Đảm bảo an ninh thông tin trong kỷ nguyên 4.0

Thách thức về ATTT trong kỷ nguyên 4.0

Cuộc cách mạng công nghiệp 4.0 được thúc đẩy bởi IoT, với sự xuất hiện các mạng thông minh, bao gồm các hệ thống máy móc hoạt động, được kết nối để tự động trao đổi thông tin, kích hoạt các hành động hoặc kiểm soát lẫn nhau.

Bên cạnh những lợi ích cho các nhà sản xuất, việc tích hợp các hệ thống sản xuất riêng biệt còn tiềm ẩn những nguy cơ rủi ro bị tấn công không gian mạng. Những quy trình mà trước đây là cô lập, thì lại tồn tại rủi ro bị tấn công trên không gian mạng theo cả cách trực tiếp và gián tiếp.Tin tặc có nhiều cơ hội khai thác, tiến hành các hoạt động gián điệp không gian mạng để lấy cắp tài sản trí tuệ, chiếm đoạt quyền kiểm soát của các nhà máy công nghiệp....

Điều này đặc biệt đúng với các nhà máy sản xuất khi họ bắt đầu sử dụng các giải pháp IoT. Trong thời gian qua, tội phạm mạng đã và đang thực hiện nhiều cuộc tấn công phá hoại hệ thống, quy trình công nghiệp hoặc trung tâm dữ liệu trong lĩnh vực sản xuất bằng những kỹ thuật tấn công tinh vi, nhằm lấy cắp dữ liệu bí mật và thiết kế của sản phẩm mới. Thực tế đã cho thấy, việc bảo mật trong nền tảng công nghiệp là một việc vô cùng cần thiết. Đây không chỉ là vấn đề tổn thất kinh tế, mà nó còn là sự an toàn đối với công nhân, những tai nạn có thể xảy ra trong môi trường làm việc và các rủi to tiềm ẩn khác trong quy trình sản xuất.

Điển hình là các cuộc tấn công ransomware WannaCry vàPetya vào năm 2017 đã khiến các thiết bị xử lý tự động hóa ngừng hoạt động, gây thiệt hại lớn trên khắp châu Âu. Hay vụ việc tin tặc tấn công một nhà máy thép của Đức cũng như sự cố gây tê liệt hoạt động của nhà máy điện ở Ukraine dẫn đến 80.000 người dân chịu cảnh mất điện. Đây là hồi chuông cảnh tỉnh cho nhiều nhà quản lý và các nhà máy. Điều này cho thấy việc xây dựng một biện pháp an ninh mạng cơ bản vẫn còn là một thách thức lớn trong môi trường công nghiệp.

Thực tế, các công ty sản xuất phụ thuộc rất nhiều vào tự động hóa để giám sát, kiểm soát và hỗ trợ quy trình sản xuất. Tuy nhiên, rất nhiều hệ thống được xây dựng từ nhiều thập niên trước và chỉ được sử dụng để thực hiện các lệnh tương đối đơn giản. Sự thay đổi kỹ thuật số với tốc độ nhanh chóng cùng với nhu cầu ngày càng tăng của các ngành, rất nhiều hệ thống đã lỗi thời và không có khả năng để đối mặt với những mối đe dọa từ Internet.

Trong bối cảnh hiện nay, các nền tảng công nghiệp kỹ thuật số đóng một vai trò quan trọng giúp các nhà máy trên khắp thế giới kết nối với các nhà cung cấp và khách hàng của họ. Các nền tảng công nghiệp kỹ thuật số phải đảm bảo an ninh và thiết kế theo một khung được kiểm soát và giám sát liên tục. Các nền tảng này phải hỗ trợ các công ty sản xuất tăng tính minh bạch, tương tác với hệ sinh thái hiệu quả hơn. An ninh mạng trở thành điều kiện tiên quyết để mở khóa tất cả tiềm năng này.

Không nằm ngoài sự tác động từ tình hình chung trên thế giới, tại Việt Nam, nhiều hệ thống, mạng CNTT đã trở thành mục tiêu của các cuộc tấn công mạng, với cường độ và mức độ nguy hiểm ngày càng gia tăng.

Theo số liệu của Bộ TTTT, trong tổng số 3.159 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam trong 6 tháng đầu năm 2019, có 968 cuộc tấn công thay đổi giao diện (Deface), 635 cuộc tấn công cài cắm mã độc (Malware) và 1.556 cuộc tấn công lừa đảo (Phishing).

Cũng theo số liệu thống kê từ năm 2013 đến nay của Trung tâm CNTT và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ, hệ thống giám sát ATTT đã phát hiện: 358.684 cảnh báo liên quan đến mã độc; 417.328 cảnh báo liên quan đến tấn công các hệ thống website, cổng thông tin điện tử; 576.232 cảnh báo tấn công khai thác lỗ hổng bảo mật…, và nhiều cảnh báo tấn công nguy hiểm khác.

Số lượng cảnh báo tấn công trong giai đoạn 2013-2019

(Nguồn: Báo cáo sơ kết công tác giám sát ATTT trên mạng CNTT trọng yếu của Đảng và Chính phủ giai đoạn 2013-2019)

Đảm bảo an ninh thông tin trong kỷ nguyên 4.0

Không thể phủ nhận vai trò và lợi ích của công nghệ trong cuộc sống, việc ứng dụng công nghệ sẽ giúp giảm bớt đáng kể những chi phí phát sinh khác, tăng năng suất lao động…

Tại Việt Nam, một quốc gia đang phát triển, công nghệ có vai trò to lớn, công nghệ là nền tảng sức mạnh, việc ứng dụng công nghệ vào thực tiễn đời sống đang được Đảng và Chính phủ tăng cường và đẩy mạnh.

Công tác bảo đảm an toàn, an ninh mạng cũng được đặt ra rất sớm tại Việt Nam khi Chính phủ ban hành các chủ trương, chiến lược phát triển công nghệ thông tin, xây dựng Chính phủ điện tử và hình thành xã hội thông tin.

Dưới đây là một số đề xuất giúp đảm bảo an ninh thông tin trong kỷ nguyên 4.0:

Bước đầu tiên và có vai trò rất quan trọng là nâng cao nhận thức về ATTT trong bối cảnh số hóa hiện nay. Xác định công tác bảo đảm an ninh, ATTT, phòng, chống vi phạm và tội phạm mạng là một bộ phận trọng yếu của cuộc đấu tranh bảo vệ an ninh quốc gia, giữ gìn trật tự, an toàn xã hội, là nhiệm vụ của cả hệ thống chính trị dưới sự lãnh đạo của Đảng, sự quản lý của Nhà nước, là trách nhiệm của các cấp, các ngành.

Hai là coi trọng việc đẩy mạnh xây dựng nguồn nhân lực ATTT Việt Nam cả số lượng và chất lượng. Việc đào tạo thêm nhiều kỹ sư thuộc các chuyên ngành an ninh mạng sẽ giúp đáp ứng nhu cầu về nhân lực ATTT trong bối cảnh hiện nay và trong tương lai. Không chỉ đảm bảo về mặt số lượng mà còn phải nâng cao chất lượng trong ngành bằng việc đào tạo đội ngũ giảng dạy có phương pháp và quy trình chuẩn.

Ba là nâng cao hiệu quả công tác quản lý nhà nước về CNTT và truyền thông, về an ninh thông tin, an ninh mạng. Tiếp tục xây dựng, hoàn thiện hệ thống văn bản quy phạm pháp luật về an ninh mạng, ATTT, quy chuẩn về ATTT. Đồng thời cần kiện toàn tổ chức bộ máy thực thi quản lý nhà nước về an ninh, an toàn mạng thông tin quốc gia, hệ thống các đơn vị chuyên trách về ANTT, CNTT.

Bốn là đẩy mạnh các phương án hợp tác phối hợp giữa các cơ quan, ban ngành, địa phương liên quan trong đảm bảo an toàn, an ninh thông tin, ứng cứu các sự cố ATTT. Bên cạnh đó cần xây dựng các mối quan hệ hợp tác, hữu nghị với các nước có trình độ phát triển cao trong lĩnh vực bảo đảm ATTT nhằm trao đổi, tiếp thu khoa học công nghệ, học hỏi kinh nghiệm, phối hợp đào tạo nâng cao trình độ chuyên môn cho đội ngũ cán bộ; Tham gia thực hiện nghiêm túc hiệu quả các công ước, thỏa thuận quốc tế về đảm bảo ATTT phù hợp với chủ trương, đường lối chính sách, pháp luật của Việt Nam trên cơ sở tôn trọng quyền tự do và những quyền cơ bản khác của con người, đồng thời không can thiệp công việc nội bộ lẫn nhau;

Năm là chủ động có phương án, chiến lược phòng chống các cuộc tấn công mạng. Lập kế hoạch triển khai khi có sự cố xảy ra để không bị động trước những tấn công bất thường.