Tỷ lệ các bộ, ngành, địa phương đã triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp tăng nhanh hiện đạt 61,5%.

10:42, 02/10/2020

Ngày 7/6/2019, Thủ tướng chính phủ đã ban hành Chỉ thị 14/CT-TTg về việc tăng cường đảm bảo an toàn, an ninh mạng đã đưa ra định hướng cho các Bộ, ngành, địa phương phải hoàn thành mô hình bảo đảm an toàn thông tin 4 lớp theo hướng dẫn của Bộ TT&TT trước ngày 30/9/2020.

51 Bộ, tỉnh đã đảm bảo an toàn thông tin 4 lớp

Bộ, tỉnh đã đảm bảo an toàn thông tin 4 lớp

Ngày 7/6/2019, Thủ tướng chính phủ đã ban hành Chỉ thị 14/CT-TTg về việc tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam. Một trong những chỉ đạo, định hướng quan trọng về an toàn, an ninh mạng trong giai đoạn tiếp theo là bảo đảm an toàn, an ninh mạng theo mô hình 4 lớp thống nhất từ Trung ương đến địa phương. Theo đó, mô hình bảo đảm an toàn thông tin (ATTT) chuyên nghiệp 4 lớp bao gồm: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

Cũng trong Chỉ thị 01 về định hướng phát triển ngành TT&TT năm 2020, Bộ TT&TT cũng chỉ rõ, an toàn, an ninh mạng là điều kiện tiên quyết để phát triển Chính phủ điện tử và chuyển đổi số, do đó phải đi trước một bước. Bộ cũng xác định mục tiêu đến cuối năm, 100% các cơ quan, tổ chức Việt Nam triển khai bảo vệ an toàn, an ninh mạng theo mô hình 4 lớp. Trong đó, quan trọng nhất là lớp thứ 2 - lớp triển khai Trung tâm giám sát điều hành ATTT tập trung (SOC).

Theo thống kê mới nhất của Cục An toàn thông tin, tính đến cuối tháng 8/2020, đã có 12/20 bộ, ngành và 39/63 tỉnh triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp, đạt 61,5%. Kết quả triển khai kể trên tiếp tục cho thấy tỷ lệ này liên tục tăng nhanh trong 3 tháng gần đây, từ 19% trong tháng 6 lên 43% trong tháng 7 và đạt 61,5% vào cuối tháng 8/2020.

Dù vậy, thời gian tới, Cục An toàn thông tin vẫn cần tiếp tục đẩy nhanh để hoàn thành mục tiêu đến cuối năm nay 100% bộ, ngành, địa phương triển khai đảm bảo an toàn thông tin cho hệ thống theo mô hình 4 lớp.

Doanh nghiệp cam kết đồng hành cùng cơ quan nhà nước triển khai SOC

Trong quá trình thực hiện, việc triển khai đảm bảo an toàn thông tin 4 lớp đã gặp phải một số khó khăn như: Công tác giám sát được triển khai nhỏ lẻ, chưa triển khai theo mô hình tập trung; Hiệu quả trong việc chia sẻ, khắc phục các nguy cơ chưa cao; Thiếu nguồn lực tại chỗ để xử lý các vấn đề ATTT; Quy trình và con người xử lý sự cố chưa được chú trọng….

Trước tình hình đó, các doanh nghiệp Việt Nam đã kịp thời cung ứng những nền tảng SOC nhằm hỗ trợ các Bộ, ngành, địa phương rút ngắn 90% khối lượng, thời gian triển khai mô hình 4 lớp.

Công ty An ninh mạng Viettel (VCS) là một trong những công ty đầu tiên cung cấp nền tảng dịch vụ Trung tâm điều hành ATTT đáp ứng yêu được cầu kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục ATTT. Theo tính toán, năng lực SOC của VCS có thể đáp ứng triển khai cho 30 – 40 tỉnh thành.

Hiệu quả triển khai giám sát của Trung tâm có được là nhờ sự kết hợp nhịp nhàng giữa 3 yếu tố cốt lõi: quy trình, công nghệ và con người. Thứ nhất là quy trình vận hành, phối hợp và điều phối ATTT hiệu quả. Thứ hai là nền tảng công nghệ được xây dựng trên bộ giải pháp 100% “Make in Vietnam” bao gồm: Viettel Security Orchestration & Automation Response (VCS-CyCir), Viettel Security Information & Event Management (VCS-CyM), Viettel Network Security Monitoring (VCS-NSM), Viettel Endpoint Detection & Response (VCS-aJiant)… Cuối cùng là đội ngũ chuyên gia hàng đầu về ATTT phối hợp nghiên cứu chuyên sâu, khai thác lỗ hổng, tối ưu cảnh báo…

 

Mô hình về các thành phần nhân sự vận hành hệ thống SOC 

Hệ thống SOC của VCS xây dựng cho khách hàng một mô hình về các thành phần nhân sự vận hành hệ thống SOC đạt chuẩn quốc tế, được chia thành 6 nhóm: Tier 1; Tier 2; Tier 3; Content Analysis; Threat Analysis và SOC Manager. Các thành phần nhân sự được hoạt động theo cấp độ, đảm bảo việc giám sát 24/7, giải quyết triệt để các nguy cơ mất ATTT và sẵn sàng đối phó với các nguy cơ mới.

Với thế mạnh là một nhà cung cấp dịch vụ viễn thông và Internet hàng đầu trong nước và các nước lân cận, VCS có khả năng nhận biết sớm được các bất thường, các nguy cơ mất ATTT trên toàn bộ mạng lưới. Bên cạnh đó, với đội ngũ chuyên gia hàng đầu cũng những công cụ tiên tiến nhất, VCS cam kết cung cấp cho khách hàng những dịch vụ hàng đầu, đáng tin cậy và đạt hiệu quả cao nhất.

Sự cố tấn công mạng vào Việt Nam tiếp tục giảm

Thông tin từ Cục An toàn thông tin cũng cho hay, trong tháng 8/2020, công tác đảm bảo an toàn, an ninh mạng tiếp tục được đặc biệt chú trọng, thể hiện qua xu hướng liên tục giảm các cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam dẫn đến sự cố.

Cụ thể, trong tháng 8/2020, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 517 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, gồm 199 cuộc Phishing (tấn công lừa đảo), 160 cuộc Deface (tấn công thay đổi giao diện) và 158 cuộc Malware (tấn công cài mã độc), giảm 0,77% so với tháng 7/2020. Cùng với đó, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 2.013.867 địa chỉ, giảm 0,03% so với tháng 7/2020.

Trước đó, trong tháng 7/2020, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam giảm nhẹ 0,19%. Đặc biệt, trong 6 tháng đầu năm 2020, tỷ lệ giảm của sự cố tấn công mạng vào hệ thống thông tin tại Việt Nam là 26% so với 6 tháng cuối năm 2019 và 27,1% so với cùng kỳ 6 tháng đầu năm 2019.

 

Thanh Thanh ( T/H )