Cần Thơ mở rộng SOC: Chủ động ứng phó nguy cơ an ninh mạng khi chuyển đổi số

Thách thức gia tăng

Theo báo cáo của Hiệp hội An ninh mạng quốc gia công bố ngày 23/12, dựa trên kết quả khảo sát 4.935 đơn vị, tổ chức trong nước cho thấy, trong năm 2024, các cơ quan doanh nghiệp tại Việt Nam liên tục phải đối mặt với những thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng nhanh chóng về số lượng và quy mô các vụ tấn công.

Cụ thể, có tới 46,15% cơ quan và doanh nghiệp cho biết từng bị tấn công mạng ít nhất một lần trong năm qua. Nhiều vụ việc nghiêm trọng đã xảy ra, trong đó mục tiêu là các tổ chức có quy mô như VNDirect, PVOIL, Vietnam Post cùng các cơ sở y tế, giáo dục. Tổng số vụ tấn công mạng nhằm vào Việt Nam trong năm 2024 ước tính hơn 659.000 vụ.

Thống kê từ Hiệp hội An ninh mạng quốc gia phát hiện 26,14% các vụ tấn công trong năm 2024 là các cuộc tấn công APT, sử dụng mã độc gián điệp nằm vùng.

Những lỗ hổng phổ biến nhất bao gồm: phần mềm không an toàn, quy trình quản lý chưa chặt chẽ, chuỗi cung ứng không đảm bảo an ninh và sai sót do con người trong hệ thống.

Ngoài nguy cơ bị đánh cắp thông tin và dữ liệu, các cơ quan và doanh nghiệp còn phải đối mặt với mối đe dọa bị mã hóa dữ liệu tống tiền.

Theo khảo sát, 14,59% cơ quan và doanh nghiệp cho biết, đã trở thành nạn nhân của các cuộc tấn công bằng mã độc ransomware trong năm qua.

Từ bị động sang chủ động ứng phó

Ông Nguyễn Ngọc Hè, Phó Chủ tịch UBND thành phố Cần Thơ nhận định, vấn đề an toàn thông tin đang trở nên cấp thiết hơn bao giờ hết và việc bảo đảm an toàn thông tin trong bối cảnh chuyển đổi số là một trong những nhiệm vụ ưu tiên hàng đầu.

“Để chuyển đổi số thành công và bền vững, việc đảm bảo an toàn, an ninh mạng đóng vai trò then chốt, xuyên suốt và không thể tách rời”, ông Hè nói.

Trong bối cảnh đó, nhằm nâng cao khả năng ứng phó, Sở Thông tin và Truyền thông (TT&TT) Cần Thơ đã phối hợp với các đơn vị tư vấn để rà soát tiêu chuẩn kỹ thuật, đồng thời mở rộng mô hình SOC.

Hệ thống này không chỉ giúp nhận diện tấn công ở mọi giai đoạn mà còn giảm thiểu thời gian tác nhân xâm nhập và tăng khả năng phản ứng đồng bộ khi sự cố xảy ra.

Theo các chuyên gia, hệ thống phòng thủ truyền thống bộc lộ nhiều bất cập do phần lớn hoạt động bảo mật chỉ mang tính phản ứng, vô tình tạo điều kiện để những tác nhân xấu có thể “trú ngụ” trong hệ thống một thời gian dài mà không bị phát hiện.

Việc chuyển từ bị động sang chủ động ứng phó giúp thành phố không chỉ giảm thiểu các cuộc tấn công mạng thành công mà còn chủ động bảo vệ hệ thống trước khi sự cố xảy ra, đảm bảo an toàn thông tin cho quá trình chuyển đổi số của Cần Thơ trong tương lai.

Số liệu từ Sở TT&TT Cần Thơ cho thấy, tính riêng tháng 11, đã phát hiện và ngăn chặn 1.412 trường hợp dò quét, tấn công hệ thống thông tin của thành phố, chặn tự động tổng cộng 1.452.114 thư rác.

Hiện tại, Cần Thơ đã triển khai dịch vụ phòng chống mã độc tập trung cho 100% máy chủ, máy trạm của tất cả cơ quan nhà nước và thí điểm trung tâm điều hành, giám sát an toàn, an ninh mạng, đảm bảo an toàn thông tin cho trung tâm dữ liệu và hệ thống thông tin dùng chung của thành phố.

Bên cạnh đó, Ứng dụng Can Tho Smart cũng đã được nâng cấp, bổ sung thêm các chức năng mới theo hướng tạo thuận tiện cho người dân sử dụng.

Ứng dụng đã được phê duyệt an toàn thông tin cấp độ 3 và thực hiện kết nối với Hệ thống xác thực và định danh điện tử của Bộ Công an.