Ứng cứu sự cố an toàn thông tin mạng đã được xác định là hoạt động then chốt, có tính cấp thiết để giúp các cơ quan, tổ chức, doanh nghiệp giảm thiểu thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng.
Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã được thành lập từ năm 2017, hoạt động dưới sự điều phối của Trung tâm Ứng cứu sự cố an toàn không gian mạng Việt Nam - VNCERT/CC, Cục An toàn thông tin, Bộ TT&TT. Đến nay, mạng lưới đã có 226 đơn vị thành viên.
Để tăng cường hiệu lực, hiệu quả hoạt động ứng cứu sự cố an toàn thông tin mạng quốc gia, trong Chỉ thị 18 ban hành tháng 10 năm ngoái, Thủ tướng Chính phủ đã chỉ đạo rõ: Hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm việc chủ động săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu một lần trong 6 tháng; có phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin và cập nhật kịp thời khi có thay đổi; tổ chức diễn tập thực chiến tối thiểu mỗi năm một lần đối với hệ thống thông tin cấp độ 3 trở lên để đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người.
Cùng với yêu cầu tổ chức, kiện toàn lại các đội ứng cứu sự cố an toàn thông tin mạng, Thủ tướng Chính phủ cũng chỉ đạo các bộ, ngành, địa phương, tập đoàn, tổng công ty nhà nước và các tổ chức, doanh nghiệp là thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia giao đội ứng cứu sự cố thực hiện các nhiệm vụ thường xuyên như: Làm đầu mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu; luyện tập các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn luyện, diễn tập do cơ quan điều phối quốc gia chủ trì.
Trước thực tế Việt Nam chưa có tài liệu hướng dẫn, thiếu công cụ đánh giá để giúp các tổ chức có định hướng phát triển và tổ chức hiệu quả hoạt động của đội ứng cứu sự cố an toàn thông tin mạng (CSIRT), ngày 23/10 vừa qua, Bộ TT&TT đã ra quyết định ban hành “Mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng”.
Mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng gồm 44 chỉ số thành phần, chia thành 5 nhóm chỉ số lớn về tổ chức, con người, công cụ, quy trình, các hoạt động thường xuyên. Trong đó, nhóm tiêu chí về các hoạt động thường xuyên được xây dựng phù hợp riêng với thực tế đặc điểm của Việt Nam; 4 nhóm tiêu chí còn lại dựa theo khung tiêu chí của SIM3 để đạt sự tương thích với quốc tế.
Là mô hình đánh giá mức độ trưởng thành trong quản lý các sự cố an toàn thông tin, SIM3 đang được Diễn đàn toàn cầu các tổ chức an ninh và ứng cứu sự cố và Cơ quan An ninh mạng Liên minh châu Âu sử dụng làm công cụ đánh giá mức độ trưởng thành trong các thành viên của họ.
Theo Bộ TT&TT, mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng là công cụ để thực hiện khảo sát, đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng tại Việt Nam theo từng giai đoạn; đồng thời còn là bộ tài liệu hướng dẫn hoạt động về ứng cứu sự cố an toàn thông tin mạng cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Tại mô hình mới ban hành, Bộ TT&TT cũng hướng dẫn cụ thể thang điểm và phương pháp đánh giá. Theo đó, thang điểm đánh giá tổng thể về mức độ trưởng thành của CSIRT trong mô hình này có 5 mức gồm: Ý tưởng (E), Sơ khởi (D), Cơ bản (C), Hoàn thiện (B), Tối ưu (A).
Khi thực hiện đánh giá một CSIRT, mỗi chỉ số được cho số điểm tương ứng. Số điểm này được dùng để sơ đồ hóa cho thấy mô hình và mức độ phát triển từng mặt cụ thể của CSIRT.
Cục An toàn thông tin sẽ xây dựng nền tảng mở dành cho các CSIRT tự đánh giá theo 3 phần hiển thị gồm: Biểu đồ mạng nhện, hiển thị câu hỏi giúp so sánh kết quả từ các câu hỏi khác nhau và trực quan hóa phần hiển thị kết quả bằng hình đồ họa; bảng kết quả liệt kê đầy đủ các điểm số của từng chỉ số và có đánh giá ngắn gọn về mức độ đạt yêu cầu hay không với mỗi chỉ số; và tư vấn mở cho biết các chỉ số nào cần được cải thiện và các hành động cụ thể cần thực hiện.
Bộ TT&TT giao Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, tổ chức liên quan tổ chức triển khai, áp dụng, đánh giá, công bố kết quả đánh giá với các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và các đơn vị liên quan khác theo mô hình đánh giá mới được ban hành.
Đề xuất thiết lập mô hình VN-ISAC chia sẻ thông tin trong mạng lưới ứng cứu sự cố
Các chuyên gia cần thiết xây dựng mô hình VN-ISAC dành riêng cho mạng lưới ứng cứu sợ cố an toàn thông tin mạng Việt Nam để giúp chia sẻ thông tin về toàn bộ nguy cơ trong mạng lưới một cách an toàn và hiệu quả.
