ATTT/ANM cần chuyển từ việc bảo vệ sang hợp tác, chia sẻ

Đỗ Minh| 06/11/2021 05:31
Theo dõi ICTVietnam trên

Câu nói "phòng" còn hơn "chống" luôn mang giá trị đúng, bởi lẽ trong lĩnh vực an toàn thông tin, an ninh mạng (ATTT/ANM) nếu xảy ra một sự cố tấn công mạng, hậu quả sẽ rất khó lường: Nhẹ thì "tê liệt" hệ thống tạm thời, nặng thì có thể làm "khai tử" các đơn vị, tổ chức hoạt động trên môi trường mạng, số.

Để hạn chế các rủi ro, đưa ra các giải pháp, đánh giá, các chuyên gia, đại diện cơ quan nhà nước (CQNN) đã có những chia sẻ sâu sắc về chủ đề này. Tất cả vì mục tiêu ngăn chặn, tăng hiệu quả các hệ thống khỏi các cuộc tấn công mạng, tạo dựng một xã hội bền vững và an toàn, bảo vệ các giá trị, thành quả tiến trình CĐS, hình thành nền kinh tế số trong không gian mạng ổn định, bền vững.

Cần xây dựng, hoàn thành hồ sơ đề xuất đảm bảoATTT theo các cấp độ

Trên quan điểm đại diện CQNN, khi nói về vấn đề này, ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT, Bộ TT&TT cho rằng, thời gian qua công tác đảm bảo ATTT/ANM luôn là nhiệm vụ lâu dài, cấp bách, việc làm thường xuyên và đã tạo dựng được ra những chuyển biến tích cực.

Để tạo ra hơn nữa những chuyển biến, việc đảm bảo ATTT/ANM thời gian tới cần được tăng cường, tập trung đảm bảo trên cơ sở 05 mô hình định hướng lớn từ: Mất chi phí chuyển sang đầu tư; phân tán chuyển sang tập trung; CQNN chuyển sang kết hợp cùng người dân, doanh nghiệp (DN); bị động sang chủ động; tự bảo vệ sang hợp tác, chia sẻ.

ATTT/ANM cần chuyển  từ việc bảo vệ sang hợp tác, chia sẻ - Ảnh 1.

ATTT/ANM cần dựa trên 05 trụ cột định hướng

Đặc biệt, chú trọng đối với nhiệm vụ bảo vệ hạ tầng số - một nhiệm vụ sống còn, do đó trách nhiệm đặt ra với các DN hạ tầng số phải đảm bảo cung cấp dịch vụ viễn thông, Internet an toàn; kiểm tra, đánh giá ATTT thiết bị viễn thông, Internet trước khi đưa vào sử dụng; công khai mức độ ATTT của các dịch vụ hạ tầng số; giám sát 24/7, phát hiện sớm, ứng cứu khôi phục kịp thờ sự cố ATTT hạ tầng số quốc gia, triển khai phương án đảm bảo ATTT mạng 5G…

"Cần theo dõi, giám sát các nhóm tấn công mạng; đánh giá, công bố các DN cung cấp dịch vụ đám mây an toàn; triển khai các giải pháp can thiệp sớm để ngăn chặn các đối tượng tấn công; giám sát lưu lượng Internet", Cục trưởng Nguyễn Thành Phúc nhấn mạnh.

Cũng theo Cục trưởng Cục  ATTT, nhiệm vụ giờ đây đặt ra yêu cầu đối với các chủ quản nền tảng số cần phải đảm bảo: Xây dựng, hoàn thành hồ sơ đề xuất đảm bảo ATTT theo cấp độ; công khai chính sách quan lý dữ liệu cá nhân người sử dụng; ngăn chặn, xóa bỏ thông tin vi phạm pháp luật Việt Nam; cung cấp thêm các cơ chế khiếu nại, phản ánh, xác minh và tiến hành xử lý.

Cùng với đó, cần xây dựng, hoàn chỉnh dữ liệu số, vì đây là tài nguyên mới của nền kinh tế số; bảo vệ hệ thống thông tin thuộc 11 lĩnh vực quan trọng; bảo vệ hệ thống thông tin của cơ quan quản lý nhà nước.

Đặc biệt, trong nhiệm vụ bảo vệ hệ thống thông tin của CQNN, Bộ TT&TT sẽ triển khai đám mây riêng của Chính phủ đáp ứng yêu cầu ATTT, tạo cơ sở, hạ tầng dùng chung an toàn cho các ứng dụng chính phủ điện tử; phát triển nền tảng quét lỗ hổng bảo mật… Riêng đối với các bộ, ngành, địa phương cần hoàn thành hồ sơ đề xuất cấp độ và phương án bảo vệ hệ thống thông tin theo cấp độ; đầu tư cho nhận thức, kỹ năng ATTT của cán bộ công chức, viên chức nhà nước.

Cục  trưởng Nguyễn Thành Phúc cũng nêu ra các nhiệm vụ cụ thể cần tập trung thực hiện như: Phát triển đội ngũ chuyên gia ATTT giỏi; phát triển sản phẩm, dịch vụ ATTT Việt Nam theo chiều sâu; phổ cập dịch vụ ATTT cơ bản; phát triển cổng không gian mạng quốc gia; gán nhãn tín nhiệm cho các trang web; bảo đảo ATTT cho các nền tảng Make in Viet Nam; phát hành cẩm nang bảo đảm ATTT trong đại dịch COVID-19; khung phát triển phần mềm an toàn; chuẩn hóa nguồn lực ATTT; báo cáo chuyên đề ATTT và bản tin ATTT.

Các cuộc tấn công mạng đều được sinh ra từ công cụ đóng

Trên quan điểm đánh giá, nhận định về hiện trạng ATTT/ANM hiện nay, PGS. TS. Trần Minh Triết, Phó  Chủ  tịch Chi hội ATTT phía Nam thuộc  Hiệp  hội  ATTT  Việt  Nam (VNISA) cho biết, thời gian qua, không chỉ riêng ở Việt Nam mà các nước khác trên thế giới luôn phải đương đầu với các cuộc tấn công mạng.

Các cuộc tấn công không mong muốn này chủ yếu liên quan đến phương thức, cách làm việc mới, từ truyền thống chuyển sang làm việc từ xa, trực tuyến (vì tác động, ảnh hưởng của đại dịch bệnh COVID-19 phức tạp, khó lường).

Vì điều này, yêu cầu chung đòi hỏi chúng ta cần những tấm lá chắn vững chắc để đánh bại cuộc tấn công mạng; cần những hoạt động thay đổi, thích nghi mới để nâng cao hiệu quả mô hình làm việc trực tuyến, từ xa, thúc đẩy tiến trình CĐS nói chung không bị gián đoạn là điều cấp thiết, thường xuyên.

ATTT/ANM cần chuyển  từ việc bảo vệ sang hợp tác, chia sẻ - Ảnh 2.

Giải pháp ATTT/ ANM còn là việc tăng cường đào tạo, đầu tưkinh phí cho lĩnh vực này

PGS. TS. Trần Minh Triết cho biết, đa phần các cuộc tấn công mạng đều được sinh ra từ công cụ đóng, sử dụng chuỗi cung ứng (supply chain). Cùng với đó, các mã độc này chủ yếu tiến đến mục tiêu tống tiền người dùng - đây chính là nguy cơ mất ATTT đáng báo động.

Từ những nguy cơ báo động đó, Việt Nam luôn xác định việc đảm bảo ATTT/ANM là nhiệm vụ chung của các cấp, ngành, cơ quan quản lý nhà nước, DN. "Chúng ta đã thành lập Ban chỉ đạo cấp quốc gia để điều phối và thực hiện một số vấn đề quan trọng của ATTT. Đồng thời, Hệ thống mạng Việt Nam luôn được giám sát ở cấp quốc gia", TS. Triết nhấn mạnh.

Tuy nhiên, để tăng cường hơn hiệu quả công tác này, TS. Trần Minh Triết đề xuất nhà nước cần quan tâm hơn nữa để chỉ đạo, định hướng, huy động mọi nguồn lực trong xã hội để triển khai. Bên cạnh đó, cần có các chính sách khuyến khích thêm phát triển nguồn lực về ATTT trong bối cảnh hiện tại và trong tương lai; cần khảo sát định kỳ quy mô lớn trong các đơn vị, tổ chức trên quy mô cả nước… Điều này giúp định hình thực tế hiện trạng cấp quốc gia và tại các địa phương để phát tạo, phát triển các giải pháp ATANTT.

Đối với các tổ chức, DN cần nâng cao các buổi đào tạo, học tập, huấn luyện, việc nhận thức an toàn, an ninh thông tin cần đánh giá, khảo sát định kỳ quy mô lớn trong nhiều đơn vị, tổ chức trong phạm vi cả nước; tăng cường đầu tư kinh phí; huy động mọi nguồn lực xã hội…

Dẫn chứng về điều này, PGS. TS. Trần Minh Triết cho biết, Việt Nam mới chỉ đạt 49% các tổ chức có tỷ lệ kinh phí đầu tư cho ATTT dưới 5% tổng vốn đầu tư cho CNTT; đào tạo mới chỉ đạt 34 - 45%, do đó cần tăng cường thêm 15-26% và thời gian tới cần đạt 40-45%.

Bên cạnh đó, PGS. TS. Trần Minh Triết còn cho rằng khi mọi hệ thống được an toàn trên không gian mạng, ngoài các công cụ công nghệ bảo vệ, điều cần, quan trọng nằm ngay trong ý thức, nhận thức ATTT của chính người dùng; .

"CĐS chính là cơ hội để làm tốt vấn đề ATTT/ANM và khi làm tốt nhiệm vụ này, giúp chúng định hình chiến lược phù hợp ở cấp quốc gia và địa phương trong việc phát triển các giải pháp ATTT/ ANM", GS. TS. Trần Minh Triết nhận định.

Giải pháp tối ưu là thuê các đơn vị, DN dịch vụ ATTT

Ở phương diện là đại phương chịu nhiều ảnh hưởng từ cơn sóng đại dịch COVID-19 lần thứ 4, TP. Hồ Chí Minh đã thực hiện nhiều giải pháp đồng bộ vừa chống dịch, vừa phát triển, trong đó đảm bảo an toàn cho các hệ thống ATTT/ANM.

Chia sẻ quan điểm về việc thực hiện nhiệm vụ này, bà Võ Thị Trung Trinh, Phó Giám đốc Sở TT&TT cho biết, trong thời gian đại dịch bệnh COVID-19, Thành phố đẩy mạnh việc triển khai các nền tảng công nghệ số, đảm bảo an toàn, vận hành liên thông các phương thức làm trên môi trường trực tuyến.

Để giảm các nguy cơ mất ATTT, Sở TT&TT đã đề xuất thành phố tăng cường sử dụng các phương án: Lực lượng CNTT, chuyên gia công nghệ sẵn sàng 24/7 ứng cứu tập trung tại chỗ; sử dụng các nền tảng số dùng chung, dữ liệu số dùng chung qua môi trường Internet; kêu gọi sự hỗ trợ của các DN công nghệ thông tin, viễn thông…

ATTT/ANM cần chuyển  từ việc bảo vệ sang hợp tác, chia sẻ - Ảnh 3.

Bà Võ Thị Trung Trinh Phó, Giám đốc Sở TT&TT TP. HCM cho biết: thành phố lựa chọn mô hình thuê các đơn vị, DN dịch vụ ATTT để giúp giảm chi phí, nguồn lực, nâng cao tính hiệu quả.

Đặc biệt, Thành phố tăng cường việc sử dụng dữ liệu dùng chung vì đây chính là nguồn nguyên liệu để thúc đẩy, phát triển kinh tế số. Do đó, thành phố sử dụng, phát triển nguồn dữ liệu dựa trên điện toán đám mây; hình thành dần hệ dữ liệu mở, cổng dữ liệu mở để kết nối cho các DN, tổ chức, người dân dễ dàng, thuận lợi khai thác, sử dụng.

Để giải quyết tốt điều này, thành phố tập trung 03 trụ cột: Con người (quy định, kỹ năng, kiến thức để sử dụng hiệu quả dữ liệu); quy trình (cách thức khai thác, giám sát việc sử dụng dữ liệu); công nghệ (phần mềm, đường truyền, mã hóa dữ liệu).

"Đồng thời, thành phố lựa chọn mô hình thuê các đơn vị, DN dịch vụ ATTT vì điều này giúp giảm chi phí, nguồn lực, tính hiệu quả sớm được tạo ra", bà Trinh nhấn mạnh./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
ATTT/ANM cần chuyển từ việc bảo vệ sang hợp tác, chia sẻ
POWERED BY ONECMS - A PRODUCT OF NEKO