2021: bức tranh an toàn thông tin đã thay đổi
An toàn thông tin - Ngày đăng : 14:05, 30/12/2021
Nhưng muốn an toàn thì phải dùng nhiều hơn chứ không phải không dùng hay dùng ít đi. Lộ lọt thông tin vẫn có thể xảy ra. Nhưng cách tốt nhất để giảm thiểu rủi ro lại là tăng cường sử dụng công nghệ số chứ không phải là không dùng. Vì chúng ta không thể không dùng và cũng phải thông qua dùng thì vấn đề mới bộc lộ ra và từ đó mà hoàn thiện. Các quốc gia phát triển có khả năng chống đỡ tốt hơn là vì họ đã sử dụng sớm hơn, vấn đề bộc lộ sớm hơn và hệ thống được hoàn thiện sớm hơn. Đi đầu về sử dụng công nghệ số và luôn quan tâm đến an toàn thông tin (ATTT) mới là cách tiếp cận đúng. Sợ hãi mà không dùng thì tụt hậu, nỗi sợ thì vẫn còn đó và ngày một lớn hơn.” (Trích từ bài phát biểu của Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng tại sự kiện Ngày ATTT Việt Nam 2021).
Toàn cảnh hoạt động an toàn thông tin tại Việt Nam năm 2021: những “cái nhất”
Mở đầu một năm: Kết quả chính trị quan trọng nhất
Mở đầu của năm 2021 là sự kiện chính trị trọng đại, có tính chất quyết định đường lối phát triển của Việt Nam: Đại hội Đảng toàn quốc lần thứ XIII. Với sự đồng hành, liên hiệp của các đơn vị chuyên trách của 3 Bộ: TT&TT, Bộ Quốc phòng, Bộ Công an cùng các doanh nghiệp (DN), an toàn, an ninh mạng của kỳ Đại hội Đảng đã được đảm bảo an toàn tuyệt đối.
Trong suốt thời gian từ trước Đại hội đến trong và sau Đại hội, các nguy cơ tấn công mạng từ các nhóm tội phạm, từ các thế lực thù địch luôn luôn thường trực. Do vậy, đội ngũ kỹ thuật đã thay phiên nhau giám sát, theo dõi, xử lý các sự cố, ngăn chặn các tấn công mạng 24/7. Các chuyên gia giỏi nhất đã được tập hợp để thực thi nhiệm vụ và đã hoàn thành xuất sắc sứ mệnh của mình.
Đây là kết quả quan trọng nhất đối với ngành ATTT trong năm 2021.
Kết thúc một năm: Sự kiện thu hút người tham gia đông đảo nhất
Một sự kiện lớn của ngành ATTT được tổ chức ngày 25/11/2021 đã như một lễ hội tưng bừng cho các cá nhân, tổ chức ngành an toàn, an ninh mạng Việt Nam và khu vực. Đó chính là Hội thảo - Triển lãm quốc tế online “Ngày ATTT Việt Nam” với chủ đề “ATTT trong chuyển đổi số (CĐS): thách thức và giải pháp”. Đây là sự kiện thường niên, đã được tổ chức 14 năm và là buổi tụ họp để tổng kết chuỗi các hoạt động trong năm do Hiệp hội ATTT Việt Nam chủ trì tổ chức.
Hội thảo năm 2021 có sự tham dự và chỉ đạo trực tiếp của Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng. Sự kiện tổ chức theo hình thức trực tuyến với điểm cầu chính tại Hà Nội và hàng nghìn người tham gia trên nền tảng hội thảo trực tuyến, hàng nghìn người theo dõi qua livestream trên Facebook. Đối với một lĩnh vực kỹ thuật chuyên sâu, đây là con số rất ấn tượng về lượng người quan tâm. Tất cả những người tham dự hội thảo đều đánh giá rất cao về chất lượng tổ chức và nội dung của sự kiện này.
Trong 14 năm tổ chức, sự kiện này đã tạo hiệu ứng lan tỏa và có giá trị tuyên truyền, nâng cao nhận thức, cung cấp thông tin một cách rộng rãi nhất. Trong đó, 6 năm gần đây, trong khuôn khổ các hoạt động của sự kiện, cuộc thi sinh viên với ATTT được tổ chức đã góp phần đào tạo, tuyển chọn các đội sinh viên xuất sắc nhất tham dự cuộc thi Cyber Sea Game dành cho các nước Đông Nam Á. Việt Nam đã luôn nằm trong top 3 các đội mạnh nhất trong khu vực. Năm 2015 đội sinh viên Việt Nam vô địch. Năm 2017 và 2018 Việt Nam đứng thứ 3. Từ 2019 đến nay Việt Nam luôn giành vị trí á quân tại cuộc thi này.
Dấu mốc quan trọng nhất
Đánh dấu đặc biệt nhất năm vừa qua là một văn bản gây ảnh hưởng lớn đến mọi thành phần xã hội: Thủ tướng Chính phủ Phạm Minh Chính đã ký ban hành Quyết định số 830/QĐ-TTg phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021-2025. Trẻ em là không chỉ là tương lai của đất nước mà còn chính là đối tượng đang được chăm sóc và cần quan tâm nhất trong mỗi gia đình của ngay hiện tại.
Dịch bệnh COVID đã không cho các em đến trường trong thời gian dài, hạn chế sự tiếp xúc, giao lưu bên ngoài, dẫn đến việc các em cần gia tăng sự tương tác trên mạng, học tập online. Môi trường đó dẫn đến rất nhiều hệ lụy phát sinh. Quyết định 830/QĐ-TTg này tạo hành lang pháp lý cho các cơ quan quản lý nhà nước, các đoàn thể xã hội, các tổ chức phi chính phủ cùng ngồi lại với nhau để tìm ra và triển khai các giải pháp hỗ trợ các em.
Thành tích quốc gia lớn nhất
Sự tiến bộ về ATTT của Việt Nam đã được thế giới ghi nhận thông qua công bố: Việt Nam đứng thứ 25 trong bảng xếp hạng an toàn thông tin toàn cầu (GCI) của Liên minh Viễn thông quốc tế (ITU).
Các năm trước đó, Việt Nam đã có nhiều cải thiện vượt bậc từ đứng thứ 100 tiến đến đứng thứ 50. Và đến nay, Việt Nam đã đạt bước tiến mới khi tiếp tục tăng thêm 25 bậc. Đây là bảng xếp hạng uy tín, dựa trên xem xét 5 trụ cột chính: về pháp lý, kỹ thuật, hợp tác, tổ chức và nâng cao năng lực trong lĩnh vực ATTT của các quốc gia.
Hàng năm ITU đều tổ chức đánh giá để xếp hạng lại danh sách này. Do vậy, việc giữ vững vị trí trong bảng xếp hạng, đồng thời có những bước tiến mới, luôn đòi hỏi sự nỗ lực rất lớn và không ngừng nghỉ của một quốc gia.
Chiến dịch đặc biệt nhất
Chiến dịch lớn nhất cho đội ngũ kỹ thuật được khởi động năm 2021: Chương trình tìm kiếm lỗ hổng bảo mật (Bug Bounty) cho tất cả các nền tảng CĐS quốc gia. Đây là chương trình được mở rộng quy mô từ chiến dịch Tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ phòng, chống dịch đã được phát động vào ngày 4/10.
Chiến dịch này tạo sân chơi mở, có ích cho những người sự yêu thích làm “hacker mũ trắng”, đặc biệt giới trẻ có nhiều tò mò và mong muốn khám phá. Việc tự ý xâm nhập vào các hệ thống thông tin của các tổ chức, DN sẽ là vi phạm pháp luật, nhưng với chiến dịch này, các hacker được phép xâm nhập công khai và được khuyến khích phát hiện những điểm yếu của các nền tảng số đã được công bố. Thậm chí, những người phát hiện ra lỗ hổng an toàn bảo mật sẽ được nhận những phần thưởng lớn.
Một số sự kiện đáng chú ý
- Cổng thông tin điện tử phòng chống tin nhắn rác, thư điện tử rác, cuộc gọi rác tại địa chỉ chongthurac.vn vừa được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn Thông tin đưa vào vận hành. Vấn nạn tin nhắn rác trong một thời gian dài gây rất nhiều phiền toái và ảnh hưởng đến cuộc sống người dân. Đặc biệt, kẻ xấu còn lợi dụng sự nhẹ dạ, cả tin của nhiều người để thực hiện lừa đảo tiền bạc.
- Cổng thông tin này ra đời giúp nhà quản lý thực thi tốt hơn công tác ngăn chặn các tin nhắn, thư điện tử rác. Đồng thời đây là nơi sẵn sàng trợ giúp mọi người dân trong các hoạt động liên quan.
- Ra mắt hệ sinh thái Tín nhiệm mạng giúp mọi người an toàn hơn trên không gian số. Đây là nơi cung cấp các chứng nhận tín nhiệm giúp người dùng nhận biết nhanh, chính xác các tổ chức, website, hệ thống và thiết bị tin cậy, ngăn ngừa các cuộc tấn công lừa đảo, hướng đến bảo vệ người dân trên môi trường mạng.
-Hướng dẫn ứng cứu sự cố cho các cơ quan báo chí là việc làm cấp bách đã được thực hiện. Gần đây đã xảy ra nhiều vụ tấn công mạng nhằm vào hệ thống thông tin, website, báo điện tử, tạp chí điện tử của các cơ quan báo chí, khiến cho hệ thống bị ngừng trệ hoạt động, rò rỉ, thất thoát dữ liệu.
- Các tổ chức nhà nước, các DN và liên minh doanh nghiệp ra mắt một số nền tảng quản lý an toàn thông tin, nền tảng bảo vệ ATTT như nền tảng VNPT MSS, VCSLab, SafeVuln, BugRank, Visafe... mở ra một xu hướng mới trong hoạt động đảm bảo an toàn thông tin, giúp môi trường mạng lành mạnh hơn.
- Hàng nghìn vụ tấn công mạng đã bị ngăn chặn. Trong năm 2021, có hàng trăm cảnh báo đã được gửi tới các tổ chức và cộng đồng trên toàn lãnh thổ Việt Nam như cảnh báo lỗi chuyển đổi cấu trúc dữ liệu trên nền tảng Liferay (CVE-2020-7961), cảnh báo sử dụng tài khoản mặc định quản trị hệ thống (WSO2)... Chỉ riêng trong 6 tháng đầu năm, Bộ Công an đã phát hiện 2.551 vụ tấn công mạng, 5,4 triệu lượt địa chỉ IP của các cơ quan Nhà nước bị tấn công với 15 biến thể mã độc.
Và vấn đề nhức nhối nhất
Tháng 9/2021 thông tin của 5 triệu người dùng ô tô Việt Nam đã bị rao bán trên web đen. Tháng 10/2021: có
khả năng lộ lọt dữ liệu người tiêm chủng COVID-19 trên nền tảng hỗ trợ tiêm chủng COVID. Trong năm 2021, trên một triệu người Việt Nam truy cập các trang web lừa đảo, độc hại [1]. Cũng năm vừa qua, hàng loạt sự cố giáo viên và cả học sinh để lộ hình ảnh nhạy cảm khi học trực tuyến. Một bà mẹ ở Hải Phòng, một ca sỹ nổi tiếng lộ clip nóng trên mạng, và nhiều trẻ em đã bị xâm hại trên mạng.
Một số thông tin trên chỉ là lát cắt của một năm. Các vụ việc tương tự đã vẫn thường xảy ra trong các năm trước đây, và chắc chắn sẽ chưa thể dừng lại trong những năm tiếp theo.
Hậu quả của việc lộ lọt thông tin cá nhân, phát tán thông tin xấu độc, dù từ nguyên nhân thiếu hiểu biết, nhẹ dạ của chính người dùng, hay do bên thứ 3, thì đều mang đến tổn hại về vật chất và tinh thần cho nạn nhân. Đồng thời, có những thông tin gắn liền với cả cuộc đời con người, nên khi rơi vào tay kẻ xấu, nó là mối đe dọa dai dẳng và thường trực suốt cuộc đời con người đó. Ngoài ra, sự phát tán rộng rãi của các thông tin xấu, độc này còn gây ra những hệ lụy tồi tệ về truyền thông, về giáo dục cho giới trẻ. Đây thực sự là vấn đề nhức nhối của toàn xã hội.
Trong bối cảnh Việt Nam có 68 triệu người dùng Internet, trung bình online 6 tiếng 47 phút một ngày thông qua khoảng 90 triệu điện thoại thông minh, hàng chục triệu máy tính cá nhân các loại, với 3 triệu camera thì nguyên nhân sâu xa và cũng là giải pháp căn bản đó chính là việc nâng cao nhận thức về ATTT đến từng người dân và từng tổ chức. Hiện nay, việc làm này đã được Chính phủ chú trọng, đưa ra nhiều giải pháp, nhưng, thực tế cho đến nay, kết quả thu được chưa nhiều.
Bức tranh an toàn thông tin năm 2021 đã thay đổi?
ATTT gắn liền với CĐS
An toàn thông tin chính là xương sống của CĐS. Do đó,ở đâu có CĐS thì ở đó ATTT cũng xuất hiện. Đặc biệt, đối với Việt Nam, năm 2021 là năm triển khai mạnh mẽ chương trình CĐS quốc gia.
Khi tìm kiếm trên Google hai cụm từ tiếng Việt “ATTT” và “CĐS” lập tức sẽ thấy trên 400 triệu kết quả. Điều đặc biệt, phần lớn các bài viết trên cửa sổ tìm kiếm của Google đều được công bố năm 2021. Điều đó tạo nên điểm nhấn của ATTT trong năm 2021.
“Bảo đảm an toàn, an ninh mạng là then chốt để CĐS thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của CĐS. Mọi thiết bị, sản phẩm, phần mềm, hệ thống thông tin, dự án đầu tư về CNTT đều có cấu phần bắt buộc về an toàn, an ninh mạng ngay từ khi thiết kế.” (Quyết định số 749/ QĐ-TTg).
Tại phiên họp lần thứ nhất của Ủy ban Quốc gia về CĐS ngày 30/11/2021, Thủ tướng Chính phủ Phạm Minh Chính đã yêu cầu Bộ TT&TT tập trung xây dựng, trình Chính phủ ban hành Nghị định thay thế Nghị định số 64/2007/NĐ-CP và Nghị định thay thế Nghị định số 43/2011/NĐ-CP; thúc đẩy phát triển hạ tầng số, bảo đảm ATTT, kết nối, chia sẻ dữ liệu trong CĐS quốc gia.
Trong những năm gần đây, CĐS như một cơn bão trên thế giới. Sự phát triển của số hóa đã tạo ra các cuộc cách mạng về công nghệ. Cách mạng số hóa hoàn thành dẫn đến cách mạng CĐS. CĐS đã thống trị các chiến lược kinh doanh và là động lực tăng trưởng chính cho rất nhiều tổ chức.
Sự gia tăng số hóa và kết nối mạng trong bối cảnh đại dịch Corona càng làm gia tăng rủi ro. Tội phạm đang lợi dụng thực tế là nhiều máy móc công nghiệp cũng như các thiết bị đơn giản thông qua các phần mềm được kiểm soát và kết nối với Internet sẽ để lộ những lỗ hổng cố hữu và thiếu các bản cập nhật thường xuyên. Hậu quả của một cuộc tấn công mạng có thể tàn phá các công ty - đôi khi, nếu không được quản lý tốt, thậm chí dẫn đến phá sản. Trên phạm vi toàn cầu, theo Allianz Risk Barometer 2021, các sự cố mạng được các công ty xếp hạng 3 trong các rủi ro kinh doanh lớn nhất.
Khi chuyển đổi số càng rộng khắp, việc áp dụng các biện pháp an toàn thông tin liên quan đến tổ chức, nhân viên và kỹ thuật để giảm nguy cơ bị tấn công càng phải làm chặt chẽ. Nguyên tắc “an toàn, bảo mật từ khâu thiết kế” được tuân thủ. Tất cả những bên liên quan - từ các nhà sản xuất phần cứng và phần mềm đến các DN, người dùng và các cơ quan chính phủ - phải tham gia tích cực và toàn diện vào việc tăng cường khả năng phục hồi trên không gian mạng. Đây là điều kiện tiên quyết cơ bản để các quy trình số hóa cao trong các công ty hoạt động không gặp sự cố.
ATTT là những điều rất cụ thể
Cụ thể từ những chỉ đạo của Bộ trưởng Bộ TT&TT.
Cụ thể trong cuộc sống hàng ngày của từng người dân.
Cụ thể ở mỗi việc làm của cơ quan quản lý ngành.
Và những hướng dẫn thiết thực nhất cho người tham gia không gian mạng.
Đại dịch COVID làm con người phải giữ khoảng cách, dẫn đến thúc đẩy việc sử dụng các kết nối mạng để duy trì liên lạc. Đó là sự lựa chọn duy nhất và không thể thay đổi. Từ những người nông dân đến chính các Thủ tướng của các quốc gia, hàng ngày đều phải đối mặt với nguy cơ lộ lọt thông tin, bị tấn công mạng, bị lừa đảo qua tin nhắn, thư rác khi tham gia không gian số này. Điều đó có nghĩa, an toàn thông tin không chỉ là việc làm của các chuyên gia, mà đó là việc mà mỗi người dùng đều phải nhìn nhận thực tế, là việc làm ngay trước mắt. Và từ những nhu cầu rất cụ thể, đời thường của người dân, thì các cơ quan quản lý nhà nước, các DN cần phải đưa ra các sản phẩm, các giải pháp có thể đáp ứng được những điều này.
Ngay tại Hội thảo Ngày ATTT Việt Nam 2021 vừa qua, tất cả những vấn đề liên quan an toàn thông tin đã được nêu ra. Đó là từ công tác quản lý nhà nước đến các giải pháp chuyên sâu về phòng chống mã độc. Nhưng an toàn thông tin không chỉ là những điều khó hiểu với người dân, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã nêu ra một bài toán rất cụ thể, “câu chuyện đang đứng trước mặt mình, trước mặt người dân” đó là “toàn dân lên không gian mạng thì phải có test nhanh”. Vậy liệu các doanh nghiệp có làm được việc xét nghiệm nhanh không, có phát hiện ra được những điểm yếu, những lỗ hổng để khoanh vùng nhanh nhất trên không gian mạng, giống như việc khoanh vùng và xét nghiệm với COVID-19 được không?
Khi mà có khoảng 16-20 triệu địa chỉ IP công khai thì việc bảo vệ sự an toàn cho người dân trên không gian mạng cần sự chung tay của tất cả cộng đồng.
Trong năm vừa qua, hàng loạt văn bản hướng dẫn đã ra đời để biến an toàn thông tin thành những điều rất cụ thể này.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT đã xây dựng “Cẩm nang bảo đảm ATTT trong đại dịch COVID-19”, hướng dẫn một số kỹ năng, thao tác cơ bản, giúp người dùng Internet có thể bảo đảm ATTT khi kết nối trực tuyến.
Bộ TT&TT ban đã ban hành “Hướng dẫn quản lý rủi ro ATTT”, Quyết định số 1126/QĐ-BTTTT về yêu cầu kỹ thuật cơ bản đối với sản phẩm Tường lửa ứng dụng web và quyết định số 1127/QĐ-BTTTT về yêu cầu kỹ thuật cơ bản đối với sản phẩm quản lý và phân tích sự kiện ATTT. Đồng thời Bộ cũng ra Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 hướng dẫn các đơn vị chuyên trách về ATTT của cơ quan các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố triển khai diễn tập thực chiến trên hệ thống đang vận hành, cung cấp, như: Cổng thông tin điện tử, Cổng dịch vụ công trực tuyến, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành hoặc các hệ thống cần thiết khác.
Cụ thể hơn nữa, ngày 17/6/2021, Bộ TT&TT có Quyết định 874/QĐ-BTTTT ban hành Bộ Quy tắc ứng xử trên mạng xã hội nhằm mục đích đảm bảo một môi trường mạng lành mạnh, an toàn cho mọi người tham gia.
Ban Cơ yếu Chính phủ có hướng dẫn đảm bảo ATTT cho người dùng sử dụng chữ ký số chuyên dùng. Và hàng loạt các tổ chức, địa phương cũng có các văn bản quy định chi tiết về việc đảm bảo ATTT cho tổ chức địa phương mình.
Bộ Công an đang dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân. Nghị định này quy định về dữ liệu cá nhân, xử lý dữ liệu cá nhân, biện pháp bảo vệ dữ liệu cá nhân. Dữ liệu cá nhân được coi là nền tảng cho CĐS. Chính vì vậy, việc bảo vệ dữ liệu cá nhân của chính mỗi người dân đang là nhiệm vụ đảm bảo ATTT hàng đầu. [2]
Để đối mặt với tất cả những thách thức và rủi ro nêu trên. Mỗi người tham gia và không gian mạng cần lưu ý những thao tác và quyết định cụ thể như sau:
1. Bảo mật chặt chẽ, chuyên nghiệp và giới hạn trong việc tiết lộ thông tin cá nhân
2. Chú ý cài đặt quyền riêng tư khi tham gia các hoạt động trên mạng.
3. Thực hành “duyệt web an toàn”, tức là không tùy tiện bấm vào và dễ dàng bị cám dỗ bởi những trang web trên mạng.
4. Đảm bảo sử dụng kết nối Internet an toàn, đặc biệt khi kết nối các wi-fi công cộng.
5. Hãy cẩn thận với những gì tải xuống, bởi luôn luôn có nguy cơ trong đó là phần mềm độc hại
6. Chọn mật khẩu mạnh. Đây là điều dễ làm và là điều đầu tiên cần thực hiện. Mật khẩu mạnh là một mật khẩu duy nhất và phức tạp, dài ít nhất 15 ký tự, kết hợp các chữ cái, số và các ký tự đặc biệt.
7. Thực hiện mua hàng trực tuyến từ các trang web an toàn, bởi mua hàng trực tuyến cần cung cấp thông tin thẻ tín dụng hoặc tài khoản ngân hàng. Đây là điều mà tội phạm mạng mong muốn nhất.
8. Hãy cẩn thận với những gì đăng lên Internet. Bởi bất kỳ nhận xét hoặc hình ảnh nào đăng trực tuyến có thể ở lại trực tuyến vĩnh viễn, không có cách nào “rút lại”.
9. Hãy cẩn thận với những người bạn gặp trực tuyến, bởi những người quen qua mạng đôi khi không đúng như họ xuất hiện trên mạng.
10. Luôn cập nhật chương trình chống vi-rút. Đây là lớp bảo mật quan trọng có thể loại bỏ được nhiều các phần mềm độc hại.
An toàn thông tin là đổi mới
Đổi mới từ phòng vệ thụ động sang chủ động lập kế hoạch đối mặt.
Đổi mới từ chính sách ngăn chặn sự cố sang chấp nhận sự cố để thực hiện quản trị rủi ro.
Đổi mới từ tạo các phạm vi tin cậy sang hoàn toàn “không tin cậy”.
Bản chất công nghệ là sản phẩm của sự đổi mới. Và chính công nghệ luôn thay đổi, do vậy, nó luôn phát triển và luôn mới. ATTT là lĩnh vực đi đầu trong sự đổi mới này.
Các định nghĩa truyền thống về an toàn, an ninh mạng tập trung vào tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu. Tuy nhiên, khi tốc độ CĐS ngày càng nhanh, rủi ro không gian mạng lúc này xuất hiện thông qua hoạt động kinh doanh, ra mắt sản phẩm và các lĩnh vực khác của DN, nên định nghĩa về an toàn, an ninh mạng trong thế giới hiện đại ngày càng đa dạng, tương ứng với các mối đe dọa mới và đang nổi lên.
Trong bối cảnh COVID-19 hiện nay, việc tăng tốc CĐS, áp dụng các sản phẩm và chuỗi cung ứng mới đóng một vai trò quan trọng trong sự đổi mới. Để có thể vượt qua các căng thẳng kinh tế liên quan đến COVID-19, các tổ chức bắt buộc phải đưa ra các kênh giao dịch mới, đó là ứng dụng, mô hình kinh doanh hay các giải pháp kỹ thuật số mới. Với những xu hướng đổi mới này, mức độ rủi ro mạng ngày càng gia tăng do việc sử dụng các quy trình và công nghệ mới hơn, ít được thử nghiệm hơn. Việc triển khai nhanh chóng được ưu tiên, các quy trình xử lý trên không gian mạng sẽ được tăng tốc, do vậy không có thời gian để kiểm thử và “lặp lại” sự chuyển đổi, bao gồm cả việc lặp lại các biện pháp an toàn, an ninh mạng.
Các biện pháp an ninh mạng được thiết kế để thúc đẩy chứ không phải ngăn cản tiến trình đổi mới. Do vậy, các rủi ro trên không gian mạng ngay từ đầu đã được xem xét và quản lý. Điều này sẽ dẫn đến kết quả thành công hơn và chi phí thấp hơn so với bất kỳ bản sửa lỗi nào sau khi triển khai.
Năm 2021 là năm thiệt hại nặng nề bởi COVID, dẫn đến những bài học và cách làm mới để cải thiện các hậu quả. Đó chính là bài học về quản trị rủi ro. An toàn, an ninh mạng theo đó cũng được triển khai theo cách làm mới theo hướng này.
Khi một phần lớn dân số lao động trên thế giới làm việc online, mở cửa hàng tại nhà, tình hình an ninh mạng vốn đã rất phức tạp lại càng phức tạp hơn. Việc đảm bảo an toàn, an ninh mạng đã mở rộng phạm vi trên diện rộng với môi trường phân tán, đa đám mây, kết nối vạn vật (IoT) và các hình thức khác nữa. Sự kết hợp mạng riêng ảo (VPN) và tường lửa theo truyền thống cuối cùng đã đạt đến giới hạn, tạo ra khoảng trống để xuất hiện một loạt các đổi mới an ninh mạng.
Chính sách
Chính sách an ninh mạng đề cập đến chiến lược tổng thể, cung cấp thông tin cho các quyết định và đầu tư trong tương lai. Chính sách cũng có thể coi là một tư duy văn hóa. Tư duy này thể hiện sự hiểu biết về môi trường kinh doanh hiện tại và thúc đẩy nhận thức, hành động tốt nhất để bảo vệ tổ chức.
Trong lịch sử phát triển của điện toán (computing), tư duy này tập trung vào hai khái niệm: tiếp cận phòng thủ và vành đai an toàn. Khi các tổ chức cho rằng các mối đe dọa đến từ bên ngoài và có thể được xác định, thì họ có tư thế phòng thủ, nhằm mục đích ngăn không cho bất cứ điều gì xấu xâm nhập. Đồng thời, khi công ty hoạt động tại các vị trí thực tế xác định, với thiết bị máy tính và các nhiệm vụ công việc hiếm khi rời khỏi các bức tường của văn phòng thì vành đai an toàn được tạo ra trong khuôn khổ các bức tường đó.
Tuy nhiên, ngày nay, công cụ làm việc là máy tính xách tay, các thiết bị di động và điện toán đám mây. Các tổ chức cần bảo mật ứng dụng và dữ liệu lưu trữ trên cơ sở hạ tầng công cộng. Không còn không gian vật lý riêng, không còn vành đai an toàn nữa. Việc chuyển hướng từ phòng thủ sang các biện pháp chủ động đã diễn ra. Tư duy mới đã xuất hiện để đáp ứng với cơn bão chuyển đổi số là “không tin cậy” (zero trust).
“Zero Trust” không phải là một kiến trúc đơn lẻ mà là một tập hợp các nguyên tắc hướng dẫn cho quy trình làm việc, thiết kế hệ thống và hoạt động [4]. Những nguyên tắc hướng dẫn này đang dẫn dắt các tổ chức hướng tới một số thông lệ chung. Xác thực đa yếu tố làm giảm sự phụ thuộc vào một tập hợp thông tin xác thực. Cùng với việc chuyển sang các biện pháp bảo mật chủ động, chính sách “không tin cậy” có thể là một cách tiếp cận tốn kém. Tuy nhiên, khi bối cảnh liên tục thay đổi, không có con số nào chi tiêu thích hợp cho an ninh mạng nào lại thấp cả.
Quy trình
Trong đảm bảo ATTT, các quy trình thực hiện luôn là việc làm rất thực tế. Phổ biến nhất là các hoạt động giám sát sự cố và phân tích các mẫu mô hình tấn công lưu lượng mạng. Khi các mối đe dọa truyền thống liên quan vi rút hoặc phần mềm độc hại, thì ngày nay đã có rất nhiều các "biến thể mới" của các loại hình tấn công. Lúc này, không chỉ áp dụng các quy trình giám sát và phân tích nữa, quy trình tình báo về mối đe dọa (threat intelligence process) đã xuất hiện và cần thiết để xây dựng thành quy trình chính thức. Quy trình tình báo về mối đe dọa bắt đầu bằng việc thu thập dữ liệu - cả dữ liệu từ mạng nội bộ và dữ liệu từ các nguồn bên ngoài.
Thời đại của CĐS cũng dẫn đến thực tiễn của sự phổ biến của các công cụ số trong toàn bộ lực lượng lao động. Trước đây, máy tính xách tay và điện thoại thông minh chỉ có một số lãnh đạo cấp cao trong tổ chức được sử dụng. Thì khi chuyển đổi số diễn ra, hầu hết người lao động đều được tiếp cận với các hệ thống của công ty hoặc các ứng dụng dành riêng cho công việc. Cũng chính vì vậy, nhân viên của tổ chức đã không chỉ thực hiện đảm bảo ATTT ở cấp độ người tiêu dùng mà đã có ý thực thực hiện hành vi ở cấp độ DN. Lúc này, quy trình quản trị rủi ro cũng được áp dụng. Phân tích rủi ro xem xét sự đánh đổi giữa sự thuận tiện và an toàn.
Việc duy trì cả chiều rộng và chiều sâu trong các quy trình an toàn, an ninh mạng luôn là một thách thức lớn. Phương pháp cũ thực hiện vành đai an toàn, tĩnh là một phương pháp tương đối đơn giản để duy trì. Ngày nay các quy trình cần đổi mới, đòi hỏi sự chuyên môn hóa trong đội ngũ kỹ thuật chuyên trách và ưu tiên bảo mật trong toàn bộ lực lượng lao động.
Con người
Đảm bảo an toàn, an ninh mạng đã không chỉ là việc làm của riêng của đội, nhóm kỹ thuật. Các hoạt động này đã trở thành nhiệm vụ của toàn bộ nhân sự của tổ chức.
Ban giám đốc luôn có các chiến lược tổng thể. Đội ngũ kỹ thuật luôn phải thực thi các chiến thuật hàng ngày. Do vậy, các cuộc thảo luận tìm ra các giải pháp đảm bảo ATTT luôn cần đúng đối tượng; nhưng đồng thời, các thảo luận này lại luôn cần phải kết nối được với nhau để trở nên khả thi trong tầm nhìn và sứ mệnh của tổ chức. Bộ máy nhân sự cần được liên tục nâng cao và cập nhật kỹ năng và kiến thức, để đạt tới mục tiêu và phù hợp chính sách chung.
Do việc tuyển dụng nhân sự ATTT giỏi luôn gặp rất nhiều khó khăn đối vớicác tổ chức nên ngày nay, việc đào tạo nội bộ để cải thiện chất lượng nhân lực hiện có đang được coi là giải pháp hữu ích.
Ngoài ra, mô hình hợp tác bên thứ ba cũng là một biện pháp đổi mới để giải quyết vấn đề nhân sự. Đó có thể là hợp tác với các chuyên gia hay với các nhà cung cấp dịch vụ bảo mật, cung cấp dịch vụ đám mây và các công ty khác. Các công ty đang ngày càng tập trung vào việc gắn an ninh mạng với lợi ích kinh doanh hơn.
Sản phẩm
Trước đây ATTT được coi như một phần phụ của hoạt động CNTT và công nghệ phòng thủ được coi là quan trọng nhất của một thế trận an toàn. Đối với nhiều công ty, hai sản phẩm: tường lửa và chống vi-rút là biện pháp chính.
Ngày nay, bức tranh này phức tạp hơn nhiều và nhiều sắc thái hơn. Không chỉ có nhiều công cụ hơn trong hộp công cụ, mà chúng còn là một bộ phận không thể tách rời của chiến lược tổng thể.
Phần mềm chống vi-rút đang thay đổi liên tục để phù hợp với các dòng mã độc mới đang được tạo ra, và đã phát triển theo thời gian để phù hợp với những thay đổi trong hoạt động CNTT. Tường lửa đã được cải tiến, cập nhật để hiệu quả hơn rất nhiều, phát triển từ các công cụ lọc gói đơn giản đến tường lửa trạng thái để quản lý mối đe dọa thống nhất. Mật khẩu yếu là một trong những lỗ hổng lớn nhất nên nhiều công ty đang triển khai trình quản lý mật khẩu. Các công cụ ngăn chặn mất mát dữ liệu (DLP), các công cụ quản lý sự kiện và thông tin bảo mật (SIEM) và rất nhiều các công cụ bảo mật mạng khác đã được triển khai. Sự đa dạng của các công cụ nói lên tầm quan trọng của cách tiếp cận nghiêm túc đối với việc đảm bảo an toàn, an ninh mạng.
Do công nghệ luôn thay đổi và chính tội phạm mạng luôn tìm cách đổi mới các kỹ thuật tấn công, nên để tự vệ, chúng ta phải bắt kịp với các công nghệ mới và sự phát triển của chúng. Việc áp dụng các môi trường làm việc mới trong cuộc khủng hoảng COVID khiến vai trò của an ninh mạng càng trở nên quan trọng hơn trước. Tăng tốc CĐS càng đòi hỏi sự đổi mới của công nghệ.
Trong năm 2021, 5 công nghệ mới nổi hàng đầu tạo ra các phát triển đổi mới ngành công nghiệp an ninh mạng là: trí tuệ nhân tạo và học máy (AI and machine learning), phân tích hành vi (behavioral analytics), blockchaine, mô hình zero trust, và xác thực phần cứng (hardware authentication)
Thay lời kết
Có thể nói, chưa bao giờ các DN về CNTT nói chung và ATTT nói riêng tại Việt Nam được tạo điều kiện và khích lệ như bây giờ. Hoàng loạt các chính sách ra đời trong thời gian gần đây, hàng loạt các hoạt động về phát triển sản phẩm mới của các DN đã được Bộ TT&TT bảo trợ. Trong dòng chảy của CĐS, các hoạt động đảm bảo ATTT luôn có vị trí đặc biệt quan trọng.
Có thể ngành ATTT chưa chiếm được vị trí chú ý hàng đầu của dân chúng, không có “bề nổi” như các ngành trong lĩnh vực y tế, giáo dục hay báo chí. Nhưng, với đúng bản chất của nó, ATTT như một chiến binh thầm lặng luôn bên cạnh và “hiện hữu” trong từng kết nối mạng tới từng người dân. Một lực lượng đông đảo các cán bộ kỹ thuật luôn túc trực 24/7 tại các hệ thống thông tin quan trọng quốc gia, như các hệ thống hàng không, ngân hàng, điện lực... để ngày ngày triển khai các biện pháp phòng chống các tấn công mạng. Nên, để nói về “số một” trong tất cả “cái nhất” của ngành thì đây đích thực là việc làm cần vinh danh nhất.
COVID-19 là thảm họa, nhưng COVID-19 lại giúp loài người nhìn nhận lại chính mình một cách thực tế và thích ứng. Rất nhiều thứ đã thay đổi trong hai năm qua. Cách con người sống và làm việc đã khác đi, và cách thực hiện đảm bảo ATTT cũng đổi mới, tiến bộ hơn. Nhưng chắc chắn, có một điều không bao giờ thay đổi, đó là ATTT luôn hướng đến những mục đích cao đẹp nhất: bảo vệ con người và làm cho cuộc sống của chúng ta ngày càng tiện ích và lành mạnh hơn.
Tài liệu tham khảo:
[1]. Báo cáo của Cục ATTT, Bộ TT&TT.
[2]. Bản tin An toàn không gian mạng Quý II của Cục ATTT, Bộ TT&TT.
[3]. https://www.comptia.org/content/research/cybersecurity-trends-research
[4]. (NIST Special Publication 800-207, https://nvlpubs.nist.gov/nistpubs/SpecialPublications/ NIST.SP.800-207.pdf).
(Bài đăng ấn phẩm in Tạp chí TTT&TT số 12 tháng 12/2021)