Cởi mở chia sẻ để giữ... an toàn

Những gì xảy ra trong năm 2021 và nửa đầu năm 2022 cho thấy tình hình ngày một khác trước: số hóa đem lại cho các doanh nghiệp nhiều tiện ích thì các hacker cũng ngày một “lên tay” trong việc tấn công, đánh cắp bí mật dữ liệu. Vậy các doanh nghiệp có thể làm gì để tự bảo vệ mình? Trong bối cảnh hacker ngày càng nhiều và thường xây dựng một chiến lược tấn công vào nhiều tổ chức doanh nghiệp một lúc thì việc trang bị các giải pháp phòng thủ nhiều lớp từ lớp mạng, lớp endpoint, lớp ứng dụng… vẫn chỉ là manh áo giáp mỏng manh.

Các chuyên gia bảo mật đều cho rằng, giờ đây, việc giấu kín thông tin không còn thích hợp bởi nếu không chia sẻ, rất có thể, cùng một phương án tấn công, hacker có thể xâm nhập vào nhiều hệ thống. Do đó, chuyện xảy ra ngày hôm nay là tổ chức khác nhưng ngày mai, có thể là chính doanh nghiệp của bạn. “Thế giới đã sử dụng mô hình ISACs dành riêng cho mạng lưới ứng cứu sự cố an toàn thông tin mạng cho hiệu quả để chia sẻ tri thức giữa cấp quốc gia và cấp ngành. Các ISAC phổ biến có thể kể tới như FS –ISAC: Chia sẻ thông tin dịch vụ tài chính toàn cầu, E-ISAC: Chia sẻ thông tin về ngành điện lực, IT-ISAC: Chia sẻ thông tin về công nghệ thông tin” – ông Trần Minh Quảng, Công ty An ninh mạng Viettel cho biết.

Ở Việt Nam, đại diện Viettel đề xuất xây dựng mô hình VN-ISAC để chia sẻ các nguy cơ an ninh mạng kịp thời, an toàn cấp quốc gia và cấp ngành. Trong mô hình này, VNCERT sẽ đóng vai trò dẫn đắt điều phối, Viettel hoặc một đơn vị nào khác chịu trách nhiệm cung cấp nền tảng chia sẻ thông tin và dịch vụ vận hành. Các doanh nghiệp lớn này cũng có thể là đơn vị tiên phong chia sẻ về Cyber Threat Intelligence như một cách gợi mở. Các cơ quan tổ chức khác tham gia để chia sẻ nguy cơ mất an toàn thông tin gặp phải. Ông Quảng nêu ví dụ, khi một ngân hàng bị tấn công, có thể ẩn danh đưa thông tin về kỹ thuật tấn công, chiến thuật xâm nhập, hạ tầng điều khiển hay các mẫu mã độc lên VN-ISAC. Tri thức này sẽ được nền tảng tự động phân phối tới các tổ chức cùng nhóm ngành mà không làm lộ lọt làm ảnh hưởng uy tín của doanh nghiệp. Cùng với đó, các giải pháp xử lý cũng được cập nhật theo chuẩn quy định của nền tảng để các đơn vị tiếp nhận tham khảo và xử lý.

Tất nhiên đây cũng chỉ là mẫu số chung. “Cyber Threat Intelligence không có nghĩa là chia sẻ toàn bộ về cuộc tấn công mà tùy từng tình huống sẽ có mô hình và mức độ khác nhau” – ông Nguyễn Lê Thành, Phó tổng giám đốc VNG cho biết.

Dù đã cho thấy hiệu quả trên thế giới nhưng điều mà Phó Tổng giám đốc VNG ngần ngại là vấn đề “niềm tin”. Ông gợi ý: “Các mô hình này có thể thực hiện được không phải có sự tin cậy. Nhà nước sẽ xây dựng nguyên tắc hoạt động của nền tảng. Các doanh nghiệp lớn sẽ đi đầu. Tâm lý của các doanh nghiệp đang không muốn chia sẻ về sự cố của mình. Là những người làm kỹ thuật, chúng tôi tin có thể đánh giá được các vấn đề kỹ thuật của hệ thống và nền tảng cũng như biết mình nên chia sẻ ở mức độ nào để mang lại hiệu quả nhất trong việc ngăn chặn các cuộc tấn công tương tự”.

Các chuyên gia đến từ Viettel hay VNG đều khẳng định sẵn sàng chia sẻ thông tin trên mạng lưới VN-ISAC với niềm tin rằng “luồng mạng lưới chia sẻ sự cố hoạt động hiệu quả sẽ nâng cao trình độ bảo mật, an toàn thông tin cho cả không gian mạng Việt Nam”.