.jpg)
NHỮNG THÁCH THỨC ĐẶT RA TRONG CÔNG TÁC GIÁM SÁT, PHÁT HIỆN VÀ ỨNG PHÓ
Đối với các hệ thống thông tin trọng yếu của Đảng, Chính phủ, hệ thống thông tin cơ yếu và các sản phẩm mật mã thì yêu cầu bảo mật, an toàn và liên tục đã và đang được đặt ở mức cao nhất. Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (sau đây gọi tắt là Trung tâm) được Ban Cơ yếu Chính phủ giao nhiệm vụ chuyên trách trong việc triển khai, duy trì hoạt động kỹ thuật, công nghệ nhằm giám sát, bảo đảm an ninh, ATTT cho các hệ thống thông tin trọng yếu của Đảng, Chính phủ và các hệ thống thông tin cơ yếu.
Những năm gần đây, Trung tâm đã chủ động nghiên cứu, triển khai nhiều giải pháp đồng bộ trong công tác giám sát, cảnh báo và xử lý sự cố an toàn thông tin. Việc xây dựng và vận hành hệ thống giám sát an ninh mạng chuyên sâu, phù hợp với đặc thù hoạt động của ngành Cơ yếu và các bộ, ngành, tỉnh, thành đã góp phần trong việc phát hiện sớm, ngăn chặn kịp thời các nguy cơ tấn công mạng, bảo vệ hệ thống thông tin một cách hiệu quả.
Tuy nhiên, do đặc thù riêng biệt của các hệ thống này, công tác triển khai các giải pháp giám sát, cảnh báo sớm và điều phối xử lý sự cố gặp không ít những khó khăn, trong đó nổi bật là:
Khó khăn về công nghệ và hạ tầng kỹ thuật
Trang thiết bị công nghệ tại các hệ thống thông tin hiện nay rất đa dạng, được đầu tư từ nhiều thời điểm khác nhau, với nguồn gốc xuất xứ và tiêu chuẩn kỹ thuật không đồng nhất. Một số thiết bị không thuộc cùng một hệ sinh thái do các hãng khác nhau phát triển, không tương thích hoặc không thể tích hợp với nhau, gây ra trở ngại lớn trong việc xây dựng một hệ thống giám sát đồng bộ, làm giảm hiệu quả phối hợp và chia sẻ dữ liệu. Ngoài ra, nhiều hệ thống vẫn đang trong quá trình nâng cấp, hiện đại hóa, dẫn đến tình trạng thiếu đồng bộ giữa các thành phần, ảnh hưởng đến khả năng giám sát tổng thể và triển khai các giải pháp kỹ thuật một cách thống nhất.
Nguồn nhân lực giám sát còn hạn chế về số lượng và chiều sâu chuyên môn
Công tác giám sát, đảm bảo ATTT đòi hỏi đội ngũ cán bộ có năng lực chuyên môn sâu, cập nhật liên tục và có hiểu biết toàn diện về hạ tầng mạng, an toàn hệ thống và phân tích sự cố. Tuy nhiên, việc thu hút, đào tạo thường xuyên và duy trì nguồn nhân lực chất lượng cao luôn là thách thức đối với mọi cơ quan, tổ chức.
Tốc độ phát triển nhanh của công nghệ và mối đe dọa mới
Khi công nghệ thay đổi liên tục, các mô hình tấn công cũng phát triển song song với tốc độ chưa từng có. Điều này đòi hỏi hệ thống giám sát phải được cập nhật thường xuyên, năng lực phân tích, dự báo phải được nâng cao, tránh tình trạng bị động, chậm trễ trong phản ứng.
Hạn chế trong phối hợp, chia sẻ thông tin cảnh báo giữa các đơn vị
Công tác phối hợp giữa các đơn vị còn chưa thực sự đồng bộ, thiếu các cơ chế chia sẻ cảnh báo theo thời gian thực, làm giảm hiệu quả phát hiện sớm và ứng phó sự cố. Bên cạnh đó, sự khác biệt về công nghệ và mức độ nhận thức cũng tạo ra những “khoảng trống” trong quy trình phối hợp giám sát, ứng phó, giải quyết sự cố tấn công mạng.
Trong bối cảnh đó, vai trò của Trung tâm càng trở nên quan trọng. Trung tâm không chỉ là đơn vị triển khai kỹ thuật, mà còn là đầu mối tham mưu chiến lược, xây dựng hệ thống giám sát ATTT cho hệ thống thông tin trọng yếu của Đảng, Chính phủ, hệ thống thông tin cơ yếu và sản phẩm mật mã. Những khó khăn, thách thức nêu trên chính là cơ sở để Trung tâm tiếp tục đổi mới, nâng cao năng lực tổ chức và công nghệ, đáp ứng yêu cầu trong nhiệm vụ bảo đảm an ninh, ATTT trong thời gian qua và sắp tới.
NHỮNG KẾT QUẢ NỔI BẬT
Trước yêu cầu ngày càng cao của công tác bảo đảm ATTT cho các hệ thống thông tin trọng yếu của Đảng, Chính phủ, hệ thống thông tin cơ yếu và các sản phẩm mật mã, Trung tâm đã chủ động triển khai nhiều giải pháp đồng bộ, toàn diện, mang lại hiệu quả thiết thực, góp phần quan trọng vào việc giữ vững an ninh, an toàn hệ thống thông tin của các cơ quan, đơn vị.
Xây dựng và vận hành hiệu quả hệ thống giám sát an ninh mạng
Trung tâm đã tổ chức xây dựng, vận hành hệ thống giám sát an ninh mạng phục vụ hệ thống thông tin trọng yếu của Đảng, Chính phủ, hệ thống thông tin cơ yếu. Hệ thống được thiết kế theo kiến trúc hiện đại, có khả năng thu thập, phân tích và xử lý thông tin theo thời gian thực, hỗ trợ việc phát hiện sớm các hành vi bất thường, tấn công có chủ đích và các loại mã độc tinh vi.
Hoạt động giám sát, bảo đảm ATTT được vận hành theo quy trình kỹ thuật và triển khai thường xuyên, liên tục. Trong giai đoạn 2020 - 2025, đã phát hiện, cảnh báo và xử lý gần 1,3 triệu nguy cơ mất ATTT mạng. Điều này góp phần bảo vệ tính liên tục, tính toàn vẹn và tính bí mật của các hệ thống thông tin đang được triển khai giám sát. Một số kết quả cụ thể như sau:
- Phát hiện hơn 1 triệu nguy cơ khai thác lỗ hổng bảo mật nguy hiểm (chiếm trên 80%), tin tặc đa số lợi dụng các lỗ hổng bảo mật để xâm nhập hệ thống, chủ yếu qua các lỗ hổng ứng dụng web, dịch vụ trực tuyến và nền tảng hạ tầng. Xu hướng tấn công vào các lỗ hổng công bố gần đây gia tăng rõ rệt, cho thấy nguy cơ hiện hữu và thường trực.
- Phát hiện trên 50 nghìn mã độc (chiếm khoảng 4%), các chiến dịch phát tán mã độc, đặc biệt là ransomware, spyware, trojan... tiếp tục có dấu hiệu phức tạp. Các nguy cơ chủ yếu liên quan tới các hoạt động phát tán mã độc qua email hoặc truy cập các liên kết độc hại và hàng trăm nghìn nguy cơ mất ATTT khác.
- Phát hiện gần 170 nghìn nguy cơ liên quan đến truy cập trái phép, xác thực (chiếm hơn 13%), nhiều hành vi tấn công nhằm chiếm quyền truy cập trái phép, như dò quét mật khẩu, tấn công tài khoản, chiếm đoạt quyền truy cập từ xa. Các nguy cơ chủ yếu phát hiện qua các dấu hiệu bất thường như đăng nhập thất bại nhiều lần, đăng nhập từ các địa chỉ IP lạ, truy cập từ khu vực địa lý bất thường.
- Phát hiện hơn 23 nghìn nguy cơ về hành vi bất thường (chiếm gần 2%), các tiến trình thực thi bất thường trên hệ thống tiếp tục được rà quét và phát hiện. Đây là nhóm cảnh báo nhạy cảm, cần đặc biệt chú ý để sớm phát hiện nguy cơ tấn công từ bên trong hoặc các hành vi xâm nhập ẩn danh vào hệ thống.
Điều này góp phần đảm bảo tính sẵn sàng, tính toàn vẹn và tính bí mật của các hệ thống thông tin đang được triển khai giám sát.
Triển khai các giải pháp kỹ thuật tiên tiến trong giám sát và phản ứng sự cố
Trung tâm đã nghiên cứu và ứng dụng nhiều công nghệ và giải pháp giám sát có tính năng chuyên sâu, phù hợp với đặc thù hoạt động của các hệ thống. Các giải pháp cảnh báo sớm dựa trên phân tích hành vi mạng, hệ thống phân tích nhật ký truy cập, giải pháp phân tích mã độc … Đặc biệt, việc triển khai các thành phần kỹ thuật được thiết kế linh hoạt, có khả năng mở rộng và cập nhật định kỳ đã giúp hệ thống luôn duy trì được tính hiệu quả và khả năng thích ứng với các nguy cơ an ninh mạng mới.
Tăng cường phối hợp giữa các cơ quan, đơn vị trong giám sát ATTT
Xác định rõ tính chất quan trọng của công tác phối hợp trong vấn đề bảo đảm ATTT, Trung tâm đã xây dựng cơ chế phối hợp chặt chẽ với các đơn vị tại các cơ quan Đảng, Chính phủ. Sự chủ động trong công tác phối hợp đã giúp hình thành mạng lưới giám sát ATTT thống nhất, đồng bộ, có khả năng chia sẻ nhanh chóng các cảnh báo, mẫu mã độc, phương thức tấn công và kinh nghiệm xử lý thực tế.
Xây dựng đội ngũ cán bộ kỹ thuật giám sát có trình độ cao, bản lĩnh và chuyên nghiệp
Nguồn nhân lực là yếu tố then chốt quyết định hiệu quả hoạt động giám sát, bảo đảm ATTT. Nhận thức rõ điều này, Trung tâm đã chú trọng tuyển chọn, đào tạo và phát triển đội ngũ cán bộ kỹ thuật chuyên sâu trong các lĩnh vực: an toàn hệ thống, phân tích mã độc, điều tra số, giám sát mạng và phản ứng, giải quyết sự cố…
Các lớp huấn luyện, bồi dưỡng, diễn tập thực chiến được tổ chức thường xuyên, bám sát các tình huống thực tế và cập nhật các xu hướng tấn công mới. Đội ngũ cán bộ của Trung tâm không chỉ làm chủ hệ thống công nghệ hiện đại mà còn thể hiện tinh thần trách nhiệm cao, sẵn sàng trực chiến 24/7 trong các thời gian cao điểm về mất an ninh, ATTT để bảo vệ an toàn cho các hệ thống thông tin trọng yếu của Đảng, Chính phủ.
MỘT SỐ ĐỊNH HƯỚNG CHIẾN LƯỢC TRONG THỜI GIAN TỚI
Nhằm đáp ứng yêu cầu ngày càng cao trong bảo đảm ATTT cho các hệ thống thông tin trọng yếu của Đảng, Chính phủ, hệ thống thông tin cơ yếu và các sản phẩm mật mã trong bối cảnh chuyển đổi số sâu rộng, Trung tâm đã xác định rõ một số định hướng chiến lược trong giai đoạn tới như sau:
Nâng cấp, mở rộng hệ thống giám sát theo hướng hiện đại, chuyên sâu
Trung tâm sẽ tiếp tục đầu tư nâng cấp hạ tầng công nghệ, bổ sung các thành phần kỹ thuật chuyên sâu, tăng cường năng lực thu thập, xử lý dữ liệu, phân tích nguy cơ theo thời gian thực. Hướng đến xây dựng hệ thống giám sát mang tính chủ động, có khả năng phát hiện sớm các mối đe dọa tiềm ẩn và phản ứng nhanh với các tình huống bất thường.
Chuẩn hóa quy trình và tiêu chuẩn kỹ thuật trong giám sát ATTT
Trung tâm chú trọng xây dựng, hoàn thiện các quy trình giám sát, cảnh báo và xử lý sự cố theo hướng chuẩn hóa, phù hợp với đặc thù hoạt động cơ yếu, đồng thời phù hợp với các tiêu chuẩn trong lĩnh vực an ninh mạng.
Việc chuẩn hóa không chỉ giúp nâng cao hiệu quả vận hành hệ thống mà còn tạo điều kiện thuận lợi trong việc mở rộng triển khai tại các đơn vị, đồng thời bảo đảm tính đồng bộ, liên thông và khả năng tích hợp.
Phát triển nguồn nhân lực chất lượng cao, chuyên sâu theo từng lĩnh vực
Trung tâm xác định phát triển nhân lực là nhiệm vụ then chốt và lâu dài. Theo đó, tiếp tục tổ chức các chương trình đào tạo chuyên sâu, huấn luyện nghiệp vụ kỹ thuật theo từng chuyên đề: phân tích mã độc, điều tra số, vận hành SOC, phân tích log, quản trị hệ thống giám sát…
Bên cạnh đó, Trung tâm chú trọng rèn luyện bản lĩnh chính trị vững vàng, đạo đức nghề nghiệp và tác phong chuyên nghiệp cho đội ngũ cán bộ kỹ thuật, tạo nền tảng nhân lực vừa giỏi chuyên môn, vừa vững vàng về tư tưởng, sẵn sàng nhận nhiệm vụ trong mọi tình huống.
Tăng cường chia sẻ thông tin và phối hợp giữa các cơ quan, đơn vị
Với vai trò đơn vị chuyên trách về giám sát, bảo đảm ATTT, Trung tâm sẽ tiếp tục phát huy cơ chế chia sẻ thông tin cảnh báo với các đơn vị. Việc trao đổi, cung cấp dữ liệu phân tích, mẫu mã độc, kinh nghiệm xử lý sự cố được triển khai định kỳ, đảm bảo sự thống nhất trong thực hiện nhiệm vụ.
Thông qua các hội nghị chuyên đề, diễn tập kỹ thuật, kịch bản phối hợp, Trung tâm góp phần nâng cao năng lực tổng thể trong công tác bảo đảm ATTT, sẵn sàng ứng phó với các tình huống an ninh mạng phức tạp và bất ngờ.
Trong bối cảnh môi trường mạng toàn cầu ngày càng biến động khó lường, việc xây dựng và duy trì một hệ thống giám sát ATTT chủ động, hiệu quả và bền vững là yêu cầu cấp thiết, mang tính chiến lược đối với bất kỳ quốc gia nào. Đặc biệt, đối với Việt Nam, khi nhiều hệ thống thông tin đóng vai trò then chốt trong việc phục vụ lãnh đạo, chỉ đạo, điều hành của các cơ quan, đơn vị thì nhiệm vụ này càng mang ý nghĩa đặc biệt quan trọng.
Trung tâm đã không ngừng nỗ lực triển khai đồng bộ các giải pháp kỹ thuật, tổ chức mô hình giám sát hiệu quả, xây dựng đội ngũ cán bộ chuyên sâu và phát triển cơ chế phối hợp chặt chẽ giữa các đơn vị. Những kết quả đạt được đã góp phần giữ vững vùng an toàn cho các hệ thống thông tin, bảo đảm tính bí mật, toàn vẹn và liên tục trong hoạt động thông tin phục vụ công tác lãnh đạo, chỉ đạo của Đảng, Chính phủ và các lực lượng vũ trang.
KẾT LUẬN
Với quyết tâm đổi mới tư duy, chủ động tiếp cận các xu hướng công nghệ, phát huy nội lực và tăng cường hợp tác nội bộ, Trung tâm sẽ tiếp tục đóng vai trò tiên phong trong việc hoàn thiện năng lực giám sát và bảo đảm ATTT theo chức năng, nhiệm vụ được giao. Đây không chỉ là nhiệm vụ chuyên môn, mà còn là sự thể hiện trách nhiệm chính trị cao cả đối với sự nghiệp bảo vệ an ninh quốc gia trên không gian mạng.
Kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam là dịp để nhìn lại chặng đường đã qua và hướng tới tương lai phát triển bền vững. Trung tâm cam kết sẽ tiếp tục kế thừa truyền thống vẻ vang của Ngành, không ngừng nâng cao năng lực, đổi mới sáng tạo, góp phần xứng đáng vào sự nghiệp bảo vệ Tổ quốc trong kỷ nguyên mới - Kỷ nguyên vươn mình của dân tộc.
[Quý độc giả đón đọc Tạp chí An toàn thông tin số 4 (086) 2025 tại đây]
