Ứng phó trước các mối đe dọa và tấn công trên không gian mạng

Ngày 19/4, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp với chuyên gia đến từ Liên minh châu Âu (EU) tổ chức chương trình đào tạo về cách thức xây dựng, vận hành và đánh giá năng lực đội ứng cứu sự cố mạng theo Mô hình trưởng thành quản lý sự cố an toàn thông tin - SIM3.

Khoảng 220 thành viên của các đơn vị mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và tất cả các cán bộ kỹ thuật, quản lý của VNCERT/CC tham gia chương trình đào tạo trong 3 ngày bằng hình thức trực tiếp tại Hà Nội và trực tuyến trên nền tảng Netmeeting.

Chương trình đào tạo nhằm nâng cao năng lực hoạt động về ứng cứu sự cố - bước cuối trong chuỗi bảo đảm an toàn thông tin của tổ chức, góp phần thiết lập Mạng lưới quốc gia về ứng cứu sự cố an toàn thông tin mạng đáng tin cậy hơn, hợp tác bài bản hơn khi đối mặt, giải quyết các mối đe dọa và tấn công trên không gian mạng.

Ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam cho biết, từ góc nhìn toàn diện, để bảo đảm an toàn an ninh mạng cho các hệ thống thông tin, các ứng dụng công nghệ thông tin và cho cả người sử dụng các ứng dụng, hệ thống thông tin thì không thể chỉ triển khai các biện pháp bảo vệ, ngăn ngừa, hạn chế xảy ra các sự cố mà còn phải chuẩn bị và sẵn sàng ứng phó mỗi khi xảy ra sự cố.

"Không tổ chức nào có thể an toàn tuyệt đối trước mọi kẻ tấn công với nhiều kiểu tấn công đa dạng, sử dụng cả các phương pháp kỹ thuật lẫn phi kỹ thuật. Vì vậy, việc triển khai các kế hoạch dự phòng, trong đó bao gồm việc xây dựng kế hoạch ứng phó sự cố, kế hoạch duy trì hoạt động hoặc kinh doanh liên tục, kế hoạch khôi phục thảm hoạ, kế hoạch ứng phó khủng hoảng là nhiệm vụ quan trọng. Khi xảy ra sự cố mạng, để đảm bảo thời gian hệ thống bị ngừng trệ là ngắn nhất và thiệt hại là ít nhất thì mọi tổ chức cần xây dựng kế hoạch ứng phó sự cố và chuẩn bị sẵn sàng ứng phó với mọi rủi ro", ông Nguyễn Hữu Nguyên cho chia sẻ.

Vì vậy, chương trình đào tạo về mô hình SIM3 với sự hướng dẫn trực tiếp từ các chuyên gia thế giới nhiều kinh nghiệm là cơ hội quý giá để các tổ chức, doanh nghiệp trong nước nâng cao năng lực quản lý và phát triển hoạt động ứng cứu sự cố tại tổ chức của mình, đồng thời sẽ giúp việc xây dựng và ban hành Bộ tiêu chí đánh giá năng lực Đội ứng cứu sự cố an toàn thông tin mạng của Việt Nam phù hợp hơn.

Chuyên gia công nghệ người Anh Nick Small (Điều phối viên dự án phát triển và duy trì không gian mạng đảm bảo an toàn Cyber4Dev của Liên minh châu Âu-EU) cho biết, với kiến thức chuyên môn về an toàn mạng khác nhau, các chuyên gia an ninh mạng đến từ nhiều quốc gia sẽ tăng cường hợp tác với tổ chức đảm bảo an ninh mạng của các quốc gia thành viên nhằm nâng cao sự ổn định của không gian mạng toàn cầu.

Ba lĩnh vực chính trong chương trình đào tạo gồm: Nâng cao năng lực ứng cứu sự cố, chia sẻ thông tin, hỗ trợ lẫn nhau trong cộng đồng các tổ chức an ninh mạng; Tăng cường hợp tác giữa các tổ chức với các cơ quan của chính phủ, cơ quan ngành dọc để xây dựng chiến lược an ninh mạng, kế hoạch an ninh mạng có hệ thống; Thúc đẩy hợp tác, hỗ trợ, cung cấp cơ hội cho các tổ chức an ninh mạng tham gia vào mạng lưới an ninh mạng toàn cầu để giao lưu, trao đổi kinh nghiệm.

Trong chương trình đào tạo và hỗ trợ với các chuyên gia đến từ Liên minh châu Âu, đội ngũ chuyên gia an ninh mạng của Việt Nam sẽ được tiếp cận một cách tổng quát, chuẩn mực trong việc phát triển và vận hành các hoạt động trong quy trình ứng cứu sự cố và cách tiếp cận theo Mô hình trưởng thành quản lý sự cố an toàn thông tin (gọi tắt là SIM3). Đặc biệt, các chuyên gia quốc tế sẽ dành thời gian đào tạo chuyên sâu cho cán bộ quản lý và kỹ thuật của VNCERT/CC trong việc vận hành và đánh giá các tiêu chí của mô hình SIM3.

SIM3 là viết tắt của Security Incident Management Maturity Model – Mô hình trưởng thành quản lý sự cố an toàn thông tin. Mô hình này được đưa vào sử dụng từ năm 2009 và đã được các đơn vị về an toàn thông tin trên khắp thế giới áp dụng, đặc biệt là các đội ứng cứu sự cố (CSIRT) các quốc gia và các tổ chức. Tiêu chí đánh giá theo mô hình SIM3 bao gồm 44 thông số được tách theo 4 nhóm gồm: Tổ chức (O) - Con người (H) - Công cụ (T) - Quy trình (P).

Hiện, Việt Nam đang trong quá trình xây dựng, nâng cao chất lượng đội ngũ về an toàn thông tin nhưng chưa áp dụng tiêu chuẩn nào để hỗ trợ phát triển năng lực và hoạt động của các đội ứng cứu sự cố và hoạt động quản lý ứng cứu sự cố an toàn thông tin nên việc tiếp cận và áp dụng các tiêu chuẩn quản lý, kỹ thuật có liên quan như mô hình SIM3 là rất cần thiết./.