Trong khuôn khổ Hội thảo và Triển lãm An toàn không gian mạng Việt Nam 2024 - Vietnam Security Summit 2024 với chủ đề “An toàn trong thời kỳ bùng nổ trí tuệ nhân tạo” diễn ra sáng 30/5, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã chính thức khai trương nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin (ATTT).
Phát biểu tại hội thảo, Thứ trưởng Bộ TT-TT Phạm Đức Long cho biết: “Nền tảng này đi vào sử dụng sẽ đóng góp lớn cho công tác bảo đảm an toàn thông tin mạng quốc gia. Các cơ quan, tổ chức, doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa có thể tham gia sử dụng ngay, miễn phí phục vụ cho công tác bảo đảm an toàn thông tin mạng".
Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro ATTT là nền tảng số thứ 4 được Cục An toàn thông tin thiết lập để hỗ trợ các cơ quan, tổ chức, doanh nghiệp trong quản lý và triển khai bảo đảm an toàn thông tin mạng. 3 nền tảng số đã được đưa vào vận hành từ giai đoạn trước gồm có nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; nền tảng hỗ trợ điều phối, ứng cứu sự cố; nền tảng hỗ trợ điều tra số.
Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, cho biết, hiện nay số lỗ hổng an toàn thông tin được phát hiện và công bố có xu hướng tăng liên tục qua mỗi năm. Trong năm 2023, có tới 29.000 lỗ hổng an toàn thông tin, tức là trung bình mỗi ngày có khoảng 60 - 70 lỗ hổng mới được phát hiện.
Khi số lượng tài sản số của các tổ chức ngày càng tăng lên, những phương hướng tấn công mới cũng liên tục tăng thêm theo thời gian, bề mặt tấn công được mở rộng hơn. Rủi ro an toàn thông tin có thể xuất hiện ở trên bất kỳ tài sản số nào, và chủ quản hay đơn vị vận hành hệ thống thông tin khó có thể kiểm soát hết được các rủi ro.
Vì thế, nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro ATTT ra đời giúp quản lý rủi ro trên các tài sản số phần mềm, phần cứng của các tổ chức; phân loại đánh giá mức độ nghiêm trọng những rủi ro bảo mật; phân tích dữ liệu, phát hiện và cảnh báo sớm các rủi ro về ATTT; hỗ trợ đưa ra các khuyến nghị để khắc phục rủi ro ATTT.
Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cũng thông tin: Nền tảng quản lý và phát hiện cảnh báo sớm rủi ro an toàn thông tin hoạt động dựa trên 4 trụ cột: hỗ trợ quản lý rủi ro trên các tải sản số là phần mềm, phần cứng được sử dụng trong tổ chức, giúp chủ quản hệ thống có cái nhìn tổng quan về các bề mặt tấn công có thể bị lợi dụng để tấn công tổ chức; tự động đánh giá mức nghiêm trọng, sự ảnh hưởng của các rủi ro bảo mật; thực hiện phân tích dữ liệu để phát hiện và cảnh báo sớm các rủi ro về an toàn thông tin, đặc biệt là đối với các lỗ hổng Zero-day; đưa ra các khuyến nghị khắc phục với từng rủi ro được phát hiện.
Trong quá trình hoạt động, khi phát hiện lỗ hổng hay rủi ro mới, nền tảng sẽ tự động gửi thông báo trực tiếp đến người dùng để họ nắm rõ thông tin.
Song song đó, có hệ thống còn có công cụ quản lý tiến độ, xử lý các vấn đề về lỗ hổng. Người dùng có thể cập nhật lỗ hổng đã được xử lý hay chưa, đang xử lý đến đâu, chủ quản hệ thống có thể nhìn nhận rõ ràng và tổng thể trong tổ chức của mình tồn tại những rủi ro nào. Qua đó, giúp cho tổ chức chuyển đổi số công tác quản lý rủi ro, tiết kiệm nguồn lực và thời gian để rà soát ban đầu trên hệ thống của mình.
Bảo Bảo
