Trong khuôn khổ Hội thảo và Triển lãm An toàn không gian mạng Việt Nam 2024 diễn ra sáng ngày 30/5, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã khai trương nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.
Đây là nền tảng số thứ 4 được Cục An toàn thông tin thiết lập để hỗ trợ các cơ quan, tổ chức, doanh nghiệp trong quản lý và triển khai bảo đảm an toàn thông tin mạng.
Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cho biết: Nền tảng quản lý và phát hiện cảnh báo sớm rủi ro an toàn thông tin hoạt động dựa trên 4 trụ cột. Đó là hỗ trợ quản lý rủi ro trên các tải sản số là phần mềm, phần cứng được sử dụng trong tổ chức, giúp chủ quản hệ thống có cái nhìn tổng quan về bề mặt có thể bị lợi dụng để tấn công. Thứ 2 là tự động đánh giá mức nghiêm trọng, sự ảnh hưởng của các rủi ro bảo mật. Tiếp đó là việc thực hiện phân tích dữ liệu để phát hiện và cảnh báo sớm các rủi ro về an toàn thông tin, đặc biệt là đối với các lỗ hổng Zero-day. Cuối cùng là đưa ra các khuyến nghị khắc phục với từng rủi ro được phát hiện.
Theo ông Phạm Thái Sơn, hiện nay số lỗ hổng an toàn thông tin được phát hiện và công bố có xu hướng tăng liên tục qua mỗi năm. Trong năm 2023, có tới 29.000 lỗ hổng an toàn thông tin, tức là trung bình mỗi ngày có khoảng 60 - 70 lỗ hổng mới được phát hiện.
Bên cạnh đó, khi số lượng tài sản số của các tổ chức ngày càng tăng lên, những phương hướng tấn công mới cũng liên tục tăng thêm theo thời gian, bề mặt tấn công được mở rộng hơn. Rủi ro an toàn thông tin có thể xuất hiện ở trên bất kỳ tài sản số nào, và chủ quản hay đơn vị vận hành hệ thống thông tin khó có thể kiểm soát hết được các rủi ro.
Do vậy, Cục An toàn thông tin đã xây dựng nền tảng quản lý và phát hiện cảnh báo sớm rủi ro an toàn thông tin để hỗ trợ các tổ chức có thể kiểm soát rủi ro an toàn thông tin một cách toàn diện.
Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long cho biết nền tảng này đi vào sử dụng sẽ đóng góp lớn cho công tác bảo đảm an toàn thông tin mạng quốc gia. Các cơ quan, tổ chức, doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa có thể tham gia sử dụng ngay, miễn phí phục vụ cho công tác bảo đảm an toàn thông tin mạng.
“Bộ Thông tin và Truyền thông đề nghị các cơ quan, tổ chức chú trọng là thường xuyên, liên tục sử dụng các nền tảng hỗ trợ đảm bảo an toàn thông tin đã và sẽ được Bộ phát triển, cung cấp miễn phí cho các cơ quan, tổ chức, doanh nghiệp”, Thứ trưởng Phạm Đức Long nhấn mạnh.
Trước đó, Bộ Thông tin và Truyền thông đã đưa vào vận hành 3 nền tảng số, gồm: Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; Nền tảng hỗ trợ điều phối, ứng cứu sự cố và Nền tảng hỗ trợ điều tra số.
Ngày 30/5, hội thảo và triển lãm quốc tế về An toàn không gian mạng (Vietnam Security Summit 2024) diễn ra tại Hà Nội. Sự kiện thường niên về an toàn thông tin được tổ chức dưới sự bảo trợ của Bộ TT&TT, Cục An toàn thông tin (Bộ TT&TT) và Tập đoàn IEC phối hợp tổ chức, thu hút hơn 1.000 đại biểu phụ trách công nghệ thông tin, an toàn thông tin của khối Chính phủ, doanh nghiệp tài chính - ngân hàng, bảo hiểm, viễn thông, thương mại điện tử, vận tải - logistics...
Với chủ đề “An toàn trong thời kỳ bùng nổ trí tuệ nhân tạo”, Vietnam Security Summit 2024 là diễn đàn để đại diện lãnh đạo các cơ quan có thẩm quyền, những chuyên gia dày dặn kinh nghiệm trong lĩnh vực an toàn, an ninh mạng chia sẻ những định hướng, tầm nhìn và giải pháp nhằm tăng cường năng lực bảo đảm an toàn cho cơ sở dữ liệu trong thời kỳ bùng nổ trí tuệ nhân tạo (AI)./.