Vì sao cần có nền tảng chia sẻ thông tin tình báo an ninh mạng?

Dự án xây dựng nền tảng chia sẻ thông tin tình báo an ninh mạng đã được Hiệp hội An ninh mạng quốc gia – NCA khởi động từ quý 3 năm ngoái.

Trải qua các giai đoạn quan trọng từ phân tích yêu cầu, thiết kế hạ tầng và xây dựng nền tảng, hoàn thiện các chức năng cốt lõi, kiểm thử cũng như đánh giá hiệu năng, triển khai thử nghiệm với một số đối tác chủ chốt, rút kinh nghiệm để cải tiến và nâng cấp, dự kiến đến cuối tháng 3/2025, nền tảng sẽ được ra mắt chính thức và bắt đầu triển khai rộng rãi.

Ý tưởng về việc phát triển một nền tảng chia sẻ thông tin tình báo an ninh mạng được Trưởng ban Công nghệ của NCA chia sẻ lần đầu tại hội thảo "An ninh dữ liệu trên không gian mạng" hồi giữa tháng 7/2024. Ảnh: T.P

Thông tin riêng với phóng viên VietNamNet, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của NCA cho biết: Ý tưởng xây dựng một nền tảng chia sẻ thông tin tình báo an ninh mạng đến khi các chuyên gia của Hiệp hội liên tục hỗ trợ những vụ tấn công mã hoá dữ liệu tại Việt Nam vào đầu năm 2024.

“Lúc đó, những câu hỏi chúng tôi nhận được nhiều nhất từ các đồng nghiệp, đối tác tại Việt Nam là hacker tấn công bằng cách nào, mã độc được sử dụng là loại gì, lỗ hổng nào trên hệ thống đã bị khai thác, cách vá lỗ hổng ra sao… Họ đều là những người có trọng trách bảo vệ các hệ thống thông tin quan trọng, nếu bị tấn công thì hậu quả cũng không kém gì các vụ việc đã xảy ra. Điều này thôi thúc chúng tôi nghiên cứu một nền tảng để có thể chia sẻ được các dữ liệu, thông tin mà ai cũng cần trong bảo vệ hệ thống trước tấn công mạng, đó là thông tin tình báo an ninh mạng”, ông Vũ Ngọc Sơn chia sẻ.

Về mặt công nghệ, theo chuyên gia NCA, một nền tảng chia sẻ thông tin tình báo an ninh mạng không phải bất khả thi, và thực tế đã có khá nhiều mô hình tương tự trên thế giới.

Tại Việt Nam, nhiều người đã biết và thử triển khai mô hình ở quy mô doanh nghiệp. Tuy nhiên, để kết nối được theo mô hình hợp tác “công – tư” và cung cấp dịch vụ thương mại với giá hợp lý để ai cũng có thể tiếp cận thì hiện vẫn chưa có.

“Chúng tôi đã lên ý tưởng, trao đổi với các bên liên quan, từ cơ quan quản lý nhà nước là Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao A05, Bộ Công an, các hiệp hội, tổ chức, công ty an ninh mạng hàng đầu thế giới và Việt Nam. Từ đó, đi đến thống nhất, đề xuất xây dựng một nền tảng chia sẻ thông tin tình báo an ninh mạng, với 3 trụ cột nòng cốt là hợp tác công - tư về chia sẻ dữ liệu; hiệu năng cao trên hạ tầng khiêm tốn; giá thành hợp lý, cho phép ai cũng có thể tiếp cận”, ông Vũ Ngọc Sơn thông tin.

Nhấn mạnh tầm quan trọng của trụ cột về giá thành, chuyên gia NCA phân tích: Dữ liệu hiện nay là tài sản giá trị, dữ liệu về thông tin tình báo an ninh mạng còn là tài sản giá trị cao.

Hiệp hội sẽ đứng ra tiếp xúc, đàm phán, ký kết với các hãng nước ngoài để có thể mang những dữ liệu tình báo an ninh mạng nước ngoài về Việt Nam, chia sẻ lại cho các thành viên, thay vì từng tổ chức phải tự đầu tư riêng lẻ.

Những dữ liệu tình báo an ninh mạng nước ngoài, kết hợp với các nguồn dữ liệu trong nước, sau đó sẽ được Hiệp hội tổng hợp, chuẩn hóa, làm giàu và chia sẻ; từ đó giúp các thành viên chủ động ứng phó sự cố, theo dõi các công cụ, kỹ thuật tấn công mới của tội phạm, cảnh báo sớm về các hiểm họa.

Công cụ hỗ trợ các đơn vị bảo vệ hệ thống và dữ liệu

Đại diện Ban Công nghệ của NCA khẳng định: Nền tảng chia sẻ tình báo an ninh mạng sẽ mang lại nhiều lợi ích quan trọng trong việc bảo vệ hệ thống và dữ liệu trước các mối đe dọa ngày càng tinh vi.

Đây sẽ một công cụ quan trọng giúp các tổ chức tăng cường bảo vệ không gian mạng, thông qua sự hợp tác và chia sẻ liên tục.

Cụ thể, nền tảng sẽ giúp các doanh nghiệp, tổ chức cập nhật kịp thời cảnh báo về các nguy cơ bảo mật mới, từ đó có biện pháp phòng ngừa kịp thời.

Thực tế cho thấy, trong nhiều vụ việc tấn công vừa qua ở Việt Nam, tin tặc đã sử dụng các công cụ, mã độc không mới, khai thác các lỗ hổng đã có thông tin, nhưng do không cập nhật kịp thời nên các tổ chức không có hành động phòng bị phù hợp.

Khi đi vào vận hành chính thức, nền tảng sẽ giúp các doanh nghiệp, tổ chức cập nhật kịp thời cảnh báo về các nguy cơ bảo mật mới, từ đó có biện pháp phòng ngừa kịp thời. Ảnh minh họa: N.L

Việc chia sẻ thông tin giữa các bên liên quan theo hình thức “công – tư”, bao gồm doanh nghiệp, cơ quan quản lý và chuyên gia an ninh mạng, cũng sẽ giúp tạo ra một mạng lưới phòng thủ hiệu quả.

Trong mạng lưới đó, cơ quan quản lý là nơi có đầy đủ thông tin về các vụ việc tấn công đang xảy ra tại Việt Nam, giúp cung cấp dữ liệu và giải pháp từ các sự cố trước đó.

Doanh nghiệp an ninh mạng có thông tin về các lỗ hổng, các loại mã độc với kỹ thuật tiên tiến, tinh vi, giúp cập nhật các giải pháp an ninh mạng liên tục.

Chuyên gia có các nghiên cứu về xu hướng tấn công mới, phương án phòng thủ hiệu quả, giúp gợi ý xây dựng các chiến lược, chính sách phòng thủ hiện đại.

Về cơ chế đóng góp và chia sẻ thông tin, đại diện NCA cho biết, hiệp hội định hướng khi xây dựng nền tảng chia sẻ thông tin tình báo mạng là tạo ra một hệ sinh thái hợp tác, nơi các thành viên cùng đóng góp và chia sẻ để nâng cao khả năng phòng thủ trước các mối đe dọa an ninh mạng.

Các thành viên có thể đóng góp theo nhiều hình thức khác nhau, bao gồm: Đóng góp về tài chính để mua dữ liệu và vận hành nền tảng; đóng góp về dữ liệu là thông tin về các mối đe dọa, xu hướng mới; đóng góp về công nghệ là các nghiên cứu, xu hướng công nghệ mới; đóng góp về nguồn lực là các chuyên gia an ninh mạng.

Khi tham gia đóng góp, các thành viên sẽ nhận được những dữ liệu giá trị đã chuẩn hóa, phân tích chuyên sâu, giúp họ phát hiện và ứng phó với các nguy cơ bảo mật một cách hiệu quả hơn.