Cần ứng phó ATTT theo cách thức chủ động, thay vì bị động khắc phục sự cố

PV| 01/03/2022 14:02
Theo dõi ICTVietnam trên

Theo đại diện VNCERT, thay vì bị động giải quyết nhanh và hạn chế tác động của sự cố như trước đây, các đơn vị phụ trách an toàn thông tin (ATTT) cần tiên liệu trước mọi tình huống, lên các kịch bản sẵn sàng, giảm thiểu khả năng xảy ra, ứng phó hiệu quả với thời gian gián đoạn ngắn nhất, thiệt hại nhỏ nhất và ngăn ngừa tái diễn sự cố.

Thông tin trên được ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) - Cục ATTT - Bộ TT&TT chia sẻ tại Khóa đào tạo trực tuyến về an ninh mạng quốc tế ASEAN - Trung Quốc được tổ chức ngày 1/3/2022.

Sự kiện được tổ chức qua hệ thống Webex với khoảng 200 người tham dự. Trong đó, tại Việt Nam bao gồm lãnh đạo, cán bộ đảm nhiệm công tác đảm bảo ATTT mạng các tổ chức là thành viên Mạng lưới ứng cứu sự cố đảm bảo ATTT mạng quốc gia; cán bộ kỹ thuật của Cục ATTT và Trung tâm VNCERT/CC. Còn về phía Trung Quốc bao gồm lãnh đạo CNCERT, lãnh đạo, cán bộ đảm nhiệm công tác đảm bảo ATTT tại các cơ quan, doanh nghiệp Trung Quốc;...

Chia sẻ kinh nghiệm xây dựng, thực hiện các chính sách ATTT của Trung Quốc

Ông Nguyễn Hữu Nguyên cho biết, năm 2017, tại TELMIN lần thứ 12, Trung Quốc đã phối hợp với Campuchia tổ chức chương trình Đào tạo trực tuyến về an toàn mạng trong khuôn khổ hợp tác của Trung Quốc và ASEAN (China-ASEAN Network Security On-Site Training) do CNCERT và Ban Thư ký ASEAN cùng thực hiện. 

Sau các chương trình đã tổ chức tại Campuchia, Lào, Myanmar, Indonesia và Malaysia, năm nay Việt Nam phối hợp với CNCERT tổ chức chương trình đào tạo "ASEAN-China Network Security Online Training Course - Khóa đào tạo về an toàn mạng ASEAN-Trung Quốc".

Khoá đào tạo nhằm mục đích: Chia sẻ thông tin, kiến thức và kinh nghiệm trong việc xây dựng, thực hiện các chính sách ATTT của Trung Quốc; Gắn kết quan hệ hợp tác quốc tế giữa VNCERT/CC và CNCERT.

Khoá đào tạo cũng giúp cập nhật, cung cấp tình hình ATTT, và các nội dung kỹ thuật được trình bày bởi các chuyên gia Trung Quốc, Việt Nam. Điều này rất cần cho hoạt động bảo đảm ATTT, ứng phó sự cố như hướng dẫn thẩm tra mã độc (malware analysis), tăng cường ứng cứu sự cố sử dụng hệ thống thông tin về lỗ hổng, xây dựng mô hình phòng thủ theo chiều sâu cho doanh nghiệp, nền tảng về nhận thức tình huống ATTT, phân tích các chiến dịch Phishing tại Việt Nam.

Cần ứng phó ATTT theo cách thức chủ động, thay vì bị động khắc phục sự cố - Ảnh 1.

Khoá đào tạo nhằm mục đích chia sẻ thông tin, kiến thức và kinh nghiệm trong việc xây dựng, thực hiện các chính sách ATTT của Trung Quốc.

Cũng theo ông Nguyên, việc tăng cường ứng dụng CNTT trong kỷ nguyên số mở ra nhiều cơ hội phát triển cho các quốc gia, doanh nghiệp (DN) và các tổ chức. Tuy nhiên, đi kèm với cơ hội là các thách thức không hề nhỏ trong việc đảm bảo an toàn cho các hệ thống, ứng dụng CNTT. Theo cách nhìn của nhiều người, ứng phó sự cố là việc làm chỉ khi đã xảy ra sự cố để giải quyết nhanh và hạn chế tác động của sự cố. 

Tuy nhiên, cách nhìn bị động như vậy không còn phù hợp trong tình hình mới, các đơn vị phụ trách ATTT cần tiên liệu trước mọi tình huống, lên các kịch bản sẵn sàng, giảm thiểu khả năng sự cố xảy ra, ứng phó hiệu quả với thời gian gián đoạn ngắn nhất, thiệt hại nhỏ nhất và ngăn ngừa tái diễn sự cố. "Nói cách khác, không còn tách bạch giữa bảo vệ bảo đảm ATTT và ứng phó khi có sự cố. Thay vào đó, ứng phó sự cố kiểu chủ động sẽ hoà quyện vào quá trình bảo đảm ATTT của mọi tổ chức, DN", ông Nguyên chia sẻ thêm.

Bên cạnh đó, tổ chức CERT của các quốc gia, ngoài trách nhiệm cảnh báo các tình huống khẩn cấp liên quan đến lỗ hổng mới có nguy cơ cao hoặc có nhiều tổ chức tổ chức sử dụng, điều phối khi xảy ra sự cố mà còn có trách nhiệm hướng dẫn, hỗ trợ các tổ chức trong nước nâng cao năng lực ứng phó chủ động với các sự cố ATTT.

Ông Nguyên cũng hy vọng qua chương trình này, tổ chức CERT của hai quốc gia có thêm các hoạt động phối hợp hiệu quả, các doanh nghiệp ATTT 2 nước có sự trao đổi, chia sẻ và hỗ trợ bảo đảm ATTT lẫn nhau, và các thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia tăng cường hơn các hoạt động bảo đảm ATTT, ứng phó sự cố theo cách thức chủ động./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Cần ứng phó ATTT theo cách thức chủ động, thay vì bị động khắc phục sự cố
POWERED BY ONECMS - A PRODUCT OF NEKO