Đề xuất hợp tác nhà nước và doanh nghiệp trong bảo đảm ATTT

Tại Hội nghị Khoa học Công nghệ ngành TTTT năm 2018, Công ty CMC Infosec đã đề xuất nhà nước và doanh nghiệp cùng hợp tác để bảo đảm an toàn thông tin (ATTT) khi lĩnh vực này phát triển “nóng” trong thời gian qua.

Ông Hà Thế Phương đề xuất hợp tác nhà nước và DN trong bảo đảm ATTT

Cụ thể, ông Hà Thế Phương, Phó Tổng giám đốc Công ty CMC Infosec, việc nhà nước và doanh nghiệp (DN) “bắt tay” hợp tác sẽ giải quyết những thách thức bảo đảm ATTT, lĩnh vực chuyên ngành hẹp nhưng phát triển “nhanh” và “nóng”. Đối với nhà nước, trong thời gian qua, Chính phủ điện tử (CPĐT), đô thị thông minh đang được thúc đẩy triển khai. Xây dựng CPĐT sâu rộng cũng có nghĩa phải số hóa tài liệu, sẽ xuất hiện một số nguy cơ tấn công mạng, mã độc… Tương tự với các đô thị thông minh cũng xuất hiện nhiều nguy cơ đối với hệ thống ICT, điều khiển công nghiệp, hệ thống đèn giao thông, camera… Nhiều thiết bị IoT có những lỗ hổng bảo mật nghiêm trọng. Tính đến tháng 12/2017, có 7.000 dòng phần mềm độc hại tấn công lên các thiết bị IoT. 63% các dòng mã độc tấn công nhằm vào camera giám sát, 20% mã độc tấn công nhằm vào router, modem DSL,… Tính đến tháng 8/2017, Việt Nam có khoảng 28.000 địa chỉ IP của các thiết bị IoT đã bị tấn công bởi mã độc Mirai. “Đó là những nguy cơ mới khi thúc đẩy triển khai CPĐT, đô thị thông minh, ứng dụng CNTT”.

Thách thức tiếp theo, được ông Phương nêu ra là số lượng cán bộ CNTT cũng như làm công tác ATTT còn thiếu và mỏng do khó thu hút các nhân sự có trình độ kỹ thuật cao. Đây cũng vấn đề chung của ngành. Trong một tỉnh hiện tại thường chỉ một vài sở ban ngành có bộ phận chuyên trách về CNTT trong khi hệ thống CNTT đã phát triển xuống cấp phường - xã.

Các dự án đầu tư vẫn mang tính chất đơn lẻ, chưa có hệ thống và không có chiến lược dài hạn cũng là một thách thức nữa. CMC đã từng tham gia một số dự án được đầu tư đơn lẻ đã làm ảnh hưởng đến việc khắc phục hệ thống, vá lỗi, bảo đảm ATTT cho hệ thống CNTT. Do đầu tư đơn lẻ nên khi hệ thống CNTT có lỗi thì vá theo kiểu “hổng đâu lấp đấy”. Tìm ra lỗi rồi nhưng không thể khắc phục ngay bởi phải chờ sự đầu tư hay nhân sự. Theo đó, 2 đến 3 tháng sau, lỗ hổng vẫn chưa được vá. Theo phân tích của ông Phương, lỗi chưa khắc phục được  một phần do số lượng, chất lượng nhân sự nhưng một phần là do các dự án chưa được đầu tư tổng thể, dài hạn nên hệ thống rất chắp vá.

Trong khi đó, DN cũng có những thách thức là phải cạnh tranh với sản phẩm bảo mật, ATTT quốc tế, cần thêm sự giúp đỡ từ phía chính phủ, cần sự tin tưởng từ khách hàng để tăng chất lượng dịch vụ, sản phẩm do cần sự phản hồi góp ý từ phía khách hàng mới có thể cải thiện được. Bên cạnh đó, DN có nguồn vốn hạn hẹp, tư duy đầu tư cho an ninh ATTT cần được cải thiện.

Để giải quyết những thách thức này, trên thế giới, nhà nước và doanh nghiệp đã bắt tay hợp tác. Liên kết này sẽ tận dụng các lợi thế của hai bên như DN có nguồn lực kỹ thuật dồi dào, năng lực phát triển công nghệ mới, năng lực tư vấn các quy trình, chuẩn bảo mật... Nhà nước thì có nhiệm vụ bảo đảm an ninh quốc gia, có nhiệm vụ thúc đẩy ứng dụng, phát triển ngành CNTT và có nguồn lực tài chính cho việc này.

Ông Phương cũng đề xuất thêm một số giải pháp về nguồn lực và công nghệ cho bảo đảm ATTT. Về nguồn lực, có thể thực hiện đào tạo nâng cao trình độ kỹ thuật; Tập huấn, diễn tập những tình huống mất ATTT; Thuê dịch vụ giám sát, xử lý sự cố nếu chưa có đủ nhân lực, “trám” vào những cái đang yếu, thiếu. Về giải pháp công nghệ, cần đầu tư đầu tư vào các hệ thống quản lý tập trung (SOC, Anti-Virus), mục đích là giảm thiểu sự cần thiết của nhân lực công nghệ cao; Đầu tư các công cụ hỗ trợ cho công việc xử lý, điều tra sự cố; Tăng tính hiệu quả trong việc quản lý các quy trình, quy định của nhà nước.

CMC Infosec đang tập trung cho các sản phẩm tự động hóa, thông minh, trí tuệ nhân tạo (AI) để hướng tới cách mạng công nghiệp 4.0. CMC Infosec cũng đầu tư lớn cho R&D để làm chủ công nghệ bảo mật. Công ty rất cần những ưu tiên từ khách hàng trong nước cho các sản phẩm bảo mật do DN Việt Nam tự phát triển và làm chủ công nghệ để có thêm nguồn lực để cải thiện sản phẩm. Điều này cũng góp phần phát triển ngành ATTT Việt Nam bởi các giải pháp của DN Việt Nam luôn chú trọng tới các nhu cầu và yêu cầu (từ khách hàng) thực tế tại Việt Nam. CMC cũng muốn đóng góp để cải thiện chỉ số ATTT mạng toàn cầu (Global CyberSecurity Index - GCI) của Việt Nam năm 2017 được xếp hạng 101/193 nước. Trong Chỉ số này, CMC có thể kết hợp với nhà nước đẩy mạnh hai nội dung công nghệ nước nhà (home grown industry), hợp tác công tư (PPP). Hiện hai nội dung này đang ở vị trí màu đỏ. CMC Infosec muốn đẩy hai nội dung này lên màu xanh hoặc vàng. 

Chỉ số ATTT mạng toàn cầu của Việt Nam năm 2017

 Cũng theo ông Phương, CMC Infosec vừa khai trương trung tâm điều hành an ninh mạng (Security Operation Center) thế hệ mới. Đây được xem là sản phẩm ICT hướng tới cách mạng công nghiệp 4.0 có yếu tố trí tuệ nhân tạo (AI), tự động hóa cao, bao gồm vận hành, giám sát, xử lý sự cố ATTT… toàn bộ được hỗ trợ bởi máy. Trung tâm điều hành an ninh mạng thế hệ mới là sự kết hợp hoàn hảo giữa 3 yếu tố: Con người - Công nghệ tương lai - Quy trình. Về con người, CMC SOC quy tụ các chuyên gia hàng đầu trong lĩnh vực an ninh ATTT với 10 năm kinh nghiệm về ứng cứu, xử lý sự cố thực tế. Về công nghệ, các công cụ giám sát, hệ thống phân tích và thiết bị bảo mật của CMC NextGen SOC dựa trên nền tảng ứng dụng công nghệ tự động hóa Automation và AI nhằm theo dõi, phân tích tấn công, tự động phản ứng cách ly và báo cáo các dấu hiệu bất thường dù là nhỏ nhất nhắm đến hệ thống dữ liệu. Về quy trình vận hành, quy trình báo cáo - xử lý sự cố và quy trình điều tra số tuân thủ chính sách an ninh thông tin áp dụng nghiêm ngặt theo các tiêu chuẩn quốc tế ISO 27035:2009 và ISO 27001. Hiện Trung tâm đang hỗ trợ 10 công ty và 4 ngân hàng thương mại lớn nhưng vẫn chưa lấp đầy công suất. Các sản phẩm ATTT của CMC Infosec có thể đáp ứng phần nào thị trường ATTT trong nước.

Trung tâm điều hành an ninh mạng thế hệ mới của CMC

CMC Infosec hiện là thành viên Việt Nam tham gia Hiệp hội các nhà nghiên cứu mã độc châu Á (AVAR) và Liên minh Bảo mật máy tính quốc tế (ICSA). Tất cả các sản phẩm và dịch vụ  của CMC Infosec cung cấp đều được kiếm định nghiêm ngặt với tiêu chuẩn quốc tế và nhận được sự hỗ trợ của các chuyên gia bảo mật đến từ các tổ chức danh tiếng trên.