Lá chắn thép trên không gian mạng
Tình hình hoạt động tội phạm trên không gian mạng ngày càng gia tăng về số vụ và thủ đoạn tấn công, gây thiệt hại nghiêm trọng về kinh tế, ảnh hưởng tới văn hóa, xã hội. Tuy nhiên, hệ thống bảo mật thông tin chưa được đầu tư bài bản, chưa có phương án, giải pháp cụ thể để phòng ngừa, cảnh cáo trước các cuộc tấn công không gian mạng. Giải pháp trung tâm điều hành an toàn, an ninh mạng (SOC) là hệ thống cần thiết, hỗ trợ tích cực cho các DN, tổ chức, đơn vị trong việc giám sát và nâng cao trạng thái an ninh cho toàn bộ hệ thống mạng nghiệp vụ, sẵn sàng phản ứng với các sự cố có thể xảy ra.
Không phải là một khái niệm mới, SOC đã được nhắc đến tại Việt Nam từ khá lâu, tuy nhiên, triển khai vào thực tế thì mới chỉ cách đây vài ba năm. Một cách đơn giản nhất, có thể hiểu SOC là một đơn vị chuyên xử lý các vấn đề an ninh mạng một cách tập trung. Ở đó sẽ bao gồm các chuyên gia bảo mật có nhiều kinh nghiệm, thông qua các quy trình đánh giá, các hệ thống giám sát và cảnh báo nhằm xử lý toàn bộ các vấn đề về an ninh trên không gian mạng mà hệ thống đó theo dõi.
Hệ thống SOC với những thuật toán của mình sẽ liên tục rà soát, phân tích, báo cáo và ngăn chặn các mối đe dọa an ninh mạng, đồng thời ứng phó với bất kỳ sự cố nào xảy với máy tính, máy chủ và trên không gian mạng mà nó đang giám sát. Nó có thể nói là lá chắn cuối cùng cho một tổ chức, DN khi mà các biện pháp bảo mật khác đã bị loại bỏ.
Các cuộc tấn công từ chối dịch (DDoS), tấn công có chủ đích (APT) đều bị chặn đứng khi mới chỉ là nguy cơ thông qua SOC. Theo số liệu thống kê, chỉ tính riêng 8 tháng đầu năm 2020, Trung tâm SOC của Viettel trong năm 2020 đã chặn đứng 75.800 cuộc tấn công APT nhắm vào các hệ thống tài chính, ngân hàng đồng thời phối hợp ứng cứu 9.000 sự cố an toàn thông tin (ATTT).
Trên thực tế, hầu hết các quốc gia, tổ chức lớn đều ghi nhận những cuộc tấn công vượt qua tất cả các hệ thống phòng thủ hiện tại và cũng không biết được bằng cách nào hacker có thể xâm nhập hệ thống. Đó là lý do cần có các hệ thống SOC tập trung, nhằm thiết lập các chính sách phòng thủ để có thể ngăn chặn những tình huống tương tự xảy ra trong tương lai.
Để đáp ứng mục tiêu đó, một hệ thống SOC điển hình sẽ phải đảm bảo các chức năng cơ bản như: Có khả năng giám sát một cách chủ động trạng thái an ninh của toàn bộ hệ thống theo thời gian thực trên một giao diện quản lí tập trung duy nhất; Định kì rà quét, tự động kiểm tra an ninh toàn bộ hệ thống; Quản lý nhật ký và phản hồi; Kịp thời phát hiện và có biện pháp xử lý các lỗ hổng trong hệ thống; Xếp hạng cảnh báo bất thường tại từng nút mạng hoặc trên từng thiết bị, mức độ nghiêm trọng tỉ lệ thuận với mức độ khẩn trương loại bỏ mối đe dọa.
Bên cạnh đó, hệ thống SOC cũng phải cảnh báo sớm các điểm yếu, nguy cơ an ninh có thể xảy ra và điều chỉnh phòng thủ; Hỗ trợ ứng cứu và xử lí các sự cố an ninh mạng; Quản lí, điều khiển và ra lệnh từ xa; Tự động tối đa các qui trình nghiệp vụ, tối ưu nhân lực vận hành hệ thống và có báo cáo định kỳ về hệ thống mình giám sát.
Mỗi nhiệm vụ này là một chức năng quan trọng của SOC nhằm giữ cho toàn bộ tổ chức được bảo vệ tốt. Bằng cách kết hợp tất cả các nội dung trên, SOC duy trì sự ổn định của hệ thống và đưa ra hành động phù hợp, khôn ngoan ngay lập tức nếu có bất kỳ xâm nhập nào tới hệ thống đang được giám sát.
Hơn 50% các tỉnh thành phố đã triển khai SOC
Với vai trò quan trọng vậy, có thể nói tất cả các đơn vị có ứng dụng CNTT trong vận hành, đặc biệt là các đơn vị cơ quan của chính phủ, các đơn vị an ninh quốc phòng, các tổ chức và DN, đặc biệt là trong lĩnh vực tài chính, đều cần thiết trang bị hoặc sử dụng hệ thống SOC của một nhà cung cấp chuyên nghiệp nào đó. Tuy nhiên, việc xây dựng SOC là một quá trình phức tạp, được vận hành bởi những chuyên gia nên với các đơn vị nhỏ thường thuê hệ thống này của các đơn vị chuyên nghiệp.
Trung tâm điều hành an ninh ngày càng khẳng định vai trò quan trọng trên không gian mạng - Ảnh 2.
Theo số liệu từ Cục ATTT (Bộ TT&TT), tính đến hết tháng 9/2020, đã có 10 bộ và 34 tỉnh thành phố triển khai hệ thống này. Con số đó đã cho thấy tầm quan trọng của SOC cũng như sự thay đổi nhận thức của các đơn vị về ATTT. Việc triển khai SOC sẽ giúp rút ngắn khối lượng, thời gian triển khai mô hình đảm bảo an toàn, an ninh mạng 4 lớp.
Sự xuất hiện nhu cầu lớn trên thị trường về lĩnh vực này đã tạo động lực giúp hình thành đơn vị cung cấp giải pháp và dịch vụ về an ninh mạng. Đã có 84 DN được cấp phép kinh doanh sản phẩm, dịch vụ ATTT mạng, trong đó có 4 tập đoàn nhà nước, 54 công ty cổ phần và 26 công ty trách nhiệm hữu hạn. Trong đó, có 8 DN cung cấp nền tảng dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin với NCSC gồm: Viettel, VNPT, BKAV, FPT, Công ty CMC Cyber Security, Công ty CP ATTT CyRadar (CyRadar), Công ty CP Công nghệ Giải pháp quốc tế VNCS Global và Công ty CP Công nghệ SAVIS. Đây đều là những con số không hề nhỏ, nó cho thấy sự quan tâm ngày một tăng cao của cả các cơ quan hành chính lẫn DN cho lĩnh vực này.
Có thể nói, chưa bao giờ tại Việt Nam, vấn đề ATTT được quan tâm nhiều như hiện nay. Với sự vào cuộc của Chính phủ, các DN công nghệ và sự thay đổi về nhận thức của các tổ chức, DN về lĩnh vực ATTT nói chung và trung tâm SOC nói riêng, tin rằng mục tiêu 100% các tỉnh thành phố triển khai trung tâm SOC có thể sẽ đạt được trong tương lai gần.