Tổ chức Chính phủ và doanh nghiệp Việt Nam có thêm công cụ chống tấn công mạng

24
Khi hợp tác với đối tác Việt Nam, mục tiêu chung của Group-IB là cung cấp cho các tổ chức Chính phủ và doanh nghiệp sự bảo vệ chống lại các cuộc tấn công có chủ đích, phần mềm độc hại, lỗ hổng zero-day và các mối đe dọa mạng.

Vừa qua, ngày 10/9/2018 ở Moscow, Liên Bang Nga, Tập đoàn an ninh mạng đa quốc gia Group-IB đã ký một thỏa thuận hợp tác chiến lược với Công ty Công nghệ Tin học – Viễn thông NDS. NDS, nhà cung cấp giải pháp bảo mật mạng tiên tiến với tập khách hàng đa dạng và chất lượng ở Việt Nam bao gồm các tổ chức tài chính và cơ quan Chính phủ, các công ty công nghiệp, sẽ trở thành đối tác quốc tế được ủy quyền các sản phẩm và dịch vụ của Tập đoàn Group-IB tại Việt Nam.

Theo Tạp chí An toàn thông tin đưa tin, sự hợp tác giữa hai bên cho phép khách hàng của NDS có thể sử dụng Hệ thống phát hiện mối đe dọa (Threat Detection System – TDS) và Hệ thống thông tin nhận thức về các mối đe dọa (Threat Intelligence – TI) hợp nhất vào hệ thống cảnh báo sớm của Group-IB để bảo vệ mạng một cách chủ động.

Nicholas Palmer, Giám đốc phát triển kinh doanh quốc tế của Group-IB chia sẻ, để thành công trong cuộc chiến chống tội phạm mạng toàn cầu, hợp tác xuyên biên giới nên được tăng cường bởi các quan hệ đối tác khu vực. Thỏa thuận hợp tác với NDS là một bước tiến tiếp theo đối với Group-IB trong việc hướng tới tăng cường quan hệ hợp tác kinh doanh với các công ty Đông Nam Á, nơi các hệ thống thông tin ngày càng bị các tội phạm công nghệ cao nhắm đến nhiều.

Group-IB đã có mối quan hệ hợp tác kinh doanh ở Singapore, Hong Kong, Thái Lan và Malaysia. Việt Nam là một thị trường mới của Group-IB, do đó sẽ được hưởng nhiều lợi ích từ sự hợp tác giữa Group-IB và NDS, một đối tác được công nhận và đáng tin cậy tại thị trường Việt Nam. Mục tiêu chung của Group-IB tại Việt Nam là cung cấp cho các tổ chức chính phủ và doanh nghiệp sự bảo vệ chống lại các cuộc tấn công có chủ đích, phần mềm độc hại, lỗ hổng zero-day và các mối đe dọa mạng khác.

Trong khi đó, sự hợp tác với Group-IB cho phép NDS mở rộng phạm vi của các giải pháp bảo mật thông tin. Ông Nguyễn Duy Hải, đại diện NDS cho biết, NDS liên tục theo dõi các sáng kiến và cố gắng cập nhật để cung cấp cho các tổ chức chính phủ và doanh nghiệp các sản phẩm và dịch vụ an toàn mạng tiên tiến từ những công ty hàng đầu trên thế giới.

NDS đã nghiên cứu hệ sinh thái TI của Group-IB và các công nghệ hợp nhất thành TDS; từ đó cho rằng cấu trúc tích hợp này sẽ cung cấp một sự bảo vệ toàn diện dựa trên hệ thống thông tin nhận thức mạng độc nhất, các đánh giá sâu về các cuộc tấn công và ứng cứu sự cố của Group-IB. Những hệ thống của Group-IB sẽ là sự bổ sung thích hợp trong cho danh sách các sản phẩm mà NDS cung cấp cho khách hàng trong khu vực; và NDS hy vọng rằng khách hàng sẽ nhận ra những lợi thế của sản phẩm và dịch vụ mới.

Việc bảo vệ toàn diện các tổ chức chính phủ và doanh nghiệp phải dựa trên các công nghệ cảnh báo sớm. TI của Group-IB cho phép chủ động phát hiện các mối đe dọa, rò rỉ dữ liệu, tấn công mạng và chuẩn bị trước; đồng thời, cung cấp thông tin phù hợp, đáng tin cậy và chủ động để chuẩn bị sẵn sàng trong trường hợp bị tấn công bằng cách xử lý một lượng lớn thông tin từ các nguồn độc quyền trên phần mềm độc hại, công cụ và lược đồ được nhóm tin tặc sử dụng, giúp ngăn chặn và giảm thiểu mọi mối đe dọa tới một tổ chức tại một khu vực nhất định.

Hệ thống TI của Group-IB không yêu cầu tích hợp phức tạp vào mạng của khách hàng. Tất cả thông tin về các mối đe dọa có thể dễ dàng truy cập thông qua giao diện web, cho phép xem thông báo và nhận thông tin chi tiết trong thời gian thực.

Giải pháp TDS của Group-IB thì cho phép phát hiện các mối đe dọa ở cấp độ mạng và ngăn chặn sự xâm nhập, tấn công, rò rỉ dữ liệu và gián điệp. Hệ thống cảnh báo sớm TDS cho phép kiểm soát lưu lượng một cách khách quan dựa trên thông tin nhận thức độc quyền của Group-IB và đánh giá sâu về các cuộc tấn công và ứng cứu sự cố. Tất cả các báo cáo về các mối đe dọa đều hiển thị số liệu thống kê trực quan theo thời gian và loại sự kiện, cho phép người dùng theo dõi các thay đổi về chức năng và tính chất tấn công, có thể truy cập dễ dàng trên giao diện web.

Sự hợp tác của đối tác Nga trong lĩnh vực an toàn thông tin mạng sẽ giúp Chính phủ, các doanh nghiệp và cá nhân tại Việt Nam có thêm giải pháp trong tình hình hiện nay. Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong năm 2017 tại Việt Nam đã xảy ra hơn 40.000 cuộc tấn công mạng, với tổng thiệt hại ước tính lên đến 400 triệu USD. Tội phạm mạng đang không ngừng phát triển về chiến thuật và công cụ, đe dọa nền an ninh tài chính, chính phủ và cơ sở hạ tầng công nghiệp.

Trong buổi hội thảo “An toàn thông tin đối với các hệ thống thông tin quan trọng” tại Hà Nội sáng ngày 19/8/2018, Cục An toàn thông tin – Bộ Thông tin & Truyền thông đã phối hợp với Hiệp hội phát triển công nghiệp và nguồn nhân lực nước ngoài (HIDA) thuộc Bộ Kinh tế, Thương mại và Công nghiệp tổ chức, Thứ trưởng Thông tin & Truyền thông Nguyễn Thành Hưng đã nhấn mạnh điều đó.

Theo đó Thứ trưởng Nguyễn Thành Hưng nhận định, những năm vừa qua lĩnh vực CNTT của Việt Nam đã có những bước phát triển vượt bậc, đóng góp ngày càng lớn vào quá trình xây dựng và phát triển đất nước. Đặc biệt, việc ứng dụng CNTT trong các hệ thống quan trọng như viễn thông, điện lực, tài chính, ngân hàng, các hệ thống điều khiển tự động trong các nhà máy, xí nghiệp đã trở nên hết sức quan trọng, không thể thay thế được…

Tuy nhiên, đi kèm với quá trình ứng dụng CNTT sẽ luôn luôn có những nguy cơ, rủi ro gây mất an toàn thông tin, và sẽ càng nghiêm trọng hơn nếu các rủi ro này lại xảy ra đối với các hệ thống thông tin quan trọng của quốc gia.

Thời gian qua, chúng ta đã chứng kiến nhiều cuộc tấn công gây mất an toàn thông tin xuất hiện trên không gian mạng. Trong đó, các mục tiêu tấn công đang dần chuyển dần từ các mục tiêu cá nhân sang các tập đoàn kinh tế lớn hay nghiêm trọng hơn là các hệ thống thông tin quan trọng của các quốc gia như cuộc tấn công vào hệ thống quản lý điện lưới quốc gia của Ukraine hay nguy cơ tấn công vào hệ thống kiểm soát đường sắt của Hàn Quốc…

Thứ trưởng Nguyễn Thành Hưng cũng chia sẻ, trong bối cảnh hiện nay, Việt Nam chúng ta còn gặp nhiều khó khăn trong công tác bảo đảm an toàn thông tin. Sự thiếu hụt nguồn nhân lực an toàn thông tin cũng như nhận thức chưa thật sự đầy đủ của cá nhân, tổ chức đã vô tình tạo ra các điểm yếu để các sự cố vẫn hàng ngày xảy ra. Theo đánh giá của các chuyên gia, hơn 90% sự cố mất an toàn thông tin xảy ra do yếu tố con người.

Tuy nhiên gần đây Việt Nam thường xuyên có những hoạt động hợp tác, trao đổi về an toàn thông tin mạng với các đối tác quan trọng như Nga, nhất là khi đã có thỏa thuận ký kết giữa Chính phủ Việt Nam và Chính phủ Nga về an ninh thông tin quốc tế, cho thấy sự công nhận về các vấn đề an ninh mạng trên quy mô toàn cầu.

Hồi tháng 5 năm nay trong buổi gặp mặt kỷ niệm 25 năm ngày thành lập và đón nhận Bằng khen của Thủ tướng Chính phủ, Công ty TNHH một thành viên 129, Ban Cơ yếu Chính phủ đã giới thiệu bộ sản phẩm bảo mật và an toàn thông tin ViPNet của Công ty an ninh mạng Infotecs (Liên Bang Nga).

Theo thông tin trên Tạp chí An toàn thông tin, ViPNet là một hệ thống bao gồm các sản phẩm bảo vệ hệ thống mạng (ViPNet Network Security) và hệ thống cơ sở hạ tầng khóa công khai (ViPNet PKI). ViPNet có khả năng liên kết với nhau thành một hệ thống chỉnh thể và độc lập, nhằm giải quyết bài toán bảo mật và an toàn thông tin cho các hệ thống thông tin thuộc cơ quan Nhà nước, tập đoàn, doanh nghiệp, ngân hàng….

ViPNet giải quyết các bài toán về an toàn thông tin, bao gồm tạo môi trường an toàn, tin cậy để truyền thông tin, hạn chế truy cập trong môi trường mở hoặc kênh chuyên dụng (Internet, điện thoại có dây và không dây) bằng cách xây dựng một mạng riêng ảo VPN được điều khiển bởi một trung tâm quản lý tập trung.

Một giải pháp khác là triển khai cơ sở hạ tầng khóa công khai PKI sử dụng trung tâm chứng thực để ứng dụng các chức năng mật mã, chữ ký số với một ứng dụng dịch vụ điện tử bất kì, ví dụ như nền tảng giao dịch điện tử hoặc hệ thống cho các tổ chức tài chính, hỗ trợ khả năng kết nối với các sản phẩm PKI của các nhà sản xuất khác; đồng thời xây dựng trung tâm quản lý tập trung, thống kê và giám sát các thiết bị bảo vệ thông tin.

Sản phẩm và thiết bị của ViPNet được chia làm 3 loại: hệ thống giám sát và điều khiển bao gồm các phần mềm điều khiển và giám sát mạng thông tin; bảo vệ điểm mạng bao gồm các thiết bị tường lửa, bảo mật; và bảo vệ người dùng bao gồm các phần mềm được cài đặt trên các thiết bị di động hoặc cố định.

Sản phẩm ViPNet được thiết kế để hoạt động trong nhiều điều kiện môi trường khác nhau như: thông tin di động, dịch vụ thông tin điện tử, sản xuất công nghiệp, quân sự… và hỗ trợ hoạt động với nhiều loại hệ điều hành khác nhau (Window, Linux, MacOS, Android, iOS); ViPNet thường xuyên được cập nhật và phát triển.

Bộ sản phẩm ViPNet đã được triển khai tại hàng triệu điểm ở hệ thống mạng của các tập đoàn kinh tế, hệ thống thông tin quốc gia, trung tâm dữ liệu, công ty điện toán đám mây ở Liên bang Nga. Các sản phẩm này đáp ứng các tiêu chuẩn về bảo mật, an toàn thông tin trong nước và quốc tế, được kiểm tra đánh giá và đáp ứng các khả năng tương thích với các thiết bị của các đối tác với Công ty Infotecs trong khuôn khổ hợp tác bảo mật an toàn thông tin.

BÌNH LUẬN

Please enter your comment!
Please enter your name here