07/08/2022 14:59

Bảo mật để chuyển đổi số hiệu quả

Cần ưu tiên dành tỉ lệ kinh phí phù hợp cho việc bảo mật trong cả vòng đời nền tảng số

Tại hội thảo quốc tế về an toàn không gian mạng Việt Nam do Bộ Thông tin và Truyền thông (TT-TT) chủ trì mới đây, Thứ trưởng Nguyễn Huy Dũng nhấn mạnh bảo đảm an toàn thông tin (ATTT) mạng cho các nền tảng số quốc gia là bảo vệ không gian mạng quốc gia. Việc này cần phải được coi là trọng tâm, ưu tiên hàng đầu, nhiệm vụ không thể tách rời trong quá trình chuyển đổi số.

Dành 20%-30% kinh phí cho bảo mật

Theo các chuyên gia bảo mật, ATTT là một cuộc đua đường trường, không phải là cuộc đua nước rút. Vì vậy, khi phát triển và vận hành các nền tảng số, các tổ chức phải luôn quan tâm, đầu tư liên tục và lâu dài để bảo đảm bảo mật tối đa.

Các nền tảng số hoạt động trên diện rộng, phục vụ đông người, nhất là với các lĩnh vực trọng yếu, cần phải được trang bị khả năng chống chọi hiệu quả những vụ tấn công của tội phạm công nghệ với cường độ mạnh, tần suất cao và ngày càng tinh vi, xảo quyệt bằng cách khai thác công nghệ tiên tiến. Các chuyên gia bảo mật lưu ý đặc trưng cơ bản của nền tảng số là dùng chung, có số lượng người dùng lớn, sinh ra dữ liệu lớn, bao gồm dữ liệu cá nhân và dữ liệu các tổ chức. Vì vậy, các nền tảng số trong thời gian qua đã trở thành đích ngắm tấn công của nhiều đối tượng trên không gian mạng.

Theo Thứ trưởng Nguyễn Huy Dũng, ngày nay, việc bảo đảm ATTT cho các nền tảng số phải được thực hiện ngay từ khâu thiết kế, như là một trong những tính năng quan trọng nhất của sản phẩm. Các tổ chức phát triển và vận hành nền tảng số phải ưu tiên dành tỉ lệ kinh phí phù hợp cho việc bảo đảm ATTT xuyên suốt trong cả vòng đời nền tảng.

"Tối thiểu khoảng 20%-30% tổng mức đầu tư phải được dành cho các tính năng về ATTT mạng. Có như vậy, việc bảo đảm ATTT mới được thực hiện một cách bài bản, chuyên nghiệp và không chắp vá" - Thứ trưởng Bộ TT-TT nhìn nhận.

Nhiều chuyên gia an ninh mạng cho rằng các lỗ hổng bảo mật luôn là mục tiêu hàng đầu của tội phạm mạng. Các lỗ hổng này tồn tại trên phần cứng, phần mềm hoặc trên một dịch vụ nào đó của hệ thống thông tin. Thông qua các lỗ hổng bảo mật đó, tội phạm công nghệ có thể xâm nhập những hệ thống mạng để thực hiện các cuộc tấn công.

Các chuyên gia đưa ra giải pháp bảo vệ là xác định chính xác về cấp độ ATTT của từng nền tảng số, nhất là tại các hệ thống mạng công nghệ thông tin trọng yếu. Một khi xác định được cấp độ đó, tổ chức mới có thể xây dựng và triển khai phương án bảo vệ mạng theo cấp độ tương ứng. Theo Cục ATTT - Bộ TT-TT, tỉ lệ các hệ thống được xác định cấp độ và triển khai phương án bảo đảm an toàn theo cấp độ ở Việt Nam hiện còn thấp, chỉ khoảng 30%.

Cuối tháng 6-2022, Trung tâm Ứng cứu khẩn cấp Không gian mạng Việt Nam (VNCERT/CC - Cục ATTT) đã ra mắt "Nền tảng điều phối xử lý sự cố ATTT mạng quốc gia", nhằm thúc đẩy Mạng lưới ứng cứu sự cố ATTT mạng quốc gia hoạt động hiệu quả hơn; tăng cường sự gắn kết, chia sẻ thông tin; sẵn sàng phản ứng nhanh, kịp thời khi sự cố xảy ra.

Bảo mật để chuyển đổi số hiệu quả - Ảnh 1.

“Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia” đã ra mắt vào cuối tháng 6-2022. Ảnh: VNCERT/CC

Kết nối, chia sẻ nguy cơ về bảo mật

Theo VNCERT/CC, sau khi Quyết định 05/2017 của Thủ tướng Chính phủ được ban hành đến nay, Mạng lưới ứng cứu sự cố ATTT mạng quốc gia có hơn 220 thành viên, gồm các đơn vị chuyên trách về ứng cứu sự cố và các cơ quan, tổ chức, doanh nghiệp liên quan trên toàn quốc. Tuy nhiên, hoạt động của mạng lưới chưa thực sự hiệu quả, thiếu tính gắn kết và chia sẻ thông tin. Năng lực các đội ứng cứu sự cố của đa số cơ quan nhà nước còn thấp; chưa có khả năng phản ứng nhanh, kịp thời trước các nguy cơ, mối đe dọa từ không gian mạng.

Đại diện Cục ATTT cho biết ứng cứu sự cố từ lâu được xem là chốt chặn cuối cùng của ATTT, khi tất cả biện pháp phòng thủ bị chọc thủng bởi các cuộc tấn công mạng. Kinh nghiệm từ các cuộc điều tra xâm nhập dữ liệu cho thấy nếu hoạt động ứng cứu sự cố ATTT mạng được tổ chức tốt thì sẽ giúp các cơ quan, doanh nghiệp giảm thiểu tối đa thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng.

Trao đổi với phóng viên Báo Người Lao Động, TS Ngô Tấn Vũ Khanh, Tổng Giám đốc Kaspersky Lab Việt Nam - Lào - Campuchia - Myanmar, lưu ý những điều cần ưu tiên trong vấn đề bảo mật nền tảng số ở Việt Nam.

Thứ nhất, chú trọng nâng cao nhận thức, kỹ năng và kiến thức về bảo mật của người dùng cuối, những người tham gia trực tiếp vận hành chính phủ số, kinh tế số; đào tạo đội ngũ kỹ sư, chuyên gia về bảo mật an ninh mạng - vốn đang thiếu trầm trọng.

Thứ hai, có giải pháp bảo vệ hiệu quả dữ liệu, bảo vệ và giám sát các thiết bị đầu cuối như máy tính, camera, cảm biến... Các trung tâm giám sát đầu cuối và lớp mạng phải chia sẻ thông tin (những nguy cơ, mã độc mới...) với nhau, tạo thành các liên kết, chứ không phải rời rạc và manh mún như hiện nay.

Thứ ba, chuẩn hóa quy trình vận hành, quan tâm tới bảo mật - ATTT ngay từ khâu quản lý vận hành chứ không phải đơn thuần là giải pháp công nghệ. Phải tuân theo các quy tắc, các ISO (tổ chức tiêu chuẩn hóa quốc tế) của thế giới, cùng với tầm nhìn và sứ mệnh chuyển đổi số của doanh nghiệp, tổ chức, chính quyền... Với các cơ quan chức năng, cần cập nhật sớm những hành lang pháp lý về bảo mật. 

Hơn 48.600 vụ tấn công hệ thống mạng trọng yếu

Theo số liệu thống kê năm 2021, hơn 45.000 trong số 76.977 vụ tấn công tại một số hệ thống mạng trọng yếu được thực hiện theo hình thức khai thác lỗ hổng. Cụ thể, khoảng 14.000 vụ tấn công dò quét mạng, hơn 12.000 vụ tấn công có chủ đích (APT), hơn 7.300 vụ tấn công xác thực, gần 7.000 vụ tấn công mã độc và khoảng 650 vụ tấn công từ chối dịch vụ (DoS). Từ đầu năm 2022 đến nay, Ban Cơ yếu Chính phủ cũng phát hiện hơn 48.600 vụ tấn công vào hệ thống mạng trọng yếu.

ANH PHÚC
từ khóa :

Viết bình luận

Kính thực tế ảo hạn chế đau đớn khi phẫu thuật
26/9/2022 548 1k
(NLĐO) - Những nội dung được truyền tải qua kính thực tế ảo tác động làm bệnh nhân bị phân tâm trong quá trình phẫu thuật, giúp họ giảm bớt cảm giác đau dù không dùng nhiều thuốc gây mê trước khi phẫu thuật.
Chung tay quét sạch mã độc
24/9/2022 548 1k
Hồi tháng 5-2017, "đại dịch WannaCry" bùng nổ khi mã độc tống tiền ransomware WannaCry đã làm ảnh hưởng tới hơn 200.000 máy tính ở hơn 150 nước trên thế giới, gây thiệt hại lên đến hàng tỉ USD.
Chuyển đổi số để hạ giá thành
24/9/2022 548 1k
Thủ tướng Chính phủ Phạm Minh Chính nhấn mạnh chuyển đổi số là chìa khóa để mở ra trang mới trong phương thức quản lý, hoạt động của mô hình kinh tế HTX
Samsung Innovation Campus 2022-2023: Nỗ lực phát triển nguồn nhân lực công nghệ chất lượng cao
22/9/2022 548 1k
Tổ hợp Samsung Việt Nam, Công ty Điện tử Samsung Vina và Tổ chức Tuổi trẻ Thành đạt Việt Nam chính thức khởi động Chương trình Phát triển Nhân tài Công nghệ - Samsung Innovation Campus 2022-2023 nhằm phát triển năng lực công nghệ cao cho thế hệ trẻ Việt Nam là những người sẽ dẫn dắt sự thành công của cuộc Cách mạng Công nghiệp 4.0 tại Việt Nam trong tương lai.
Apple thừa nhận iPhone 14 gặp một số lỗi

Apple thừa nhận iPhone 14 gặp một số lỗi

(NLĐO) - Hệ điều hành iOS 16 cài đặt sẵn trên iPhone 14 vừa ra mắt gặp một số vấn đề ảnh hưởng đến việc kích hoạt và hiển thị của ứng dụng nhắn tin iMessage, Face Time.