Hệ thống phân tích và chia sẻ nguy cơ tấn công mạng
14/05/2019
Hệ thống này cho phép thu thập, phân tích và chia sẻ thông tin trực tiếp về dấu hiệu, nguy cơ và cuộc tấn công mạng đang xảy ra trên hệ thống của các cơ quan, đơn vị.
Trong khuôn khổ Hội nghị “Bảo đảm an toàn thông tin cho hệ thống thông tin quan trọng” do Bộ TTTT tổ chức vào ngày 28/6, Cục An toàn thông tin đã chính thức ra mắt “Hệ thống phân tích và chia sẻ nguy cơ tấn công mạng Việt Nam”.
Mục tiêu của hệ thống nhằm tăng cường việc kết nối chia sẻ thông tin giữa các cơ quan, đơn vị, tổ chức khác nhau về các mối nguy cơ tấn công mạng đang diễn ra liên tục. Các thông tin này được chia sẻ trực tuyến tại địa chỉ https://ti.khonggianmang.vn.
Khi truy cập vào hệ thống, các cơ quan, đơn vị sẽ được chia sẻ các thông tin theo thời gian thực về các dấu hiệu, hình thức tấn công mạng trên hệ thống thông tin của mình được Cục An toàn thông tin tổng hợp, phân tích và xử lý từ nhiều tổ chức trên thế giới; danh sách cập nhật các địa chỉ IP, máy chủ C&C và các mạng botnet, APT tại Việt Nam; danh sách cập nhật các mẫu mã độc (mã hash, tên mã độc, báo cáo phân tích) trên thế giới và Việt Nam; thông tin cập nhật về các lỗ hổng, điểm yếu bảo mật mới đối với các ứng dụng, các hệ thống CNTT; các thông tin cập nhật liên tục về tình hình an toàn thông tin của Việt Nam và thế giới.
Bên cạnh khả năng cung cấp thông tin bị động, hệ thống còn cho phép các cơ quan đơn vị có thể cung cấp thông tin về các hệ thống public như dải IP, domain ứng dụng… để truy vấn ngược liên tục, để xác định có các tấn công vào các hệ thống của tổ chức mình trong hệ thống dữ liệu tập trung hay không. Ngoài ra các tổ chức cũng có thể tra cứu dữ liệu đã bị rò rỉ liên quan đến cơ quan tổ chức trên không gian mạng.
Tại lễ ra mắt, Thứ trưởng Bộ TTTT Nguyễn Thành Hưng đã chính thức bấm nút khai trương hệ thống trước sự chứng kiến của nhiều khách tham dự đến từ các cơ quan nhà nước, Tập đoàn kinh tế, Tổng công ty nhà nước, các tổ chức tài chính, ngân hàng TMCP và một số cơ quan có liên quan trong lĩnh vực điều khiển công nghiệp (SCADA/ICS) và tài chính - ngân hàng.