Đảm bảo an toàn an ninh thông tin các lĩnh vực trọng yếu quốc gia

Hội thảo có chủ đề "Thách thức mới, giải pháp mới đảm bảo an toàn an ninh thông tin các lĩnh vực trọng yếu quốc gia".

Ngày 31/3/2022, Thủ tướng Chính phủ đã phê duyệt Chiến lược Quốc gia phát triển kinh tế số và xã hội số đến năm 2025, định hướng đến năm 2030. Dự báo đến năm 2025, nền kinh tế số của Việt Nam sẽ chạm mốc 43 tỷ USD. Tuy nhiên, quá trình phát triển kinh tế số ở Việt Nam còn gặp một số hạn chế, thách thức nhất định, đặc biệt là hoạt động tấn công mạng diễn ra phức tạp. Nhiều cuộc tấn công mạng quy mô lớn, cường độ cao với tính chất, mức độ ngày càng nguy hiểm, tác động trực tiếp đến quá trình chuyển đổi số và nền kinh tế số ở Việt Nam.

Theo Thượng tá Đỗ Minh Kim, Phó Trưởng phòng 3 - Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), nhiều cuộc tấn công mạng có chủ đích (APT) được tiến hành nhằm vào các hệ thống thông tin trọng yếu của quốc gia, doanh nghiệp, tập đoàn kinh tế, gây ra những hậu quả nghiêm trọng về an ninh kinh tế và hoạt động của doanh nghiệp. Thách thức về an ninh mạng, bảo mật, an toàn thông tin hiện nay luôn đặt trong tình trạng báo động cao. Việt Nam nằm trong top 10 quốc gia hứng chịu các cuộc tấn công mạng và lây nhiễm mã độc nguy hiểm, xếp thứ 7 số lượng nạn nhân bị tấn công mạng và xếp thứ 2 trong các quốc gia bị nhiễm mã độc đào tiền ảo nhiều nhất.

Trong năm 2021, Bộ Công an đã ghi nhận 8 triệu cảnh báo tấn công mạng với 2.763 cuộc tấn công nhằm vào trang, cổng thông tin điện tử trong nước (tăng 26% so với năm 2020). Riêng 2 tháng đầu năm có đến 2.642 sự cố với 2.022 cuộc tấn công cài mã độc, 378 cuộc tấn công lừa đảo và 243 cuộc tấn công thay đổi giao diện... Tháng 5/2022, Bộ Công an ghi nhận hơn 2,7 triệu cảnh báo tấn công mạng.

Thượng tá Đỗ Minh Kim cho rằng, xu hướng tấn công mạng sẽ nhằm vào khai thác lỗ hổng trên các thiết bị định tuyến, phần mềm bảo mật, ứng dụng họp trực tuyến, cổng dịch vụ công trực tuyến, thiết bị IoT, đặc biệt là các mục tiêu về kinh tế trọng điểm sẽ tiếp tục gia tăng. Do đó, một trong số các nhiệm vụ trọng tâm là triển khai chiến lược an toàn, an ninh quốc gia; phát triển hệ sinh thái sản phẩm an toàn thông tin mạng; phát triển nền tảng số và triển khai các dịch vụ an ninh mạng an toàn tới người dân và các tổ chức, doanh nghiệp. Có thể thấy, đảm bảo an ninh, bảo mật là một trong những nhiệm vụ hàng đầu song hành cùng quá trình chuyển đổi số ở nước ta.

Tại hội thảo, các chuyên gia về an toàn an ninh thông tin cũng chia sẻ các vấn đề về giải pháp bảo mật thông tin góp phần vận hành nền kinh tế số; an ninh mạng cho hệ thống điều khiển công nghiệp; kịch bản khắc phục sự cố an ninh mạng vào hệ thống dữ liệu ngân hàng và công ty tài chính...

Ông Nguyễn Văn Tuấn, chuyên gia tư vấn và chính sách an toàn thông tin, Trung tâm An toàn thông tin (Công ty Công nghệ thông tin VNPT) cho biết, khi các hệ thống trọng yếu quốc gia dần thành hình, nhu cầu chia sẻ dữ liệu giữa các hệ thống trọng điểm là vấn đề tất yếu. Tuy nhiên, việc chia sẻ dữ liệu đang gặp phải vấn đề là việc đảm bảo an toàn thông tin giữa 2 hệ thống chia sẻ dữ liệu hoặc từ hệ thống khai thác dữ liệu đến hệ thống chính. Rủi ro an toàn thông tin đến từ các nguồn khai thác này sẽ dần hiện hữu do ngoài tầm kiểm soát của hệ thống cơ sở dữ liệu nguồn. 

Vì vậy, các đơn vị, doanh nghiệp cần nhận diện và xử lý kịp thời khi có hiện tượng bất thường, không tuân thủ chính sách an toàn thông tin của tổ chức từ các nguồn truy cập, truy vấn đến cơ sở dữ liệu; kiểm soát chặt chẽ tính tuân thủ của các thiết bị truy xuất dữ liệu được đặt tại các bộ ngành, đảm bảo các thiết bị chỉ được kết nối đến cơ sở dữ liệu chia sẻ khi tuân thủ các chính sách an toàn thông tin xác định. Đồng thời, cần cập nhật liên tục các cơ sở dữ liệu về an toàn thông tin phục vụ nhận biết sớm các mối đe dọa an toàn thông tin đến từ các điểm kết nối, nội bộ mạng và có phương án dự phòng, phản ứng sớm.