An toàn, an ninh mạng là “phanh” giúp đi nhanh, xa hơn

Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT phát biểu

Mở đầu bài trình bày “An ninh mạng cho kết nối ASEAN số”, ông Dũng đã thông tin một số tình hình ATTT năm 2018 trên thế giới. Theo đó, tính trung bình mỗi ngày chúng ta phải đối mặt với 4000 cuộc tấn công an ninh mạng nhằm vào các hệ thống và các hạ tầng cơ sở trọng yếu. Từ đầu năm 2018 tới nay đã ghi nhận một số xu hướng “nóng” về an ninh mạng, đó là đánh cắp dữ liệu, trong đó có dữ liệu tài chính ngân hàng, thông tin thẻ tín dụng, thông tin cá nhân và tấn công tống tiền (ransomware), mã hóa các dữ liệu mà chúng ta lưu trữ trên nền tảng điện toán đám mây hoặc là trên ổ đĩa.

Khu vực châu Á - Thái Bình Dương, cùng với khu vực Bắc Mỹ hiện là hai khu vực “nóng” nhất về tình hình an ninh mạng trên thế giới, do đó các nước ở hai khu vực này đang phải đầu tư nhiều hơn để bảo vệ các hệ thống. Thực tế là đã nhiều tổn thất lên tới hàng nghìn tỷ USD do các vụ đánh cắp dữ liệu hoặc các vụ tấn công an ninh mạng gây ra.

Một điểm lưu ý nữa là các cuộc tấn công mạng hiện nay chuyên nghiệp, có tổ chức, thậm chí là có động cơ về mặt chính trị. Những tin tặc chuyên nghiệp nhất có trang bị tốt nhất lại do các tổ chức tội phạm, các quốc gia tài trợ để tấn công vào các cơ sở hạ tầng trọng yếu của các quốc gia khác để đánh cắp bí mật quốc gia và phá hủy các cơ sở hạ tầng trọng yếu. Đó chính là lý do tại sao các mối đe dọa an ninh mạng đang dần trở thành những dạng tấn công tinh vi và tin tặc sử dụng các công cụ rất phức tạp để mà tấn công. Hiện nay, thậm chí là tin tặc có thể thuê các dịch vụ tấn công. Các cuộc tấn công hiện nay khai thác các kỹ thuật, như là phising, DDoS hoặc là phát tán các mã độc, mạng máy tính ma.

Trong cuộc CMCN 4.0 cũng ghi nhận một mối đe dọa mới đang diễn ra xuất phát từ các nền tảng trí tuệ nhân tạo (AI). Trước đây, tin tặc là những con người cụ thể, tuy nhiên, bây giờ các tin tặc có thể là các hệ thống máy dựa trên AI, và thực hiện các vụ tấn công tự động vào trong các hệ thống khác. Đây là một xu thế mới nổi trong năm 2018.

Trong bối cảnh đó, để bảo vệ các hạ tầng số, các quốc gia tại khu vực ASEAN tuân thủ bước tiếp cận gồm 5 trụ cột theo chương trình an ninh mạng của Liên minh Viễn thông quốc tế (ITU), gồm:

Đầu tiên, các nước phải xây dựng được một môi trường pháp lý phù hợp. Việt Nam đã có luật về ATTT mạng vào năm 2015 và các quốc gia thành viên khác của ASEAN như Singapore, Malaysia cũng đã có luật an ninh mạng mới.

Thứ hai, là cần phát triển các cơ sở hạ tầng kỹ thuật để bảo vệ các tài sản số, các cơ sở hạ tầng kỹ thuật trọng yếu.

Thứ ba, là phải xây dựng cơ quan ATTT cấp quốc gia. Hiện nay có nhiều nước thành lập một cơ quan cấp quốc gia chịu trách nhiệm về an ninh mạng. Việt Nam, Singapore đã có cơ quan về ATTT cấp quốc gia. Malaysia, Indonesia, Myanmar thì cũng đều đang có một xu thế thành lập cơ quan ở các quốc gia chịu trách nhiệm về an ninh mạng.

Thứ tư, là xây dựng năng lực ATTT. Việt Nam đã bắt đầu thực hiện đào tạo kỹ sư chuyên sâu về an ninh mạng tại các trường Đại học. Bên cạnh đó, Việt Nam đang có những khóa khóa đào tạo ngắn hạn trong vòng 5 - 6 ngày để nâng cao năng lực của một số cán bộ kỹ thuật về an ninh mạng và được tổ chức thường xuyên hàng năm. “Có thể đây là một trụ cột quan trọng nhất”, ông Dũng nhấn mạnh.

Cuối cùng, cần phải tăng cường hợp tác cả trong nước quốc tế bởi vì chúng ta đang sống trong một môi trường được kết nối và không ai được miễn trừ khỏi không gian mạng, tấn công an ninh mạng và an ninh mạng hiện nay là một vấn đề toàn cầu cần phải có sự hợp tác giữa các quốc gia.

Ông Dũng nhấn mạnh: “Mục đích của chúng ta là xây dựng ra một hệ thống, có khả năng chống chịu, đối phó với các vấn đề về an ninh mạng dựa trên một khái niệm là sự ổn định về an ninh mạng cho không gian mạng”.

Theo giới thiệu của ông Dũng, vào tháng 7 vừa qua, Cục ATTT đã ra mắt Trung tâm về an ninh mạng tại Việt Nam với mục tiêu tạo nền tảng chia sẻ kiến thức, thông tin không chỉ đơn thuần dành cho Việt Nam, mà còn dành cho các quốc gia thành viên ASEAN. Khi Trung tâm này thấy một vụ lây nhiễm, tấn công bằng mã độc vào một số tổ chức của Việt Nam thì có thể chia sẻ thông tin này, để các cơ quan chịu trách nhiệm về ATTT của các quốc gia khác cập nhật được các mã độc mới nhất.

“Tôi tin rằng chia sẻ thông tin hiện nay đóng một vai trò quan trọng về bảo đảm an ninh, ATTT. Chúng tôi chào mừng tất cả đại diện từ các quốc gia thành viên ASEAN, đối tác Ấn Độ tham gia vào chương trình này bởi vì thông tin không chỉ được chia sẻ cho một người duy nhất mà khi chúng ta cùng hợp tác chia sẻ thông tin về rủi ro từ các mối đe dọa trên không gian mạng, từ đó mang lại rất nhiều lợi ích để cho các bên liên quan đối phó với các vụ tấn công mạng ngày càng tinh vi trên không gian mạng”.

Cuối cùng ông Dũng nhấn mạnh là an toàn, an ninh mạng cũng giống như là một cái phanh của ô tô, xe máy. Chức năng của phanh không chỉ để dừng, làm chậm hoặc kìm hãm tốc độ xe mà để giúp cho cái xe chạy nhanh hơn. Với một cái phanh an toàn, chúng ta đi được xa hơn, cũng như thúc đẩy được quá trình ứng dụng CNTT-TT tại các quốc gia trong khu vực. Quá trình số hóa và an ninh mạng là hai phần phải song hành với nhau.

Thay đổi tâm thức của mỗi người dùng

Tại Hội nghị, cũng trao đổi về nội dung an toàn, bảo mật trong xã hội số, bà Claudia Chan, Trưởng Bộ phận Chíng phủ và chính sách công khu vực ASEAN và Việt Nam của Google đã trao đổi về bảo mật, an ninh mạng ảnh hưởng tới nền kinh tế số, hội nhập số ở các quốc gia ASEAN.

Các đại biểu tham dự Hội nghị xúc tiến đầu tư quốc tế ngành TTTT Việt Nam năm 2018 trao đổi về đầu tưu vào hạ tầng số đáp ứng cuộc CMCN 4.0

Theo quan điểm của bà Claudia Chan, trong quá trình quan sát và các chuyên gia cho biết an ninh mạng là một hệ thống rất động, linh hoạt, trong đó không chỉ bao gồm công nghệ, quy trình, con người mà cần có sự thay đổi tâm thức của mỗi người. Chúng ta sẽ có một hệ thống an ninh bảo mật tốt nếu một cái máy laptop của một người dùng, điểm kết nối yếu nhất được bảo vệ. Như vậy, an ninh, bảo mật có một vai trò quan trọng trong quá trình chuyển đổi số và hơn nữa là một yếu tố gắn chặt trong đời sống của mỗi người. Chúng ta cần phải thích ứng. Tuy nhiên, có một vấn đề là cần có yêu cầu, quy định chặt chẽ hơn về an ninh, bảo mật. Các nhà sản xuất thiết bị, các doanh nghiệp cũng cần phải đóng một vai trò chủ động. Chính phủ sẽ đưa ra những chính sách hỗ trợ.

Hơn nữa, phải lưu ý tin tặc ngày càng trở nên thông minh hơn như là sử dụng các công cụ hiệu quả hơn để tấn công, do đó, chúng ta cần phải thích nghi. Ngoài ra, các cơ quan chính phủ cũng cần phải hợp tác với các doanh nghiệp, hỗ trợ hệ sinh thái. Trong hệ sinh thái, cũng cần một sự hợp tác, chia sẻ với nhau để mà đối phó với vấn đề an ninh mạng ngày càng trở nên nguy hiểm này.

Cũng tại Hội thảo, ông Sanjay Nayak, Giám đốc quản lý công ty Tejas Network của Ấn Độ cũng chia sẻ hiện chưa có một giải pháp bảo mật nào có thể bảo đảm 100% ATTT. Chúng ta phải trả lời được hai câu hỏi “Tại sao” (Why), “Như thế nào” (How) và có đội ngũ cán bộ ATTT nội bộ có đủ năng lực thì chúng ta không phải lo ngại nhiều, có thể đi trước tin tặc một bước. Ấn Độ là quốc gia làm gia công phần mềm lớn nhất thế giới. Nhiều công ty CNTT Ấn Độ được lựa chọn làm gia công phần mềm bởi vượt qua nhiều tiêu chí nghiêm ngặt, trong đó có tiêu chí về bảo đảm ATTT.