Ngày 31/10, tại TPHCM đã diễn ra Hội thảo Lãnh đạo cấp cao Công nghệ thông tin (CNTT) và An toàn thông tin (ATTT) - CIO CSO năm 2024 với chủ đề “Chuyển đổi chiến lược An toàn thông tin: Từ phòng ngừa tới phản ứng phục hồi sau tấn công mạng”.

Le Van Tuan
Ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin (Bộ TT&TT) phát biểu tại hội thảo. Ảnh: Lê Mỹ

Phát biểu tại hội thảo, ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin (Bộ TT&TT), cho biết ngày nay chuyển đổi số gắn liền với an toàn an ninh thông tin, việc đảm bảo an toàn an ninh mạng là quy định của pháp luật và bắt buộc, nếu các tổ chức, doanh nghiệp không thực hiện là vi phạm. 

Thế giới tội phạm ngày càng sử dụng các công nghệ cao, đơn cử như AI, thực hiện các cuộc tấn công tinh vi, phức tạp và rất chuyên nghiệp khi phân ra từng việc cụ thể có người phụ trách tấn công, người làm phân phối… 

Tại Việt Nam, năm 2024 mở màn bằng các cuộc tấn công ransomware vào các doanh nghiệp lớn và ông Lê Văn Tuấn đặt ra câu hỏi, phải chăng tội phạm quốc tế đã nhìn ra được một thị trường béo bở mà ở đó doanh nghiệp sẵn sàng bỏ ra vài triệu USD tiền chuộc; Việt Nam đang nằm trong “spotlight” của tội phạm mạng quốc tế. 

Ông Tuấn thông tin, sau khi doanh nghiệp chứng khoán bị tấn công ransomware từ đầu năm, Bộ TT&TT đã đi kiểm tra các doanh nghiệp khác cùng hoạt động trong lĩnh vực, kết quả vẫn phát hiện ra nhiều lỗi vẫn còn nguyên, không khắc phục. 

Tình trạng lộ, lọt thông tin ở các cơ quan tổ chức vẫn ở mức báo động cao. Báo cáo của Kaspersky cho thấy, năm 2023 số vụ lộ, lọt thông tin tài khoản ở Việt Nam đã tăng hơn 30 lần so với năm 2020. Bên cạnh đó, theo kiểm tra có tới 625 website của 28 Bộ và 53 tỉnh, thành bị chèn quảng cáo game đánh bài, cá độ…

Trước các mối nguy trên, đặc biệt sau cuộc tấn công ransomware đầu năm 2024, Thủ tướng đã ra chỉ thị 09 và công điện số 33 để chấn chỉnh các Bộ, ngành, địa phương về công tác đảm bảo an toàn an ninh thông tin. Bộ TT&TT đã có văn bản hướng dẫn 6 giải pháp phục hồi nhanh sau sự cố tấn công mạng.

Theo ông Lê Văn Tuấn, để bảo đảm an toàn thông tin, các cơ quan, đơn vị phải chủ động ứng phó với các thách thức trên.

Theo đó cần xây dựng kế hoạch toàn diện để ứng phó một cách chủ động từ việc giám sát, phản ứng nhanh, phục hồi sau sự cố.

Đồng thời cần thực hiện nghiêm và đầy đủ các quy định của pháp luật về an toàn thông tin, kể cả khi xảy ra sự cố, để việc ứng cứu được hiệu quả, đặc biệt là áp dụng các giải pháp trọng tâm mà Bộ TT&TT đã đưa ra. 

Các tổ chức, đơn vị và doanh nghiệp cần áp dụng nguyên tắc, hệ thống chưa an toàn thì chưa đưa vào sử dụng, mua phần mềm chưa được kiểm định an toàn thì chưa đưa vào sử dụng.

Đầu tư đúng mức cho an toàn thông tin, từ việc mua sắm các công cụ bảo vệ, chi phí cho chuyên gia, diễn tập thực chiến và đặc biệt là kinh phí thường xuyên.

Năm 2018 Thủ tướng đã có chỉ thị các cơ quan, tổ chức, đơn vị phải chi ít nhất 10% cho CNTT, chuyển đổi số và an toàn thông tin.

Một biện pháp nữa được đại diện Cục An toàn thông tin đưa ra là các doanh nghiệp phải tiến hành thực hành tốt, rèn luyện đội ngũ thường xuyên, tiến hành định kỳ kiểm tra đánh giá an toàn thông tin.

Đặc biệt thực hiện các diễn tập thực chiến để phát hiện các lỗ hổng trong hệ thống của mình. Trong đợt diễn tập thực chiến được Bộ TT&TT thực hiện thời gian qua đã phát hiện 640 lỗ hổng tại các đơn vị, trong đó có các lỗ hổng nếu là hacker phát hiện sẽ gây gián đoạn dịch vụ ảnh hưởng đến cả xã hội. 

Ông Lê Văn Tuấn cho biết, trong thời gian tới Bộ TT&TT sẽ đẩy mạnh các diễn tập thực chiến ở quy mô quốc gia, thúc đẩy đưa ra các thao trường mạng để các doanh nghiệp đưa đội ngũ của mình tổ chức diễn tập ở đó.

Về lâu dài sẽ xây dựng đội ngũ hacker mũ trắng chuyên nghiệp, tin cậy, để giúp thực hiện các hoạt động diễn tập thực chiến, phát hiện kịp thời lỗ hổng.

Bộ TT&TT cũng tạo ra các cộng đồng chia sẻ bài học kinh nghiệm từ những người gặp sự cố hoặc bị tấn công, cho các tổ chức, doanh nghiệp khác có thêm kinh nghiệm để đảm bảo an toàn tốt hơn.

Cũng tại hội thảo, ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel chia sẻ, một trong những vấn đề khó khăn hiện nay là các cơ quan, doanh nghiệp đang thiếu hụt nguồn nhân lực về an toàn thông tin và đây là vấn đề chung của cả thế giới, khi lượng nhân sự đang thiếu khoảng 50% so với nhu cầu.

Trong khi đó, nguy cơ về an ninh mạng hiện nay đang bùng nổ rất cao, không tính toán được; động lực tấn công ngày càng lớn và hậu quả khó lường.

Đây là một vấn đề thực tế khách quan mà các cơ quan, tổ chức và doanh nghiệp đều phải đối diện. Và để giải quyết được vấn đề này các cơ quan, doanh nghiệp cần phải tối ưu hoá nguồn nhân lực, hiệu quả đầu tư và tối ưu chi phí.