Ngày đăng: 25/06/2022

Ngày nay, với sự phát triển của công nghệ thông tin (CNTT), các doanh nghiệp xây dựng hàng loạt các ứng dụng phục vụ cho hoạt động sản xuất kinh doanh. Các ứng dụng CNTT được xây dựng trên nhiều nền tảng, sử dụng nhiều loại cơ sở dữ liệu khác nhau. Khi một ứng dụng được phát hành, các đơn vị cung cấp khó có thể đảm bảo mức an toàn tối đa về bảo mật cho dữ liệu lưu trữ. Quá trình quản trị, mở rộng hoạt động cũng luôn gây ra những lỗi phát sinh trên ứng dụng gây ảnh hưởng đến an toàn của hệ thống.

Sự phát triển CNTT cũng kéo theo nhiều hình thức tấn công, phá hoại mới ra đời. Gần đây, khi tần suất các cuộc tấn công mạng ngày càng nhiều, mức độ nghiêm trọng và tinh vi ngày càng cao, các biện pháp đảm bảo an toàn thông tin cũng được các tổ chức, đơn vị chú ý và đầu tư bài bản hơn trước. Thay vì các giải pháp độc lập, chuyên biệt, chỉ xử lý được một khía cạnh của cuộc tấn công, người dùng bị thuyết phục bởi các giải pháp tổng thể, đa tầng, nhiều lớp, nhằm phát hiện và giải quyết triệt để các mối nguy hại chưa từng có tiền lệ và SOC là một giải pháp của sự kết hợp nhuần nhuyễn từ 3 yếu tố cốt lõi trong ngành công nghệ thông tin nói chung và an toàn thông tin nói riêng gồm: Con người - Công nghệ - Quy trình. SOC chính là rào chắn cuối cùng, giải quyết những thiếu sót còn lại của các thiết bị an ninh mạng mà EVNHCMC đã triển khai từ trước đến nay.

Mô hình trung tâm giám sát ATTT, tích hợp NOC cho mạng IT và mạng OT

Hệ thống giám sát SOC của EVNHCMC đã được triển khai hoàn tất vào tháng 11/2021 nhằm đáp ứng việc tăng cường giám sát an toàn thông tin. Vận hành hệ thống này mang lại những lợi ích cụ thể như sau: 

- Chủ động phòng vệ trước các cuộc tấn công vào hệ thống. Chủ động phát hiện và xử lý nhanh chóng khi bắt đầu xuất hiện nguy cơ gây mất an toàn. 
- Giám sát hoạt động 24/7, giúp phát hiện sớm và xử lý các nguy cơ về an toàn thông tin, phòng ngừa sớm các rủi ro.
- Giảm thiểu rủi ro phát tán, lây lan mã độc. Đặc biệt, giảm thiểu ảnh hưởng từ các cuộc tấn công có chủ đích, từ bên ngoài và bên trong, sử dụng các loại mã độc, mã khai thác chưa có nhận diện.
- Giảm thiểu các sơ sót về vận hành, phát sinh rủi ro trong quá trình vận hành. Giảm thiểu các rủi ro nhờ sự chủ động giám sát/quản lý các lỗ hổng bảo mật trên toàn hệ thống, đồng thời giám sát tính tuân thủ theo các tiêu chuẩn về an toàn thông tin của hệ thống như ISO 27000, NERC CIP, OWASP,…
- Tăng cường mức độ an toàn cho hệ thống từ phụ thuộc vào công nghệ sang mức tối ưu hoạt động kết hợp giữa công nghệ - quy trình - chuyên gia. Bảo vệ các tài sản thông tin, đặc biệt là các tài sản liên quan đến hoạt động sản xuất kinh doanh.
- Cung cấp thông tin cần thiết cho các chuyên gia ATTT của EVNHCMC và các đơn vị chuyên ngành ATTT bên ngoài trong việc xử lý các sự cố ATTT  từ phức tạp đến đơn giản.
- Cơ sở dữ liệu các sự cố được tích lũy, đúc kết kiến thức, kinh nghiệm đưa vào quy trình xử lý, giám sát sự cố an toàn thông tin.
- Mạng OT và mạng IT đều được giám sát ATTT bởi SOC.
- Sử dụng hiệu quả, tối ưu các trang thiết bị và công nghệ về an toàn bảo mật đã đầu tư. Hệ thống được điều chỉnh (tunning) thường xuyên, thích nghi với những thay đổi về mức độ tinh vi, phức tạp mà các hacker sử dụng, có mục tiêu vào hệ thống CNTT của EVNHCMC nói riêng và của EVN nói chung.
Vận hành SOC trong 6 tháng đầu năm 2022 đã cung cấp cho EVNHCMC các thống kê, thông tin chi tiết và đánh giá cụ thể về tình hình lây nhiễm mã độc, các đợt tấn công thông qua web, email, network,… Kết hợp các thông tin cảnh báo từ EVN, các đơn vị chuyên trách ATTT trong nước đã giúp EVNHCMC phát hiện và ngăn chặn kịp thời các đợt tấn công, lây nhiễm mã độc. Trong thời gian tới, EVNHCMC tập trung tăng cường hoạt động cho SOC, hoàn chỉnh các qui định, qui trình vận hành, đồng thời tổ chức đào tạo chuyên sâu cho các chuyên gia ATTT của EVNHCMC trong công tác vận hành SOC, phân tích và xử lý sự cố.

Đưa tin: EVNHCMC