ATTT/ANM cần dựa trên 05 trụ cột định hướng
Để hạn chế các rủi ro, đưa ra các giải pháp, đánh giá, các chuyên gia, đại diện cơ quan nhà nước (CQNN) đã có những chia sẻ sâu sắc về chủ đề này. Tất cả vì mục tiêu ngăn chặn, tăng hiệu quả các hệ thống khỏi các cuộc tấn công mạng, tạo dựng một xã hội bền vững và an toàn, bảo vệ các giá trị, thành quả tiến trình CĐS, hình thành nền kinh tế số trong không gian mạng ổn định, bền vững.
Trên quan điểm đại diện CQNN, khi nói về vấn đề này, ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT, Bộ TT&TT cho rằng, thời gian qua công tác đảm bảo ATTT/ANM luôn là nhiệm vụ lâu dài, cấp bách, việc làm thường xuyên và đã tạo dựng được ra những chuyển biến tích cực.
Để tạo ra hơn nữa những chuyển biến, việc đảm bảo ATTT/ANM thời gian tới cần được tăng cường, tập trung đảm bảo trên cơ sở 05 mô hình định hướng lớn từ: Mất chi phí chuyển sang đầu tư; phân tán chuyển sang tập trung; CQNN chuyển sang kết hợp cùng người dân, doanh nghiệp (DN); bị động sang chủ động; tự bảo vệ sang hợp tác, chia sẻ.
Đặc biệt, chú trọng đối với nhiệm vụ bảo vệ hạ tầng số - một nhiệm vụ sống còn, do đó trách nhiệm đặt ra với các DN hạ tầng số phải đảm bảo cung cấp dịch vụ viễn thông, Internet an toàn; kiểm tra, đánh giá ATTT thiết bị viễn thông, Internet trước khi đưa vào sử dụng; công khai mức độ ATTT của các dịch vụ hạ tầng số; giám sát 24/7, phát hiện sớm, ứng cứu khôi phục kịp thờ sự cố ATTT hạ tầng số quốc gia, triển khai phương án đảm bảo ATTT mạng 5G…
"Cần theo dõi, giám sát các nhóm tấn công mạng; đánh giá, công bố các DN cung cấp dịch vụ đám mây an toàn; triển khai các giải pháp can thiệp sớm để ngăn chặn các đối tượng tấn công; giám sát lưu lượng Internet", Cục trưởng Nguyễn Thành Phúc nhấn mạnh.
Cũng theo Cục trưởng Cục ATTT, nhiệm vụ giờ đây đặt ra yêu cầu đối với các chủ quản nền tảng số cần phải đảm bảo: Xây dựng, hoàn thành hồ sơ đề xuất đảm bảo ATTT theo cấp độ; công khai chính sách quan lý dữ liệu cá nhân người sử dụng; ngăn chặn, xóa bỏ thông tin vi phạm pháp luật Việt Nam; cung cấp thêm các cơ chế khiếu nại, phản ánh, xác minh và tiến hành xử lý.
Cùng với đó, cần xây dựng, hoàn chỉnh dữ liệu số, vì đây là tài nguyên mới của nền kinh tế số; bảo vệ hệ thống thông tin thuộc 11 lĩnh vực quan trọng; bảo vệ hệ thống thông tin của cơ quan quản lý nhà nước.
Đặc biệt, trong nhiệm vụ bảo vệ hệ thống thông tin của CQNN, Bộ TT&TT sẽ triển khai đám mây riêng của Chính phủ đáp ứng yêu cầu ATTT, tạo cơ sở, hạ tầng dùng chung an toàn cho các ứng dụng chính phủ điện tử; phát triển nền tảng quét lỗ hổng bảo mật… Riêng đối với các bộ, ngành, địa phương cần hoàn thành hồ sơ đề xuất cấp độ và phương án bảo vệ hệ thống thông tin theo cấp độ; đầu tư cho nhận thức, kỹ năng ATTT của cán bộ công chức, viên chức nhà nước.
Cục trưởng Nguyễn Thành Phúc cũng nêu ra các nhiệm vụ cụ thể cần tập trung thực hiện như: Phát triển đội ngũ chuyên gia ATTT giỏi; phát triển sản phẩm, dịch vụ ATTT Việt Nam theo chiều sâu; phổ cập dịch vụ ATTT cơ bản; phát triển cổng không gian mạng quốc gia; gán nhãn tín nhiệm cho các trang web; bảo đảo ATTT cho các nền tảng Make in Viet Nam; phát hành cẩm nang bảo đảm ATTT trong đại dịch COVID-19; khung phát triển phần mềm an toàn; chuẩn hóa nguồn lực ATTT; báo cáo chuyên đề ATTT và bản tin ATTT.
Các cuộc tấn công mạng đều được sinh ra từ công cụ đóng
Trên quan điểm đánh giá, nhận định về hiện trạng ATTT/ANM hiện nay, PGS. TS. Trần Minh Triết, Phó Chủ tịch Chi hội ATTT phía Nam thuộc Hiệp hội ATTT Việt Nam (VNISA) cho biết, thời gian qua, không chỉ riêng ở Việt Nam mà các nước khác trên thế giới luôn phải đương đầu với các cuộc tấn công mạng.
Các cuộc tấn công không mong muốn này chủ yếu liên quan đến phương thức, cách làm việc mới, từ truyền thống chuyển sang làm việc từ xa, trực tuyến (vì tác động, ảnh hưởng của đại dịch bệnh COVID-19 phức tạp, khó lường).
Vì điều này, yêu cầu chung đòi hỏi chúng ta cần những tấm lá chắn vững chắc để đánh bại cuộc tấn công mạng; cần những hoạt động thay đổi, thích nghi mới để nâng cao hiệu quả mô hình làm việc trực tuyến, từ xa, thúc đẩy tiến trình CĐS nói chung không bị gián đoạn là điều cấp thiết, thường xuyên.
PGS. TS. Trần Minh Triết cho biết, đa phần các cuộc tấn công mạng đều được sinh ra từ công cụ đóng, sử dụng chuỗi cung ứng (supply chain). Cùng với đó, các mã độc này chủ yếu tiến đến mục tiêu tống tiền người dùng - đây chính là nguy cơ mất ATTT đáng báo động.
Từ những nguy cơ báo động đó, Việt Nam luôn xác định việc đảm bảo ATTT/ANM là nhiệm vụ chung của các cấp, ngành, cơ quan quản lý nhà nước, DN. "Chúng ta đã thành lập Ban chỉ đạo cấp quốc gia để điều phối và thực hiện một số vấn đề quan trọng của ATTT. Đồng thời, Hệ thống mạng Việt Nam luôn được giám sát ở cấp quốc gia", TS. Triết nhấn mạnh.
Tuy nhiên, để tăng cường hơn hiệu quả công tác này, TS. Trần Minh Triết đề xuất nhà nước cần quan tâm hơn nữa để chỉ đạo, định hướng, huy động mọi nguồn lực trong xã hội để triển khai. Bên cạnh đó, cần có các chính sách khuyến khích thêm phát triển nguồn lực về ATTT trong bối cảnh hiện tại và trong tương lai; cần khảo sát định kỳ quy mô lớn trong các đơn vị, tổ chức trên quy mô cả nước… Điều này giúp định hình thực tế hiện trạng cấp quốc gia và tại các địa phương để phát tạo, phát triển các giải pháp ATANTT.
Đối với các tổ chức, DN cần nâng cao các buổi đào tạo, học tập, huấn luyện, việc nhận thức an toàn, an ninh thông tin cần đánh giá, khảo sát định kỳ quy mô lớn trong nhiều đơn vị, tổ chức trong phạm vi cả nước; tăng cường đầu tư kinh phí; huy động mọi nguồn lực xã hội…
Dẫn chứng về điều này, PGS. TS. Trần Minh Triết cho biết, Việt Nam mới chỉ đạt 49% các tổ chức có tỷ lệ kinh phí đầu tư cho ATTT dưới 5% tổng vốn đầu tư cho CNTT; đào tạo mới chỉ đạt 34 - 45%, do đó cần tăng cường thêm 15-26% và thời gian tới cần đạt 40-45%.
Bên cạnh đó, PGS. TS. Trần Minh Triết còn cho rằng khi mọi hệ thống được an toàn trên không gian mạng, ngoài các công cụ công nghệ bảo vệ, điều cần, quan trọng nằm ngay trong ý thức, nhận thức ATTT của chính người dùng; .
"CĐS chính là cơ hội để làm tốt vấn đề ATTT/ANM và khi làm tốt nhiệm vụ này, giúp chúng định hình chiến lược phù hợp ở cấp quốc gia và địa phương trong việc phát triển các giải pháp ATTT/ ANM", GS. TS. Trần Minh Triết nhận định.
Giải pháp tối ưu là thuê các đơn vị, DN dịch vụ ATTT
Ở phương diện là đại phương chịu nhiều ảnh hưởng từ cơn sóng đại dịch COVID-19 lần thứ 4, TP. Hồ Chí Minh đã thực hiện nhiều giải pháp đồng bộ vừa chống dịch, vừa phát triển, trong đó đảm bảo an toàn cho các hệ thống ATTT/ANM.
Chia sẻ quan điểm về việc thực hiện nhiệm vụ này, bà Võ Thị Trung Trinh, Phó Giám đốc Sở TT&TT cho biết, trong thời gian đại dịch bệnh COVID-19, Thành phố đẩy mạnh việc triển khai các nền tảng công nghệ số, đảm bảo an toàn, vận hành liên thông các phương thức làm trên môi trường trực tuyến.
Để giảm các nguy cơ mất ATTT, Sở TT&TT đã đề xuất thành phố tăng cường sử dụng các phương án: Lực lượng CNTT, chuyên gia công nghệ sẵn sàng 24/7 ứng cứu tập trung tại chỗ; sử dụng các nền tảng số dùng chung, dữ liệu số dùng chung qua môi trường Internet; kêu gọi sự hỗ trợ của các DN công nghệ thông tin, viễn thông…
Đặc biệt, Thành phố tăng cường việc sử dụng dữ liệu dùng chung vì đây chính là nguồn nguyên liệu để thúc đẩy, phát triển kinh tế số. Do đó, thành phố sử dụng, phát triển nguồn dữ liệu dựa trên điện toán đám mây; hình thành dần hệ dữ liệu mở, cổng dữ liệu mở để kết nối cho các DN, tổ chức, người dân dễ dàng, thuận lợi khai thác, sử dụng.
Để giải quyết tốt điều này, thành phố tập trung 03 trụ cột: Con người (quy định, kỹ năng, kiến thức để sử dụng hiệu quả dữ liệu); quy trình (cách thức khai thác, giám sát việc sử dụng dữ liệu); công nghệ (phần mềm, đường truyền, mã hóa dữ liệu).
"Đồng thời, thành phố lựa chọn mô hình thuê các đơn vị, DN dịch vụ ATTT vì điều này giúp giảm chi phí, nguồn lực, tính hiệu quả sớm được tạo ra", bà Trinh nhấn mạnh./.
