Sẽ phổ cập chiến dịch ATTT mạng cơ bản cho người dân
Phát biểu tại Hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho biết, hiện xã hội đang có sự dịch chuyển từ không gian thực lên không gian mạng, xóa nhòa ranh giới địa lý giữa các vùng miền, ranh giới địa lý giữa các quốc gia. Đặc biệt, trong 2 năm gần đây, chúng ta đã chuyển dần các hoạt động của mình một cách trực tuyến lên không gian mạng nhiều hơn, khi mà mỗi ngày, mỗi người dùng Internet Việt Nam trực tuyến khoảng gần 7 tiếng. Thời lượng này sẽ tiếp tục tăng lên, đồng nghĩa với nguy cơ mất ATTT mạng sẽ cao hơn. Thống kê trên thế giới cho thấy mỗi giây có 900 cuộc tấn công mạng, có 5 mã độc mới sinh ra và mỗi ngày phát hiện 40 điểm yếu, lỗ hổng bảo mật.
"Đó đều là những nguy cơ hiện hữu mà chúng ta phải đối mặt và điều này sẽ tăng lên theo hàm số mũ trong thời gian tới", Thứ trưởng Nguyễn Huy Dũng cho biết.
Việt Nam hiện xếp hạng 25 toàn cầu về Chỉ số An toàn, an ninh mạng toàn cầu (GCI) 2020. Đây là kết quả nỗ lực trong việc đảm bảo đảm ATTT mạng trong hoạt động của các cơ quan, tổ chức, cá nhân trên không gian mạng.
Tuy nhiên, Thứ trưởng Nguyễn Huy Dũng cho rằng cần nhanh chóng quên đi điều đó, bởi vì Việt Nam còn rất nhiều vấn đề cần giải quyết, cần duy trì và tiếp tục cải thiện năng lực này để bảo vệ sự thịnh vượng của quốc gia. "Chúng ta cần tạo dựng niềm tin số và triển khai ATTT mạng cho tất cả mọi người, để không ai bị bỏ lại phía sau".
Cũng theo Thứ trưởng Nguyễn Huy Dũng, ATTT mạng cho các tổ chức, cá nhân, cho người dân trên không gian mạng là mục tiêu quan trọng nhất mà chúng ta hướng tới và tập trung. ATTT mạng giờ đây là câu chuyện của mọi người. Trong thời gian tới, Bộ TT&TT sẽ phổ cập Chiến dịch ATTT mạng cơ bản cho người dân, cung cấp những dịch vụ, ứng dụng ATTT trên nền tảng di động, trong đó ứng dụng Visafe - Internet an toàn - được ra mắt ngày hôm nay là sự mở đầu.
8 mục tiêu cụ thể để tạo lập niềm tin số
Cũng tại Hội thảo, ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT (Bộ TT&TT), niềm tin số là nền tảng cho các hoạt động kinh tế xã hội trong kỷ nguyên số. Việc tạo lập niềm tin số là yếu tố then chốt để chuyển đổi số (CĐS) thành công. Vì vậy, việc này sẽ là một thách thức rất lớn cho Việt Nam cũng như các nước trên thế giới. Với việc Việt Nam xếp hạng 25 toàn cầu về GCI 2020, đây sẽ là một thử thách để Việt Nam có thể duy trì thứ hạng và tạo lập niềm tin số trong những năm tới.
Ông Phúc cũng chia sẻ: "Nguy cơ được dự báo đến năm 2025, chúng ta sẽ có 3.000 cuộc tấn công/giây, tăng hơn 3 lần so với năm 2020, 12 mã độc/giây cùng với 70 lỗ hổng mỗi ngày".
Theo đó, Cục ATTT đã đưa ra khẩu hiệu hành động "An toàn không gian mạng cho tất cả, bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng". Từ quan điểm như vậy, Cục ATTT đã đặt ra 8 mục tiêu cụ thể để tạo lập niềm tin số và nâng cao thứ hạng của Việt Nam trên các bảng xếp hạng quốc tế: Duy trì thứ hạng 25, hướng tới thứ hạng 20 về Chỉ số GCI; Mỗi người dân có một "hiệp sĩ" bảo vệ; Mỗi cơ quan, tổ chức, DN có một đơn vị chuyên nghiệp bảo vệ; 100% Bộ, cơ quan ngang Bộ, UBND bảo đảm ATTT theo 4 lớp; Bảo vệ cơ sở hạ tầng thông tin 11 lĩnh vực quan trọng như ngân hàng, tài chính, giao thông…; 100% người sử dụng được tiếp cận, nâng cao nhận thức, kỹ năng ATTT để tạo lập niềm tin số, bảo đảm không gian mạng Việt Nam an toàn, lành mạnh; Tỷ lệ thông tin tiêu cực duy trì dưới 10%; 100% các nền tảng số tuân thủ quy định pháp luật.
Phát triển các nền tảng điện toán đám mây dùng riêng cho CPĐT
Cũng mục tiêu đảm bảo ATTT, Cục ATTT cũng khẳng định phải bảo đảm ATTT cho hạ tầng số, nền tảng số. Theo đó, Cục quán triệt quan điểm "an toàn từ khâu thiết kế" và "ATTT là mặc định"; Thường xuyên kiểm tra, đánh giá ATTT các hệ thống, trang thiết bị của mình và khắc phục những điểm yếu, lỗ hổng bảo mật; Phát triển nền tảng điện toán đám mây (ĐTĐM) "Make in Viet Nam" và theo mô hình "Multi Cloud" liên kết các nền tảng này; Chiến dịch rà quét, bóc gỡ mã độc trên toàn quốc do Bộ TT&TT phát động; Công khai mức độ ATTT của các dịch vụ hạ tầng số để yên tâm lựa chọn; Thiết lập SOC (Dịch vụ giám sát ATTT), kết nối, chia sẻ dữ liệu với Trung tâm Giám sát không gian mạng quốc gia (NCSC) thuộc Bộ TT&TT.
Bộ TT&TT sẽ thúc đẩy: Phát triển các nền tảng điều hành, chỉ huy an toàn không gian mạng tập trung; Chiến dịch rà quét, xử lý mã độc trên toàn quốc; Kiểm tra, giám sát các DN thực hiện sứ mệnh bảo đảm an toàn không gian mạng quốc gia; Kiện toàn NCSC, kết nối, liên thông, điều phối SOC toàn quốc; Phát triển Mạng lưới ứng cứu sự cố ATTT quốc gia có chuyên môn cao, gắn kết hợp tác, kết nối không chỉ trong nước mà quốc tế.
Bên cạnh đó, dữ liệu số là một tài nguyên mới trong kỷ nguyên số. Chính vì thế, việc bảo vệ dữ liệu số nghĩa là sẽ bảo đảm tài nguyên cho nền kinh tế số ở Việt Nam trong tương lai. Do đó, Cục ATTT đã đưa ra những hành động cho các DN ICT, đó là phát triển các nền tảng số "Make in Viet Nam" an toàn, chất lượng cao, thu hút thị phần lớn và phát triển các Trung tâm dữ liệt đạt tiêu chuẩn quốc tế đặt tại Việt Nam.
"Về phía Bộ TT&TT, chúng tôi sẽ yêu cầu các DN xuyên biên giới tuân thủ pháp luật Việt Nam để người dùng có niềm tin về không gian mạng, cũng như bảo đảm ATTT theo cấp độ cho cơ sở dữ liệu (CSDL) quốc gia, CSDL ngành, lĩnh vực", ông Phúc nói.
Thời gian vừa qua, có những hệ thống thông tin lớn, chứa dữ liệu cá nhân của người dân Việt Nam đang có nguy cơ bị lộ lọt dữ liệu. Qua công tác kiểm tra ATTT, Cục đã phát hiện ra nhiều điểm yếu, lỗ hổng về ATTT, mà nếu thường xuyên đánh giá thì việc lộ, lọt dữ liệu hay bị tấn công mạng sẽ giảm thiểu rất nhiều, nhất là trong bối cảnh mới. Bộ TT&TT sẽ triển khai các nền tảng ĐTĐM riêng của Chính phủ để cho tất cả hệ thống thông tin dùng chung của CPĐT Việt Nam sử dụng, bảo đảm ATTT.
"Bên cạnh đó, Bộ TT&TT cũng sẽ xây dựng các giải pháp điều hành, xử lý ATTT mạng tập trung, xây dựng nền tảng rà soát lỗ hổng bảo mật tập trung để các cơ quan, tổ chức, nhà nước có thể sử dụng hay nền tảng đào tạo trực tuyến giúp cho người dùng Internet Việt Nam thường xuyên được cập nhật thông tin, kỹ năng để tự bảo vệ mình", ông Phúc chia sẻ.
Tiếp theo, để bảo vệ hệ thống thông tin cho lĩnh vực quan trọng, Bộ TT&TT và các đơn vị liên quan sẽ bảo đảm ATTT theo cấp độ, mô hình 4 lớp. Đồng thời, phát triển các CERT của 11 lĩnh vực quan trọng tham gia vào mạng lưới Ứng cứu sự cố quốc gia và diễn tập thực chiến.
Ngoài ra, để xây dựng môi trường mạng trung thực, văn minh, lành mạnh, Cục ATTT sẽ gắn nhãn tín nhiệm mạng, phát triển cổng không gian mạng quốc gia, phổ cập ứng dụng an toàn không gian mạng, xây dựng nền tảng hỗ trợ bảo vệ trẻ em trên môi trường mạng và tuyên truyền, nâng cao nhận thức, thay đổi hành vi, thói quen trên không gian mạng.
Cục ATTT cũng sẽ phát triển năng lực kỹ thuật ngăn chặn, xử lý tin giả, thông tin vi phạm pháp luật và các nền tảng số an toàn, lành mạnh; Thực thi các bộ quy tắc ứng sử trên không gian mạng, giám sát phát hiện xử lý tin giả, thông tin vi phạm pháp luật.
Để đạt được các mục tiêu trên, Cục ATTT đã đề ra những giải pháp rất cụ thể cho năm 2021-2022: Nhiệm vụ không gian mạng cho tất cả, không ai bị bỏ lại phía sau; nhóm nhiệm vụ duy trì, nâng cao thứ hạng quốc tế GCI, đặc biệt môi trường pháp lý cho lĩnh vực ATTT về bảo vệ dữ liệu, CĐS cho quan nhà nước…; Nhóm tạo lập niềm tin số với việc 100% nền tảng số tuân thủ quy định pháp luật, 10% thông tin tiêu cực, 100% các nền tảng số tuân thủ quy định về bảo vệ thông tin cá nhân, phát triển các nền tảng số Make in Viet Nam có số lượng người sử dụng trên 10 triệu.
Thay đổi tư duy về tấn công mạng trong giai đoạn hiện nay
Trong phần toạ đàm "Bài học từ những thách thức ATTT mạng trong thời kì COVID-19" trong khuôn khổ Hội thảo, ông Ngô Tuấn Anh, Phó Tổng giám đốc Bkav cho biết, với nhiều các cuộc tấn công mạng lớn nhắm vào các nhà mạng viễn thông lớn ở Mỹ hay các tổ chức, đơn vị quốc phòng, an ninh trên thế giới, chúng ta cần phải thay đổi tư duy về tấn công mạng trong giai đoạn hiện nay, khi coi nó là một điều tất yếu, thay vì cố gắng xây dựng một hệ thống không bị tấn công hay bảo vệ tuyệt đối trước các cuộc xâm nhập. Cụ thể, cần xây dựng các hệ thống bảo đảm an toàn ở mức độ tối đa và thay vì xây dựng "tường thành" thì cần áp dụng mô hình mới, đẩy mạnh triển khai các hệ thống SOC để ứng phó nhanh chóng khi phát hiện tấn công.
Chia sẻ về kinh nghiệm sử dụng ĐTĐM khi nhân viên làm việc từ xa, theo ông Bùi Đình Giang - Phụ trách CNTT, Tổng công ty Dịch vụ kỹ thuật dầu khí Việt Nam, Tập đoàn dầu khí quốc gia Việt Nam (PetroVietnam) cho biết mặc dù là một DN truyền thống nhưng đã sử dụng đám mây từ lâu với nhiều giải pháp, dịch vụ. Bởi vì, nếu đầu tư một hệ thống hạ tầng CNTT, nhất là với một tổ chức lớn, có hàng chục công ty con thì chi phí sẽ rất lớn, kèm theo các vấn đề nhân sự, đào tạo. Do đó, việc sử dụng ĐTĐM là điều bắt buộc với PetroVietnam.
"Ban đầu khi mới sử dụng, chúng tôi cũng gặp phải những lo lắng nhất định nhưng khi áp dụng thì mới thấy lên "đám mây" an toàn hơn rất nhiều so với hệ thống hạ tầng truyền thống, với các biện pháp ATTT theo tiêu chuẩn quốc tế", ông Giang nói.
Tuy nhiên, PetroVietnam không triển khai trên đám mây 100% mà có sự phân loại, dữ liệu nào đưa lên đám mây, dữ liệu nào thì để trên hạ tầng truyền thống. Tiếp theo là đào tạo kiến thức cho nhân viên, vì sẽ gặp nhiều rủi ro như người khác lợi dụng khai thác dữ liệu hay dữ liệu kết nối qua máy tính không bảo đảm ATTT.
Bên cạnh phiên báo cáo chính, Vietnam Security Summit 2021 còn có 3 phiên hội thảo chuyên đề: "Bảo vệ các hệ thống thông tin trọng yếu trong thế giới số", "Xu hướng và giải pháp ATTT mạng cho ĐTĐM" và "ATTT mạng cho hệ thống thông tin DN trong thời kỳ CĐS".
Một điểm nhấn nữa của Vietnam Security Summit năm nay là Triển lãm ảo về an toàn không gian mạng diễn ra trong cả 2 ngày của sự kiện, với sự tham gia của hơn 20 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới.../.