Liên bang Nga tích cực hỗ trợ, hợp tác về an toàn thông tin mạng với Việt Nam

Thời gian mới đây các doanh nghiệp, tổ chức ở Việt Nam đều đặn có các hoạt động hợp tác, trao đổi về an toàn tin tức mạng với những đối tác của Nga, nhất là khi đã có thỏa thuận ký kết giữa Chính phủ Việt Nam và Chính phủ Nga về an ninh tin tức quốc tế, cho thấy sự thừa nhận về các vấn đề an ninh mạng trên quy mô toàn cầu.

Như vừa qua ngày 10/9/2018 ở Moscow, Liên Bang Nga, Tập đoàn an ninh mạng đa quốc gia Group-IB đã ký một thỏa thuận hợp tác chiến lược với Công ty Công nghệ Tin học – Viễn thông NDS. NDS, nhà cung cấp biện pháp bảo mật mạng tiên tiến với tập khách hàng đa dạng và chất lượng ở Việt Nam bao gồm các tổ chức tài chính và cơ quan Chính phủ, các công ty công nghiệp, sẽ trở thành đối tác nước ngoài được ủy quyền các mặt hàng và dịch vụ của Tập đoàn Group-IB tại Việt Nam.

Theo Tạp chí An toàn tin tức đưa tin, sự hợp tác giữa hai bên cấp phép khách hàng của NDS có thể sử dụng Hệ thống phát hiện mối dọa dẫm (Threat Detection System – TDS) và Hệ thống tin tức ý thức về các mối dọa dẫm (Threat Intelligence – TI) hợp nhất vào hệ thống cảnh báo sớm của Group-IB để bảo vệ mạng 1 cách chủ động.

Nicholas Palmer, Giám đốc phát triển mua bán quốc tế của Group-IB chia sẻ, để thành công trong trận chiến chống tội phạm mạng toàn cầu, hợp tác xuyên biên thuỳ nên được tăng cường bởi các quan hệ đối tác khu vực. Thỏa thuận hợp tác với NDS là một bước tiến kế đến đối với Group-IB trong việc hướng tới tăng cường quan hệ hợp tác mua bán với các công ty Đông Nam Á, nơi các hệ thống tin tức ngày càng bị các tội phạm công nghệ cao nhắm đến nhiều.

Group-IB đã có mối quan hệ hợp tác kinh doanh ở Singapore, Hong Kong, Thái Lan và Malaysia. Việt Nam là một thị trường mới của Group-IB, do đó sẽ được hưởng nhiều lợi ích từ sự hợp tác giữa Group-IB và NDS, một đối tác được thừa nhận và uy tín tại thị trường Việt Nam. Mục tiêu chung của Group-IB tại Việt Nam là cung cấp cho các tổ chức chính phủ và doanh nghiệp sự bảo quản ngăn chặn các cuộc tấn công có chủ đích, ứng dụng độc hại, lỗ hổng zero-day và các mối dọa dẫm mạng khác.

Trong khi đó, sự hợp tác với Group-IB cho phép NDS mở rộng độ rộng của các giải pháp bảo mật thông tin. Ông Nguyễn Duy Hải, đại diện NDS cho biết, NDS liên tiếp theo dõi các sáng kiến và cố gắng cập nhật để cung cấp cho những tổ chức chính phủ và doanh nghiệp các sản phẩm và dịch vụ an toàn mạng tiên tiến từ những công ty hàng đầu trên thế giới.

NDS đã nghiên cứu hệ sinh thái TI của Group-IB và các công nghệ hợp nhất thành TDS; từ đấy nghĩ rằng cấu trúc tích hợp này sẽ cung cấp một sự bảo vệ toàn diện dựa trên hệ thống thông tin nhận thức mạng độc nhất, các đánh giá sâu về các cuộc tiến công và tiếp ứng sự cố của Group-IB. Những hệ thống của Group-IB sẽ là sự bổ sung thích hợp trong cho danh sách các mặt hàng mà NDS cung cấp cho khách hàng trong khu vực; và NDS hy vọng rằng khách hàng sẽ nhận thấy những ưu thế của mặt hàng và dịch vụ mới.

Việc bảo vệ toàn diện các tổ chức nhà nước và doanh nghiệp phải nhờ theo những công nghệ cảnh báo sớm. TI của Group-IB cho phép chủ động phát giác các mối đe dọa, rò rỉ dữ liệu, tấn công mạng và chuẩn bị trước; đồng thời, cung cấp thông tin phù hợp, đáng tin cậy và chủ động để chuẩn bị sẵn sàng trong trường hợp bị tấn công bằng cách giải quyết một lượng lớn thông tin từ các nguồn độc quyền trên phần mềm độc hại, công cụ và sơ đồ được nhóm tin tặc sử dụng, giúp chống lại và giảm thiểu mọi mối dọa dẫm tới một tổ chức tại ở một địa điểm vực nhất định.

Hệ thống TI của Group-IB không yêu cầu tích hợp phức tạp vào mạng của khách hàng. Tất cả tin tức về các mối đe dọa có thể đơn giản truy cập thông qua giao diện web, cho phép xem thông báo và nhận tin tức chi tiết trong thời gian thực.

Giải pháp TDS của Group-IB thì cho phép phát giác các mối dọa dẫm ở cấp bậc mạng và chống lại sự xâm nhập, tấn công, rò rỉ dữ liệu và gián điệp. Hệ thống cảnh báo sớm TDS cho phép khống chế lưu lượng một cách khách quan dựa theo thông tin nhận thức độc quyền của Group-IB và đánh giá sâu về các cuộc tấn công và ứng cứu sự cố. Tất cả các báo cáo về các mối dọa dẫm đều hiển thị số liệu thống kê trực quan theo thời gian và loại sự kiện, cấp phép người dùng theo dõi các thay đổi về chức năng và tính chất tấn công, có thể truy cập đơn giản trên giao diện web.

Trước đó hồi đầu năm nay đã xảy ra Hội nghị “Công nghệ an toàn thông tin tiên tiến của Nga” do Học viện Công nghệ Bưu chính Viễn thông kết phù hợp với Cơ quan đại diện thương mại Liên bang Nga và Hiệp hội Xuất khẩu biện pháp an toàn công nghệ cao của Liên bang Nga tổ chức tại Hà Nội.

Hội nghị nhằm tăng cường mối quan hệ hợp tác chiến lược toàn diện Việt Nam – Liên bang Nga; xúc tiến hùng cường hoạt động nghiên cứu khoa học của các cán bộ, giảng viên, nghiên cứu viên của Học viện Công nghệ Bưu chính Viễn thông trong lĩnh vực viễn thông và công nghệ cao.

Gồm 8 tham luận của các chuyên gia Nga về những giải pháp của Nga trong ngành an toàn thông tin, an ninh xí nghiệp, an toàn đô thị, hội nghị “Công nghệ an toàn tin tức tiên tiến của Nga” là cơ hội để cán bộ, nghiên cứu viên, giảng viên, sinh viên của Học viện Công nghệ Bưu chính Viễn thông được giao lưu, học tập hiểu biết và chia sẻ tin tức trong lĩnh vực an toàn, an ninh thông tin với các chuyên gia đến từ những công ty công nghệ hàng đầu của Nga.

Như với chủ đề “Xuất khẩu ứng dụng công nghệ cao trong nghề An toàn thông tin”, các chuyên gia tới từ những công ty về công nghệ hàng đầu của Liên bang Nga đã giới thiệu các ứng dụng ứng dụng trong nghề an toàn thông tin cho những xí nghiệp, cảng hàng không, ngân hàng, các bộ phận Nhà nước như “Hệ thống an ninh thông minh cho các trang web chiến lược mật”; “Định vị máy bay”,… cũng giống các biện pháp tiến hành dự án “Thành phố thông minh”.

Phát biểu ở hội nghị, ông Andrey Bezrukov, Chủ tịch Hiệp hội Xuất khẩu biện pháp an toàn công nghệ cao của Liên bang Nga chia sẻ: “Chúng tôi đang kiếm tìm các đối tác để tạo ra thể phát triển các sản phẩm tiên tiến; chúng tôi hy vọng rằng cuộc đối thoại của chúng ta sẽ là cơ hội tuyệt hảo để trao đổi quan điểm và thiết lập mối liên hệ đối tác có tiềm năng nhằm chuyển hiểu biết và nghiệp vụ của chúng tôi, từ đó, có thể với nhau phát triển các mặt hàng và dịch vụ tiên tiến”.

Đến tháng 5/2018, trong buổi gặp mặt kỷ niệm 25 năm ngày xây dựng và hứng chịu Bằng khen của Thủ tướng Chính phủ, Công ty TNHH 1 thành viên 129, Ban Cơ yếu Chính phủ đã giới thiệu bộ sản phẩm bảo mật và an toàn tin tức ViPNet của Công ty an ninh mạng Infotecs (Liên Bang Nga).

ViPNet là một hệ thống bao gồm các sản phẩm bảo quản hệ thống mạng (ViPNet Network Security) và hệ thống cơ sở hạ tầng khóa công khai (ViPNet PKI). ViPNet có khả năng liên kết với nhau thành một hệ thống chỉnh thể và độc lập, nhằm xử lý bài toán bảo mật và an toàn tin tức cho các hệ thống thông tin thuộc bộ phận Nhà nước, tập đoàn, doanh nghiệp, ngân hàng….

ViPNet xử lý các bài toán về an toàn thông tin, bao gồm tạo môi trường an toàn, tin cậy để truyền thông tin, có hạn truy cập trong môi trường mở hoặc kênh chuyên dụng (Internet, điện thoại có dây và không dây) bằng cách xây dựng một mạng riêng ảo VPN được điều khiển bởi một trung tâm quản lý tập trung.

Một giải pháp khác là triển khai cơ sở hạ tầng khóa công khai PKI sử dụng trung tâm chứng nhận để ứng dụng các chức năng mật mã, bút ký số với một ứng dụng dịch vụ điện tử bất kì, thí dụ như nền tảng giao dịch điện tử hoặc hệ thống cho các tổ chức tài chính, hỗ trợ khả năng kết nối với những sản phẩm PKI của các nhà cung cấp khác; cùng theo đó thành lập trung tâm quản lý tập trung, hoạch toán và giám sát các thiết bị bảo vệ thông tin.

Sản phẩm và thiết bị của ViPNet được chia làm 3 loại: hệ thống quan sát và điều khiển bao gồm các ứng dụng điều khiển và quan sát mạng thông tin; bảo quản điểm mạng cho dù là các thiết bị tường lửa, bảo mật; và bảo quản người dùng bao gồm các ứng dụng được cài đặt trên các thiết bị di động hoặc cố định.

Sản phẩm ViPNet được thiết kế để hoạt động trong nhiều điều kiện môi trường khác nhau như: thông tin di động, dịch vụ tin tức điện tử, sản xuất công nghiệp, quân sự… và bổ trợ hoạt động với nhiều loại hệ điều hành không trùng lặp (Window, Linux, MacOS, Android, iOS); ViPNet đều đặn được cập nhật và phát triển.

Bộ sản phẩm ViPNet đã được triển khai tại hàng triệu điểm ở hệ thống mạng của các tập đoàn kinh tế, hệ thống tin tức quốc gia, trung tâm dữ liệu, công ty điện toán đám mây ở Liên bang Nga. Các mặt hàng này đảm bảo các tiêu chí về bảo mật, an toàn thông tin nội địa và quốc tế, được kiểm tra đánh giá và đảm bảo các khả năng tương thích với các thiết bị của các đối tác với Công ty Infotecs trong khuôn khổ hợp tác bảo mật an toàn thông tin.

Nhìn chung, những sự hỗ trợ, hợp tác từ những đối tác từ Liên bang Nga là rất càng phải có trong hiện trạng nhiều nguy cơ hiện nay. Theo một số lượng thống kê từ CyStack, Việt Nam đứng thứ 19 trong danh sách các quốc gia có website bị tin tặc tấn công, chiếm 0,9%.

Hội nghị “Công nghệ an toàn thông tin tiên tiến của Nga”, hay những chương trình hợp tác doanh nghiệp Việt Nam – Liên bang Nga là rất cần có trong hiện trạng nhiều nguy cơ hiện giờ (ảnh minh họa).

Trong quý III/ 2018, công ty an ninh mạng này cho biết đã có 1.183 website của Việt Nam bị tin tặc tiến công và kiểm soát; trong đó, các website giới thiệu sản phẩm và dịch vụ của doanh nghiệp là đối tượng bị tin tặc tiến công tối đa khi chiếm tới 71,51% số website bị tấn công.

Đứng thứ hai trong bản kê bị tấn công là các website thương mại điện tử chiếm 13,86%. Ngoài ra, các website mang tên miền .gov.vn của nhà nước chiếm 1.9% trong bản kê này với tổng cộng 23 website bị tấn công.

Bên cạnh đó trong 1 nghiên cứu từ những chuyên gia an ninh mạng của Kaspersky vừa ban bố cho thấy, các doanh nghiệp nhỏ có thể là miếng mồi ngon của tội phạm mạng và đối tượng này liên tiếp trở thành nạn nhân của các cuộc tấn công ransomware.

Nghiên cứu của Kaspersky Lab chỉ ra rằng, các doanh nghiệp nhỏ với quy mô dưới 50 nhân viên có thể là miếng mồi ngon cho tội phạm mạng vì dữ liệu khách hàng và chuyên viên mà những công ty này nắm giữ, thứ có thể được bán với mức giá cao hoặc bị đòi tiền chuộc và mở ra các nguồn doanh thu mới cho tội phạm mạng.