Theo Cục An toàn thông tin, số Bộ, tỉnh trên cả nước triển khai Trung tâm điều hành an ninh mạng SOC (gọi tắt là Trung tâm SOC) là 10 Bộ và 34 tỉnh, thành phố. Ngoài ra, đã có 84 doanh nghiệp được cấp phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trong đó có 4 tập đoàn nhà nước, 54 công ty cổ phần và 26 công ty trách nhiệm hữu hạn.

Những con số này cho thấy mức độ quan tâm ngày một tăng cao của Chính phủ lẫn khối doanh nghiệp tư nhân vào đầu tư cho an toàn thông tin nói chung và xây dựng Trung tâm SOC nói riêng. 

Với cơ quan hữu quan, nền tảng Trung tâm SOC sẽ giúp rút ngắn khối lượng, thời gian triển khai mô hình đảm bảo an toàn, an ninh mạng 4 lớp. Trong đó, nền tảng này giúp hoàn thành 2 lớp quan trọng là lớp giám sát bảo vệ chuyên nghiệp và lớp kết nối chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia, thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). 

Đến nay, đã có 8 doanh nghiệp cung cấp nền tảng dịch vụ Trung tâm SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin với NCSC gồm Công ty An ninh mạng Viettel, Trung tâm An toàn thông tin VNPT, Trung tâm An ninh mạng - Tập đoàn công nghệ BKAV, Công ty TNHH Hệ thống Thông tin FPT (FPT IS), Công ty CMC Cyber Security, Công ty Cổ phần an toàn thông tin CyRadar (CyRadar), Công ty Cổ phần Công nghệ Giải pháp Quốc tế VNCS Global và Công ty Cổ phần Công nghệ SAVIS.

Mục tiêu đến hết năm nay, 100% Bộ, ngành, địa phương sẽ triển khai Trung tâm SOC trên cơ sở nửa cuối năm 2020, Bộ TT&TT thúc đẩy tỷ lệ chi cho an toàn, an ninh mạng lên tối thiểu 10% tổng chi phí CNTT cho các Bộ, ngành, địa phương. Năm 2019, tỷ lệ kinh phí này trung bình là 7,87%, theo Cục An toàn thông tin.

Với doanh nghiệp, Trung tâm SOC là một giải pháp tổng thể, đa tầng, nhiều lớp, giúp kiểm soát và phản ứng với các mối nguy hại an ninh mạng 24/7. Hệ thống này hoạt động bằng cách liên tục rà soát, phân tích, báo cáo để ứng phó với những sự cố xảy ra trên máy tính, máy chủ mà nó giám sát.

Tuy nhiên, việc xây dựng Trung tâm SOC hiện nay không hề dễ dàng, điều hành một cách trơn tru hiệu quả lại là một bài toán nan giải hơn thế. Về cơ bản, Trung tâm SOC phải có các lớp bảo vệ đầu tiên như tường lửa sau đó đến các hệ thống giám sát, truy vết sự cố. Cuối cùng nhưng quan trọng nhất là đào tạo nhân sự và xây dựng quy trình phản ứng khi có sự cố. 

Nhờ có sự giám sát của Trung tâm SOC, các cuộc tấn công từ chối dịch (DDoS), tấn công có chủ đích (APT) đều bị chặn đứng khi mới chỉ là nguy cơ. Chẳng hạn như Trung tâm SOC của Công ty An ninh mạng Viettel đã chặn đứng 75,800 cuộc tấn công APT nhắm vào các hệ thống tài chính, ngân hàng đồng thời phối hợp ứng cứu 9.000 sự cố an toàn thông tin trong 8 tháng đầu năm 2020. 

Mô tả về hệ sinh thái SOC (Nguồn: Viettel Cyber Security)

Cùng với sự ra đời của Trung tâm SOC, các buổi diễn tập ứng phó sự cố được Cục An toàn thông tin liên tục tổ chức nhằm nâng cao kinh nghiệm, tính chủ động của các Trung tâm SOC khi có tấn công mạng xảy ra. Các tình huống giả định cũng được xây dựng theo nhiều kịch bản khác nhau, nhằm mục đích đào tạo đội ngũ nhân sự có kinh nghiệm ‘thực chiến’ khi có sự xâm nhập của nhóm tin tặc.

Mặc dù vậy, Trung tâm SOC không thể giải quyết bài toán bảo mật cá nhân. Nếu người dùng Việt Nam không tự giác nâng cao ý thức an toàn thông tin, khi chỉ trong vòng từ tháng 3 đến tháng 08/2020, đã có tới 4,2 triệu địa chỉ IP Việt Nam bị lây nhiễm mã độc và thực hiện 7,8 tỷ lần kết nối tới 16,7 nghìn địa chỉ IP nguồn của nhiều loại malware khác nhau, theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an).

Phương Nguyễn

Bảo vệ an ninh thông tin công nghiệp, thách thức của doanh nghiệp Việt

Những thiếu sót của doanh nghiệp Việt trong việc đối phó với các cuộc tấn công mạng ở lĩnh vực công nghiệp ngày càng trở thành vấn đề nổi cộm.  

Cụ thể, vào buổi sáng, Quốc hội họp phiên toàn thể ở hội trường, biểu quyết thông qua: Luật Phòng không Nhân dân; Luật Công đoàn (sửa đổi); Nghị quyết của Quốc hội về chủ trương đầu tư Chương trình mục tiêu quốc gia về phát triển văn hóa giai đoạn 2025-2035.

Sau đó, Quốc hội thảo luận về dự án Luật Việc làm (sửa đổi).

Chiều cùng ngày, Quốc hội họp phiên toàn thể ở hội trường, biểu quyết thông qua: Luật sửa đổi, bổ sung một số điều của Luật Bảo hiểm y tế; Nghị quyết về chủ trương đầu tư Chương trình mục tiêu quốc gia phòng, chống ma túy đến năm 2030.

Tiếp đó, Quốc hội thảo luận về dự án Luật Thuế tiêu thụ đặc biệt (sửa đổi)

Từ 16h45, Quốc hội họp riêng về công tác nhân sự. Trong ngày 28/11, Quốc hội tiếp tục làm công tác nhân sự.

Trước đó, ngày 25/11, Ban Chấp hành Trung ương Đảng khóa XIII đã họp xem xét, cho ý kiến về công tác cán bộ.

Theo thông cáo từ Văn phòng Trung ương Đảng, Ban Chấp hành Trung ương Đảng cho ý kiến về nhân sự để Bộ Chính trị quyết định giới thiệu Quốc hội khoá XV phê chuẩn chức danh Bộ trưởng Tài chính, Bộ trưởng Giao thông vận tải.

Trung ương cũng cho ý kiến nhân sự để bầu Ủy viên Ủy ban Thường vụ, Tổng Thư ký Quốc hội, Chủ nhiệm Văn phòng Quốc hội.

Theo đó, trên mạng xã hội xuất hiện đoạn clip hơn 7 phút ghi lại cảnh nữ sinh bị nhóm bạn đánh tới tấp. Trong đó, có nữ sinh còn dùng mũ bảo hiểm để đánh bạn. 

Vụ việc xảy ra ngay trong lớp học. Nữ sinh bị đánh chỉ biết khóc, van xin. Nhiều học sinh khác chứng kiến đã cổ vũ cho hành vi này

Vụ việc xảy ra tại Trường THCS Xuân Hiệp. Nạn nhân là nữ sinh lớp 6, nhóm nữ sinh đánh, quay clip là bạn học cùng lớp.

Theo báo cáo của Trường THCS Xuân Hiệp, vụ việc diễn ra vào giờ ra chơi chiều 7/3 (từ 14h35 đến 14h55). Nhà trường lý giải, do phòng học lớp 6/5 nằm ở góc cuối cùng của tầng 2, bên cạnh là phòng trống nên sự việc không được phát hiện kịp thời.

Về nguyên nhân, nhà trường cho biết, em L.Đ.B.N (học sinh đánh bạn) mượn của em Đ.T.T.V (học sinh bị đánh) 20.000 đồng. 

Sau đó, nữ sinh V. nói với một số bạn là N. mượn tiền của mình. Nữ sinh N. cho rằng V. nói xấu mình nên hai học sinh này mâu thuẫn, đánh nhau. Em N. cũng là người trực tiếp dùng mũ bảo hiểm đánh V. 

Ngoài ra, còn có 3 nữ sinh khác tham gia đánh hội đồng. Đặc biệt, người quay clip là nữ lớp trưởng 6/5. 

Sau khi clip được đăng lên mạng, giáo viên chủ nhiệm đã mời tất cả học sinh có liên quan đến vụ việc đến trường làm việc, yêu cầu viết tường trình.  

Giáo viên chủ nhiệm đã phối hợp lãnh đạo nhà trường mời tất cả phụ huynh và học sinh liên quan đến trường giải quyết. 

Sau khi nghe các bản tường trình của học sinh và xem clip, nhà trường chỉ ra những sai phạm của học sinh có liên quan. Các em cũng đã thành khẩn nhận khuyết điểm và hứa không tái phạm.

Theo báo cáo, tất cả phụ huynh đồng ý đưa em V. đi khám tổng quát. Tất cả chi phí các phụ huynh có liên quan sẽ cùng thanh toán cho em V. Phụ huynh của em V. cũng đồng ý với hướng giải quyết trên. 

Kết quả khám, em V. bị chấn thương phần mềm, được bác sĩ kê thuốc điều trị. Đối với những học sinh tham gia đánh bạn, nhà trường sẽ mời phụ huynh học sinh trao đổi và xử lý theo nội quy.