ATTT trong hạ tầng số và vai trò của cơ quan quản lý nhà nước

Các cuộc tấn công mạng trở nên tinh vi và phức tạp hơn, nhắm vào các hệ thống hạ tầng số quan trọng, dữ liệu cá nhân và cơ sở dữ liệu của doanh nghiệp (DN).

Vai trò của ATTT trong chuyển đổi số

Chia sẻ tại Hội thảo và triển lãm ATTT khu vực phía Nam 2024, ông Lâm Đình Thắng, Giám đốc Sở Sở Thông tin và Truyền thông (TT&TT) TP. HCM cho biết, sự phát triển mạnh mẽ của chuyển đổi số (CĐS) ngoài những cơ hội thì kèm với nhiều thách thức và rủi ro, đặc biệt là trước tình trạng tội phạm mạng đang ngày càng gia tăng.

Trong năm 2023, Việt Nam có gần 14.000 cuộc tấn công mạng, tăng 10% so với năm 2022, tính chất của tội phạm mạng ngày càng tinh vi và đa dạng hơn, gây ảnh hưởng lớn đến kinh tế, xã hội và an ninh quốc gia.

Đặc biệt, trong nửa đầu năm 2024, hàng loạt vụ tấn công ransomware nổi lên mạnh mẽ đã nhắm vào các DN lớn tại Việt Nam, làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh và gây ra tổn thất tài chính đáng kể. Nhiều DN bị buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các DN Việt Nam trên thị trường quốc tế.

Sự phát triển của các công nghệ tiên tiến như AI không chỉ giúp nâng cao hiệu quả làm việc mà còn đóng vai trò quan trọng trong việc bảo vệ hệ thống. Các thuật toán học máy tiên tiến giúp phát hiện các hành vi bất thường và ngăn chặn các cuộc tấn công mạng một cách nhanh chóng.

Tuy nhiên, mặt trái của công nghệ này là việc kẻ tấn công có thể sử dụng AI để tạo ra các cuộc tấn công tinh vi hơn, chẳng hạn như giả mạo “deepfake”, khiến việc phân biệt giữa thông tin thật và giả trở nên khó khăn hơn bao giờ hết. Đặc biệt, sự phát triển của AI đã mở ra một kỷ nguyên mới trong các cuộc tấn công mạng, khi AI được sử dụng để tự động hóa quá trình tìm kiếm lỗ hổng, tạo ra các mã độc tinh vi và thực hiện các cuộc tấn công quy mô lớn.

Sự cố “màn hình xanh chết chóc” tháng 7/2024 vừa qua làm gián đoạn một số lượng lớn các tổ chức do phụ thuộc nhiều vào điện toán đám mây và hệ điều hành là hồi chuông cảnh báo cho sự mỏng manh dễ vỡ của CNTT nói chung, và CĐS nói riêng. Chắc chắn, chúng ta còn nhiều việc phải làm, tuy tốn kém gian nan nhưng cần thiết để tăng khả năng chống chọi với sự cố, giảm mức độ phụ thuộc vào một cá nhân, hay một tổ chức.

ATTT trong hạ tầng số và vai trò của cơ quan quản lý nhà nước

Ông Lâm Đình Thắng cho hay, hiện nay TP. HCM đang tăng tốc cho CĐS, xây dựng hạ tầng số, đây là môi trường rất hấp dẫn cho tội phạm mạng. Thành phố cũng đang nỗ lực chống chọi với các cuộc tấn công mạng ngày càng lớn, ngày càng nhiều cuộc tấn công vào hệ thống cơ quan nhà nước, DN gây ra hậu quả nghiêm trọng.

Ông Nguyễn Đức Chung, Phó Giám đốc Trung tâm CĐS TP. HCM cho biết Trung tâm CĐS TP. HCM được thành lập từ tháng 1/2024, cho đến nay đã đi vào hoạt động được gần 8 tháng. Trong các nhiệm vụ của Trung tâm có một nhiệm vụ rất nặng nề và quan trọng là đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin của thành phố.

"Chúng tôi xác định đây là hạ tầng số trọng yếu bởi vì tất cả thông tin, dữ liệu, ứng dụng của thành phố phục vụ người dân và phục vụ cho các cơ quan chính quyền đều được tập trung tại trung tâm dữ liệu (TTDL) của Trung tâm và được vận hành, theo dõi bởi TTDL số", ông Nguyễn Đức Chung cho biết.

Chia sẻ tại toạ đàm trong khuôn khổ Hội thảo và triển lãm ATTT khu vực phía Nam 2024 về việc làm thế nào để giảm thiểu thiệt hại khi tấn công xảy ra và TP. HCM đã chuẩn bị như thế nào, Phó Giám đốc Trung tâm CĐS TP. HCM xác định trong quá trình triển khai phải đảm bảo được 3 sự chủ động:

Đầu tiên là chủ động bảo vệ, tức là triển khai tất cả các biện pháp về bảo vệ, gồm bảo vệ hệ thống, bảo vệ dữ liệu, bảo vệ phần mềm, bảo vệ con người.

Thứ hai là chủ động trong vấn đề phát hiện và ngăn chặn, khi đó hệ thống mới an toàn được. Số liệu theo dõi từ TTDL thành phố 6 tháng đầu năm cho thấy có hơn 47 triệu sự kiện làm mất ATTT, trong đó có 99% là do hành vi tấn công để khai thác dữ liệu. Như vậy, về tần suất mỗi ngày TTDL phát hiện trên 260.000 sự kiện mất ATTT, do đó nếu không chủ động phát hiện phòng ngừa thì rất khó đảm bảo an toàn cho các hệ thống.

Thứ ba là chủ động ứng phó, cụ thể là triển khai thường xuyên hướng dẫn của Cục An toàn thông tin (ATTT) - Bộ TT&TT về diễn tập thực chiến, trước đây là diễn tập kịch bản, còn từ năm 2023 là diễn tập thực chiến trên các hệ thống CNTT cấp độ 3 của thành phố. Ngoài ra, trong năm 2024, Trung tâm cũng đang xây dựng kế hoạch và trình quy trình tổ chức diễn tập ứng phó sự cố, giả sử khi xảy ra sự cố thì ứng phó như thế nào, quy trình ra sao, khắc phục và vận hành lại trong bao lâu,...

Cũng tại toạ đàm, ông Lê Văn Tuấn, Cục trưởng Cục ATTT, cho biết: Nếu bạn cảm thấy ngày mai bạn bị tấn công thì ý thức sẽ khác. Làm thế nào để bạn có cảm giác ngày mai bạn bị tấn công?

Theo ông Lê Văn Tuấn, diễn tập thực chiến đã tốt hơn diễn tập theo kịch bản ngày xưa rồi nhưng nó vẫn có khung thời gian nhất định nên vẫn có một chút kịch bản ở đó. Diễn tập thực chiến cần làm mờ chút kịch bản, tức là không chỉ rõ thời gian diễn ra mà để kéo dài cả năm, không biết ngày nào bị tấn công nó sẽ sát hơn với cuộc sống thực.

"Tôi đang bàn với anh em VNCERT tổ chức diễn tập thực chiến + tạo ra những kịch bản càng ngày càng xác thực hơn, và cái xác thực nhất trong ATTT là lơ là, vì khi không lơ là thì tin tặc khó có thể thực hiện tấn công được", ông Tuấn cho hay.

Chia sẻ thêm về vấn đề này, theo ông Nguyễn Thành Hưng, Chủ tịch Hiệp hội ATTT (VNISA), chúng ta đang cố gắng đưa ra nhiều diễn tập nhưng có sát thực tế hay không lại là một vấn đề, do đó cần có các mô hình như thật để tập luyện trên đó. Để làm được điều này cần sự chung tay của Nhà nước, cơ quan quản lý nhà nước và các DN.

Đề cập tới nội dung trên, ông Nguyễn Quang Thanh, Giám đốc Sở TT&TT Đà Nẵng, cho biết đảm bảo hệ thống thông tin hoạt động hiệu quả thì vai trò của nguồn nhân lực rất quan trọng nên việc đào tạo nguồn nhân lực đóng vai trò quyết định. Qua các trao đổi của các DN thì việc diễn tập rất quan trọng, nhưng mời được các chuyên gia, DN nào tham gia diễn tập là vấn đề. Do đó, ông Thanh kiến nghị Hiệp hội ATTT cần xây dựng cơ sở dữ liệu các chuyên gia ATTT để các địa phương tham khảo khi tổ chức diễn tập./.