Bộ Khoa học và ICT Hàn Quốc (MSIT) ngày 26/6 cho biết sẽ phối hợp với Cơ quan Internet và An ninh Hàn Quốc (KISA) triển khai 7 chương trình hỗ trợ miễn phí nhằm nâng cao năng lực an ninh mạng cho các doanh nghiệp nhỏ và vừa (SME). Đây là bước triển khai tiếp theo của “kế hoạch thúc đẩy bảo vệ thông tin khu vực tư nhân trước các mối đe dọa mạng dựa trên AI”, được công bố tại cuộc họp bộ trưởng về khoa học - công nghệ lần thứ 9 hôm 29/5.

Theo MSIT, các SME trong nước còn hạn chế về nguồn lực và năng lực bảo mật đều có thể đăng ký tham gia miễn phí. Bảy chương trình gồm: hướng dẫn đầu tư bảo mật; đánh giá bề mặt tấn công; chẩn đoán hệ thống bảo mật chuỗi cung ứng phần mềm; hỗ trợ bảo vệ thông tin cho SME; hạ tầng kiểm tra lỗ hổng AI; kiểm tra xâm nhập mô phỏng; và kiểm tra lỗ hổng bảo mật.

Trong đó, chương trình hướng dẫn đầu tư bảo mật là công cụ nền tảng web, cho phép doanh nghiệp tự đánh giá mức độ an toàn thông tin và xác định thứ tự ưu tiên đầu tư theo từng mức ngân sách. Công cụ hiện có trên website của Trung tâm Bảo vệ thông tin khu vực.

Với chương trình đánh giá bề mặt tấn công, cơ quan chức năng sẽ phân tích các điểm yếu có thể bị khai thác từ bên ngoài và đề xuất biện pháp ứng phó. Doanh nghiệp có thể đăng ký qua website Boho Nara của KISA hoặc tại 16 Trung tâm Hỗ trợ bảo vệ thông tin khu vực trên toàn quốc. Hạn đăng ký đến ngày 11/12 năm nay.

Chương trình chẩn đoán hệ thống bảo mật chuỗi cung ứng phần mềm cung cấp các hạng mục như kiểm tra lỗ hổng mã nguồn mở, secure coding, chẩn đoán động và kiểm tra môi trường phát triển. Các doanh nghiệp phát triển phần mềm có thể đăng ký qua Boho Nara, trong đó SME sẽ được ưu tiên hỗ trợ.

Đối với chương trình hỗ trợ bảo vệ thông tin cho SME, MSIT và KISA sẽ cung cấp tư vấn an toàn thông tin, gói bảo mật IT cài đặt tại chỗ và gói SECaaS theo hình thức thuê bao cho các SME tại địa phương từng xảy ra sự cố xâm nhập hoặc đã phát hiện nguy cơ bảo mật. Mục tiêu là hỗ trợ tư vấn và gói bảo mật IT cho 100 doanh nghiệp, đồng thời cung cấp SECaaS cho 400 doanh nghiệp. Việc đăng ký sẽ bắt đầu từ cuối tháng 6 trên website của Trung tâm Bảo vệ thông tin khu vực.

Ngoài ra, hạ tầng kiểm tra lỗ hổng AI sẽ cung cấp môi trường sử dụng các mô hình AI tiên phong để rà soát lỗ hổng bảo mật trong các sản phẩm phần mềm do SME phát triển. Từ tháng 7, doanh nghiệp có thể đặt lịch đăng ký qua cổng xúc tiến ngành công nghiệp bảo vệ thông tin. Các công cụ kiểm tra lỗ hổng và công cụ tạo bản mô tả cấu hình phần mềm cũng sẽ được cung cấp miễn phí tại Trung tâm Hỗ trợ công nghiệp bảo vệ thông tin ở cơ sở Garak của KISA và Cụm an ninh thông tin Pangyo.

Chương trình kiểm tra xâm nhập mô phỏng sẽ hỗ trợ đánh giá theo kịch bản tấn công thực tế đối với các doanh nghiệp sở hữu công nghệ chiến lược quốc gia, cùng các SME hoạt động trong những lĩnh vực gắn với đời sống như y tế, viễn thông và giáo dục. Mục tiêu hỗ trợ là 100 doanh nghiệp. Việc đăng ký sẽ được thực hiện qua website Sangsaeng Nuri và sẽ khép lại khi hết ngân sách.

Trong khi đó, chương trình kiểm tra lỗ hổng bảo mật tập trung tìm kiếm lỗ hổng trên website, ứng dụng cũng như môi trường vận hành và phát triển, đồng thời hỗ trợ kỹ thuật để khắc phục. Mục tiêu là 250 doanh nghiệp. Doanh nghiệp có thể đăng ký trên Boho Nara cho đến khi hết ngân sách.

Ông Lim Jeong-gyu, Vụ trưởng Chính sách mạng và bảo vệ thông tin thuộc MSIT, cho biết các SME có nguồn lực hạn chế sẽ dễ bị tổn thương hơn trước các mối đe dọa an ninh mạng trong thời đại AI. Ông nhấn mạnh cơ quan này sẽ nỗ lực để nhiều doanh nghiệp hơn được tiếp cận các chương trình hỗ trợ.