Trung tâm An ninh mạng Quốc gia, thuộc Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, vừa ra mắt "Hệ thống điều hành An ninh mạng Quốc gia". Đây là một giải pháp toàn diện do chính các chuyên gia trong nước nghiên cứu, phát triển và làm chủ.
Theo Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, hiện nay, các hệ thống thông tin không còn là những hệ thống độc lập như trước mà đã liên thông với nhau về dữ liệu và nghiệp vụ. Đây là xu thế tất yếu trong quá trình chuyển đổi số.
Khi các hệ thống kết nối với nhau sẽ tiềm ẩn nhiều rủi ro. Mặc dù có nhiều doanh nghiệp tham gia và cung cấp nền tảng hỗ trợ cho các tổ chức trong hoạt động điều hành, nhưng hiện chưa có một tổ chức nào đứng ra kết nối và chia sẻ thông tin, tri thức giữa các nền tảng này.
Bị tấn công mạng nhưng cấp dưới giấu cấp trên vì sợ đổ trách nhiệm Theo thống kê của A05, các cuộc tấn công có chủ đích vào cơ sở hạ tầng trọng yếu thường diễn ra theo chiến dịch, chứ không phải chỉ nhắm một tổ chức riêng lẻ. Vì vậy, việc kết nối và trao đổi thông tin giữa các tổ chức nhằm tăng cường công tác cảnh báo sớm, hỗ trợ lẫn nhau trong những tình huống khẩn cấp là rất cần thiết. Trên cơ sở đó, Trung tâm An ninh mạng Quốc gia đã phát triển Nền tảng điều phối ứng phó sự cố an ninh mạng quốc gia.
Thượng tá Lê Xuân Thủy nhấn mạnh: đây là hệ thống trung tâm kết nối lực lượng ứng phó xử lý sự cố với các cơ quan, đơn vị chủ quản tại các hệ thống trọng yếu, các cơ quan Nhà nước, chính quyền địa phương, cũng như các tổ chức cung cấp dịch vụ SOC trên cả nước.
Thượng tá Lê Xuân Thủy, ác phiên bản tiếp theo của nền tảng điều phối, ứng phó xử lý sự cố an ninh mạng sẽ được tích hợp công nghệ AI, tăng cường khả năng hỗ trợ phân tích và ra quyết định dựa trên nguồn dữ liệu an ninh mạng hiện có, kết hợp với các nguồn dự báo an ninh mạng. Từ đó hình thành cơ chế điều phối chung, thống nhất dưới sự chỉ đạo của lực lượng chuyên trách thuộc Bộ Công an. Ngoài ra, hệ thống còn kết nối với các đơn vị phân tích chính sách và cảnh báo. Ví dụ, các rủi ro an ninh mạng trong lĩnh vực y tế, ngân hàng… có thể được cảnh báo sớm tới các tổ chức trong cùng lĩnh vực khi phát hiện dấu hiệu bất thường, giúp xử lý kịp thời.
Các cuộc tấn công có chủ đích vào cơ sở hạ tầng trọng yếu thường diễn ra theo chiến dịch, chứ không phải chỉ nhắm một tổ chức riêng lẻ. Thượng tá Lê Xuân Thủy Hiện nay, hệ thống đã được tích hợp với các công cụ trong hệ sinh thái của A05, bao gồm nền tảng tri thức về dữ liệu cảnh báo an ninh mạng, từ đó tăng cường khả năng ra quyết định, hỗ trợ xử lý sự cố sớm. Hệ thống này có thể theo dõi, thống kê tình hình an ninh mạng trên cả nước khi kết nối với tất cả các đơn vị và hệ thống giám sát SOC toàn quốc, qua đó, giúp xây dựng một bức tranh tổng thể về an ninh mạng quốc gia.
“Với vai trò là nền tảng điều phối và xử lý sự cố an ninh mạng quốc gia, việc liên kết và hợp tác giữa các lực lượng, cũng như thay đổi trong tổ chức và cơ cấu là điều thường xuyên và liên tục. Do đó, nền tảng phải được thiết kế mềm dẻo, linh hoạt để đáp ứng các yêu cầu thay đổi đó. Hệ thống được bắt đầu xây dựng từ năm 2024 và đến ngày 1/7/2025, A05 đã mời một số đơn vị công an địa phương tham gia thử nghiệm. Hệ thống này sẽ tiếp tục được mở rộng đến tất cả các bộ, ngành chủ quản các hệ thống thông tin trọng yếu, và tiến tới hỗ trợ cho các doanh nghiệp, nhà cung cấp dịch vụ các hệ thống trọng yếu trên cả nước.” ông Lê Xuân Thủy chia sẻ.