Tóm tắt
+ Pháp lý: Điều chỉnh quy trình để phù hợp với luật đã ban hành. + Kỹ thuật: Tăng cường vai trò của Đội Ứng phó Sự cố (CIRT). + Tổ chức: Cập nhật hướng dẫn chiến lược an ninh mạng quốc gia. + Phát triển năng lực: Thúc đẩy đào tạo và chứng nhận an ninh mạng. + Hợp tác: Mở rộng thỏa thuận song phương và đa phương.
+ Hạ tầng kỹ thuật: Xây dựng Trung tâm Giám sát An toàn Mạng Quốc gia. + Hợp tác quốc tế: Tham gia Tuần lễ An ninh Mạng tại Singapore. + Nâng cao nhận thức cộng đồng: Phổ cập kiến thức an ninh mạng cho công chúng.
+ Giáo dục: Tăng cường đào tạo an ninh mạng ở trường học và doanh nghiệp.
+ Quan hệ đối tác chiến lược: Tạo lập quan hệ giữa các cơ quan và tổ chức quốc tế.
+ Ứng dụng công nghệ tiên tiến: Nâng cao khả năng phát hiện và ứng phó sự cố mạng.
Ngày 12/9/2024, Liên minh Viễn thông Quốc tế (ITU) công bố Chỉ số an toàn thông tin mạng toàn cầu (Global Cybersecurity Index - GCI) 2024. Việt Nam vinh dự được xếp vào nhóm các quốc gia bậc 1, thuộc nhóm các quốc gia "hình mẫu lý tưởng" với cam kết mạnh mẽ về an ninh mạng.
PV Tạp chí TT&TT đã có cuộc trao đổi với ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky về xếp hạng này cũng như các đề xuất cho Việt Nam.
Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky
Ông Yeo Siang Tiong chia sẻ GCI 2024 đã có một số thay đổi và hạn chế theo từng trụ cột được điều chỉnh để cải thiện quy trình đánh giá và nâng cao mức độ hiệu quả.
Trụ cột pháp lý: Quy trình đánh giá đã được điều chỉnh để phù hợp với các quy định pháp lý được ban hành, thay vì những quy định còn đang trong quá trình soạn thảo.
Trụ cột kỹ thuật: Trụ cột kỹ thuật đã được sửa đổi để phản ánh chính xác chức năng của các Đội Ứng phó sự cố máy tính (CIRT), bao gồm việc làm rõ sự tham gia của CIRT trong các hoạt động nâng cao nhận thức về an ninh mạng. Trụ cột này cũng đã được định nghĩa rõ hơn về vai trò của các CIRT theo các quốc gia và ngành trong việc tổ chức và tham gia các cuộc diễn tập an ninh mạng.
Trụ cột tổ chức: Trụ cột được cập nhật với phiên bản mới nhất của Hướng dẫn Phát triển Chiến lược An ninh mạng quốc gia (Guide to Developing a National Cybersecurity Strategy), phản ánh thành viên của CIRT khu vực và vai trò của CIRT quốc gia trong việc dẫn dắt các cuộc diễn tập an ninh mạng, với sự thạm gia của các CIRT theo từng ngành.
Trụ cột phát triển năng lực: Trụ cột này được củng cố mạnh mẽ để thể hiện sự đa dạng trong các chiến dịch nâng cao nhận thức về an ninh mạng, đồng thời thúc đẩy sự phát triển an ninh mạng trong khu vực tư nhân và triển khai các chương trình chứng nhận chuyên sâu.
Trụ cột hợp tác: Trụ cột này đã được mở rộng với một danh sách toàn diện hơn về các thỏa thuận song phương và đa phương, bao gồm việc tái phân loại Công ước Budapest (Convention on Cybercrime) thành một thỏa thuận đa phương.
Thay đổi trong cách tính điểm: Dựa trên các ưu tiên và sự phụ thuộc của từng quốc gia, hệ thống tính điểm sẽ có tỷ trọng khác nhau. Để có kết quả công bằng hơn, Nhóm Chuyên gia GCI đã cập nhật phép tính trung bình cho cách tính điểm năm nay.
Thay đổi mô hình theo cấp bậc: Nhóm chuyên gia GCI đã chọn mô hình cấp bậc cho khâu đánh giá thành tích. Điều này cung cấp các cấp bậc rõ ràng và cụ thể, giúp các quốc gia nhận diện các lĩnh vực cần cải thiện và đặt ra mục tiêu phát triển cụ thể.
“Những thay đổi trên đã phản ánh nỗ lực của các quốc gia trong việc nâng cao năng lực an ninh mạng với các chỉ số đánh giá công bằng hơn. Thông qua quá trình đánh giá, các quốc gia có thể phát hiện ra các điểm mạnh và yếu trong an ninh mạng và hoạt động của tội phạm mạng, từ đó khuyến khích các quốc gia thực hiện các biện pháp để cải thiện hơn nữa. Những thay đổi này thể hiện rõ nét cam kết của GCI trong việc nâng cao năng lực an ninh mạng trên toàn cầu”, ông Yeo Siang Tiong nhận xét.
Theo xếp hạng GCI năm nay, Việt Nam được xếp vào nhóm các quốc gia bậc 1, thuộc nhóm các quốc gia "hình mẫu lý tưởng" với cam kết mạnh mẽ về an ninh mạng. Ông Yeo Siang Tiong cho biết Việt Nam đã thể hiện tầm nhìn chiến lược từ sớm, khi nhận ra tầm quan trọng của an ninh mạng đối với nền kinh tế và vận hành doanh nghiệp (DN). Theo đó, hàng loạt văn bản pháp luật được ban hành, từ Nghị định Bảo vệ dữ liệu cá nhân năm 2013, Luật an toàn thông tin (ATTT) mạng 2015, cho đến Luật An ninh mạng 2018. Trong năm 2022, Chính phủ đã ban hành Chiến lược An toàn, An ninh mạng quốc gia nhằm chủ động ứng phó với các thách thức trên không gian mạng từ năm 2025 - 2030.
Theo đó, các tổ chức liên quan, doanh nghiệp (DN) đều đang tích cực tuân thủ các quy định, chiến lược của Nhà nước, chính phủ. Năm 2023, nhiều sáng kiến tiến bộ đã được ghi nhận trong việc thực hiện các điều luật này.
Cụ thể, về cơ sở hạ tầng kỹ thuật vững chắc, Việt Nam đã đầu tư đáng kể vào cơ sở hạ tầng kỹ thuật, bao gồm xây dựng Trung tâm Giám sát an toàn mạng Quốc gia với các công nghệ bảo mật tiên tiến.
Về hợp tác quốc tế, tại Tuần lễ An ninh Mạng Quốc tế Singapore (SICW) năm 2023, Việt Nam và các quốc gia khác đã cùng nhau chủ động phòng chống tội phạm mạng và thảo luận các sáng kiến để tăng cường năng lực an ninh mạng của quốc gia.
Về nâng cao chuyên môn của các Đội Ứng phó sự cố, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) - Cục ATTT - Bộ TT&TT đại diện cho Việt Nam tham gia Chương trình diễn tập quốc tế APCERT năm 2023 nhằm trang bị những kỹ năng cần thiết cho nhiều tình huống tấn công mạng, nhằm giải quyết đa dạng các thách thức an ninh mạng.
Về nâng cao nhận thức về an ninh mạng, Việt Nam và các tổ chức liên quan đang nỗ lực nâng cao nhận thức cho cộng đồng về các vụ lừa đảo và gian lận tài chính, đồng thời trang bị các biện pháp thực tiễn để người dân tự bảo vệ bản thân thông qua các kênh truyền thông khác nhau.
Ông Yeo Siang Tiong nhấn mạnh: “Việc tuân thủ nghiêm ngặt chính sách chính phủ là một trong những yếu tố quan trọng đóng góp vào thành tích ấn tượng của Việt Nam”.
“Thành tựu mà Việt Nam đạt được không chỉ phản ánh những nỗ lực trong năm 2024, mà còn khẳng định giá trị của kế hoạch đầu tư dài hạn vào lực lượng an ninh mạng của quốc gia. Chiến lược này bao gồm điều chỉnh khung pháp lý, phát triển nguồn nhân lực, cơ sở hạ tầng kỹ thuật số và nỗ lực hợp tác từ nhiều lĩnh vực. Năm 2020, Việt Nam đạt điểm số hoàn hảo 20/20 trong trụ cột pháp lý và được công nhận là quốc gia mẫu mực với cam kết mạnh mẽ về an ninh mạng. Đây là minh chứng cho sự cống hiến không ngừng trong việc tăng cường khả năng ứng phó với các cuộc tấn công mạng ngày một tinh vi”.
Ngoài ra, Việt Nam còn tích cực mở rộng hợp tác quốc tế để tận dụng các sáng kiến trong an ninh mạng toàn cầu. Ông Yeo Siang Tiong cho biết: “Việt Nam luôn chủ động tham gia vào các hội nghị an ninh mạng quốc tế, với mục tiêu chia sẻ kinh nghiệm thực tiễn và học hỏi các chiến lược ứng phó hiệu quả nhằm nâng cao năng lực bảo vệ không gian mạng”.
Là đối tác chiến lược của Việt Nam trong lĩnh vực an toàn, an ninh mạng, Kaspersky đồng hành cùng Việt Nam triển khai các chiến dịch hợp tác nhằm thúc đẩy nâng cao kỹ năng trong an ninh mạng. Việc hợp tác đã góp phần đặt nền móng vững chắc cho năng lực an ninh mạng của Việt Nam.
Một trong những chiến dịch thành công phải kể đến “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”, một sáng kiến hợp tác giữa Bộ TT&TT, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và Kaspersky. Với vai trò là một đối tác quan trọng, Kaspersky đã đồng hành cùng NCSC trong suốt quá trình thực hiện chiến dịch, từ khâu chuẩn bị kế hoạch cho đến khi hoàn thành.
Ngoài việc chia sẻ thông tin thám báo mối đe dọa an ninh mạng, Kaspersky cũng hỗ trợ miễn phí công cụ diệt mã độc cho người dùng Việt Nam, giúp tự động loại bỏ virus, trojan, worms, spyware và adware module, cũng như tất cả các loại rootkit. Chiến dịch đã đạt được thành tựu đáng kể, giảm thiểu 50% tỷ lệ lây nhiễm mã độc và nhiều địa chỉ IP thuộc 10 mạng botnet phổ biến, góp phần bảo vệ an ninh mạng cho quốc gia.
Để tiếp tục cải thiện tình hình an ninh mạng tại Việt Nam, ông Yeo Siang Tiong cho rằng: “Các tổ chức và các bên liên quan đến an ninh mạng tuân thủ chặt chẽ các nghị định, luật pháp và quy định của Chính phủ. Điều này không chỉ giúp duy trì thành tích ấn tượng này, mà còn tạo điều kiện để đạt được kết quả xuất sắc hơn”.
Ngoài việc tuân thủ các chỉ đạo của Chính phủ, Việt Nam có thể thực hiện một số kế hoạch chiến lược để cải thiện tình hình an ninh mạng:
Chú trọng đầu tư vào giáo dục: Đầu tư vào giáo dục an ninh mạng cho các chuyên gia và công chúng là một nhiệm vụ vô cùng quan trọng. Các đơn vị cung cấp giải pháp bảo mật nên hợp tác với các tổ chức giáo dục để triển khai các buổi đào tạo an ninh mạng tại các trường trung học và đại học. Sáng kiến này không chỉ giúp sinh viên nắm bắt tổng quan về các mối đe dọa mạng và thách thức bảo mật mà còn trang bị cho họ kiến thức về an toàn trực tuyến. Qua đó, sinh viên sẽ được hướng dẫn cách phòng chống các cuộc tấn công mạng và bảo vệ thông tin cá nhân trên mạng xã hội.
Tích cực xây dựng mối quan hệ đối tác chiến lược: Thiết lập và củng cố các mối quan hệ đối tác mạnh mẽ giữa các cơ quan chính phủ, công nghệ thông tin và các tổ chức an ninh mạng toàn cầu là điều thiết yếu để tăng cường an ninh mạng của Việt Nam. Những mối quan hệ hợp tác này không chỉ mang lại lợi ích lớn trong việc tăng cường khả năng phòng chống các mối đe dọa trên không gian mạng mà còn thúc đẩy phát triển các biện pháp an ninh mạng và nâng cao hiệu suất của các sáng kiến chống tội phạm mạng trong nước.
Đầu tư vào công nghệ tiên tiến: Internet là “xương sống” cho tất cả các hoạt động trên toàn cầu, do đó việc đảm bảo an ninh Internet rất quan trọng để mang đến môi trường trực tuyến an toàn. Việc ứng dụng công nghệ tiên tiến sẽ cải thiện đáng kể khả năng phát hiện các mối đe dọa và ứng phó sự cố kịp thời và hiệu quả.
Nâng cao kế hoạch ứng phó sự cố và kỹ năng chuyên môn: Tình hình an ninh mạng tại Việt Nam diễn biến ngày càng phức tạp. Vì vậy, việc cập nhật và điều chỉnh kế hoạch ứng phó sự cố theo quý là điều cần thiết. Việc đánh giá thường xuyên giúp đảm bảo các kế hoạch vẫn hiệu quả trong việc giải quyết các mối đe dọa hiện tại.
Bên cạnh việc lập kế hoạch, cần thường xuyên tổ chức các buổi tập huấn mô phỏng an ninh mạng sẽ giúp tinh chỉnh chiến lược ứng phó. Những tình huống mô phỏng không chỉ giúp đội ngũ an ninh mạng thực hành ứng phó với các rủi ro tiềm ẩn mà còn giúp xác định lỗ hổng trong cách chiến lược tiếp cận hiện tại, điều này tạo điều kiện cho việc điều chỉnh các giải pháp ngăn chặn phù hợp với từng thời điểm một cách hiệu quả.
Ông Yeo Siang Tiong chia sẻ: “Vẫn còn nhiều cơ hội để các DN Việt Nam nâng cao khả năng phòng thủ tấn công mạng. Các tổ chức có thể tăng cường ứng dụng chiến lược hiện có, đồng thời khám phá thêm các phương pháp hữu ích, cải tiến để nâng cao nâng cao năng lực an ninh mạng. Kaspersky cam kết hỗ trợ các sáng kiến chiến lược bằng chuyên môn và các giải pháp đổi mới, đảm bảo DN Việt được trang bị đầy đủ kiến thức an ninh mạng, giúp phòng ngừa, phát hiện và ứng phó kịp thời cho những thách thức phía trước”.
Nâng cao giáo dục an ninh mạng: Các DN nên tận dụng cơ hội để mở rộng các chương trình giáo dục và đào tạo an ninh mạng ở mọi cấp độ, từ cấp bậc tiểu học đến đại học. Kaspersky đã triển khai chương trình Đào tạo Khả năng Phục hồi An ninh mạng, nằm trong khuôn khổ Dự án Khả năng Phục hồi An ninh mạng, để trang bị cho các nhà giáo dục Việt Nam những kỹ năng làm sạch không gian mạng, góp phần xây dựng một môi trường kỹ thuật số an toàn và lành mạnh. Việc tích hợp an ninh mạng vào chương trình giảng dạy sẽ giúp thế hệ tương lai có được những kỹ năng cần thiết để đối phó với các mối đe dọa mạng ngày càng phát triển tinh vi.
Các chiến dịch nâng cao nhận thức cộng đồng: Kaspersky có thể hợp tác với các tổ chức chính phủ và phi chính phủ để khởi động các chiến dịch nhằm phổ cập kiến thức an ninh mạng cho cộng đồng, đồng thời thúc đẩy các biện pháp ứng phó chủ động nhằm bảo vệ các cá nhân và DN khỏi các cuộc tấn công mạng.
Nâng cao năng lực chuyên môn: Các DN có thể tổ chức các buổi tập huấn mô phỏng tương tác nhằm chuẩn bị các kế hoạch ứng phó cho các tình huống xảy ra khi bị tấn công mạng, đảm bảo việc phản ứng nhanh chóng và kịp thời với các mối đe dọa mạng tinh vi nhất. Trong năm 2024, Kaspersky hợp tác với Cục An toàn thông tin (ATTT) - Bộ TT&TT, cùng với Ban Cơ yếu Chính phủ (VGISC) gia hạn Biên bản ghi nhớ (MoU), để chia sẻ thông tin về các mối đe dọa an ninh mạng mới, các chiến lược quản lý rủi ro hiệu quả và các công nghệ mới nhất nhằm tăng cường khả năng phòng thủ tấn công mạng.
Với mục tiêu bảo vệ an ninh mạng quốc gia, Cục ATTT đã tổ chức các buổi hội thảo thường niên để hỗ trợ DN đối phó và ngăn chặn các cuộc tấn công mạng. Thông qua MoU với Ban Cơ yếu Chính phủ (VGISC) được ký kết vào năm 2018, Kaspersky đã tích cực hỗ trợ Chính phủ trong các lĩnh vực chuyển giao công nghệ, chia sẻ kiến thức, hỗ trợ chuyên gia, trao đổi kỹ thuật và nâng cao năng lực nhằm góp phần quan trọng vào việc xây dựng một môi trường an ninh mạng an toàn và tin cậy tại Việt Nam trên các trụ cột pháp lý, tổ chức, kỹ thuật, phát triển năng lực và hợp tác.
Dựa trên thực tiễn toàn cầu, những thông tin, báo cáo và khuyến nghị của Kaspersky đã đóng góp đáng kể vào việc thiết lập các mục tiêu và kế hoạch chiến lược an ninh mạng của các DN. Sự đồng hành của Kaspersky đã góp phần hỗ trợ doanh nghiệp triển khai các chiến lược, song thực hiện và đánh giá hiệu quả của những sáng kiến được đề xuất.
Song song với việc ra mắt các giải pháp bảo mật tiên tiến như Kaspersky Next và KUMA, được thiết kế riêng để đáp ứng đa dạng nhu cầu an ninh mạng tại Việt Nam, Kaspersky còn tổ chức các sự kiện thường niên để cập nhật những kỹ thuật tấn công và xu hướng mới nhất cho các DN trong thị trường. Đơn cử, Kaspersky phối hợp với Cục ATTT tổ chức buổi diễn tập mô phỏng tương tác vào đầu tháng 7, bao gồm các tình huống mô phỏng đa dạng, giúp các DN nâng cao năng lực an ninh mạng.
Ông Yeo Siang Tiong nhận định: “Lừa đảo trên không gian mạng tiếp tục là một vấn đề nhức nhối với các kịch bản tấn công ngày càng tinh vi tại Việt Nam. Thời gian gần đây, tội phạm công nghệ cao đã khoanh vùng các nhóm đối tượng với bằng nhiều mánh khóe lừa đảo khác nhau”.
Ví dụ, tội phạm mạng có thể tiếp cận nhân viên văn phòng với lời mời tham gia đầu tư chứng khoán, tiền ảo, trong khi giới trẻ có thể bị cám dỗ bởi chiêu lừa "việc nhẹ lương cao". Những kẻ lừa đảo này sẽ thu thập thông tin cá nhân của nạn nhân, bao gồm tên tuổi, căn cước công dân (CCCD), địa chỉ nhà, số điện thoại, tình trạng hôn nhân, nghề nghiệp và kể cả sở thích của họ, dựa vào những nội dung họ chia sẻ trên mạng xã hội. Với những thông tin này, tội phạm mạng có thể lên các kịch bản lừa đảo khác nhau để thuyết phục nạn nhân sụp bẫy.
“Những hình thức lừa đảo này thường liên quan đến chiến thuật thao túng tâm lý. Dù kịch bản lừa đảo có thể thay đổi, nhưng mục đích cuối cùng vẫn là: lợi dụng lòng tham và điểm yếu trong tâm lý con người”, ông Yeo Siang Tiong chia sẻ thêm.
Việt Nam nỗ lực giải quyết các mối đe dọa mạng ngày càng phức tạp và đưa ra các giải pháp đề xuất bằng cách cập nhật thông tin trên các kênh truyền thông bất cứ khi nào các chiến dịch lừa đảo mới xuất hiện. Sáng kiến này nhằm mục đích giúp công chúng luôn được cập nhật thông tin mới nhất về các mối đe dọa, từ đó nâng cao cảnh giác, góp phần thúc đẩy nhận thức cao hơn về các rủi ro tiềm ẩn. Đồng hành với Việt Nam, Kaspersky cũng đóng góp vào công tác phòng chống lừa đảo, chẳng hạn như cung cấp những thông tin mới nhất về hoạt động tội phạm, phương thức xâm nhập hệ thống và các giải pháp bảo mật phù hợp với từng nhóm người dùng khác nhau.
Hoàng Linh (ghi)
(Bài viết đăng ấn phẩm in Tạp chí TT&TT số 11 tháng 11/2024)
Chia sẻ bài viết này