Tiềm ẩn nhiều rủi ro
Công cuộc chuyển đổi số quốc gia đang được thúc đẩy mạnh mẽ, mang lại nhiều lợi ích cho các cơ quan, tổ chức, doanh nghiệp và người dân, song cũng đặt ra hàng loạt thách thức, tiềm ẩn nhiều rủi ro về an toàn thông tin.
Chuyển đổi số tiềm ẩn nhiều rủi ro về an toàn thông tin. (Ảnh: Lê Anh Dũng)
Một số liệu thống kê mới đây tại tỉnh Khánh Hòa khiến nhiều người quan ngại: Từ đầu năm 2023, 27 trang web của UBND xã, phường trên địa bàn thành phố Nha Trang bị các đối tượng xấu điều khiển, hướng tới các trang web có nội dung xấu, độc hại.
Nhiều cổng thông tin điện tử cấp xã, thị trấn thuộc UBND huyện Cam Lâm bị kẻ xấu tấn công chiếm quyền kiểm soát máy chủ, đăng tải các tệp tin có nội dung vi phạm pháp luật.
PGS Nguyễn Quang Trung, Trưởng Nhóm nghiên cứu chuyển đổi thông minh, Trưởng Khoa Quản trị, Đại học RMIT nêu một số hệ lụy lớn có thể xảy ra khi hacker tấn công vào các hệ thống chuyển đổi số: Dữ liệu lớn của công dân bị bán cho các mục đích thương mại, bị mạo danh cho các mục đích xấu khác; làm công dân, doanh nghiệp, và du khách mất niềm tin vào hệ thống dịch vụ công trực tuyến; uy tín của tổ chức công bị ảnh hưởng nghiêm trọng, có thể bị kiện; làm nhụt chí người triển khai chuyển đổi số; gián đoạn phân bổ nguồn lực cho dự án chuyển đổi số…
Với góc nhìn của một chuyên gia, ông Trương Đức Lượng, Chủ tịch Công ty Cổ phần An ninh mạng Việt Nam nhận định, hiện có rất nhiều hiểm họa an toàn an ninh mạng. Chẳng hạn lừa đảo người dùng trên diện rộng.
“Lừa đảo không phải bây giờ mới xuất hiện mà đã có từ rất lâu nay. Tuy nhiên, khi đẩy mạnh chuyển đổi số, một ứng dụng có thể được sử dụng bởi hàng trăm nghìn, thậm chí hàng triệu người dùng. Nếu bị hacker tấn công thì hàng triệu dữ liệu người dùng đó có thể trở thành mục tiêu của chiến dịch lừa đảo diện rộng”, ông Lượng nói.
Thực trạng mất an toàn thông tin trên không gian mạng không chỉ ảnh hưởng đến hoạt động của các cơ quan nhà nước mà còn có thể gây thiệt hại nghiêm trọng về kinh tế cho người dân và doanh nghiệp.
“Khi kinh tế số phát triển, xu thế số hóa và kết nối chéo dịch vụ để gia tăng tập khách hàng khiến một tổ chức/doanh nghiệp khó kiểm soát được các đối tác liên quan.
Khi đối tác bị lỗ hổng, bị tấn công thì tổ chức/doanh nghiệp sẽ bị liên đới, thậm chí dính dáng tới pháp luật. Bởi Luật An ninh mạng đã siết chặt quy định về tính tuân thủ, nếu không tuân thủ, khi có sự cố xảy ra, những người chủ dịch vụ có thể bị chế tài xử phạt”, ông Lượng nêu thêm dẫn chứng.
An toàn an ninh mạng được chú trọng hơn
Xác định đảm bảo an toàn thông tin là khâu then chốt nhằm thúc đẩy quá trình chuyển đổi số, đa dạng hoạt động đã được triển khai trên phạm vi cả nước.
Đa dạng hoạt động đảm bảo an toàn thông tin đã được triển khai. (Ảnh: Lê Anh Dũng)
Điển hình như tại tỉnh Quảng Ngãi. Giám đốc Sở Thông tin và Truyền thông Trần Thanh Trường cho biết, nhiều văn bản chỉ đạo và triển khai nhiệm vụ trọng tâm về công tác đảm bảo an toàn thông tin mạng trên địa bàn tỉnh đã được ban hành.
Cùng với đó, Đội ứng cứu sự cố an toàn thông tin mạng tỉnh gồm 67 thành viên đã được kiện toàn. Bên cạnh những đợt diễn tập thực chiến được tổ chức hàng năm, tỉnh còn cử cán bộ tham gia các đợt tập huấn chuyên sâu về an toàn thông tin mạng, các đợt diễn tập của khu vực, cụm (xếp thứ 7/126 đơn vị tại Diễn tập quốc tế APCERT năm 2022; xếp thứ 2/72 đơn vị tại Diễn tập quốc tế ACID năm 2022; 13/89 tại Diễn tập quốc tế APCERT năm 2023).
Với vai trò cơ quan quản lý nhà nước, Sở Thông tin và Truyền thông đã kịp thời theo dõi, cảnh báo lỗ hổng an toàn thông tin mạng; hướng dẫn các cơ quan, đơn vị trên địa bàn tỉnh thực hiện các biện pháp và giải pháp kỹ thuật khắc phục các lỗi, lỗ hổng bảo mật theo hướng dẫn của Bộ Thông tin và Truyền thông.
Cùng với đó, triển khai vận hành hệ thống Giám sát mã độc tập trung của tỉnh với 3.079 máy trạm, máy chủ cài đặt phần mềm phòng chống mã độc và kết nối về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).
Bên cạnh việc mua sắm bản quyền phần mềm cho thiết bị đảm bảo an toàn an ninh thông tin trong hoạt động các cơ quan nhà nước, trang bị và cập nhật bản quyền cho 29 hệ thống thông tin trên toàn tỉnh, Sở Thông tin và Truyền thông Quảng Ngãi còn tích cực chỉ đạo triển khai công tác đảm bảo an toàn thông tin 4 lớp, an toàn thông tin theo cấp độ đối với các hệ thống thông tin đã được phê duyệt cấp độ trên địa bàn tỉnh (hoàn thành phê duyệt cấp độ an toàn thông tin đối với 40/40 hệ thống thông tin cấp tỉnh, cấp huyện, trong đó có 3 hệ thống thông tin cấp độ 3).
Ngoài ra, Sở còn tổ chức nhiều đợt tập huấn về an toàn, an ninh thông tin; Tuyên truyền về an toàn thông tin mạng trên nhiều nền tảng như các trang thông tin điện tử, mạng xã hội Facebook, Zalo…
Hoặc tại tỉnh Khánh Hòa, để bảo đảm an toàn thông tin cho các hệ thống thông tin dùng chung, tỉnh đã chỉ đạo các sở, ngành liên quan triển khai nhiều giải pháp đảm bảo an toàn dữ liệu, liên kết, tích hợp kỹ thuật, vận hành, bảo mật cho các ứng dụng và cơ sở dữ liệu của tỉnh, ngành với hệ thống thiết bị, phần mềm bảo mật, an toàn, hiện đại.
Đồng thời triển khai xây dựng Trung tâm Giám sát an toàn, an ninh mạng và điều hành thông tin tỉnh kết nối với Trung tâm Giám sát an toàn không gian mạng quốc gia nhằm theo dõi, giám sát và đảm bảo an toàn thông tin các hệ thống thông tin trọng yếu của tỉnh trên mô hình 4 lớp theo chỉ đạo của Chính phủ, hướng dẫn của Bộ Thông tin và Truyền thông.
Qua tăng cường theo dõi, giám sát công tác đảm bảo an toàn thông tin của trung tâm dữ liệu tỉnh, hàng năm đã phát hiện, ngăn chặn kịp thời hơn 1.000 cuộc tấn công có chủ đích, mức độ nguy hiểm cao vào hệ thống.
Trọng tâm của quá trình chuyển đổi số
Ngày 10/8/2022, Thủ tướng Chính phủ ban hành Quyết định số 964/QĐ-TTg phê duyệt chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với thách thức từ không gian mạng đến năm 2025, tầm nhìn năm 2030.
Trong đó nêu rõ quan điểm: “An toàn, an ninh mạng là trọng tâm của quá trình chuyển đổi số, là trụ cột quan trọng tạo lập niềm tin số và sự phát triển thịnh vượng trong kỷ nguyên số. An toàn, an ninh mạng là nhiệm vụ trọng yếu, thường xuyên, lâu dài nhằm khởi tạo và duy trì môi trường mạng an toàn, lành mạnh, tin cậy cho các cơ quan, tổ chức, doanh nghiệp và mỗi người dân. Đầu tư cho an toàn, an ninh mạng là đầu tư cho phát triển bền vững và tạo ra giá trị”.
Cần nắm bắt xu hướng an toàn thông tin mới. (Ảnh: Lê Anh Dũng)
Thực hiện Quyết định số 964, các địa phương trên cả nước đã tiến hành rà soát, kiểm tra, đánh giá, thẩm định và tổ chức thực hiện quy định về bảo đảm an toàn, an ninh theo cấp độ; Triển khai phương án nhằm đảm bảo hoạt động liên tục của cơ quan, tổ chức, sẵn sàng khôi phục hoạt động bình thường của hệ thống sau khi gặp sự cố mất an ninh mạng…
Đặc biệt, trang bị kỹ năng đảm bảo an toàn thông tin tới người sử dụng Internet; phổ biến hoạt động trang bị kỹ năng cho nhóm người yếu thế, dễ bị tổn thương.
Ông Phạm Tùng Dương, Giám đốc Dịch vụ An toàn thông tin FPT Software đề xuất các cơ quan, tổ chức, doanh nghiệp cần nắm bắt xu hướng an toàn thông tin mới, với một số nội dung ưu tiên gồm: Xây dựng hạ tầng an toàn giám sát bảo mật với khả năng phản ứng nhanh hơn; Thường xuyên tái cấu trúc toàn bộ hạ tầng an toàn thông tin; Việc xây dựng các chiến lược an toàn thông tin phải dựa trên con người chứ không phải dựa trên các tiêu chuẩn.
Làm an toàn thông tin hiện đại là phải tăng độ khó, tăng chi phí đối với kẻ tấn công; tăng phả năng phát hiện các điểm bị tấn công; xây dựng cơ chế phòng thủ dựa trên các kiểu tấn công cụ thể.
“Công tác bảo đảm an toàn an ninh mạng cần phải đảm bảo tính đo lường được, quản lý được, thì tính tránh nhiệm giải trình mới được đề cao, tránh được tình trạng chạy theo số lượng mà không quan tâm chất lượng, đầu tư sẽ có trọng tâm hơn, và nguồn lực được phân bổ đúng nơi chúng được sử dụng hiệu quả nhất”, PGS. Nguyễn Quang Trung khuyến nghị.
Bình luận