Trước những cuộc tấn công mạng đang ngày càng diễn biến phức tạp, Cục An toàn thông tin (ATTT) cùng Bộ Thông tin và Truyền thông đã chính thức khai trương nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin nhằm hỗ trợ các doanh nghiệp bảo đảm ATTT mạng.
Khai trương nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin. (Ảnh minh hoạ)
Sáng ngày 30/5, trong khuôn khổ Hội thảo và Triển lãm An toàn không gian mạng Việt Nam 2024, Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông đã chính thức khai trương nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.
Trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày), con số đó dự kiến sẽ tăng lên 9.500 tỷ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng Ransomware. Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD.
Khi số lượng tài sản số của các tổ chức ngày càng tăng lên, những phương hướng tấn công mới cũng liên tục tăng thêm theo thời gian, bề mặt tấn công được mở rộng hơn. Rủi ro an toàn thông tin có thể xuất hiện ở trên bất kỳ tài sản số nào, và chủ quản hay đơn vị vận hành hệ thống thông tin khó có thể kiểm soát hết được các rủi ro.
Chính vì vậy, nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin là nền tảng số thứ tư được Cục An toàn thông tin thiết lập để hỗ trợ các cơ quan, tổ chức, doanh nghiệp trong quản lý và triển khai bảo đảm an toàn thông tin mạng. Ba nền tảng số đã được đưa vào vận hành từ giai đoạn trước gồm có nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; nền tảng hỗ trợ điều phối, ứng cứu sự cố; nền tảng hỗ trợ điều tra số.
Cục ATTT đã xây dựng Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro ATTT. Nền tảng hoạt động dựa trên 4 trụ cột chính.
Thứ nhất, nền tảng quản lý rủi ro trên các tài sản số, phần mềm phần cứng của tổ chức, từ đó xây dựng kế hoạch phòng thủ để giảm thiểu tấn công.
Thứ hai, nền tảng phân loại, đánh giá mức độ nghiêm trọng các rủi ro bảo mật, từ đó đưa ra mức độ ưu tiên, xem xét rủi ro nào cần phải xử lý sớm.
Thứ ba, nền tảng liên tục phân tích dữ liệu, phát hiện và cảnh báo sớm các rủi ro về ATTT, đặc biệt là lỗ hổng zero-day, one-day,...
Thứ tư, nền tảng hỗ trợ đưa ra các khuyến nghị để tổ chức có thể có biện pháp khắc phục toàn diện nhất đối từng sản phẩm bị ảnh hưởng.
Thứ trưởng kỳ vọng: "Nền tảng này khi đi vào sử dụng sẽ đóng góp lớn cho công tác bảo đảm ATTT mạng quốc gia. Các cơ quan, tổ chức, DN, đặc biệt là DN nhỏ và vừa có thể tham gia sử dụng ngay, miễn phí phục vụ cho công tác bảo đảm ATTT mạng. Đây là nền tảng mới nằm trong bộ các nền tảng ATTT quốc gia với khả năng hỗ trợ quản lý phát hiện, ứng cứu sự cố và điều tra số”