc biệt là DN nhỏ và vừa có thể tham gia sử dụng ngay, miễn phí phục vụ cho công tác bảo đảm ATTT mạng. Đây là nền tảng mới nằm trong bộ các nền tảng ATTT quốc gia với khả năng hỗ trợ quản lý phát hiện, ứng cứu sự cố và điều tra số”./.
