"An toàn thông tin không phải cuộc đua nước rút"

Nguyễn Minh Uyên
Thứ 5, 23/06/2022 | 14:44
Theo Thứ trưởng Bộ TTTT Nguyễn Huy Dũng, ATTT là chặng đua đường dài, không phải cuộc đua nước rút bởi đòi hỏi sự đầu tư liên tục và bền bỉ.

Ngày 23/6, phát biểu tại Hội thảo và Triển lãm quốc tế về An toàn không gian mạng (Vietnam Security Summit), Thứ trưởng Bộ TT&TT, ông Nguyễn Huy Dũng đã nhân định bảo đảm an toàn thông tin mạng cho các nền tảng số phải được coi là trọng tâm, ưu tiên hàng đầu.

Bởi đây là nhiệm vụ gắn liền, không thể tách rời với việc thúc đẩy, phát triển, sử dụng các nền tảng số quốc gia.

Đối thoại - 'An toàn thông tin không phải cuộc đua nước rút'

Thứ trưởng Bộ TT&TT, ông Nguyễn Huy Dũng phát biểu khai mạc Vietnam Security Summit 2022

"Nền móng" của chuyển đổi số còn nhiều vấn đề

Nhận định nền tảng số không chỉ là không gian diễn ra các hoạt động của cơ quan, tổ chức, doanh nghiệp, người dân Việt Nam trên môi trường số, mà nền tảng số Việt Nam cũng chính là không gian mạng quốc gia. Bởi vậy, bảo đảm an toàn thông tin mạng cho các nền tảng số quốc gia cũng chính là bảo vệ không gian mạng quốc gia.

Từ đó, Thứ trưởng cho rằng, thúc đẩy chuyển đổi số dựa trên nền tảng số mà không gắn liền vào bảo đảm an toàn thông tin cũng giống như xây một ngôi nhà trên một nền móng không vững chắc. Các nền tảng số sẽ không có khả năng chống chịu bền bỉ trước các cuộc tấn công với tần suất ngày càng tăng, quy mô ngày càng rộng, kỹ thuật ngày càng tinh vi và gây ra hậu quả ngày càng lớn như hiện nay.

Về vấn đề này, ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT, Bộ TT&TT chỉ ra 6 vấn đề chính là thách thức Việt Nam gặp phải trong năm 2022.

Đối thoại - 'An toàn thông tin không phải cuộc đua nước rút' (Hình 2).

Ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT, Bộ TT&TT

Thứ nhất, Phê duyệt Hồ sơ đề xuất cấp độ và triển khai phương án đảm bảo an toàn thông tin theo cấp độ tỉ lệ còn thấp.

Thứ hai, tình trạng lừa đảo trên không gian mạng. Cụ thể, từ 05/2019 đến nay, xuất hiện các chiến dịch tấn công Phishing nhằm vào các Ngân hàng tại Việt Nam (thu thập thông tin cá nhân, thông tin giao dịch thanh toán của khách hàn...)

Không dừng lại, từ đầu năm 2022 đến nay đã có hơn 1.000 lượt phản ánh của người dân về các sự vụ lừa đảo trên không gian mạng. Trong 5 tháng đầu năm 2022, đã phát hiện, xử lý 506 website lừa đảo giả mạo tổ chức tài chính, ngân hàng. Bên cạnh đó, hỗ trợ xử lý ngăn ngừa 1,5 triệu người dùng internet Việt Nam tránh truy cập vào các trang lừa đảo, vi phạm pháp luật.

Thứ ba, Nhiều thiết bị số phục vụ Chính phủ điện tử (CPĐT) đang sử dụng chưa được kiểm tra, đánh giá ATTT. Sở dĩ bởi, nhận thức chưa đúng về tầm quan trọng của việc kiểm tra ATTT Thiết bị số trước khi sử dụng, đồng thời, chưa có quy định về kiểm tra, đánh giá ATTT thiết bị số phục vụ CPĐT.

Mặt khác, cơ quan Nhà nước chưa bố trí nguồn lực kiểm tra, đánh giá ATTT. Dự án CNTT phục vụ CPĐT không có hạng mục kiểm tra, đánh giá ATTT cho thiết bị.

Thứ tư, diễn tập ATTT còn thiếu và chưa thực tiễn. Số cuộc diễn tập thực chiến còn ít: 1/152 cuộc năm 2021, 0/98 cuộc năm 2020. Ông Phúc cho biết, năng lực nhân lực chuyên trách ATTT thiếu (mỗi bộ, ngành, địa phương trung bình có 2,4 nhân sự ATTT) và kinh phí bố trí không đủ để diễn tập thực chiến.

Thứ năm, ATTT của mạng truyền số liệu chuyên dùng (TSLCD) cấp II ở một số tỉnh chưa được phê duyệt. Mô hình kết nối mạng của bộ, ngành, địa phương vào mạng TSLCD không tổng thể và đồng bộ theo quy định về nguyên tắc bảo đảm an toàn HTTT theo cấp độ (Điều 4 Nghị định 85/2016/NĐ-CP).

Cuối cùng, kiểm tra, đánh giá ATTT. Cụ thể, nhiều hệ thống thông tin của CQNN chưa được kiểm tra, đánh giá ATTT trước khi đưa vào sử dụng, mỗi khi nâng cấp mở rộng, kiểm tra định kỳ theo quy định.

Nền tảng sẽ được củng cố ra sao?

Từ đó, Thứ trưởng Bộ TTTT bày tỏ định hướng, an toàn thông tin cũng cần có sự thay đổi cơ bản về nhận thức và cách là. Vì đặc trưng cơ bản của nền tảng là dùng chung, số lượng người dùng lớn, sinh ra dữ liệu lớn. Các nền tảng số sẽ là những mục tiêu, những “miếng mồi ngon” mà tội phạm mạng hướng tới.

Nếu như trước đây, các tổ chức, doanh nghiệp coi việc phát triển các ứng dụng với tính năng theo yêu cầu của người dùng là chính, còn an toàn thông tin là tính năng bổ sung, tăng thêm. 

“Thì nay, bảo đảm an toàn thông tin cho nền tảng phải được thực hiện ngay từ khâu thiết kế. Các nền tảng số quốc gia khi xây dựng, phát triển cần xác định cấp độ an toàn thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ”, ông nhấn mạnh.

Đối thoại - 'An toàn thông tin không phải cuộc đua nước rút' (Hình 3).

 Toàn cảnh Hội thảo

Nếu như trước đây, an toàn thông tin mới được nhắc đến nhiều khi có sự cố mất an toàn thông tin nghiêm trọng vừa xảy ra. Thì nay, an toàn thông tin luôn được chú trọng suốt vòng đời phát triển và vận hành nền tảng, bảo đảm tuân thủ theo quy trình phát triển – vận hành an toàn (DevSecOps).

Nếu như trước đây, các chủ quản hệ thống thông tin vẫn “tặc lưỡi” chấp nhận đưa vào sử dụng các hệ thống chưa đáp ứng yêu cầu về an toàn thông tin. Thì ngay, chúng ta kiên quyết áp dụng nguyên tắc hệ thống chưa kết luận bảo đảm an toàn thông tin thì chưa đưa vào sử dụng. 

Và để làm được điều này thì nhà phát triển nền tảng phải ưu tiên dành tỉ lệ kinh phí phù hợp (tối thiểu khoảng 20-30%) cho các tính năng về an toàn thông tin mạng. Có như vậy, việc bảo đảm an toàn thông tin mới được thực hiện một cách chuyên nghiệp, bài bản, không chắp vá.

Từ đó, ông kết luận: “An toàn thông tin là chặng đua đường dài, không phải cuộc đua nước rút”.

Phát triển các nền tảng mới có thể nhìn thấy ngay kết quả về kinh tế, tài chính, nhưng với an toàn thông tin, sự quan tâm, chú ý lại thường đến khi xảy ra các sự cố nghiêm trọng. Do đó, các cơ quan, tổ chức, doanh nghiệp cần đặc biệt quan tâm, đầu tư liên tục, bền bỉ để bảo đảm an toàn thông tin cho các nền tảng số. 

Bên cạnh đó, ​Bộ Thông tin và Truyền thông sẽ cố gắng hơn nữa, Bộ đã và đang triển khai thúc đẩy, phát triển và sử dụng 35 nền tảng số quốc gia. Thay mặt Bộ, ông Dũng chia sẻ mong muốn các doanh nghiệp cung cấp nền tảng số cùng đồng hành, tham gia chương trình với tinh thần như vậy hướng tới phát triển một tương lai số bền vững

Với chủ đề “An toàn thông tin cho nền tảng số quốc gia: Kiến tạo tương lai số bền vững”, sự kiện hướng tới mục tiêu trở thành diễn đàn uy tín giúp các nhà hoạch định chính sách và chiến lược, các chuyên gia đầu ngành, các nhà cung cấp giải pháp hàng đầu trong và ngoài nước gặp gỡ, thảo luận và chia sẻ kinh nghiệm nhằm nâng cao năng lực ứng phó với các rủi ro an toàn, an ninh mạng phi truyền thống và bảo vệ các nền tảng số quan trọng trong quá trình chuyển đổi số.

Sự kiện thu hút hơn 800 đại biểu cấp cao phụ trách an toàn thông tin mạng, bảo mật, công nghệ thông tin đến từ khối Chính phủ và khối Doanh nghiệp trong các lĩnh vực như Tài chính – Ngân hàng, Bảo hiểm, Viễn thông, Bán lẻ & Thương mại điện tử, Vận tải – Logistics, Năng lượng, Sản xuất,…

 

Cảnh báo thủ đoạn lừa đảo chiếm đoạt tài sản trên không gian mạng

Thứ 4, 13/04/2022 | 10:23
Công an Tp.HCM thường xuyên cung cấp thông tin trên mạng xã hội, tin nhắn SMS để cảnh báo những thủ đoạn lừa đảo chiếm đoạt tài sản trên không gian mạng.

Covid-19 làm doanh nghiệp mất an toàn trong không gian mạng

Thứ 4, 27/10/2021 | 20:53
Hệ thống thiết yếu phục vụ nhu cầu thiết yếu trong thời bình, như cung cấp điện năng, viễn thông,...là các hệ thống đang gặp phải thách thức lớn từ tấn công mạng.

Bóc mẽ những chiêu trò lừa đảo trên không gian mạng giữa mùa dịch

Thứ 3, 28/09/2021 | 19:10
Cơ quan chức năng tỉnh Thừa Thiên-Huế vừa chỉ ra những phương thức, thủ đoạn lừa đảo trên không gian mạng giữa bối cảnh dịch bệnh Covid-19 đang diễn biến phức tạp.
Cùng tác giả

Blockchain là một trong những "then chốt" của chuyển đổi số

Thứ 5, 28/07/2022 | 19:56
Blockchain được ứng dụng trong rất nhiều lĩnh vực như đô thị thông minh, công nghệ tài chính, kinh tế chia sẻ, chuỗi cung ứng, dịch vụ công....

[Info]10 startup Việt được rót vốn nghìn tỷ nửa đầu năm 2022

Thứ 4, 27/07/2022 | 14:03
Vốn đầu tư mạo hiểm cho các startup Việt Nam năm 2021 đạt mức cao kỷ lục với tổng số tiền đầu tư 1,4 tỷ USD. Nửa đầu năm 2022 cũng đang cho thấy tín hiệu khả quan.

Hà Nội có lợi thế trong tăng tốc số hoá dịch vụ thanh toán

Thứ 2, 25/07/2022 | 14:02
Theo EVNHANOI, tỉ lệ khách hàng giao dịch, thanh toán theo phương thức điện tử của Thủ đô đã đạt trên 98%.

Clip: Chiêm ngưỡng mô phỏng không gian văn hoá Nhật tại sông Tô Lịch

Thứ 4, 20/07/2022 | 16:00
Đề xuất Dự án cải tạo sông Tô Lịch thành Công viên Lịch sử - Văn hoá - Tâm linh của Tập đoàn JVE thời gian qua đã nhận được nhiều phản hồi.

Việt Nam có thể học hỏi gì từ "điểm sáng" của Abenomics?

Chủ nhật, 17/07/2022 | 19:42
Trong bối cảnh Việt Nam đang đối mặt với tình trạng tốc độ già hoá dân số nhanh, một trong những mũi tên chính của Abenomics có thể đem lại bài học quý báu.
Cùng chuyên mục

Xuất khẩu thuỷ sản đạt kỷ lục, VASEP mong gỡ khó khoản vay ngân hàng

Thứ 5, 11/08/2022 | 14:55
Năm nay, thuỷ sản Việt Nam có khả năng vượt mốc xuất khẩu trên 10 tỷ USD - con số này sẽ tăng khoảng 12-15% so với năm 2021.

Phát triển đội tàu, ngăn dòng lợi nhuận "rơi vào túi" hãng nước ngoài

Thứ 5, 11/08/2022 | 14:54
Theo lãnh đạo VLA, Việt Nam chưa được hưởng lợi nhiều đợt khủng hoảng giá cước thời gian vừa qua mà lợi nhuận chủ yếu "rơi vào túi" các hãng lớn của nước ngoài.

Chủ tịch UBND Tp.Hà Nội: Triển khai cao điểm thu nhận hồ sơ CCCD

Thứ 3, 09/08/2022 | 16:04
Thành phố Hà Nội đã hoàn thành triển khai 21/25 dịch vụ công thiết yếu theo Đề án 06 (đạt 84%). Hiện còn 4 dịch vụ công chưa hoàn thành.

Vai trò của doanh nghiệp Nhà nước trong việc dẫn dắt công nghiệp hóa

Thứ 4, 03/08/2022 | 21:04
Công nghiệp hóa, hiện đại hóa giữ vai trò quan trọng trong phát triển kinh tế - xã hội giai đoạn mới.

Thu phí không dừng: Tiến độ đến đâu ngay trước thời hạn 1/8?

Thứ 6, 29/07/2022 | 17:56
Từ ngày 1/8, tất cả các tuyến cao tốc trên toàn quốc sẽ triển khai dịch vụ thu phí tự động không dừng.