Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng đã nhấn mạnh điều này tại hội thảo và triển lãm quốc tế về an toàn không gian mạng Việt Nam- Vietnam Security Summit 2022 diễn ra ngày 23/6 với chủ đề “An toàn thông tin cho nền tảng số quốc gia: Kiến tạo tương lai số bền vững”.
NHÀ PHÁT TRIỂN NỀN TẢNG SỐ PHẢI DÀNH 20-30% CHO TÍNH NĂNG AN TOÀN THÔNG TIN
An toàn thông tin cho nền tảng số quốc gia là chủ đề mang tính thời sự, cấp thiết khi Chương trình chuyển đổi số quốc gia, các Chiến lược phát triển Chính phủ số, kinh tế số và xã hội số đã được ban hành, khẳng định quyết tâm chuyển đổi số của Việt Nam. Xuyên suốt trong các chương trình, chiến lược quốc gia, việc phát triển, triển khai các nền tảng số được xác định là giải pháp đột phá để đẩy nhanh quá trình chuyển đổi số.
Theo ông Dũng nền tảng số là không gian diễn ra các hoạt động của cơ quan, tổ chức, doanh nghiệp, người dân Việt Nam trên môi trường số. Các nền tảng số Việt Nam cũng chính là không gian mạng quốc gia. Bảo đảm an toàn thông tin mạng cho các nền tảng số quốc gia cũng chính là bảo vệ không gian mạng quốc gia. Vì vậy, công tác đảm bảo an toàn thông tin mạng cho các nền tảng số phải được coi là trọng tâm, ưu tiên hàng đầu, là nhiệm vụ gắn liền, không thể tách rời được trong quá trình chuyển đổi số.
An toàn thông tin vẫn luôn là chặng đua đường dài, không phải cuộc đua nước rút. Phát triển các nền tảng mới có thể nhìn thấy ngay kết quả kinh tế, tài chính, nhưng với an toàn thông tin, sự quan tâm, chú ý lại thường đến khi xảy ra các sự cố nghiêm trọng. Do đó, các tổ chức, doanh nghiệp cần đặc biệt quan tâm, đầu tư liên tục và lâu dài để bảo đảm an toàn thông tin cho các nền tảng số.
Các nền tảng số khi được triển khai trên diện rộng, phục vụ rất đông người thì cần phải có khả năng chống chịu bền bỉ trước các cuộc tấn công với tần suất ngày càng tăng, quy mô ngày càng rộng, kỹ thuật ngày càng tinh vi và các hậu quả xảy ra cũng sẽ ngày càng lớn.
Đặc trưng cơ bản của nền tảng là dùng chung, số lượng người dùng lớn, sinh ra dữ liệu lớn, bao gồm cả dữ liệu cá nhân, dữ liệu của các cơ quan, tổ chức. Vì vậy, các nền tảng số là đích ngắm của các đối tượng tấn công trên không gian mạng.
Thứ trưởng Nguyễn Huy Dũng cho rằng, nếu như trước đây, các tổ chức, doanh nghiệp coi việc phát triển các ứng dụng với tính năng theo yêu cầu của người dùng là chính, an toàn thông tin là tính năng mang tính bổ sung, tăng thêm thì ngày nay, bảo đảm an toàn thông tin cho các nền tảng phải được thực hiện ngay từ khâu thiết kế, như là một trong những tính năng quan trọng nhất của sản phẩm. Các nền tảng số quốc gia khi xây dựng, phát triển cần xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ.
Hoặc nếu như trước đây, khi có sự cố mất an toàn thông tin xảy ra, an toàn thông tin mới được nhắc đến thì nay, an toàn thông tin luôn được chú trọng suốt vòng đời phát triển và vận hành nền tảng, bảo đảm tuân thủ theo quy trình phát triển–vận hành an toàn.
Thậm chí, nếu như trước đây, các chủ quản hệ thống thông tin vẫn chấp nhận một cách dễ dãi việc đưa vào sử dụng các hệ thống khi chưa đánh giá mức độ đảm bảo an toàn thông tin thì nay, chúng ta kiên quyết áp dụng nguyên tắc: hệ thống chưa kết luận bảo đảm an toàn thông tin thì chưa đưa vào sử dụng.
Để làm được điều này, nhà phát triển nền tảng phải ưu tiên dành tỷ lệ kinh phí phù hợp. “Chúng tôi cho rằng tối thiểu khoảng 20-30% tổng mức đầu tư, dành cho các tính năng về an toàn thông tin mạng. Có như vậy, việc bảo đảm an toàn thông tin mới được thực hiện một cách bài bản, chuyên nghiệp và không chắp vá”, Thứ trưởng Dũng nói.
ĐẢM BẢO AN TOÀN PHÁT TRIỂN CHÍNH PHỦ SỐ, KINH TẾ SỐ VÀ XÃ HỘI SỐ
Theo thống kê năm 2021, hơn 45.000 trong số 76.977 vụ tấn công tại một số hệ thống mạng trọng yếu được thực hiện theo hình thức khai thác lỗ hổng. Có khoảng 14.000 vụ tấn công dò quét mạng, hơn 12.000 vụ tấn công có chủ đích (APT), hơn 7.300 vụ tấn công xác thực, gần 7.000 vụ tấn công mã độc và khoảng 650 vụ tấn công từ chối dịch vụ,…
Có nhiều nguyên nhân dẫn tới tình trạng này, trong đó chủ yếu là nhiều phần mềm ứng dụng không có bản quyền, nhiều người sử dụng chưa có nhận thức đầy đủ về an toàn thông tin...Từ đầu năm 2022 đến nay, Ban Cơ yếu Chính phủ cũng phát hiện được hơn 48.600 vụ tấn công vào hệ thống mạng trọng yếu, đồng nghĩa với việc số lượng các vụ tấn công mạng vẫn tiếp tục tăng, gây ra nhiều thách thức cho quá trình xây dựng chính phủ số, phát triển kinh tế số và xã hội số.
Theo chuyên gia an ninh mạng, các lỗ hổng bảo mật là những điểm yếu tồn tại trên phần cứng, phần mềm hoặc trên một dịch vụ nào đó của hệ thống thông tin, nên lỗ hổng bảo mật luôn là mục tiêu hàng đầu của tội phạm mạng. Từ việc tìm ra lỗ hổng, tội phạm mạng có thể xâm nhập được vào hệ thống mạng của các tổ chức, đơn vị và thực hiện các hành vi tấn công mạng.
Thêm vào đó, tội phạm mạng luôn sử dụng thêm các công nghệ mới, hiện đại, nhiều tính năng phức tạp khiến cho việc phát hiện và xử lý hậu quả của các cuộc tấn công trở nên phức tạp hơn, mất nhiều thời gian hơn. Các cuộc tấn công mã độc kết hợp với công nghệ trí tuệ nhân tạo hoặc sử dụng công nghệ giả lập hành vi của người dùng, để tấn công vào các hạ tầng trọng yếu, các chuỗi cung ứng, nhà máy… cũng đang là xu hướng tấn công của tội phạm mạng.
Tấn công mạng vào các hệ thống hạ tầng thông tin trọng yếu đang gây ra nhiều thách thức trong quá trình xây dựng chính phủ số, kinh tế số và xã hội số. Do đó, các chuyên gia cho rằng cần thực hiện các giải pháp đảm bảo an toàn thông tin theo các cấp độ của từng loại hệ thống thông tin.
Để đảm bảo an toàn tin, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ khuyến nghị, đối với các hệ thống mạng hiện tại, cần phải nghiên cứu chặt chẽ đối với bảo đảm an toàn hệ thống thông tin theo cấp độ, xác định chính xác về cấp độ an toàn thông tin tại các hệ thống mạng công nghệ thông tin trọng yếu. Từ đó, xác định được hệ thống thông tin của đơn vị ở cấp độ nào và cần thực hiện những giải pháp gì về đảm bảo an toàn thông tin.
Việc tăng cường bảo đảm an toàn thông tin, triển khai đồng bộ tổng thể các giải pháp bảo đảm an toàn thông tin là một trong số những yêu cầu rất cấp bách, trong đó có giám sát an toàn thông tin, đánh giá an toàn thông tin, ứng cứu sự cố an toàn thông tin một cách hiệu quả”, chuyên gia này nói.
Chia sẻ tại hội thảo, đại diện Cục An toàn thông tin cho biết, tỷ lệ các hệ thống được xác định cấp độ và triển khai phương án bảo đảm an toàn theo cấp độ hiện còn thấp, mới chỉ khoảng 30%; lừa đảo trực tuyến ngày càng phổ biến; nhiều thiết bị số phục vụ Chính phủ điện tử đang sử dụng nhưng chưa được kiểm tra, đánh giá an toàn thông tin…