Ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin (ATTT), Bộ TT&TT đã chia sẻ tại Phiên thảo luận chuyên đề về ATTT trong khuôn khổ Hội nghị - Triển lãm trực tuyến ITU Digital World 2020 tối 22/10.
Thảo luận chuyên đề ATTT là một trong những hoạt động nổi bật cuối cùng trong sự kiện ICT lớn của thế giới được Liên minh Viễn thông quốc tế (ITU) và Bộ TT&TT tổ chức trong 3 ngày từ 20 - 22/10/2020 với chủ đề "Cùng nhau xây dựng thế giới số".
An ninh mạng đang thay đổi và tiếp tục sau Covid-19
Theo ông Tiến, Covid-19 đã khiến cho số lượng các cuộc tấn công mạng thấy gia tăng đáng lo ngại, với mức tăng 60% so với cùng kỳ năm ngoái (theo báo cáo của Positive Technology). Trẻ em và người lớn tuổi là những đối tượng bị nhắm mục tiêu nhiều nhất. Mặc dù đã nâng cao nhận thức và áp dụng các biện pháp bảo vệ nhưng 2 nhóm người dùng này chưa có đủ kiến thức và kỹ năng để tự bảo vệ mình trên không gian mạng. Do đó, đây là những mục tiêu dễ bị tấn công nhất về lừa đảo trực tuyến, lừa đảo, gian lận hoặc lợi dụng tình dục.
Trong ứng phó với đại dịch toàn cầu, cách tiếp cận chung của tất cả các quốc gia là thúc đẩy các hoạt động không tiếp xúc, đưa hầu hết các hoạt động hàng ngày lên mạng (dịch vụ công trực tuyến, học trực tuyến, làm việc tại nhà). Theo một cách nào đó, ông Tiến cho rằng Covid-19 đã mang lại một nhận thức mới, tích cực về chuyển đổi số và những tác động của nó trong việc đưa cuộc sống trở nên bình thường mới.
"Chuyển đổi số sẽ tiếp tục mở rộng không gian mạng của chúng ta. Chúng ta sẽ sớm có hơn 50 tỷ thiết bị được kết nối và dữ liệu của máy móc sẽ chịu trách nhiệm cho hơn 80% kết nối Internet. Không gian mạng siêu kết nối này sẽ đưa an ninh mạng lên một cấp độ phức tạp hoàn toàn mới, AI và IoT có thể hình thành các kiểu tấn công mới có thể hạ gục ngay cả những hệ thống linh hoạt và mạnh mẽ nhất", ông Tiến nhận định.
Đồng tình với đại diện của Việt Nam, ông Crag từ Microsoft cho biết: Trong thời kỳ IoT, số lượng sở hữu thiết bị di động gia tăng hàng năm, đi kèm với nó là các mối nguy cơ về an ninh mạng. Các công nghệ hiện tại chưa cập nhật bảo mật mới nhất. Lượng dữ liệu, hạ tầng trọng yếu và hoạt động trực tuyến gia tăng cũng làm tăng các rủi ro.
Trong khi đó, đại diện của Kaspersky cho rằng các máy móc chưa đủ thông minh, hệ thống CNTT không phát hiện được các mối đe dọa để giải quyết. Mặt khác, việc tập trung vào sử dụng công nghệ mà chưa chú trọng đến bảo mật, nhất là trong thời dịch bệnh cần đẩy chuyển đổi hoạt động lên đám mây và làm việc từ xa nhanh chóng. Số vụ tấn công lừa đảo (phishing), link độc hại để thu thập dữ liệu, tin giả ngày càng nhiều. Làm việc từ xa cũng gia tăng nguy cơ bị tấn công cao hơn.
Đại diện tập đoàn Dell thì nhận định số lượng người sử dụng rất lớn, đi kèm với nó là nguy cơ đe dọa an ninh mạng. Thủ đoạn của tin tặc ngày càng tinh vi và phức tạp.
Giải pháp ATTT trong tình hình mới
Theo ông Tiến, các mối đe dọa lớn hơn thì trách nhiệm sẽ lớn hơn. Trách nhiệm chỉ có thể đạt được nếu các chính phủ và khu vực tư nhân hợp tác cùng nhau, chỉ khi đó chúng ta mới có thể giải quyết được bối cảnh an ninh mạng đang thay đổi sau Covid-19.
Ông Tiến cho rằng nếu chúng ta thực sự muốn giải quyết thách thức này, không có cách nào khác ngoài việc chính phủ và khu vực tư nhân phải hợp tác với nhau bất chấp những khác biệt hiện có.
An ninh mạng là một vấn đề toàn cầu, đòi hỏi một cơ chế hợp tác toàn cầu. Điều này chỉ có thể được thực hiện thông qua các cuộc đối thoại khu vực và quốc tế, như cuộc đối thoại mà chúng ta có ngày nay.
Ông Tiến chia sẻ một ví dụ điển hình về sự hợp tác là năm 2015, Nhóm chuyên gia Chính phủ của Liên Hợp Quốc (UNGGE) đã khuyến nghị toàn thế giới về 11 tiêu chuẩn hành vi có trách nhiệm của nhà nước trong không gian mạng. Mặc dù những chuẩn mực này nghe có vẻ bình thường đối với nhiều người trong chúng ta nhưng nó đặt ra một nền tảng rất quan trọng bởi vì suy cho cùng, chúng ta phải bắt đầu với những điểm chung.
Nhân sự kiện toàn cầu ITU Digital World, đại diện của Việt Nam cũng kêu gọi nhiều sáng kiến toàn cầu/khu vực hơn để nâng cao năng lực không gian mạng/các chương trình xây dựng lòng tin, đặc biệt là đối với những người đi sau về mặt công nghệ. "Việt Nam hiện đang đề xuất sáng kiến chia sẻ thông tin về các mối đe dọa mạng trong ASEAN và sẵn sàng tham gia các sáng kiến này để chia sẻ kinh nghiệm, thực tiễn tốt với hy vọng thu hẹp các khoảng cách".
Chia sẻ về các biện pháp ứng phó, đại diện Kaspersky cho rằng bảo đảm an ninh mạng hãy học từ cách ứng phó với đại dịch: (1) thu thập thông tin nghiệp vụ (intelligence), (2) Phát hiện và truy gốc (detect and trace) và (3) tăng cường nhận thức (awareness).
Ông Craig, Microsoft cho rằng: Hiện tại chúng ta đang ở trong môi trường phức tạp với nhiều rủi ro, nguồn lực hạn chế, quy định thiếu thống nhất. Hãy sử dụng baseline và áp dụng các biện pháp bảo mật ngành dọc và ngang; đồng thời liên tục học hỏi.
Còn theo chia sẻ của ông Edward Lim từ hãng bảo mật McAfee, hãy làm việc thông minh hơn, ứng dụng AI, học máy, tự động hóa để giảm bớt khối lượng công việc và tăng năng lực quản lý dữ liệu.
Trong khi đó ông Martin, hãng công nghệ Dell chia sẻ cần huy động tất cả mọi người trong tổ chức trong nỗ lực tăng cường an ninh mạng; Giúp cộng đồng hiểu và tránh các rủi ro khi sử dụng điện thoại và ứng dụng điện thoại, đồng thời hãy cân nhắc đến các rủi ro khi triển khai dự án.
Còn đại diện của EDPS cho rằng cần có các luật, quy định, hướng dẫn phù hợp, trong đó nhấn mạnh tầm quan trọng của thông tin nghiệp vụ, kiến thức, thiết bị và con người.