Ngay tại Hội thảo về Bảo mật và an toàn thông tin do Bộ TT&TT tổ chức vừa diễn ra hôm qua (15/8) với sự góp mặt của các đơn vị chuyên trách ATTT của Bộ như Cục An toàn thông tin, VNCERT, các nhà mạng Việt Nam, các chuyên gia bảo mật, an toàn thông tin đến từ Công ty Verint (Israel), Bộ trưởng Trương Minh Tuấn đề cao việc hợp tác quốc tế trong lĩnh vực an toàn thông tin. Bộ trưởng cho biết có thể xem xét khả năng hợp tác về tập huấn, đào tạo kỹ năng ứng cứu sự cố máy tính với doanh nghiệp bảo mật trên thế giới, trong đó có Israel. Đồng thời, Bộ trưởng cũng bày tỏ mong muốn các hãng bảo mật chia sẻ thông tin về cảnh báo rủi ro, nguy cơ về an toàn, an ninh mạng.
Bộ trưởng cho biết, Việt Nam hiện có nhiều cơ quan, Bộ ngành tham gia đảm bảo an toàn thông tin, trong đó có Bộ Công an, Bộ Quốc phòng, Bộ Khoa học và Công nghệ. Bộ Quốc phòng chủ yếu về tác chiến phòng thủ, Bộ Công an điều tra tội phạm, Bộ TT&TT điều phối, cảnh báo, ứng cứu sự cố liên quan đến ATTT.
Chia sẻ tại Hội thảo, đại diện Công ty Verint cho biết, hầu hết các quốc gia trên thế giới hiện nay xác định không gian mạng là mặt trận thứ tư (cùng với biển, đất liền, không trung), đòi hỏi sự phòng vệ ở tầm cỡ quốc gia.
Đại diện Verint nhận định: Trong nhiều trường hợp, tấn công vào một doanh nghiệp, tổ chức nhưng lại gây ảnh hưởng đến an ninh quốc gia. Đó là trường hợp của Sony Pictures bị hacker tấn công. Những vũ khí, công cụ hacker sử dụng là công cụ trực tuyến trên mạng. Mục tiêu, động cơ tấn công là gây hoảng loạn, khủng bố. Ban đầu chỉ là đánh cắp thông tin doanh nghiệp, sau đó là khủng bố.
Từ đó, vị đại diện này khẳng định: Chiến lược bảo đảm an ninh mạng quốc gia đóng vai trò rất quan trọng trong việc đưa ra các giải pháp bảo vệ các hệ thống thông tin trọng yếu, dịch vụ trọng yếu của quốc gia như: hạ tầng viễn thông, hệ thống truyền tải điện, hệ thống ngân hàng, dịch vụ an sinh xã hội…
Trên cơ sở chiến lược ấy, xác định được cần phải bảo vệ những cơ quan nào, từ đó xác định hạ tầng cơ sở, xác định được nền tảng độc hại, đối tượng tấn công độc hại, các tổ chức trọng yếu phải xây dựng chiến lược bảo vệ, từ đó tìm ra giải pháp bảo vệ mạng chung của quốc gia.
Cũng theo chuyên gia đến từ Verint, là phải nhận diện được hiểm họa tấn công mạng. Đây là vấn đề khó định lượng. Từ đó, giải quyết, gỡ bỏ, ngăn cản hiểm họa, tạo ra cách thức tiếp tục bảo vệ an toàn cho hệ thống trọng yếu. Trong trường hợp của Vietnam Airlines, nguy cơ bị tấn công không phải là những tín hiệu cảnh báo riêng lẻ, mà đây là hiểm họa tổng hợp đến từ một nhóm người. Họ tìm ra điểm yếu trong hệ thống từ đó triển khai tấn công vào các điểm yếu này. Vì vậy, cần phải tìm hiểu các thông tin chi tiết để ngăn ngừa các cuộc tấn công trong tương lai.
Hiến kế "Phòng thủ quốc gia"
Cũng tại Hội thảo, đại diện Verint đã giới thiệu giải pháp Trung tâm Phòng thủ Quốc gia (NDC), là một giải pháp hoạt động rộng khắp trên mạng thông tin trục quốc gia. Giải pháp này cần đến nhiều lớp khác nhau.
Lớp thứ nhất là trục thông tin quốc gia. Giám sát trục này rất quan trọng, do đó phải triển khai giải pháp nền tảng dữ liệu lớn tại các ISP. Từ giám sát đó, nhận diện được thông tin người sử dụng Internet, người sử dụng di động….
Lớp thứ hai: Từ những thông tin dữ liệu lớn này sẽ tiến hành phân loại lưu lượng dữ liệu, từ đó phát hiện hiểm họa, trích xuất thông tin. Hiện nay, nhiều quốc gia đã triển khai các hệ thống phân tích dữ liệu lên tới nhiều tetrabit/s nhằm giúp phát hiện hiểm họa nhanh chóng.
Lớp thứ ba có nhiệm vụ trích xuất dữ liệu và tạo ra lưu lượng thông tin thực tế. Lớp này tổng hợp thông tin từ email, trình duyệt web, dòng chảy của mạng dữ liệu lớn, từ đó tạo ra bức tranh toàn thể về an ninh mạng trên nhiều phương diện.
Lớp thứ tư có vai trò xử lý thông tin, xây dựng hồ sơ và chỉ số cho những thông tin đó. Ở tầm quốc gia, hàng ngày phải tạo ra được hàng tỉ hồ sơ thông tin (từ email, mạng xã hội…) từ đó quản lý và xây dựng giải pháp. Nhân lực đóng vai trò quan trọng trong việc quản lý hàng tỉ tỉ gói thông tin như vậy mỗi ngày.
Với đầy đủ công cụ, đầy đủ dữ liệu trong tay, các chuyên gia có thể kết nối các điểm thông tin, từ đó có được bức tranh tổng thể, có được manh mối, chủ động xác định hiểm họa để ngăn ngừa tấn công. Do có khả năng nhận diện hiểm họa, biết hệ thống thông tin có kẽ hở gì, cơ quan phụ trách an toàn thông tin quốc gia sẽ hiểu được tình huống, nhận diện được cơ quan nào có nguy cơ bị tấn công. “Hiểu” ở đây nghĩa là nắm được thông tin chiều sâu, không đơn thuần chỉ là những tín hiệu cảnh báo.