Ra mắt nền tảng phát hiện, cảnh báo sớm rủi ro an toàn thông tin

Sáng 30/5, hội thảo và triển lãm quốc tế về An toàn không gian mạng (Vietnam Security Summit 2024) diễn ra tại Hà Nội.

Đây là sự kiện thường niên về an toàn thông tin được tổ chức dưới sự bảo trợ của Bộ TT&TT, Cục An toàn thông tin và Tập đoàn IEC. Sự kiện đã thu hút hơn 1.000 đại biểu phụ trách công nghệ thông tin, an toàn thông tin của khối Chính phủ, doanh nghiệp tài chính - ngân hàng, bảo hiểm, viễn thông, thương mại điện tử, vận tải - logistics...

Trong khuôn khổ chương trình, Cục an toàn thông tin (Bộ TT&TT) đã đưa vào vận hành chính thức Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.

Phát biểu khai mạc Vietnam Security Summit 2024, Thứ trưởng Bộ TT&TT Phạm Đức Long cho biết, bên cạnh lợi ích mang lại, công nghệ AI đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ Deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng…

Để tạo ra một không gian mạng an toàn, bảo vệ người dân trước các nguy cơ tấn công từ không gian mạng, bên cạnh trách nhiệm của các cơ quan chuyên trách hay các doanh nghiệp an toàn thông tin mạng, việc đảm bảo an toàn thông tin cần có sự chung tay của toàn xã hội. Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa an toàn thông tin ngày càng tinh vi, phức tạp.

Do đó, Cục An toàn thông tin (Bộ TT&TT) đã đưa vào vận hành chính thức Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.

“Nền tảng này đi vào sử dụng sẽ đóng góp lớn cho công tác bảo đảm an toàn thông tin mạng quốc gia. Các cơ quan, tổ chức, doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa có thể tham gia sử dụng ngay, miễn phí phục vụ cho công tác bảo đảm an toàn thông tin mạng", Thứ trưởng Phạm Đức Long cho biết.

Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin cho biết, nền tảng quản lý và phát hiện cảnh báo sớm rủi ro an toàn thông tin hoạt động dựa trên 4 trụ cột.

Gồm hỗ trợ quản lý rủi ro trên các tải sản số là phần mềm, phần cứng được sử dụng trong tổ chức, giúp chủ quản hệ thống có cái nhìn tổng quan về các bề mặt tấn công có thể bị lợi dụng để tấn công tổ chức; tự động đánh giá mức nghiêm trọng, sự ảnh hưởng của các rủi ro bảo mật; thực hiện phân tích dữ liệu để phát hiện và cảnh báo sớm các rủi ro về an toàn thông tin, đặc biệt là đối với các lỗ hổng Zero-day; đưa ra các khuyến nghị khắc phục với từng rủi ro được phát hiện.

Trong quá trình hoạt động, khi phát hiện lỗ hổng hay rủi ro mới, nền tảng sẽ tự động gửi thông báo trực tiếp đến người dùng để họ nắm rõ thông tin.

Hệ thống còn có công cụ quản lý tiến độ, xử lý các vấn đề về lỗ hổng, người dùng có thể cập nhật lỗ hổng đã được xử lý hay chưa, đang xử lý đến đâu, chủ quản hệ thống có thể nhìn nhận rõ ràng và tổng thể trong tổ chức của mình tồn tại những rủi ro nào, nhờ đó giúp cho tổ chức chuyển đổi số công tác quản lý rủi ro, tiết kiệm nguồn lực và thời gian để rà soát ban đầu trên hệ thống của mình.

Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin là nền tảng số thứ tư được Cục An toàn thông tin thiết lập để hỗ trợ các cơ quan, tổ chức, doanh nghiệp trong quản lý và triển khai bảo đảm an toàn thông tin mạng. Ba nền tảng số đã được đưa vào vận hành từ giai đoạn trước gồm có nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; nền tảng hỗ trợ điều phối, ứng cứu sự cố; nền tảng hỗ trợ điều tra số.