Bảo mật để chuyển đổi số hiệu quả

Tại hội thảo quốc tế về an toàn không gian mạng Việt Nam do Bộ Thông tin và Truyền thông (TT-TT) chủ trì mới đây, Thứ trưởng Nguyễn Huy Dũng nhấn mạnh bảo đảm an toàn thông tin (ATTT) mạng cho các nền tảng số quốc gia là bảo vệ không gian mạng quốc gia. Việc này cần phải được coi là trọng tâm, ưu tiên hàng đầu, nhiệm vụ không thể tách rời trong quá trình chuyển đổi số.

Dành 20%-30% kinh phí cho bảo mật

Theo các chuyên gia bảo mật, ATTT là một cuộc đua đường trường, không phải là cuộc đua nước rút. Vì vậy, khi phát triển và vận hành các nền tảng số, các tổ chức phải luôn quan tâm, đầu tư liên tục và lâu dài để bảo đảm bảo mật tối đa.

Các nền tảng số hoạt động trên diện rộng, phục vụ đông người, nhất là với các lĩnh vực trọng yếu, cần phải được trang bị khả năng chống chọi hiệu quả những vụ tấn công của tội phạm công nghệ với cường độ mạnh, tần suất cao và ngày càng tinh vi, xảo quyệt bằng cách khai thác công nghệ tiên tiến. Các chuyên gia bảo mật lưu ý đặc trưng cơ bản của nền tảng số là dùng chung, có số lượng người dùng lớn, sinh ra dữ liệu lớn, bao gồm dữ liệu cá nhân và dữ liệu các tổ chức. Vì vậy, các nền tảng số trong thời gian qua đã trở thành đích ngắm tấn công của nhiều đối tượng trên không gian mạng.

Theo Thứ trưởng Nguyễn Huy Dũng, ngày nay, việc bảo đảm ATTT cho các nền tảng số phải được thực hiện ngay từ khâu thiết kế, như là một trong những tính năng quan trọng nhất của sản phẩm. Các tổ chức phát triển và vận hành nền tảng số phải ưu tiên dành tỉ lệ kinh phí phù hợp cho việc bảo đảm ATTT xuyên suốt trong cả vòng đời nền tảng.

"Tối thiểu khoảng 20%-30% tổng mức đầu tư phải được dành cho các tính năng về ATTT mạng. Có như vậy, việc bảo đảm ATTT mới được thực hiện một cách bài bản, chuyên nghiệp và không chắp vá" - Thứ trưởng Bộ TT-TT nhìn nhận.

Nhiều chuyên gia an ninh mạng cho rằng các lỗ hổng bảo mật luôn là mục tiêu hàng đầu của tội phạm mạng. Các lỗ hổng này tồn tại trên phần cứng, phần mềm hoặc trên một dịch vụ nào đó của hệ thống thông tin. Thông qua các lỗ hổng bảo mật đó, tội phạm công nghệ có thể xâm nhập những hệ thống mạng để thực hiện các cuộc tấn công.

Các chuyên gia đưa ra giải pháp bảo vệ là xác định chính xác về cấp độ ATTT của từng nền tảng số, nhất là tại các hệ thống mạng công nghệ thông tin trọng yếu. Một khi xác định được cấp độ đó, tổ chức mới có thể xây dựng và triển khai phương án bảo vệ mạng theo cấp độ tương ứng. Theo Cục ATTT - Bộ TT-TT, tỉ lệ các hệ thống được xác định cấp độ và triển khai phương án bảo đảm an toàn theo cấp độ ở Việt Nam hiện còn thấp, chỉ khoảng 30%.

Cuối tháng 6-2022, Trung tâm Ứng cứu khẩn cấp Không gian mạng Việt Nam (VNCERT/CC - Cục ATTT) đã ra mắt "Nền tảng điều phối xử lý sự cố ATTT mạng quốc gia", nhằm thúc đẩy Mạng lưới ứng cứu sự cố ATTT mạng quốc gia hoạt động hiệu quả hơn; tăng cường sự gắn kết, chia sẻ thông tin; sẵn sàng phản ứng nhanh, kịp thời khi sự cố xảy ra.

Bảo mật để chuyển đổi số hiệu quả - Ảnh 1.

“Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia” đã ra mắt vào cuối tháng 6-2022. Ảnh: VNCERT/CC

Kết nối, chia sẻ nguy cơ về bảo mật

Theo VNCERT/CC, sau khi Quyết định 05/2017 của Thủ tướng Chính phủ được ban hành đến nay, Mạng lưới ứng cứu sự cố ATTT mạng quốc gia có hơn 220 thành viên, gồm các đơn vị chuyên trách về ứng cứu sự cố và các cơ quan, tổ chức, doanh nghiệp liên quan trên toàn quốc. Tuy nhiên, hoạt động của mạng lưới chưa thực sự hiệu quả, thiếu tính gắn kết và chia sẻ thông tin. Năng lực các đội ứng cứu sự cố của đa số cơ quan nhà nước còn thấp; chưa có khả năng phản ứng nhanh, kịp thời trước các nguy cơ, mối đe dọa từ không gian mạng.

Đại diện Cục ATTT cho biết ứng cứu sự cố từ lâu được xem là chốt chặn cuối cùng của ATTT, khi tất cả biện pháp phòng thủ bị chọc thủng bởi các cuộc tấn công mạng. Kinh nghiệm từ các cuộc điều tra xâm nhập dữ liệu cho thấy nếu hoạt động ứng cứu sự cố ATTT mạng được tổ chức tốt thì sẽ giúp các cơ quan, doanh nghiệp giảm thiểu tối đa thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng.

Trao đổi với phóng viên Báo Người Lao Động, TS Ngô Tấn Vũ Khanh, Tổng Giám đốc Kaspersky Lab Việt Nam - Lào - Campuchia - Myanmar, lưu ý những điều cần ưu tiên trong vấn đề bảo mật nền tảng số ở Việt Nam.

Thứ nhất, chú trọng nâng cao nhận thức, kỹ năng và kiến thức về bảo mật của người dùng cuối, những người tham gia trực tiếp vận hành chính phủ số, kinh tế số; đào tạo đội ngũ kỹ sư, chuyên gia về bảo mật an ninh mạng - vốn đang thiếu trầm trọng.

Thứ hai, có giải pháp bảo vệ hiệu quả dữ liệu, bảo vệ và giám sát các thiết bị đầu cuối như máy tính, camera, cảm biến... Các trung tâm giám sát đầu cuối và lớp mạng phải chia sẻ thông tin (những nguy cơ, mã độc mới...) với nhau, tạo thành các liên kết, chứ không phải rời rạc và manh mún như hiện nay.

Thứ ba, chuẩn hóa quy trình vận hành, quan tâm tới bảo mật - ATTT ngay từ khâu quản lý vận hành chứ không phải đơn thuần là giải pháp công nghệ. Phải tuân theo các quy tắc, các ISO (tổ chức tiêu chuẩn hóa quốc tế) của thế giới, cùng với tầm nhìn và sứ mệnh chuyển đổi số của doanh nghiệp, tổ chức, chính quyền... Với các cơ quan chức năng, cần cập nhật sớm những hành lang pháp lý về bảo mật. 

Hơn 48.600 vụ tấn công hệ thống mạng trọng yếu

Theo số liệu thống kê năm 2021, hơn 45.000 trong số 76.977 vụ tấn công tại một số hệ thống mạng trọng yếu được thực hiện theo hình thức khai thác lỗ hổng. Cụ thể, khoảng 14.000 vụ tấn công dò quét mạng, hơn 12.000 vụ tấn công có chủ đích (APT), hơn 7.300 vụ tấn công xác thực, gần 7.000 vụ tấn công mã độc và khoảng 650 vụ tấn công từ chối dịch vụ (DoS). Từ đầu năm 2022 đến nay, Ban Cơ yếu Chính phủ cũng phát hiện hơn 48.600 vụ tấn công vào hệ thống mạng trọng yếu.

ANH PHÚC