Lần đầu tiên Việt Nam có trung tâm cảnh báo an ninh mạng tập trung
Hệ thống cho phép thu thập, phân tích và chia sẻ thông tin trực tiếp về dấu hiệu, nguy cơ và cuộc tấn công mạng đang xảy ra.
Ngày 28/6, trong khuôn khổ Hội nghị “Bảo đảm ATTT cho hệ thống thông tin quan trọng”, Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) đã chính thức cho ra mắt “Hệ thống phân tích và chia sẻ nguy cơ tấn công mạng Việt Nam”.
Một số thông tin và số liệu phân tích từ hệ thống.
Tại buổi lễ, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã chính thức bấm nút khai trương hệ thống trước sự chứng kiến của đông đảo khách tham dự đến từ các cơ quan nhà nước, các tập đoàn kinh tế, tổng công ty nhà nước, các tổ chức tài chính, ngân hàng, và một số cơ quan có liên quan trong lĩnh vực điều khiển công nghiệp (SCADA/ICS) và tài chính - ngân hàng.
Cục ATTT cho biết, “Hệ thống phân tích và chia sẻ nguy cơ tấn công mạng Việt Nam” là hệ thống cho phép thu thập, phân tích và chia sẻ thông tin trực tiếp về dấu hiệu, nguy cơ và cuộc tấn công mạng đang xảy ra trên hệ thống của các cơ quan, đơn vị. Mục tiêu của hệ thống nhằm tăng cường việc kết nối chia sẻ thông tin giữa các cơ quan, đơn vị, tổ chức khác nhau về các mối nguy cơ tấn công mạng đang diễn ra liên tục. Các thông tin này được chia sẻ trực tuyến tại địa chỉ: https://ti.khonggianmang.vn.
Khi truy cập vào hệ thống, các cơ quan, đơn vị sẽ được chia sẻ các thông tin theo thời gian thực về các dấu hiệu, hình thức tấn công mạng trên hệ thống thông tin của mình;Cục An toàn thông tin tổng hợp; phân tích và xử lý từ nhiều tổ chức trên thế giới; danh sách cập nhật các địa chỉ IP, máy chủ C&C, và các mạng botnet, APT tại Việt Nam; danh sách cập nhật các mẫu mã độc (mã hash, tên mã độc, báo cáo phân tích) trên thế giới và Việt Nam; thông tin cập nhật về các lỗ hổng, hiểm yếu bảo mật mới đối với các ứng dụng, các hệ thống CNTT; các thông tin cập nhật liên tục về tình tình an toàn thông tin của Việt Nam và thế giới.
Điểm mới của hệ thống là bên cạnh cung cấp thông tin bị động thì nó cũng cho phép các cơ quan đơn vị có thể cung cấp thông tin về các hệ thống công cộng như (Dải IP, domain ứng dụng…) để truy vấn ngược liên tục và xác định có sự tấn công vào hệ thống của tổ chức mình trong hệ thống dữ liệu tập trung hay không. Ngoài ra, các tổ chức cũng có thể tra cứu dữ liệu đã bị rò rỉ liên quan đến cơ quan tổ chức trên không gian mạng.
Không chỉ Nga mà nhiều nước khác ở châu Âu cũng đang bị nhóm hacker nhắm tới.