Thứ Hai ngày 23 tháng 12 năm 2024

Bảo mật nền tảng số là chuyện sống còn cho chuyển đổi số

Không phải chỉ là một ứng dụng hay một hệ thống mạng của một tổ chức, nền tảng số là hệ thống hạ tầng thông tin phục vụ quy mô rộng lớn, thậm chí trên toàn quốc gia. Vì thế, đặc biệt trong công cuộc chuyển đổi số toàn diện quốc gia, khi xây dựng chính quyền số, nền kinh tế số, xã hội số, việc bảo vệ an toàn thông tin cho các nền tảng số, nhất là các hệ thống hạ tầng mạng trọng yếu, là cực kỳ bức thiết, có tầm quan trọng sống còn với cả tiến trình chuyển đổi số.

Tại hội thảo và triển lãm quốc tế về an toàn không gian mạng Việt Nam – Vietnam Security Summit 2022 do Bộ Thông tin và Truyền thông chủ trì diễn ra ở Hà Nội ngày 23-6-2022 với chủ đề “An toàn thông tin cho nền tảng số quốc gia: Kiến tạo tương lai số bền vững”, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng đã nhấn mạnh rằng: Bảo đảm an toàn thông tin mạng cho các nền tảng số quốc gia cũng chính là bảo vệ không gian mạng quốc gia. Do đó, công tác bảo đảm an toàn thông tin mạng cho các nền tảng số phải được coi là trọng tâm, ưu tiên hàng đầu, là nhiệm vụ không thể tách rời trong quá trình chuyển đổi số…

Thứ trưởng Nguyễn Huy Dũng định nghĩa nền tảng số là không gian diễn ra các hoạt động của cơ quan, tổ chức, doanh nghiệp, người dân Việt Nam trên môi trường số.

Cuộc hội thảo Vietnam Security Summit 2022 cho thấy an toàn thông tin vẫn luôn là một cuộc đua đường trường, không phải là cuộc đua nước rút. Đó là lý do mà khi phát triển và vận hành các nền tảng số, các tổ chức phải luôn quan tâm, đầu tư liên tục và lâu dài để bảo đảm an toàn thông tin, bảo mật tối đa cho nền tảng số của mình. Đặc biệt, các nền tảng số hoạt động trên diện rộng, phục vụ đông người và nhất là với các lĩnh vực trọng yếu, phải được vũ trang khả năng chống chỏi được các vụ tấn công của tội phạm công nghệ với cường độ mạnh mẽ, tần suất cao và ngày càng tinh vi, xảo quyệt khi khai thác các công nghệ tiên tiến.

Các chuyên gia bảo mật lưu ý: Đặc trưng cơ bản của nền tảng số là dùng chung, có số lượng người dùng lớn, sinh ra dữ liệu lớn, bao gồm dữ liệu cá nhân, dữ liệu của các tổ chức. Vì vậy, các nền tảng số trong thời gian qua đã trở thành đích ngắm của các đối tượng tấn công trên không gian mạng.

Thứ trưởng Nguyễn Huy Dũng nhấn mạnh, ngày nay, việc bảo đảm an toàn thông tin cho các nền tảng số phải được thực hiện ngay từ khâu thiết kế, như là một trong những tính năng quan trọng nhất của sản phẩm. Khi xây dựng, phát triển các nền tảng số quốc gia, tổ chức chịu trách nhiệm cần xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ. Ngoài ra, an toàn thông tin phải luôn được chú trọng suốt vòng đời phát triển và vận hành của nền tảng số.

Tất nhiên, các tổ chức phát triển và vận hành nền tảng số phải ưu tiên dành tỷ lệ kinh phí phù hợp cho công tác bảo đảm an toàn thông tin xuyên suốt trong cả vòng đời nền tảng. Theo Thứ trưởng Nguyễn Huy Dũng, “tối thiểu khoảng 20-30% tổng mức đầu tư phải được dành cho các tính năng về an toàn thông tin mạng. Có như vậy, việc bảo đảm an toàn thông tin mới được thực hiện một cách bài bản, chuyên nghiệp và không chắp vá.”

Theo số liệu được đưa ra tại hội thảo nói trên, thống kê năm 2021 cho thấy có hơn 45.000 trong số 76.977 vụ tấn công tại một số hệ thống mạng trọng yếu được thực hiện theo hình thức khai thác lỗ hổng. Có khoảng 14.000 vụ tấn công dò quét mạng, hơn 12.000 vụ tấn công có chủ đích (APT), hơn 7.300 vụ tấn công xác thực, gần 7.000 vụ tấn công mã độc và khoảng 650 vụ tấn công từ chối dịch vụ (DoS).

Từ đầu năm 2022 đến nay, Ban Cơ yếu Chính phủ cũng phát hiện được hơn 48.600 vụ tấn công vào hệ thống mạng trọng yếu.

Theo các chuyên gia an ninh mạng, các lỗ hổng bảo mật luôn là mục tiêu hàng đầu của tội phạm mạng do chúng luôn là những điểm yếu Gót chân Achilles tồn tại trên phần cứng, phần mềm hoặc trên một dịch vụ nào đó của hệ thống thông tin. Thông qua các lỗ hổng bảo mật này, bọn tội phạm công nghệ có thể xâm nhập các hệ thống mạng để thực hiện các cuộc tấn công mạng.

Các chuyên gia đưa ra một giải pháp tăng cường bảo vệ an toàn thông tin cho các nền tảng số là xác định chính xác về cấp độ an toàn thông tin của từng nền tảng số, đặc biệt là tại các hệ thống mạng công nghệ thông tin trọng yếu. Một khi xác định được cấp độ đó, tổ chức mới có thể xây dựng và triển khai phương án bảo vệ mạng theo cấp độ tương ứng. Nghĩa là không thể cứ nói chung chung và làm một cách tổng quát. Trong khi đó, theo Cục An toàn Thông tin (Bộ TT&TT), tỷ lệ các hệ thống được xác định cấp độ và triển khai phương án bảo đảm an toàn theo cấp độ ở Việt Nam hiện còn thấp, mới chỉ khoảng 30%.

Ra mắt “Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia” thuộc Cục An toàn Thông tin tại Hà Nội ngày 23-6-2022. (Ảnh: Trung tâm VNCERT/CC).

Hồi hạ tuần tháng 6-2022, Trung tâm Ứng cứu khẩn cấp Không gian mạng Việt Nam – VNCERT/CC (Cục An toàn Thông tin) đã ra mắt “Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia”, nhằm thúc đẩy Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hoạt động hiệu quả hơn, tăng cường sự gắn kết, chia sẻ thông tin, sẵn sàng phản ứng nhanh, kịp thời khi sự cố xảy ra.

Theo Trung tâm VNCERT/CC, từ sau Quyết định số 05 năm 2017 của Thủ tướng Chính phủ, Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam đã ra đời đến nay có hơn 220 thành viên, bao gồm các đơn vị chuyên trách về ứng cứu sự cố và các cơ quan, tổ chức, doanh nghiệp liên quan trên toàn quốc. Tuy nhiên, hoạt động của mạng lưới hiện còn chưa thực sự hiệu quả, thiếu tính gắn kết và chia sẻ thông tin lẫn nhau. Năng lực các đội ứng cứu sự cố của đa số cơ quan nhà nước còn thấp, chưa có khả năng phản ứng nhanh, kịp thời trước các nguy cơ, mối đe dọa từ không gian mạng.

Đại diện Cục An toàn Thông tin cho biết, ứng cứu sự cố từ lâu được xem là chốt chặn cuối cùng của an toàn thông tin, khi tất cả các biện pháp phòng thủ bị chọc thủng bởi các cuộc tấn công mạng. Kinh nghiệm từ các cuộc điều tra xâm nhập dữ liệu cho thấy, nếu hoạt động ứng cứu sự cố an toàn thông tin mạng được tổ chức tốt sẽ giúp các cơ quan, doanh nghiệp giảm thiểu tối đa thiệt hại ngay cả khi xảy ra sự cố nghiêm trọng.

Vào thượng tuần tháng 8-2022, chúng tôi đã có một cuộc trao đổi với Tiến sĩ Ngô Tấn Vũ Khanh, Tổng Giám đốc Kaspersky Lab Việt Nam – Lào – Campuchia – Myanmar, về vấn nạn bảo mật nền tảng số ở Việt Nam. Ông Khanh lưu ý những điều cần ưu tiên trong vấn đề bảo mật nền tảng số ở Việt Nam:

1.Con người (quan trọng nhất):

  • Nâng cao nhận thức về bảo mật của cộng đồng – người dân, trong hệ sinh thái số .
  • Phổ cập và tăng cường kỹ năng và kiến thức của người dùng cuối, những người tham gia trực tiếp vào vận hành chính phủ số, kinh tế số.
  • Đào tạo nhiều kỹ sư, chuyên gia về bảo mật an ninh mạng. Lực lượng này ở Việt Nam hiện thiếu trầm trọng. Các trường đại học trong ngành học an ninh mạng và an toàn thông tin hiện nay chủ yếu dạy về “quản trị bảo mật” nhiều hơn là đi vào cái “cốt lõi” của bảo mật.
  • Có được sự am hiểu thật sự về bảo mật – an toàn thông tin của các nhà lãnh đạo, ngay từ cơ sở.

2.Giải pháp công nghệ thì rất nhiều, nhưng để gọi là ưu tiên thì nên tập trung vào dữ liệu và kế đến là bảo vệ và giám sát các thiết bị đầu cuối như máy tính/camera/cảm biến… Các trung tâm giám sát đầu cuối và lớp mạng phải chia sẻ thông tin (các nguy cơ, các mã độc mới…) với nhau tạo thành các liên kết chứ không phải rời rạc và manh mún như hiện nay. Lâu nay vẫn có tình trạng mạnh ai nấy làm, các công ty/tổ chức/cơ quan cứ có tiền là đầu tư nhưng không hiệu quả do “lắm thầy nhiều thợ”…. Quyền riêng tư cá nhân sẽ là vấn nạn lớn trong thế giới số

3.Chuẩn hóa quy trình vận hành, quan tâm tới bảo mật – an toàn thông tin ngay từ khâu quản lý vận hành chứ không phải đơn thuần là giải pháp công nghệ. Phải tuân theo các quy tắc, các ISO của thế giới đi cùng với tầm nhìn và sứ mệnh chuyển đổi số của doanh nghiệp/tổ chức/ chính quyền…. Còn đối với các cơ quan chức năng, thì cần cập nhật sớm và nhanh các hành lang pháp lý rõ ràng, chính xác

Ông Ngô Tấn Vũ Khanh cho biết Kaspersky Lab đã có những giải pháp về vấn đề này như:

  • Kaspersky Lab đang tập trung vào đào tạo, hiện nay hợp tác đào tạo với các trường đại học để vừa có thêm lực lượng chuyên môn, vừa nâng cao nhận thức về bảo mật – an toàn thông tin.
  • Về giải pháp công nghệ, hiện nay các giải pháp về trung tâm giám sát và điều hành an ninh mạng và an toàn thông tin của Kaspersky Lab được đánh giá là hàng đầu ở Việt Nam. Kaspersky Lab hiện có bộ giải pháp (gồm 45 giải pháp) về SoC – Trung tâm giám sát và điều hành an ninh mạng và an toàn thông tin.

Bản in trên báo Người Lao Động Chủ nhật 7-8-2022 và trên báo NLĐ Online.

ANH PHÚC