Vì sao Việt Nam ngày càng có nhiều các Trung tâm điều hành an ninh mạng?
Trung tâm điều hành an ninh mạng (Security Operation Center - SOC) đóng vai trò ngày càng quan trọng trong công tác phòng chống tấn công mạng.
Theo Cục An toàn thông tin, số Bộ, tỉnh trên cả nước triển khai Trung tâm điều hành an ninh mạng SOC (gọi tắt là Trung tâm SOC) là 10 Bộ và 34 tỉnh, thành phố. Ngoài ra, đã có 84 doanh nghiệp được cấp phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trong đó có 4 tập đoàn nhà nước, 54 công ty cổ phần và 26 công ty trách nhiệm hữu hạn.
Những con số này cho thấy mức độ quan tâm ngày một tăng cao của Chính phủ lẫn khối doanh nghiệp tư nhân vào đầu tư cho an toàn thông tin nói chung và xây dựng Trung tâm SOC nói riêng.
Với cơ quan hữu quan, nền tảng Trung tâm SOC sẽ giúp rút ngắn khối lượng, thời gian triển khai mô hình đảm bảo an toàn, an ninh mạng 4 lớp. Trong đó, nền tảng này giúp hoàn thành 2 lớp quan trọng là lớp giám sát bảo vệ chuyên nghiệp và lớp kết nối chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia, thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).
Trung tâm điều hành an toàn, an ninh mạng của Bình Phước. (Ảnh: Báo Bình Phước)
Đến nay, đã có 8 doanh nghiệp cung cấp nền tảng dịch vụ Trung tâm SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin với NCSC gồm Công ty An ninh mạng Viettel, Trung tâm An toàn thông tin VNPT, Trung tâm An ninh mạng - Tập đoàn công nghệ BKAV, Công ty TNHH Hệ thống Thông tin FPT (FPT IS), Công ty CMC Cyber Security, Công ty Cổ phần an toàn thông tin CyRadar (CyRadar), Công ty Cổ phần Công nghệ Giải pháp Quốc tế VNCS Global và Công ty Cổ phần Công nghệ SAVIS.
Mục tiêu đến hết năm nay, 100% Bộ, ngành, địa phương sẽ triển khai Trung tâm SOC trên cơ sở nửa cuối năm 2020, Bộ TT&TT thúc đẩy tỷ lệ chi cho an toàn, an ninh mạng lên tối thiểu 10% tổng chi phí CNTT cho các Bộ, ngành, địa phương. Năm 2019, tỷ lệ kinh phí này trung bình là 7,87%, theo Cục An toàn thông tin.
Với doanh nghiệp, Trung tâm SOC là một giải pháp tổng thể, đa tầng, nhiều lớp, giúp kiểm soát và phản ứng với các mối nguy hại an ninh mạng 24/7. Hệ thống này hoạt động bằng cách liên tục rà soát, phân tích, báo cáo để ứng phó với những sự cố xảy ra trên máy tính, máy chủ mà nó giám sát.
Tuy nhiên, việc xây dựng Trung tâm SOC hiện nay không hề dễ dàng, điều hành một cách trơn tru hiệu quả lại là một bài toán nan giải hơn thế. Về cơ bản, Trung tâm SOC phải có các lớp bảo vệ đầu tiên như tường lửa sau đó đến các hệ thống giám sát, truy vết sự cố. Cuối cùng nhưng quan trọng nhất là đào tạo nhân sự và xây dựng quy trình phản ứng khi có sự cố.
Nhờ có sự giám sát của Trung tâm SOC, các cuộc tấn công từ chối dịch (DDoS), tấn công có chủ đích (APT) đều bị chặn đứng khi mới chỉ là nguy cơ. Chẳng hạn như Trung tâm SOC của Công ty An ninh mạng Viettel đã chặn đứng 75,800 cuộc tấn công APT nhắm vào các hệ thống tài chính, ngân hàng đồng thời phối hợp ứng cứu 9.000 sự cố an toàn thông tin trong 8 tháng đầu năm 2020.
Mô tả về hệ sinh thái SOC (Nguồn: Viettel Cyber Security)
Cùng với sự ra đời của Trung tâm SOC, các buổi diễn tập ứng phó sự cố được Cục An toàn thông tin liên tục tổ chức nhằm nâng cao kinh nghiệm, tính chủ động của các Trung tâm SOC khi có tấn công mạng xảy ra. Các tình huống giả định cũng được xây dựng theo nhiều kịch bản khác nhau, nhằm mục đích đào tạo đội ngũ nhân sự có kinh nghiệm ‘thực chiến’ khi có sự xâm nhập của nhóm tin tặc.
Mặc dù vậy, Trung tâm SOC không thể giải quyết bài toán bảo mật cá nhân. Nếu người dùng Việt Nam không tự giác nâng cao ý thức an toàn thông tin, khi chỉ trong vòng từ tháng 3 đến tháng 08/2020, đã có tới 4,2 triệu địa chỉ IP Việt Nam bị lây nhiễm mã độc và thực hiện 7,8 tỷ lần kết nối tới 16,7 nghìn địa chỉ IP nguồn của nhiều loại malware khác nhau, theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an).
Minh Anh (T/h)