Nguy cơ mất an toàn thông tin ngày càng lớn

Ngày 10/6, tại Phú Quốc, Sở TT&TT Kiên Giang phối hợp cùng Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT tổ chức Hội thảo an toàn thông tin trong chuyển đổi số và diễn tập thực chiến ứng cứu sự cố năm 2022 cho các cán bộ kỹ thuật trong cụm mạng lưới ứng cứu sự cố số 9. Cụm mạng lưới này gồm 12 tỉnh, thành phố là Cần Thơ, Kiên Giang, An Giang, Bạc Liêu, Bến Tre, Cà Mau, Đồng Tháp, Hậu Giang, Sóc Trăng, Tiền Giang, Trà Vinh và Vĩnh Long.

{keywords}
Giám đốc Sở TT&TT Kiên Giang Võ Minh Trung phát biểu khai mạc hội thảo và diễn tập.

Phát biểu khai mạc sự kiện, ông Võ Minh Trung, Giám đốc Sở TT&TT Kiên Giang nhấn mạnh: Cùng với sự bùng nổ của cuộc cách mạng công nghiệp lần thứ tư và quá trình chuyển đổi số, các cuộc tấn công vào hệ thống mạng, đánh cắp thông tin, làm lộ lọt, xuyên tạc thông tin… đang diễn ra hết sức phức tạp, gây thiệt hại rất lớn. Vì vậy, vấn đề bảo mật và an toàn thông tin đang trở nên cấp bách hơn bao giờ hết.

Ông Võ Minh Trung cũng cho biết, Tỉnh ủy, UBND tỉnh Kiên Giang đã xác định chuyển đổi số là 1 trong những động lực quan trọng phát triển tỉnh Kiên Giang, là nhiệm vụ trọng tâm, xuyên suốt trong lãnh đạo của các cấp ủy Đảng, hoạt động của các cơ quan, tổ chức, người dân và doanh nghiệp. Trong đó, an toàn thông tin là yếu tố then chốt để chuyển đổi số thành công và bền vững.

“Việc tổ chức hội thảo về an toàn thông tin trong chuyển đổi số là dịp để lãnh đạo, cán bộ chuyên trách các sở, ban, ngành, địa phương cùng trao đổi, nắm bắt thông tin, nhận thức rõ tầm quan trọng của bảo đảm an toàn thông tin khi chuyển đổi số, từ đó có sự quan tâm đến việc triển khai an toàn thông tin tại các đơn vị”, Giám đốc Sở TT&TT Kiên Giang nhận định.

Trao đổi tại hội thảo, đại diện Cục An toàn thông tin nhận định, quá trình chuyển đổi số phải đối mặt với các nguy cơ tấn công, xâm nhập hệ thống, đánh cắp dữ liệu… gây thiệt hại lớn cho tổ chức, doanh nghiệp, gây mất lòng tin cho người dùng. Đây là một rào cản lớn cho tiến trình chuyển đổi số.

Theo đánh giá của Cục An toàn thông tin, nguy cơ mất an toàn thông tin sẽ ngày càng lớn, tới năm 2025, thách thức về mất an toàn thông tin có thể tăng gấp 3 - 4 lần so với năm 2020; trung bình mỗi ngày có 45 cuộc tấn công mạng vào hệ thống thông tin Việt Nam.

Các xu hướng tấn công mạng như tấn công mạng có chủ đích – APT, tấn công DDoS, tấn công bằng mã độc, tấn công chuỗi cung ứng… nhằm thu thập dữ liệu, chiếm đoạt thông tin, tài liệu, chiếm quyền điều khiển, đánh sập các hệ thống thông tin ngày càng gia tăng, với nhiều hình thức tinh vi, phức tạp.

Trong bối cảnh đó, công tác đảm bảo an toàn thông tin cũng ngày càng đối mặt với nhiều khó khăn, thách thức. “Trong chuyển đổi số, an toàn thông tin mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là thành phần xuyên suốt, không thể tách rời của chuyển đổi số. An toàn thông tin mạng là công cụ để bảo vệ thành quả của chuyển đổi số và trở thành một phần không thể tách rời trong quá trình chuyển đổi số”, đại diện Cục An toàn thông tin nhấn mạnh.

Duy trì xuyên suốt tinh thần thực chiến

Song song với Hội thảo về an toàn thông tin trong chuyển đổi số, chương trình diễn tập thực chiến của các đơn vị thành viên Cụm mạng lưới ứng cứu sự cố số 9 cũng được triển khai. Đây là cuộc diễn tập thực chiến đầu tiên được tổ chức theo quy mô cụm.

Ban tổ chức kỳ vọng rằng qua diễn tập lần này, các đơn vị tham gia sẽ duy trì xuyên suốt tinh thần thực chiến, sẵn sàng phản ứng nhanh trước mọi tình huống tấn công mạng nhằm vào hạ tầng CNTT của đơn vị mình, góp phần vào sự phát triển bền vững của quá trình chuyển đổi số quốc gia.

{keywords}
Diễn tập an toàn thông tin tại Kiên Giang lần này là cuộc diễn tập thực chiến đầu tiên tổ chức theo quy mô Cụm ứng cứu sự cố.

Đề cập đến hoạt động diễn tập, đại diện Cục An toàn thông tin cho hay, trong giai đoạn trước, hoạt động diễn tập ứng cứu sự cố mạng vẫn còn nặng về hình thức, “diễn” nhiều hơn “tập”, thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập. Đây chính là lý do Bộ TT&TT năm 2021 đã ban hành Chỉ thị 60 về tổ chức triển khai diễn tập thực chiến, với mục đích nâng cao hiệu quả hoạt động diễn tập.

Theo đại điện Cục An toàn thông tin, diễn tập thực chiến sẽ gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành càng được nâng cao.

Hình thức diễn tập này còn có thể phát huy các kỹ năng tấn công, đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế. Diễn tập thực chiến cũng giúp cải thiện khả năng phòng thủ, ứng cứu, giúp phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình và cả con người để kịp thời xử lý.

Để diễn tập thực chiến hiệu quả, đại diện Cục An toàn thông tin lưu ý, cần chuẩn bị kỹ càng các phương án ứng cứu sự cố, khôi phục hệ thống để phòng ngừa rủi ro hệ thống gặp sự cố nghiêm trọng trong quá trình diễn tập, đảm bảo hệ thống được khôi phục trong thời gian nhanh nhất cho phép, không để ảnh hưởng nhiều đến quá trình cung cấp dịch vụ của hệ thống.

Cùng với đó, triển khai diễn tập thực chiến, các đơn vị cũng nên lựa chọn các đối tác tin cậy, có năng lực chuyên môn cao, làm việc chuyên nghiệp tham gia diễn tập, tham gia đội tấn công nhằm vừa phát hiện, khai thác sâu các điểm yếu của hệ thống vừa không gây ra các nguy cơ tiềm tàng về sau…

Vân Anh

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.