Nền tảng hỗ trợ điều tra số chính thức ra mắt tại TP. Hồ Chí Minh

Ngày 2/6, tại TP.HCM, trong khuôn khổ Hội thảo và Triển lãm quốc tế về An toàn không gian mạng (Vietnam Security Summit), Cục An toàn thông tin (Bộ TT&TT), đã chính thức ra mắt Nền tảng hỗ trợ điều tra số. 

Đây là nền tảng ứng cứu an ninh mạng để hỗ trợ các cơ quan, tổ chức doanh nghiệp kịp thời phân tích điều tra và phản ứng nhanh khi tấn công xảy ra. Nền tảng này sẽ cung cấp dữ liệu, tri thức về điều tra số và ứng cứu sự cố, cũng như rèn luyện các kỹ năng phân tích điều tra từ cơ bản đến phức tạp cho tổ chức và doanh nghiệp.

Ngoài ra, Bộ TT&TT cũng sẽ huy động các doanh nghiệp, chuyên gia, tổ chức, cá nhân đóng góp tri thức cho nền tảng này. 

Theo ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cho biết, trái tim của nền tảng là các công cụ của hệ thống do Cục An toàn thông tin làm chủ công nghệ, cũng là các sản phẩm mã nguồn mở. Khi các cơ quan, tổ chức, doanh nghiệp bị tấn công, Bộ TT&TT sẽ sử dụng nền tảng này để hỗ trợ xử lý. 

Chuyển đổi số hiện đang là xu hướng tất yếu, điều này có nghĩa là dữ liệu sinh ra ngày càng tăng cao trên nền tảng số, chính vì vậy việc bảo vệ an toàn dữ liệu, an toàn thông tin cá nhân được đặt lên hàng đầu và đây cũng chính là bảo vệ nguồn tài nguyên vô cùng quý giá.

Theo báo cáo tổng kết của Bộ Thông tin và Truyền thông trong năm 2022, doanh thu chỉ riêng lĩnh vực an toàn thông tin mạng đạt 4.835,4 tỷ đồng tăng trưởng 26,15% so với năm 2021, nhưng con số thiệt hại ở cùng lĩnh vực lại rất lớn, khoảng 21.200 tỷ đồng, chi phí trung bình để khắc phục sự cố lộ lọt, rò rỉ dữ liệu hoặc dữ liệu bị đánh cắp lên đến 15,4 triệu usd/vụ... Việc này đã gây ra thiệt hại về dữ liệu, kinh tế, thương hiệu, gian đoạn về kinh doanh và tốn kém về thời gian sự lý sự cố.

Dữ liệu là nguồn tài nguyên quý giá tạo nên nền tảng để xây dựng Chính phủ điện tử. Chính vì vậy, nguồn dữ liệu này nếu sử dụng đúng mục đích sẽ mang lại giá trị rất lớn. Nếu khai thác, sử dụng trái phép vào mục đích xâm phạm an ninh quốc gia, trật tự an toàn xã hội thì hậu quả vô cùng nặng nề.

Ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin chia sẻ, với Nền tảng hỗ trợ điều tra số, Bộ TT&TT đặt ra nhiều mục tiêu:

Mục tiêu thứ nhất là cân bằng yêu cầu về ứng cứu sự cố an toàn thông tin và điều tra số. Bởi thông thường khi một hệ thống thông tin bị tấn công mạng, các tổ chức, doanh nghiệp sẽ nhanh chóng ứng phó, ứng cứu để đưa hệ thống thông tin vào hoạt động khôi phục bình thường và ngăn chặn tấn công, như vậy khó khăn trong công tác điều tra số. Bên cạnh đó, khi mạng hệ thống thông tin tiếp tục bị tấn công cũng sẽ gây ra ảnh hưởng cho việc phục vụ công tác điều tra số. Nhìn chung những phương thức ứng cứu như trên đều có nhược điểm, vì thế nền tảng hỗ trợ điều tra số này sẽ cân bằng được cả hai yếu tố, vừa đáp ứng được hệ thống thông tin có thể được ứng cứu kịp thời chống lại tấn công mạng, vừa đáp ứng được việc thu thập các dữ liệu, chứng cứ số để phục vụ điều tra số. 

Mục tiêu thứ hai là hệ thống cung cấp nền tảng và công cụ để các cơ quan, tổ chức, doanh nghiệp ứng phó sự cố bị tấn công mạng và điều tra số. Các công cụ này được cung cấp online và tách biệt với hệ thống thông tin của doanh nghiệp. Mỗi khi xảy ra tấn công mạng, theo đề nghị, yêu cầu của mỗi cơ quan, tổ chức, cá nhân, thì tổ chức tự động tích hợp và tự sử dụng hệ thống thông tin này để phục vụ công tác bảo đảm an toàn thông tin của mình. 

Tại Hội thảo, ông Trần Đăng Khoa cũng đưa ra khuyến nghị các tổ chức, doanh nghiệp, người dân nên coi trọng việc bảo vệ dữ liệu; phân loại mức độ an toàn thông tin đi cùng biện pháp bảo đảm.

Bên cạnh đó, các đơn vị cần quan tâm 3 nguyên tắc: hệ thống không an toàn thì không đưa vào sử dụng; an toàn, an ninh mạng phải quan tâm ngay từ khâu thiết kế, vận hành đến khi loại bỏ; các hệ thống thử nghiệm sử dụng thông tin, dữ liệu thật thì bảo vệ an toàn như hệ thống đang vận hành thật, để tránh rủi ro, mất an toàn thông tin cá nhân.

Để bảo vệ quyền, lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng, ngành công an đã, tham mưu với lãnh đạo Bộ, Chính phủ xây dựng hệ thống pháp luật (Luật An ninh mạng, Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ về quy định chi tiết một số điều thi hành Luật An ninh mạng…); đồng thời Tuyên truyền, hướng dẫn người dân nâng cao cảnh giác.

Ngành công an khuyến cáo đến các tổ chức, doanh nghiệp chủ động nghiên cứu, đầu tư ứng dụng, xây dựng các giải pháp bảo mật, giải pháp bảo vệ dữ liệu nhằm phòng ngừa, ngăn chặn, giám sát hoạt động đánh cắp dữ liệu, bảo đảm an toàn, an ninh mạng.

Thu Phương (t/h)