Trong khuôn khổ Hội thảo An ninh dữ liệu trên không gian mạng được tổ chức tại Hà Nội chiều 16/5, Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng Quốc gia) đã đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng.
Mục tiêu của nền tảng là kết nối, chia sẻ thông tin, giúp chủ động ứng phó sự cố, theo dõi các công cụ, kỹ thuật tấn công mới của tội phạm mạng, cảnh báo sớm về các hiểm họa, hỗ trợ ra quyết định chiến lược, tăng cường các biện pháp bảo vệ. Giải pháp sẽ đóng vai trò quan trọng trong các hệ thống an ninh mạng, giúp các tổ chức bảo vệ tài sản số và duy trì an toàn, an ninh dữ liệu.
Trên thực tế, kể từ đầu năm 2024 đến nay đã xảy ra hàng loạt vụ việc tấn công mạng có tính phức tạp, tinh vi nhắm vào các hệ thống trọng yếu của Việt Nam (như tấn công vào hệ thống của VNDirect, PVOil...). Nghiêm trọng nhất là các sự cố lộ lọt dữ liệu và mã hoá dữ liệu, gây thiệt hại lớn cho các tổ chức, người dân.
Tại Việt Nam, chỉ trong sáu tháng đầu năm, số lượng tấn công mạng tăng gần gấp 2 năm trước; 40.000 tên miền độc hại nhắm vào Việt Nam bị phát hiện, gia tăng gần 1,6 lần so với cùng kỳ; các sự cố lộ lọt dữ liệu và hàh vi buôn bán chia sẻ dữ liệu lộ lọt tăng 22,22%. Ngoài ra, việc buôn bán dữ liệu cá nhân bị dòng mã độc InfoStealer đánh cắp tăng hơn 1,3 lần so cùng kỳ năm trước.
Theo tổng hợp của Công ty Cổ phần An ninh mạng Việt Nam (VSEC), chỉ trong vòng nửa năm, có hơn 17.000 lỗ hổng bảo mật được phát hiện. Ngoài ra, sự gia tăng chung về các lỗ hổng bị khai thác đã biết trong thập kỷ qua mang đến bối cảnh đáng lo ngại. Ngoài ra, số lượng các cuộc tấn công trên toàn thế giới đã tăng gấp 1,3 lần so với cùng kỳ 2023. Đặc biệt, tỷ lệ các cuộc tấn công liên quan đến ransomware đã tăng 50% so với năm 2023 (theo Trend Micro), trong đó Việt Nam đang là một trong 10 quốc gia bị tấn công ransomware nhiều nhất thế giới (Sangfor).
Các chuyên gia của Hiệp hội An ninh mạng Quốc gia cho rằng để đối phó với tội phạm mạng, chiến lược an ninh mạng hiện đại cần xây dựng dựa trên 03 trụ cột chính gồm phòng thủ chủ động, phát hiện sớm tấn công và phục hồi nhanh. Thực hiện hiệu quả chiến lược này đòi hỏi các tổ chức phải có thông tin kịp thời, chi tiết và chính xác về các mối đe dọa mạng.
Xu hướng hợp tác, chia sẻ dữ liệu an ninh mạng đã và đang được triển khai rất hiệu quả tại nhiều nơi trên thế giới. Điển hình như chương trình hợp tác phòng thủ mạng chung JCDC (Joint Cyber Defense Collaborative) do Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Mỹ (CISA) công bố vào tháng 8 năm 2021. Mục đích của JCDC là phối hợp giữa các đơn vị an ninh mạng, chia sẻ thông tin, dấu hiệu tấn công nhằm tăng cường phòng thủ.
Đăng thảo luận