Đây là khẳng định của Thiếu tướng Tống Viết Trung, Phó Tư lệnh, Bộ Tư lệnh Tác chiến Không gian mạng (Bộ Tư lệnh 86), Bộ Quốc phòng tại Hội thảo chuyên đề 3 với chủ đề "Xu hướng công nghệ mới ứng phó các cuộc tấn công mạng trong tương lai" trong khuôn khổ của sự kiện Hội thảo và Triển lãm quốc tế về An toàn không gian mạng 2022 diễn ra chiều ngày 23/6.
Có những tấn công mạng vào hệ thống thông tin của cơ quan quan trọng quốc gia
Phát biểu tại Hội thảo, Thiếu tướng Tống Viết Trung cho biết: Chúng ta đã trải qua năm 2021 với nhiều biến động, tuy nhiên, bên cạnh những rủi ro, hạn chế mà đại dịch COVID-19 mang lại cho toàn cầu về vấn đề sức khỏe, các hệ lụy về kinh tế, nó cũng đã mang tới những thay đổi theo chiều hướng tích cực đó là thúc đẩy mạnh mẽ phương thức làm việc trực tuyến, từ xa; tiết kiệm thời gian, chi phí trong các hoạt động hội họp, chỉ đạo điều hành công việc và đẩy mạnh tiếp cận ứng dụng CNTT, chuyển đổi số tới mọi người dân và DN.
Trong năm 2021 và những tháng đầu năm 2022, chúng ta đã chứng kiến nhiều xu hướng tấn công mạng nổi bật tại Việt Nam như hoạt động tấn công mạng vào hệ thống thông tin của các cơ quan quan trọng quốc gia trong các lĩnh vực truyền thông, năng lượng, tài chính, ngân hàng, các cơ sở y tế nhằm phá hoại các dữ liệu ngày càng nghiêm trọng.
Đặc biệt, trong bối cảnh đại dịch COVID-19 tấn công toàn cầu, các DN đã đẩy nhanh quá trình ứng dụng công nghệ vào các quy trình sản xuất, vận chuyển, cung cấp và phân phối hàng hóa. Đây cũng là cơ hội để tin tặc tận dụng tấn công vào các chuỗi cung ứng khi mà các điểm yếu về bảo mật của một DN đôi khi không nằm trong hệ thống của DN mà có thể nằm ở chuỗi cung ứng bao gồm các đối tác và nhà cung cấp.
Cùng với đó, tình trạng mua bán, lộ lọt dữ liệu cá nhân tiếp tục diễn biến phức tạp, khó lường tạo điều kiện cho hoạt động sử dụng không gian mạng để lừa đảo gia tăng cả về số lượng lẫn thủ đoạn thực hiện.
Ông Trung nhận định, "trong thời gian tới không gian mạng tiếp tục được đánh giá là diễn biến phức tạp, khó lường, và chúng ta sẽ phải đối mặt với nhiều thách thức về an toàn an ninh mạng".
Trong đó, các chuyên gia dự báo một số xu hướng sẽ gia tăng trong thời gian tới như các cuộc tấn công mạng vào các thiết bị di động thông minh.
Thiết bị di động luôn là mục tiêu hấp dẫn đối với các kẻ tấn công khi người dân ngày càng có xu hướng sử dụng, tích hợp nhiều tiện ích trên điện thoại di động hơn, điều này cũng đồng nghĩa với việc điện thoại như một kho chứa dữ liệu lớn có giá trị của người dùng.
Bên cạnh đó, làm việc từ xa cũng tiếp tục được coi là đối tượng mục tiêu khai thác của tin tặc. Đại dịch COVID-19 đã làm thay đổi phương thức hoạt động của nhiều tổ chức, DN, trong đó nhiều công ty vẫn cho nhân viên làm việc trực tuyến từ xa với việc các máy tính cá nhân không được bảo vệ hoặc các biện pháp bảo vệ chưa đầy đủ khiến tin tặc tăng cường tấn công, khai thác thông tin để sử dụng vào các mục đích xấu.
Ngoài ra, trong bối cảnh ngày càng có nhiều tổ chức, DN phụ thuộc vào công nghệ blockchain để quản lý chuỗi cung ứng và các giao dịch kỹ thuật số; các dịch vụ nền tảng đám mây để quản lý lưu trữ và chia sẻ dữ liệu, các cuộc tấn công mạng vào những hệ thống này cũng ngày càng hấp dẫn đối với giới tin tặc.
Trong khi các hình thức tấn công mạng ngày càng tinh vi hơn, các giải pháp an ninh mạng truyền thống lại thường tập trung giải quyết các nguy cơ đe dọa từ bên ngoài mạng, những rủi ro tiềm ẩn xuất pháp từ các yếu tố bên trong mạng vẫn còn hiện hữu và bị khai thác nhiều trong thời gian gần đây.
Tuy nhiên, nhiều tổ chức, DN cũng đã thực hiện những giải pháp an toàn, an ninh mạng hiệu quả để ngăn ngừa các cuộc tấn công có thể xảy ra. Và thực tiễn cho thấy, giải pháp an ninh mạng theo mô hình zero-trust đang là một giải pháp tối ưu đã được nhiều DN quan tâm và xu hướng tiếp tục đầu tư trong thời gian tới.
Cần sự hợp lực các bên trong việc đối phó với các xu hướng tấn công mạng trong tương lai
Chia sẻ tại Hội thảo, ông Trung khẳng định để đối phó với các xu hướng tấn công mạng trong tương lai cần sự chung tay, quyết tâm của các DN công nghệ an ninh mạng, các nhà cung cấp dịch vụ và các cơ quan quản lý Nhà nước.
Trong đó, các cơ quan quản lý Nhà nước tham mưu ban hành các chính sách pháp luật, đảm bảo chặt chẽ, phù hợp với thực tiễn, tạo điều kiện và động lực thúc đẩy các DN phát triển thực hiện chuyển đổi số, tiếp cận các xu hướng công nghệ mới.
Đối với các cơ quan, tổ chức sử dụng dịch vụ cần quan tâm tới công tác bảo đảm an toàn, an ninh mạng bao gồm cả việc chú trọng nâng cao nhận thức cho người sử dụng, kết hợp quan tâm đầu tư vào các giải pháp kỹ thuật hiệu quả.
Các DN hoạt động trong lĩnh vực an toàn thông tin (ATTT), an ninh mạng cần tiếp cận nhanh chóng, làm chủ các công nghệ mới, phối hợp chặt chẽ với các cơ quan quản lý Nhà nước triển khai rộng rãi các giải pháp kỹ thuật tiên tiến để kịp thời ứng phó với các xu hướng tấn công mạng trong tương lai.
Trong khi đó, chia sẻ về vấn đề kết hợp an ninh mạng và an ninh vật lý tại phiên thảo luận, ông Vũ Đỗ Khanh, Cố vấn điều hành Platformbase nhận định, các cuộc tấn công hiện nay hầu hết đều là sự kết hợp giữa tấn công trên mạng và tấn công thực tế vào cơ sở hạ tầng.
Theo đó, ông Khanh cho biết giải pháp mà Platformbase đưa ra nhằm hạn chế các cuộc tấn công mạng là cải thiện và nâng cao cơ sở hạ tầng, tức là nâng cao mức độ phòng thủ của cơ sở hạ tầng lên thì có thể giảm thiểu được nguy cơ tấn công và giúp các cơ sở hạ tầng có sức chống chịu bền vững hơn trong các cuộc tấn công lai.
Trên thực tế, việc áp dụng các thiết bị Internet vạn vật (IoT) và Internet vạn vật công nghiệp (IIoT) trong sản xuất và dịch vụ công đã xóa nhòa đi ranh giới truyền thống của an ninh mạng và an ninh vật lý. Kết hợp an ninh mạng - an ninh vật lý là xu hướng tất yếu nhằm ứng phó với các mối đe dọa gia tăng từ những cuộc tấn công tích hợp (hybrid) vào hạ tầng mạng và sản xuất của DN.
Tại Hội thảo, các diễn giả cũng đã chia sẻ những khuyến nghị cho các DN trong việc xây dựng hệ thống quản lý dịch vụ và bảo mật thông tin DN theo hướng quản lý rủi ro; tác động của những công nghệ mới đến lĩnh vực ATTT mạng và hướng đi cho các DN trước các cuộc tấn công mạng gia tăng về tính chất cũng như số lượng hiện nay; giải pháp nâng cao năng lực đảm bảo ATTT mạng cho hệ thống điện lực; kiểm soát bảo mật với quy trình DevSecOps; kinh nghiệm ứng phó trước các mối đe dọa gia tăng từ những cuộc tấn công tích hợp vào hạ tầng mạng và sản xuất của DN./.