Lần đầu tiên Việt Nam có hệ thống phân tích và chia sẻ nguy cơ tấn công mạng
Ngày 28/6/2018, trong khuôn khổ Hội nghị “Bảo đảm ATTT cho hệ thống thông tin quan trọng” được tổ chức tại Sầm Sơn, Thanh Hóa, Cục An toàn thông tin đã chính thức cho ra mắt “Hệ thống phân tích và chia sẻ nguy cơ tấn công mạng Việt Nam”.
Tại buổi lễ Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã chính thức bấm nút khai trương hệ thống trước sự chứng kiến của đông đảo khách tham dự đến từ các cơ quan nhà nước, Tập đoàn kinh tế, Tổng công ty nhà nước, các tổ chức tài chính, ngân hàng TMCP và một số cơ quan có liên quan trong lĩnh vực điều khiển công nghiệp (SCADA/ICS) và tài chính - ngân hàng.
Bấm nút khai trương hệ thống
“Hệ thống phân tích và chia sẻ nguy cơ tấn công mạng Việt Nam” là hệ thống cho phép thu thập, phân tích và chia sẻ thông tin trực tiếp về dấu hiệu, nguy cơ và cuộc tấn công mạng đang xảy ra trên hệ thống của các cơ quan đơn vị. Mục tiêu của hệ thống nhằm tăng cường việc kết nối chia sẻ thông tin giữa các cơ quan, đơn vị, tổ chức khác nhau về các mối nguy cơ tấn công mạng đang diễn ra liên tục. Các thông tin này được chia sẻ trực tuyến tại địa chỉ: //ti.khonggianmang.vn.
Hình ảnh trích xuất từ hệ thống
Theo thông tin từ Bộ TT&TT, khi truy cập vào hệ thống, các cơ quan, đơn vị sẽ được chia sẻ các thông tin theo thời gian thực về: các dấu hiệu, hình thức tấn công mạng trên hệ thống thông tin của mình được Cục An toàn thông tin tổng hợp, phân tích và xử lý từ nhiều tổ chức trên thế giới; danh sách cập nhật các địa chỉ IP, máy chủ C&C, và các mạng botnet, APT tại Việt Nam; danh sách cập nhật các mẫu mã độc (mã hash, tên mã độc, báo cáo phân tích) trên thế giới và Việt Nam; thông tin cập nhật về các lỗ hổng, hiểm yếu bảo mật mới đối với các ứng dụng, các hệ thống CNTT; các thông tin cập nhật liên tục về tình tình an toàn thông tin của Việt Nam và thế giới.
Điểm mới của hệ thống bên cạnh cung cấp thông tin bị động thì hệ thống cũng cho phép các cơ quan đơn vị có thể cung cấp thông tin về các hệ thống public như (Dải IP, domain ứng dụng…) để truy vấn ngược liên tục để xác định có các tấn công vào các hệ thống của tổ chức mình trong hệ thống dữ liệu tập trung hay không. Ngoài ra các tổ chức cũng có thể tra cứu dữ liệu đã bị rò rỉ liên quan đến cơ quan tổ chức trên không gian mạng.