Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin khi được các đơn vị sử dụng sẽ đóng góp lớn cho công tác bảo đảm an toàn thông tin mạng quốc gia.
Ngày 30/5, tại Hội thảo và Triển lãm an toàn không gian mạng Việt Nam - Vietnam Security Summit 2024, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã khai trương, đưa vào vận hành chính thức Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin. Đây là nền tảng số thứ 4 được Cục An toàn thông tin thiết lập để hỗ trợ các cơ quan, tổ chức, doanh nghiệp trong quản lý và triển khai bảo đảm an toàn thông tin mạng.
Trong bối cảnh bùng nổ công nghệ trí tuệ nhân tạo (AI), tấn công mạng tiếp tục gia tăng về số lượng, quy mô, xuất hiện ngày càng nhiều hình thức lừa đảo trực tuyến tinh vi, khó phát hiện. Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long chia sẻ, để tạo ra một không gian mạng an toàn, bảo vệ người dân trước nguy cơ bị tấn công, bên cạnh trách nhiệm của các cơ quan chuyên trách, doanh nghiệp, bảo đảm an toàn thông tin mạng cần có sự chung tay của toàn xã hội. Công việc này đòi hỏi tính liên tục và thường xuyên, có sự hợp tác, hợp lực để chung tay đối phó với những mối đe dọa an toàn thông tin.
Thứ trưởng Phạm Đức Long đề nghị các cơ quan, tổ chức thường xuyên, liên tục sử dụng nền tảng hỗ trợ đảm bảo an toàn thông tin đã và sẽ được Bộ Thông tin và Truyền thông phát triển, cung cấp miễn phí. Từ nay, Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin khi được các đơn vị sử dụng sẽ đóng góp lớn cho công tác bảo đảm an toàn thông tin mạng quốc gia.
Theo thống kê của Công ty nghiên cứu thị trường và số liệu toàn cầu Staticta, số lỗ hổng an toàn thông tin được phát hiện và công bố có xu hướng tăng liên tục qua mỗi năm. Năm 2023, có tới 29.000 lỗ hổng an toàn thông tin, tức là trung bình mỗi ngày có khoảng 60 - 70 lỗ hổng mới được phát hiện. Khi số lượng tài sản số của các tổ chức ngày càng tăng lên, các phương hướng tấn công mới cũng liên tục tăng theo thời gian, bề mặt tấn công mở rộng hơn. Rủi ro an toàn thông tin có thể xuất hiện ở trên bất kỳ tài sản số nào, cơ quan chủ quản hay đơn vị vận hành hệ thống thông tin khó có thể kiểm soát hết được các rủi ro.
Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin cho biết: Nền tảng quản lý và phát hiện cảnh báo sớm rủi ro an toàn thông tin hoạt động dựa trên 4 trụ cột. Đó là hỗ trợ quản lý rủi ro trên các tải sản số là phần mềm, phần cứng được sử dụng trong tổ chức, giúp chủ quản hệ thống có cái nhìn tổng quan về bề mặt có thể bị lợi dụng để tấn công. Thứ 2 là tự động đánh giá mức nghiêm trọng, sự ảnh hưởng của các rủi ro bảo mật. Tiếp đó là việc thực hiện phân tích dữ liệu để phát hiện và cảnh báo sớm các rủi ro về an toàn thông tin, đặc biệt là đối với các lỗ hổng Zero-day. Cuối cùng là đưa ra các khuyến nghị khắc phục với từng rủi ro được phát hiện.
Trước đó, Bộ Thông tin và Truyền thông đã đưa vào vận hành 3 nền tảng số, gồm: Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; Nền tảng hỗ trợ điều phối, ứng cứu sự cố và Nền tảng hỗ trợ điều tra số./.
