Ba thách thức chính trong công tác bảo vệ an ninh mạng trọng yếu

Đặc biệt trong bối cảnh của Việt Nam, quốc gia đang trong quá trình chuyển đổi số (CĐS) mạnh mẽ, việc bảo vệ các HTTT trọng yếu là vô cùng cấp thiết.

Chiều ngày 30/5/2024, trong khuôn khổ Hội thảo và Triển lãm quốc tế về An toàn Không gian mạng Việt Nam 2024 diễn ra Hội thảo chuyên đề “Bảo vệ các cơ sở hạ tầng thông tin quan trọng” đã thu hút sự quan tâm của đông đảo các đại biểu tham dự và chuyên gia trong ngành.

Bảo vệ cơ sở hạ tầng thông tin quan trọng là bảo vệ an ninh quốc gia

Quyết định số 632/QĐ-TTg của Thủ tướng Chính phủ ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin (ATTT) mạng xác định rõ 11 lĩnh vực bao gồm giao thông, năng lượng, tài nguyên môi trường, thông tin và truyền thông, tài chính, ngân hàng, quốc phòng an ninh, trật tự an toàn xã hội, lĩnh vực đô thị, lĩnh vực chỉ đạo điều hành của Chính phủ là những lĩnh vực quan trọng cần ưu tiên đảm bảo ATTT.

Chia sẻ tại Hội thảo, ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCert/CC), Cục ATTT - Bộ TT&TT nhấn mạnh: Cơ sở hạ tầng thông tin quan trọng hiện đang cung cấp các dịch vụ xương sống và đóng góp quan trọng, duy trì sự xuyên suốt huyết mạch tài chính quốc gia.

Vì vậy, các mối đe dọa ATTT mạng đối với các cơ sở hạ tầng thông tin quan trọng là một trong những rủi ro chiến lược, quan trọng nhất đối với đất nước, đe dọa an ninh quốc gia, sự thịnh vượng kinh tế cũng như sức khỏe và an toàn của cộng đồng.

Đặt trong bối cảnh sự gia tăng của các chiến dịch tấn công mạng gắn với những cuộc tranh chấp và xung đột địa chính trị trên toàn cầu trong thời gian vừa qua, tình hình mất an toàn, an ninh mạng trong nước cũng diễn biến theo chiều hướng phức tạp, với sự tinh vi và khó lường.

Các nhóm tin tặc hoạt động vì động cơ chính trị và các tổ chức khủng bố mạng có xu hướng gia tăng; hoạt động gián điệp mạng nhằm thu thập thông tin tin báo, thu thập, chiếm đoạt bí mật nhà nước ngày càng tinh vi hơn. Các hoạt động tấn công nhằm vào cơ sở hạ tầng trọng yếu sẽ là mối đe dọa thường trực liên quan đến an ninh quốc gia các nước, trong đó có Việt Nam.

Các cuộc tấn công mạng ngày càng có xu hướng tập trung vào các hệ thống hạ tầng quan trọng, hạ tầng trọng yếu. Thời gian vừa qua, chúng ta cũng chứng kiến một loạt sự cố liên quan đến các cơ quan, tổ chức trong lĩnh vực quan trọng như chứng khoán, năng lượng, y tế, ngân hàng…

"Chương trình Hội thảo với chuyên đề " Bảo vệ các cơ sở hạ tầng thông tin quan trọng” là dịp để các cơ quan tổ chức, doanh nghiệp (DN) cùng nhau trao đổi, bàn luận để tìm ra những giải pháp giúp chúng ta có thể xác định sớm các mối đe dọa an ninh tiềm ẩn bên trong HTTT, các hạ tầng trọng yếu, cũng như đề ra các biện pháp phát hiện ngăn chặn kịp thời các cuộc tấn công mạng, đặc biệt trong kỷ nguyên mà công nghệ AI ngày càng bùng nổ đang hỗ trợ đắc lực cho các chiến dịch tấn công mạng theo nhiều hình thức tinh vi, khó lường", Phó Giám đốc VNCert/CC bày tỏ.

Ba thách thức chính trong công tác bảo vệ an ninh mạng trọng yếu

Chia sẻ về những thách thức chính trong công tác bảo vệ an ninh mạng trọng yếu tại Hội thảo, ông Lã Mạnh Cường, Phó Chủ tịch Nghiên cứu & Phát triển, Tổng Giám đốc OPSWAT Việt Nam nhấn mạnh có 3 thách thức chính là: Sự phức tạp của các hệ thống mạng trọng yếu; Sự gia tăng các cuộc tấn công mạng; và sự thiếu hụt nhân lực chuyên môn cao.

Thứ nhất, sự phức tạp của các hệ thống mạng trọng yếu. Sự phát triển nhanh chóng của Internet và các công nghệ mới như Internet of Things (IoT), trí tuệ nhân tạo (AI), và điện toán đám mây tạo ra nhiều lỗ hổng bảo mật mới. Đồng thời, xu hướng hội tụ hệ thống mạng IT và OT, khiến việc kiểm soát và bảo vệ các thiết bị và hệ thống này đòi hỏi những chiến lược bảo mật toàn diện và linh hoạt hơn. Trong khi đó, nhiều tổ chức, DN vẫn sử dụng các công nghệ và quy trình bảo mật cũ kỹ, không đáp ứng được yêu cầu bảo vệ trước các mối đe dọa hiện tại.

Thách thức thứ hai là sự gia tăng các cuộc tấn công mạng. Các cuộc tấn công mạng ngày càng phức tạp và gia tăng về số lượng, bao gồm tấn công từ chối dịch vụ (DDoS), phần mềm độc hại, và tấn công lừa đảo (phishing). Các cuộc tấn công hiện nay đang liên tiếp nhằm vào các cơ quan chính phủ, tổ chức tài chính, DN và cơ sở hạ tầng trọng yếu quốc gia, gây ra thiệt hại kinh tế và an ninh rất lớn, điển hình như các cuộc tấn công mạng vào các DN ngành tài chính, chứng khoán và dầu khí gần đây.

Cuối cùng, sự thiếu hụt nhân lực chuyên môn cao. Việt Nam thiếu hụt nguồn nhân lực có trình độ cao trong lĩnh vực an ninh mạng. Số lượng chuyên gia bảo mật hiện tại chưa đáp ứng đủ nhu cầu cấp thiết hiện nay. Sự thiếu hụt này làm giảm khả năng phòng ngừa và ứng phó nhanh chóng trước các cuộc tấn công mạng.

Để đối phó với những thách thức này, OPSWAT - DN tiên phong trong lĩnh vực bảo vệ cơ sở hạ tầng trọng yếu đã giới thiệu nền tảng bảo mật toàn diện cho hệ thống mạng từ IT đến OT, bao gồm các công nghệ bảo mật chuyên sâu dựa trên triết lý zero-trust, được thiết kế để phòng chống những cuộc tấn công tinh vi nhất.

Đồng thời, OPSWAT cung cấp các dịch vụ và chương trình đào tạo OPSWAT Academy nhằm giải quyết tình trạng thiếu hụt kỹ sư an ninh mạng hiện nay.

Từ thực tế bối cảnh an ninh mạng ngày càng phức tạp, ông Lã Mạnh Cường khuyến nghị các tổ chức, DN nên áp dụng đồng thời 5 công nghệ bảo mật để tối đa hóa hiệu quả phòng thủ an ninh mạng, bao gồm: Công nghệ nhận diện mã độc sử dụng đa ứng dụng (Multiscanning); Công nghệ làm sạch và tái lập nội dung (Deep Content Disarm and Reconstruction); Công nghệ phòng chống rò rỉ dữ liệu chủ động (Proactive Data Loss Prevention); Công nghệ sanbox thích ứng (Adaptive Sandbox); Công nghệ phát hiện lỗ hổng bảo mật (File-based Vulnerability Assessment).

Các giải pháp công nghệ này của OPSWAT hiện đang được hơn 1.700 tổ chức, DN trên thế giới tin dùng. Trong đó có thể kể đến một số ví dụ điển hình như Hitachi Energy, sân bay quốc tế Berlin, hay công ty công nghệ Zoom hiện đang sử dụng các sản phẩm bảo mật của OPSWAT để đảm bảo an toàn trong quá trình sản xuất, kinh doanh và vận hành của tổ chức./.