Ngày 2/6, tại TP.HCM, trong khuôn khổ Hội thảo và Triển lãm quốc tế về An toàn không gian mạng (Vietnam Security Summit), Cục An toàn thông tin (Bộ TT&TT), đã chính thức ra mắt Nền tảng hỗ trợ điều tra số. 

Nền tảng hỗ trợ điều tra số được chính thức ra mắt tại TP.HCM.

Theo ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Nền tảng hỗ trợ điều tra số sẽ giúp các cơ quan, tổ chức doanh nghiệp thực hiện điều tra khi có sự cố tấn công xảy ra. 

Đây là nơi tập hợp các tri thức liên quan đến khoa học điều tra số. Tri thức ở đây sẽ có các sổ tay về ứng cứu sự cố bao gồm các kinh nghiệm ứng phó với các tình huống tấn công cụ thể. Dữ liệu, chứng cứ về các tình huống tấn công mạng được tái hiện lại một cách khoa học dựa trên các cuộc tấn công thực tế. Ngoài ra, Bộ TT&TT cũng sẽ huy động các doanh nghiệp, chuyên gia, tổ chức, cá nhân đóng góp tri thức cho nền tảng này. 

Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, giới thiệu về Nền tảng hỗ trợ điều tra số.

Nền tảng cũng cung cấp các công cụ liên quan đến hoạt động điều tra, ứng cứu sự cố kèm theo hướng dẫn chi tiết, để cho các cán bộ chuyên trách, cũng như cộng đồng an toàn thông tin biết cách sử dụng các công cụ khi có sự cố xảy ra. Thông qua nền tảng, sẽ huấn luyện các kỹ năng phân tích và điều tra tấn công mạng qua các tình huống tấn công điển hình hiện nay, như khai thác lỗ hổng bảo mật, tấn công mã hoá…

Ông Lê Công Phú cho biết, trái tim của nền tảng là các công cụ của hệ thống do Cục An toàn thông tin làm chủ công nghệ, cũng là các sản phẩm mã nguồn mở. Khi các cơ quan, tổ chức, doanh nghiệp bị tấn công, Bộ TT&TT sẽ sử dụng nền tảng này để hỗ trợ xử lý. 

Tình huống giả định hệ thống CNTT của một tổ chức bị tấn công trên Nền tảng hỗ trợ điều tra số.

Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin chia sẻ, với Nền tảng hỗ trợ điều tra số, Bộ TT&TT đặt ra nhiều mục tiêu.

Mục tiêu thứ nhất là cân bằng yêu cầu về ứng cứu sự cố an toàn thông tin và điều tra số. Bởi thông thường khi một hệ thống thông tin bị tấn công mạng, các tổ chức, doanh nghiệp sẽ nhanh chóng ứng phó, ứng cứu để đưa hệ thống thông tin vào hoạt động khôi phục bình thường và ngăn chặn tấn công, như vậy khó khăn trong công tác điều tra số. Bên cạnh đó, khi mạng hệ thống thông tin tiếp tục bị tấn công cũng sẽ gây ra ảnh hưởng cho việc phục vụ công tác điều tra số. Nhìn chung những phương thức ứng cứu như trên đều có nhược điểm, vì thế Nền tảng hỗ trợ điều tra số này sẽ cân bằng được cả hai yếu tố, vừa đáp ứng được hệ thống thông tin có thể được ứng cứu kịp thời chống lại tấn công mạng, vừa đáp ứng được việc thu thập các dữ liệu, chứng cứ số để phục vụ điều tra số. 

Mục tiêu thứ hai là hệ thống cung cấp nền tảng và công cụ để các cơ quan, tổ chức, doanh nghiệp ứng phó sự cố bị tấn công mạng và điều tra số. Các công cụ này được cung cấp online và tách biệt với hệ thống thông tin của doanh nghiệp. Mỗi khi xảy ra tấn công mạng, theo đề nghị, yêu cầu của mỗi cơ quan, tổ chức, cá nhân, thì tổ chức tự động tích hợp và tự sử dụng hệ thống thông tin này để phục vụ công tác bảo đảm an toàn thông tin của mình. 

Lê Mỹ - Nguyễn Huế