An toàn thông tin kỷ nguyên 4.0: Kế hoạch tổng thể và bộ chỉ số đánh giá như thế nào?
Cách mạng công nghiệp 4.0, sự hợp nhất giữa thế giới thực và thế giới ảo tạo thành bởi các hệ thống mạng trên toàn cầu đã và đang thay đổi cách thức sản xuất và tiêu dùng, nhưng cũng tiềm ẩn nhiều nguy cơ về an toàn thông tin.
Nguy cơ mất ATTT trong kỷ nguyên 4.0
Cuộc cách mạng công nghiệp 4.0, được thúc đẩy bởi nền tảng hạ tầng kết nối Internet of Things (IoTs), với sự xuất hiện của các mạng thông tin, bao gồm các hệ thống thông tin kết nối thiết bị, máy móc để tự động trao đổi thông tin. Cuộc cách mạng công nghiệp 4.0 này được dự báo sẽ tạo ra thay đổi lớn trong sản xuất, tiêu dùng, ảnh hưởng đến cả các tổ chức, doanh nghiệp đến người sử dụng.
Trong sản xuất, nhà máy thông minh và các hệ thống điều khiển công nghiệp đang dần chuyển dịch từ mô hình hoạt động dựa trên nền tảng công nghệ vận hành (Operation Technology - OT) sang dựa trên nền tảng công nghệ thông tin (Information Technology - IT). Mặc dù sự chuyển dịch này mang lại nhiều lợi ích, nhưng cũng khiến các hệ thống dễ bị tổn thương bởi các cuộc tấn công mạng. Số liệu thống kê cho thấy số lượng các cuộc tấn công mạng nhằm vào hệ thống sản xuất của các doanh nghiệp tăng từ 100% đến 300% mỗi năm.
Trong tiêu dùng và sử dụng, đến hết năm 2016, khoảng một nửa dân số thế giới (3,5 tỷ người) đã sử dụng Internet. Ước tính đến năm 2020, sẽ có khoảng 12 tỷ thiết bị IoTs kết nối mạng để trao đổi thông tin. Do vậy, mỗi cá nhân, bên cạnh việc quan tâm bảo đảm an toàn thông tin cho chính mình, còn cần có trách nhiệm nhất định trong việc tham gia góp phần bảo đảm an toàn thông tin mạng quốc gia.
Thế giới gần đây đã chứng kiến các cuộc tấn công từ chối dịch vụ khổng lồ, gây tê liệt hoạt động của nhiều nhà mạng lớn, ảnh hưởng đến xã hội trên diện rộng, được gây ra bởi hàng chục triệu thiết bị IoTs của người sử dụng bị chiếm quyền điều khiển và huy động tham gia cuộc tấn công. Việt Nam cũng đã xảy ra một vài trường hợp tương tự, với quy mô nhỏ hơn.
Chiến lược, kế hoạch tổng thể quốc gia
Việc đối phó với nguy cơ, thách thức nói trên cần có một nỗ lực tổng thể mang tính quốc gia. Từ năm 2010, Việt Nam đã có bản Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020. Cụ thể hóa những nội dung trong Quy hoạch, Kế hoạch bảo đảm an toàn thông tin mạng cho giai đoạn 2016 - 2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin (cyber resilience).
Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020. |
Về cơ bản, các quốc gia, trong đó có Việt Nam, đã xác định ra 05 “trụ cột” quan trọng trong công tác bảo đảm an toàn thông tin mạng quốc gia, lần lượt là: (1) Môi trường pháp lý; (2) Hệ thống kỹ thuật; (3) Hệ thống tổ chức, bộ máy; (4) Nguồn nhân lực; (5) Hợp tác trong nước và quốc tế.
Trong 3 năm gần đây, các cơ quan, tổ chức ở Việt Nam đã và đang từng bước nâng cao nhận thức, triển khai các biện pháp bảo đảm an toàn thông tin đã đặt ra. Đáng chú ý, hành lang pháp lý cơ bản đã hoàn thiện với Luật an toàn thông tin mạng và nhiều văn bản hướng dẫn liên quan. Một số hệ thống kỹ thuật quy mô quốc gia được triển khai như hệ thống giám sát, hệ thống xử lý tấn công mạng … đã góp phần quan trọng trong việc phát hiện, cảnh báo sớm nguy cơ. Tổ chức, bộ máy các cơ quan chuyên môn ở Trung ương đã được kiện toàn. Công tác đào tạo, phát triển nguồn nhân lực ngắn hạn và dài hạn thu được một số kết quả ban đầu tích cực. Đến nay, đã có 10 cơ sở đào tạo đại học mở chuyên ngành đào tạo về ATTT. Việt Nam cũng tham gia vào nhiều tổ chức hợp tác quốc tế song phương và đa phương như hợp tác trong khuôn khổ Liên minh Viễn thông quốc tế (ITU), hợp tác ASEAN - Nhật Bản…
Trao đổi về vấn đề này, đại diện Cục ATTT cho biết: Đánh giá của ITU chủ yếu theo 5 tiêu chí là môi trường pháp luật, tiêu chuẩn kỹ thuật, tổ chức bộ máy, đào tạo nhân lực và hợp tác trong ATTT. Đây là những nội dung mà thời gian vừa qua Việt Nam đã và đang tích cực triển khai. Cục ATTT cũng nhận thấy rằng việc thu thập số liệu của ITU chưa phản ánh đúng hiện trạng của Việt Nam. Hiện tại, Cục ATTT đang rà soát cụ thể. Đối với những chỉ số phản ánh đúng hiện trạng thì sẽ tham mưu, đề xuất biện pháp để cải thiện. Đối với những chỉ số còn chưa phản ánh đúng thì sẽ tăng cường công tác phối hợp, cung cấp thông tin cập nhật cho ITU. |