Chuyển hoạt động ứng cứu sự cố an toàn thông tin mạng từ bị động sang chủ động

Theo dõi VGT trên

Hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam phải chuyển từ bị động sang chủ động.

Việc chủ động săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin phải thực hiện tối thiểu 1 lần trong 6 tháng.

Ứng cứu sự cố an toàn thông tin mạng là hoạt động then chốt

An toàn thông tin mạng là trụ cột quan trọng, xuyên suốt để tạo lập niềm tin số và bảo vệ sự phát triển thịnh vượng của đất nước trong kỷ nguyên số, nhằm thực hiện thành công chuyển đổi số quốc gia. Ứng cứu sự cố an toàn thông tin mạng là hoạt động then chốt, có tính cấp thiết giúp các cơ quan, tổ chức giảm thiểu thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng.

Tuy nhiên, công tác ứng cứu sự cố an toàn thông tin mạng trong các cơ quan, tổ chức, doanh nghiệp tại Việt Nam hiện chưa đáp ứng được yêu cầu ứng phó chủ động từ sớm, xử lý kịp thời, hiệu quả các cuộc tấn công mạng có quy mô ngày càng lớn, phức tạp, có thể gây hậu quả khó lường đối với sự phát triển và ổn định kinh tế – xã hội.

Vì thế, để khắc phục các hạn chế, tồn tại và tăng cường hiệu lực, hiệu quả hoạt động ứng cứu sự cố an toàn thông tin mạng quốc gia, Thủ tướng Chính phủ vừa có Chỉ thị 18 yêu cầu đẩy mạnh các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam.

Chuyển hoạt động ứng cứu sự cố an toàn thông tin mạng từ bị động sang chủ động - Hình 1

Thủ tướng Chính phủ vừa có Chỉ thị 18 yêu cầu đẩy mạnh các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam. (Ảnh minh họa)

Thủ tướng Chính phủ yêu cầu các bộ, ngành, địa phương, các tập đoàn, tổng công ty nhà nước và các tổ chức, doanh nghiệp là thành viên (hoặc có đơn vị trực thuộc là thành viên) của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia khẩn trương triển khai một số nội dung công việc.

Người đứng đầu các bộ, ngành, địa phương và cơ quan, tổ chức, doanh nghiệp là thành viên hoặc có đơn vị trực thuộc là thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia cần quán triệt tới tất cả các tổ chức, cá nhân thuộc phạm vi quản lý nguyên tắc “Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng”.

Video đang HOT

Đồng thời, chỉ đạo triển khai nghiêm túc các nội dung của Chỉ thị này và chịu trách nhiệm trước Thủ tướng Chính phủ nếu lơ là trong công tác ứng cứu sự cố an toàn thông tin mạng, để xảy ra hậu quả, thiệt hại nghiêm trọng tại cơ quan, đơn vị thuộc phạm vi quản lý.

Chủ động săn lùng mối nguy hại trong các hệ thống thông tin

Chỉ thị 18 của Thủ tướng Chính phủ nêu rõ, hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm: chủ động săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin thuộc phạm vi quản lý tối thiểu 1 lần/6 tháng; ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin trước ngày 31/12/2022 và cập nhật khi có thay đổi; tổ chức diễn tập thực chiến tối thiểu 1 lần/năm với hệ thống thông tin cấp độ 3 trở lên.

Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép xâm nhập và kiểm soát hệ thống, các đơn vị phải đồng thời khắc phục điểm yếu, lỗ hổng và săn lùng mối nguy hại.

Chuyển hoạt động ứng cứu sự cố an toàn thông tin mạng từ bị động sang chủ động - Hình 2
Các cơ quan, đơn vị phải tổ chức diễn tập thực chiến tối thiểu 1 lần/năm với hệ thống thông tin cấp độ 3 trở lên. (Ảnh minh họa)

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu phải tổ chức, kiện toàn lại các Đội ứng cứu sự cố trước ngày 31/12/2022 theo hướng chuyên nghiệp, cơ động, có tối thiểu 5 chuyên gia an toàn thông tin mạng (gồm cả chuyên gia thuê ngoài) đáp ứng chuẩn kỹ năng về an toàn thông tin do Bộ TT&TT quy định.

Cơ quan chủ trì 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng phải chú trọng hoạt động chia sẻ thông tin về các nguy cơ, sự cố mất an toàn thông tin mạng cho các cơ quan, tổ chức, doanh nghiệp quản lý, vận hành hệ thống thông tin thuộc lĩnh vực và phục vụ kịp thời, hiệu quả cho Đội ứng cứu sự cố của lĩnh vực (CERT lĩnh vực).

Giao Đội ứng cứu sự cố thực hiện các nhiệm vụ thường xuyên sau: làm đầu mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu; luyện tập các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn luyện, diễn tập do Cơ quan điều phối quốc gia chủ trì.

Cùng với đó, phải bố trí đủ kinh phí bảo đảm hoạt động của Đội ứng cứu sự cố; thu hút nhân lực chất lượng cao vào làm công tác ứng cứu sự cố an toàn thông tin mạng. Nghiêm túc thực hiện rà soát, phát hiện và khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng; chủ động theo dõi, phát hiện sớm các nguy cơ mất an toàn thông tin mạng để kịp thời xử lý, khắc phục.

Các cơ quan, tổ chức, doanh nghiệp phải có biện pháp kiểm soát nguy cơ mất an toàn thông tin mạng gây ra bởi bên thứ ba và các chuỗi cung ứng CNTT và truyền thông. Nghiêm túc thực hiện các quy định về báo cáo sự cố an toàn thông tin mạng; đẩy mạnh tuyên truyền cho người dân về việc báo cáo, cung cấp thông tin về sự cố.

Khuyến khích triển khai các chiến dịch nâng cao ý thức cảnh giác của người dùng cuối với các cuộc tấn công mạng. Công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc khác) tiếp nhận thông báo sự cố trên Cổng thông tin điện tử của cơ quan trước ngày 31/10/2022.

Tại Chỉ thị 18, Thủ tướng Chính phủ cũng phân công rõ rõ trách nhiệm của các bộ: TT&TT, Công an, Quốc phòng, Tài chính cũng như các doanh nghiệp cung cấp dịch vụ viễn thông, Internet; các doanh nghiệp an toàn thông tin mạng.

Theo Cục An toàn thông tin, Bộ TT&TT, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC thuộc Cục làm đầu mối điều phối đến nay đã được phát triển lên đến 223 thành viên. Tuy nhiên, hiện 100% đội ứng cứu sự cố bộ, ngành, địa phương hoạt động kiêm nhiệm, năng lực hạn chế; 70% đơn vị chưa tuân thủ nghiêm túc việc khắc phục các lỗ hổng.

Chủ động truy tìm các mối đe dọa an toàn thông tin tiềm ẩn trong hạ tầng CNTT

Đây là chủ đề chính được đề cập trong hội thảo trực tuyến do VNCERT/CC, Cục An toàn thông tin tổ chức cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia vào ngày 25/7.

Theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT, báo cáo của các công ty bảo mật toàn cầu như FireEye, PaloAlto, Kaspersky về những chiến dịch tấn công mạng cho thấy Việt Nam là một trong những quốc gia mục tiêu của các nhóm tấn công có chủ đích như nhóm Mustang Panda, nhóm APT37, nhóm Gallium...

Vì vậy, bên cạnh các giải pháp công nghệ đang được triển khai để giảm thiểu rủi ro mất an toàn thông tin, các tổ chức cần có những hướng tiếp cận chủ động hơn để phát hiện sớm mối đe dọa mà các hệ thống CNTT đang gặp phải.

"Đã đến lúc thay vì quan sát các cuộc tấn công thông qua những hệ thống cảnh báo, phó mặc việc đánh chặn tấn công cho hệ thống ngăn chặn xâm nhập, thì chúng ta cần chủ động truy tìm để phát hiện sớm các mối đe dọa an ninh đang tiềm ẩn bên trong hệ thống công nghệ thông tin của tổ chức mình", đại diện VNCERT/CC nhấn mạnh

Chủ động truy tìm các mối đe dọa an toàn thông tin tiềm ẩn trong hạ tầng CNTT - Hình 1

Chương trình webinar tháng 7 sẽ cung cấp các thông tin về tầm quan trọng của việc truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT. (Ảnh minh họa: lifars.com)

Với mong muốn cung cấp cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia về sự cần thiết của việc chủ động truy tìm các mối đe dọa "ẩn mình" trong các hệ thống, ngày 25/7, VNCERT/CC tổ chức hội thảo "Truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT" theo hình thức trực tuyến trên nền tảng số. Đây là sự kiện thứ tư trong chuỗi chương trình webinar về "Đảm bảo an toàn thông tin trong kỷ nguyên chuyển đổi số quốc gia" được VNCERT/CC khởi động từ tháng 4.

Chủ đề webinar lần này đi sâu vào "Threat Hunting" (còn gọi là truy lùng mối đe dọa), một hoạt động chủ động tìm kiếm các mối đe dọa trên không gian mạng đang rình rập tấn công có chủ đích vào hệ thống CNTT.

Hoạt động "Threat Hunting" là sự kết hợp giữa các công nghệ trí tuệ nhân tạo, học máy, tình báo an ninh mạng và đánh giá lỗ hổng bảo mật; từ đó giúp doanh nghiệp chủ động bảo vệ các thiết bị đầu cuối và mang đến một phương thức mới chống lại các mối đe dọa trên không gian mạng.

Mục tiêu chính của việc truy tìm mối đe dọa là giảm "thời gian lưu trú của kẻ tấn công", bằng cách tìm ra các cách thức phòng chống càng sớm càng tốt, từ đó loại bỏ và vô hiệu quá các hoạt động độc hại khỏi hệ thống CNTT trước khi kẻ tấn công có thể hoàn thành mục tiêu của chúng.

"Bằng cách phát hiện sớm kẻ tấn công từ cuộc xâm nhập trái phép, các tổ chức sẽ giảm được chi phí khắc phục, cũng như biết được mình đang phải đối mặt với những mối đe dọa nào và mức độ nghiêm trọng mà tổ chức đang gặp phải nếu không phát hiện kịp thời, từ đó có thể đưa ra biện pháp ứng phó phù hợp", đại diện đơn vị tổ chức thông tin thêm.

Thông tin từ VNCERT/CC cho hay, tại chương trình webinar tháng 7, ông Vũ Thế Hải, Trưởng phòng SOC, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) sẽ tham gia với vai trò diễn giả.

Ông Vũ Thế Hải đã có hơn 9 năm kinh nghiệm làm trong lĩnh vực an toàn thông tin. Ông từng giữ chức vụ chuyên gia, quản lý dịch vụ an ninh tại một số doanh nghiệp an toàn thông tin lớn ở Việt Nam. Hiện tại, ông chịu trách nhiệm kỹ thuật cho mảng dịch vụ SOC tại VSEC. Gần đây, ông cùng đội ngũ của mình đã đạt được thành tựu là chứng nhận CREST cho dịch vụ SOC.

Cùng tham gia sự kiện vào ngày 25/7 tới còn có ông Dương Thành Vịnh, Trưởng phòng Ứng cứu sự cố, Trung tâm VNCERT/CC, với vai trò điều phối.

Cũng như 3 webinar trước đó, hội thảo trực tuyến chủ đề "Truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT" sẽ cung cấp nhiều thông tin hữu ích cho toàn thể thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia về tầm quan trọng của việc truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT cũng như cách thức, tần suất và kinh nghiệm để thực hiện hành động này.

Trong các tháng 4,5 và 6/2022, Trung tâm VNCERT/CC đã lần lượt tổ chức 3 webinar dành cho các cán bộ kỹ thuật của hơn 220 đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, lần lượt về các chủ đề: Tăng cường đảm bảo an toàn thông tin thông qua hợp tác chia sẻ tri thức về tấn công mạng; Nâng cao khả năng đảm bảo an toàn thông tin cho các tổ chức với SecDevOps; Nhận diện và ngăn chặn kịp thời tấn công nhằm vào ứng dụng web.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Người mẹ ngã quỵ khi nhận tin con bị ung thư máu: Hé lộ hoàn cảnh gia đình
19:10:44 15/11/2024
Bức ảnh khiến Lisa bị chỉ trích "hư hỏng", cổ xuý phong cách phản cảm
16:27:43 15/11/2024
Mỗi tháng tiêu gần 22 triệu, bức ảnh chụp màn hình phơi bày cái khó của biết bao cô gái
19:35:43 15/11/2024
Sốc: Sao nam đình đám bị con nghiện ma túy tống tiền 15 tỷ đồng
18:09:25 15/11/2024
Vé "chợ đen" concert Anh Trai bị đẩy giá cao gấp 8 lần
16:32:39 15/11/2024
Quang Linh Vlogs "chiều hư" Hoa hậu Thuỳ Tiên
18:18:22 15/11/2024
Vì sao bức ảnh cụ ông đứng trong nhà tắm nhìn sững vào gương gây hốt hoảng cho hàng trăm nghìn người?
18:21:20 15/11/2024
Quang Đăng và bạn gái người Trung Quốc sắp kết hôn?
19:09:05 15/11/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Không diện đồ hở bạo, vợ Kanye West vẫn khiến người đối diện "đỏ mặt"

Sao âu mỹ

22:04:38 15/11/2024
Ngày 14/11, xuất hiện tại Los Angeles (Mỹ), kiến trúc sư Bianca Censori, gây bất ngờ khi diện đồ kín đáo, thanh lịch, khác với phong cách hở bạo trước đây.

Hungary kêu gọi chính quyền đương nhiệm Mỹ chấm dứt hỗ trợ quân sự cho Ukraine

Thế giới

22:00:58 15/11/2024
Ông Orban đã đưa ra tuyên bố trên trong chương trình buổi sáng của Đài phát thanh Kossuth. Ông lưu ý rằng tại Mỹ, cuộc tranh luận về các chính sách tương lai liên quan đến xung đột Ukraine vẫn đang diễn ra.

Hoa hậu Tiểu Vy hé lộ về sự cố mất điện thoại khi ghi hình show thực tế

Tv show

21:59:49 15/11/2024
Chiều 15/11, buổi công bố chương trình truyền hình thực tế Let s Feast Vietnam & Korea - Hành trình kỳ thú mùa 2 diễn ra tại TPHCM, thu hút sự quan tâm của truyền thông.

Cuộc sống kín tiếng, tử tế của tài tử "Mặt trăng ôm mặt trời" trước khi mất

Sao châu á

21:55:44 15/11/2024
Ngày 12/11, làng giải trí châu Á choáng váng trước sự ra đi đột ngột của tài tử Hàn Quốc Song Jae Rim. Trước khi mất, anh được bạn bè quý mến, nhận xét là người vui vẻ, hòa đồng và sống tử tế.

Bom tấn mới chiếu đã đứng top 1 phòng vé Việt, dàn cast toàn "danh hài quốc dân" khiến khán giả cười không ngừng

Phim châu á

21:31:07 15/11/2024
Với phong độ thu hút khán giả như hiện tại, dự án hài - hành động của xứ sở kim chi được dự đoán sẽ còn bùng nổ hơn nữa trong thời gian tới.

"Anh trai say hi" đình đám phản ứng khi bị nói đi cửa sau

Hậu trường phim

21:22:50 15/11/2024
Sao nam nổi tiếng ở chương trình Anh Trai Say Hi lên tiếng về tin đồn có vai chính trong Công Tử Bạc Liêu là nhờ đi cửa sau.

Đi họp lớp, người bạn giàu tranh thanh toán hoá đơn 200 triệu: Về đến nhà, mở nhóm chat thì chết sững vì 1 cảnh tượng

Netizen

21:09:35 15/11/2024
Tiểu Đông đã tốt nghiệp Đại học gần 10 năm. Sau khi rời khỏi trường, anh đến thành phố lớn, cách nhà hàng ngàn cây số để làm việc.

Cặp sao Việt đáng tuổi bố con vẫn vào vai nhân tình cực hợp, nam chính U50 hack tuổi quá đỉnh

Phim việt

20:43:58 15/11/2024
Nhiều người cũng tỏ ra bất ngờ khi biết Nguyễn Phi Hùng hiện đã 47 tuổi và hơn bạn diễn của mình tới 21 tuổi. Lý do là bởi anh trông trẻ hơn tuổi thật rất nhiều, trông chỉ như mới ở tuổi U40.

Vụ nam TikToker thuê trọ ở phòng từng có người tự tử để livestream: Một sao Việt bức xúc lên tiếng

Sao việt

20:26:04 15/11/2024
Theo đó, nam ca sĩ sinh năm 1985 bày tỏ sự bức xúc và lên án hành động của nam thanh niên này vì cho rằng anh cố tình câu like, câu view, mượn câu chuyện để tạo thêm sự tò mò lôi kéo người xem.

Jin (BTS) muốn chuyển tải năng lượng tích cực qua album mới

Nhạc quốc tế

20:21:03 15/11/2024
Theo thông tin, album solo đầu tay Happy của Jin có sáu ca khúc, bao gồm ca khúc chủ đề Running Wild và ca khúc phát hành trước I ll Be There .

HLV Ruben Amorim lần đầu tiên xuất hiện tại Old Trafford

Sao thể thao

20:03:00 15/11/2024
Tân HLV Ruben Amorim của Man United lần đầu tiên đến thăm sân Old Trafford kể từ khi được bổ nhiệm thay thế đàn anh Erik ten Hag, trong sự chúc mừng nồng nhiệt của mọi người.