Xã hội số

An toàn thông tin phục vụ chuyển đổi số

30/04/2019

Kế hoạch năm 2019, Việt Nam sẽ công bố chiến lược chuyển đổi số quốc gia để xây dựng nền kinh tế số, xã hội số. Trong đó, vấn đề an toàn, an ninh không gian mạng là điều kiện cần thiết để thực hiện thành công quá trình này. Vì vậy, các cơ quan, tổ chức, doanh nghiệp cần quan tâm cũng như triển khai giải pháp để bảo đảm an toàn thông tin.

Lúng túng, chậm xử lý

Số liệu được công bố từ các cơ quan nhà nước cho thấy, hoạt động tấn công mạng nhằm vào hệ thống mạng thông tin, đặc biệt là hệ thống thông tin quan trọng tại nước ta vẫn ở mức cảnh báo cao. 
 

Việc duy trì đánh giá, xếp hạng sẽ thúc đẩy các cơ quan, tổ chức, doanh nghiệp chú trọng bảo đảm an toàn, an ninh mạng tại đơn vị mình. Ảnh: Minh Ngọc


Một minh chứng cụ thể cho thấy, Tổng công ty Hàng không Việt Nam (Vietnam Airlines) có mạng đường bay trải rộng với hệ thống công nghệ thông tin kết nối trong và ngoài nước luôn là mục tiêu của hacker (tin tặc). Từ đầu năm đến nay, Vietnam Airlines ghi nhận có rất nhiều sự kiện phải xử lý trong hệ thống an ninh thông tin của mình. Trong đó, hai hình thức tấn công mạng chủ yếu là tấn công bằng mã độc (1.622 vụ) và qua email (1.553 vụ) vào các hệ thống của Vietnam Airlines. 

Đó chỉ là một trong những trường hợp bị tấn công nhằm vào hệ thống thông tin ở nước ta. Thống kê của Bộ Thông tin và Truyền thông (TT-TT) cho thấy, trong quý I-2019, có 620 cuộc tấn công mạng nhằm vào các hệ thống thông tin ở Việt Nam. Còn theo Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an) thì các đối tượng tin tặc đã sử dụng nhiều dòng mã độc đa dạng với hàng trăm tên miền cho máy chủ điều khiển để tấn công vào hệ thống mạng thông tin của các cơ quan, tổ chức, doanh nghiệp. Cụ thể, năm 2018 có 4.000 trang tin, cổng thông tin điện tử, tên miền quốc gia bị tấn công, xâm nhập... 

Tuy nhiên, theo công bố của Cục An toàn thông tin (Bộ TT-TT) về kết quả đánh giá, xếp hạng an toàn thông tin mạng của 90 cơ quan nhà nước (là các bộ, ngành, tỉnh, thành phố) trong năm 2018 không có đơn vị nào xếp loại A (triển khai an toàn thông tin ở mức tốt). 15 đơn vị xếp loại B (an toàn thông tin ở mức khá), chiếm khoảng 17%; 63 cơ quan xếp loại C (an toàn thông tin mức trung bình), chiếm khoảng 70%; 12 cơ quan xếp loại D (mới bắt đầu quan tâm đến an toàn thông tin), chiếm 12%. Ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin nhận xét, hầu hết các cơ quan, đơn vị chưa có 1 tổ chức, doanh nghiệp giám sát, bảo vệ chuyên nghiệp dẫn đến việc bị tấn công mạng mà không biết hoặc lúng túng, chậm xử lý...

Chia sẻ, cảnh báo về an toàn mạng

Chuyển đổi số được hiểu là sử dụng công nghệ để đạt hiệu quả trong các hoạt động. Sự xuất hiện của các công nghệ mới mang tính đột phá như trí tuệ nhân tạo, dữ liệu lớn, internet kết nối vạn vật... sẽ giúp quá trình chuyển đổi số tại các quốc gia nhanh hơn, để hình thành xã hội thông minh hơn. Tuy nhiên, cùng với sự phát triển của công nghệ, các thách thức trên không gian mạng ngày càng lớn, do vậy đòi hỏi phải có một môi trường an toàn, an ninh mạng để thực hiện chuyển đổi số là tất yếu.

Ông Nguyễn Nam Tiến, Phó Trưởng ban Công nghệ thông tin của Vietnam Airlines cho biết, tổng công ty đã triển khai các giải pháp để bảo đảm an toàn thông tin mạng. Tuy nhiên, một vấn đề khó khăn là nhân lực an toàn thông tin đang thiếu. Vì vậy, cơ quan chức năng cần đẩy mạnh đào tạo nguồn nhân lực này. Ngoài ra, cơ quan quản lý chuyên ngành cần xây dựng, thống nhất các tiêu chí cụ thể để đánh giá việc bảo đảm an toàn, an ninh thông tin đối với các doanh nghiệp vận hành hệ thống thông tin ảnh hưởng đến kinh tế, chính trị, an ninh, quốc phòng. 

Chia sẻ thông tin, cảnh báo về lĩnh vực an toàn an ninh thông tin, Đại tá Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an) nhấn mạnh, bên cạnh việc sớm hoàn thiện hệ thống chính sách, pháp luật bảo đảm an ninh mạng quốc gia, cần chú trọng cơ sở hạ tầng kỹ thuật bảo đảm an ninh mạng, tăng cường biện pháp bảo mật, nghiên cứu, tìm các giải pháp bảo vệ an ninh mạng phù hợp. 

Ông Hà Thế Phương, Phó Tổng Giám đốc Công ty An ninh an toàn thông tin CMC thì cho rằng, xây dựng trung tâm điều hành an toàn, an ninh thông tin với nhiệm vụ ngăn chặn, phát hiện, đánh giá và phản ứng với các nguy cơ, sự cố về an toàn, an ninh thông tin là một trong những biện pháp cần thiết...

Phân tích rõ hơn về vấn đề này, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin nhấn mạnh, các cơ quan, tổ chức, doanh nghiệp phải coi việc bảo đảm an toàn, an ninh mạng là vấn đề song hành với triển khai ứng dụng và phát triển công nghệ thông tin. Có như vậy mới bảo đảm việc ứng dụng và phát triển công nghệ thông tin nhanh, bền vững. Bộ TT-TT đã trình Thủ tướng Chính phủ dự thảo chỉ thị về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số an toàn, an ninh thông tin toàn cầu của Việt Nam (theo xếp hạng của Liên minh Viễn thông thế giới - ITU).

Trong đó, trước hết sẽ nhấn mạnh đến vai trò người đứng đầu, yêu cầu người đứng đầu phải chịu trách nhiệm về mất an toàn, an ninh mạng của đơn vị mình. Tại mỗi đơn vị, phải tổ chức lực lượng an toàn, an ninh mạng tại chỗ... Bộ TT-TT sẽ duy trì việc đánh giá, xếp hạng mức độ an toàn thông tin tại các cơ quan nhà nước, sắp tới sẽ thực hiện đánh giá mức độ an toàn thông tin cho các doanh nghiệp và tổ chức khác trong xã hội. Đồng thời, với tư cách là cơ quan quản lý nhà nước chuyên ngành, Bộ sẵn sàng hướng dẫn, hỗ trợ các cơ quan, tổ chức, doanh nghiệp bảo đảm an toàn, an ninh mạng trong quá trình chuyển đổi số.