Tiềm ẩn nhiều nguy cơ về an toàn thông tin trong cuộc CMCN 4.0

Trong cuộc cách mạng công nghiệp 4.0, sự hợp nhất giữa thế giới thực và thế giới ảo tạo thành bởi các hệ thống mạng trên toàn cầu đã và đang thay đổi cách thức sản xuất và tiêu dùng. 

Điều này mang lại nhiều lợi ích, nhưng cũng tiềm ẩn nhiều nguy cơ về an toàn thông tin, đòi hỏi có những hành động cụ thể để thích ứng với sự chuyển dịch này. Để bảo đảm ATTT, một quốc gia cần tổ chức thực thi một cách có hiệu quả nhiều giải pháp đồng bộ, trong đó cần gắn liền với việc theo dõi, đánh giá tình hình thực hiện. 

Tiềm ẩn nhiều nguy cơ về an toàn thông tin trong cuộc CMCN 4.0
Tiềm ẩn nhiều nguy cơ về an toàn thông tin trong cuộc CMCN 4.0

Nguy cơ mất ATTT trong kỷ nguyên 4.0

Cuộc cách mạng công nghiệp 4.0, được thúc đẩy bởi nền tảng hạ tầng kết nối Internet of Things (IoTs), với sự xuất hiện của các mạng thông tin, bao gồm các hệ thống thông tin kết nối thiết bị, máy móc để tự động trao đổi thông tin. Cuộc cách mạng công nghiệp 4.0 này được dự báo sẽ tạo ra thay đổi lớn trong sản xuất, tiêu dùng, ảnh hưởng đến cả các tổ chức, doanh nghiệp đến người sử dụng.

Trong sản xuất, nhà máy thông minh và các hệ thống điều khiển công nghiệp đang dần chuyển dịch từ mô hình hoạt động dựa trên nền tảng công nghệ vận hành (Operation Technology - OT) sang dựa trên nền tảng công nghệ thông tin (Information Technology - IT). Mặc dù sự chuyển dịch này mang lại nhiều lợi ích, nhưng cũng khiến các hệ thống dễ bị tổn thương bởi các cuộc tấn công mạng. Số liệu thống kê cho thấy số lượng các cuộc tấn công mạng nhằm vào hệ thống sản xuất của các doanh nghiệp tăng từ 100% đến 300% mỗi năm.  

Trong tiêu dùng và sử dụng, đến hết năm 2016, khoảng một nửa dân số thế giới (3,5 tỷ người) đã sử dụng Internet. Ước tính đến năm 2020, sẽ có khoảng 12 tỷ thiết bị IoTs kết nối mạng để trao đổi thông tin. Do vậy, mỗi cá nhân, bên cạnh việc quan tâm bảo đảm an toàn thông tin cho chính mình, còn cần có trách nhiệm nhất định trong việc tham gia góp phần bảo đảm an toàn thông tin mạng quốc gia.  

Thế giới gần đây đã chứng kiến các cuộc tấn công từ chối dịch vụ khổng lồ, gây tê liệt hoạt động của nhiều nhà mạng lớn, ảnh hưởng đến xã hội trên diện rộng, được gây ra bởi hàng chục triệu thiết bị IoTs của người sử dụng bị chiếm quyền điều khiển và huy động tham gia cuộc tấn công. Việt Nam cũng đã xảy ra một vài trường hợp tương tự, với quy mô nhỏ hơn. 

Chiến lược, kế hoạch tổng thể quốc gia

Việc đối phó với nguy cơ, thách thức nói trên cần có một nỗ lực tổng thể mang tính quốc gia. Từ năm 2010, Việt Nam đã có bản Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020. Cụ thể hóa những nội dung trong Quy hoạch, Kế hoạch bảo đảm an toàn thông tin mạng cho giai đoạn 2016 - 2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin (cyber resilience). 

- Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020

- Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020.

 

Về cơ bản, các quốc gia, trong đó có Việt Nam, đã xác định ra 05 “trụ cột” quan trọng trong công tác bảo đảm an toàn thông tin mạng quốc gia, lần lượt là: (1) Môi trường pháp lý; (2) Hệ thống kỹ thuật; (3) Hệ thống tổ chức, bộ máy; (4) Nguồn nhân lực; (5) Hợp tác trong nước và quốc tế. 

Trong 03 năm gần đây, các cơ quan, tổ chức ở Việt Nam đã và đang từng bước nâng cao nhận thức, triển khai các biện pháp bảo đảm an toàn thông tin đã đặt ra. Đáng chú ý, hành lang pháp lý cơ bản đã hoàn thiện với Luật an toàn thông tin mạng và nhiều văn bản hướng dẫn liên quan. Một số hệ thống kỹ thuật quy mô quốc gia được triển khai như hệ thống giám sát, hệ thống xử lý tấn công mạng … đã góp phần quan trọng trong việc phát hiện, cảnh báo sớm nguy cơ. Tổ chức, bộ máy các cơ quan chuyên môn ở Trung ương đã được kiện toàn. Công tác đào tạo, phát triển nguồn nhân lực ngắn hạn và dài hạn thu được một số kết quả ban đầu tích cực. Đến nay, đã có 10 cơ sở đào tạo đại học mở chuyên ngành đào tạo về ATTT. Việt Nam cũng tham gia vào nhiều tổ chức hợp tác quốc tế song phương và đa phương như hợp tác trong khuôn khổ Liên minh Viễn thông quốc tế (ITU), hợp tác ASEAN - Nhật Bản v.v…

Những thước đo tham chiếu

Việc triển khai các kế hoạch, chiến lược luôn cần gắn liền với việc xem xét, đánh giá tình hình, cần có những “thước đo” làm cơ sở để tham chiếu, tham khảo. “Thước đo” này cần tương đồng với “thước đo” mà cộng đồng quốc tế chấp nhận, sử dụng.

Từ năm 2014, dựa trên tham khảo bộ chỉ số của ITU năm 2014 và một số nước, Cục ATTT cùng Hiệp hội ATTT Việt Nam (VNISA) tiến hành khảo sát, xây dựng Chỉ số ATTT Việt Nam. Chỉ số này qua các năm 2014, 2015, 2016 lần lượt là 39%, 46,4% và 59,9%.

Mới đây, ITU đã công bố Báo cáo Chỉ số an toàn thông tin mạng toàn cầu năm 2017 với một số thay đổi so với cách thức đánh giá năm 2014, phân loại 193 quốc gia trên thế giới theo 3 nhóm mức độ: Sơ khai (Initiating), Đầy đủ (Maturing) và Dẫn đầu (Leading). Theo đó, Việt Nam thuộc nhóm các nước Sơ khai, xếp thứ 100 trong 165 bậc được ITU xếp hạng cho 193 quốc gia, vùng lãnh thổ. 

  Việc công bố các chỉ số thước đo mang tính tham chiếu trên là cần thiết. Tuy nhiên, cũng cần thấy ra hiện nay đang có sự thiếu đồng bộ nhất định trong việc trao đổi thông tin, cung cấp dữ liệu giữa Việt Nam và một số tổ chức quốc tế. Số liệu về Việt Nam mà ITU sử dụng có rất nhiều số liệu đã cũ, lạc hậu. Ví dụ: về hành lang pháp lý, về tổ chức, bộ máy, ITU chưa ghi nhận nhiều cơ quan quản lý nhà nước liên quan của Việt Nam, thiếu số liệu về Cục An toàn thông tin và về các văn bản pháp lý Việt Nam đã ban hành gần đây. Hay chỉ số về hệ thống tiêu chuẩn, quy chuẩn kỹ thuật về ATTT; các chỉ số về nguồn nhân lực cũng chưa được ghi nhận đầy đủ. 

Có thể thấy, trong xu hướng chuyển dịch dưới ảnh hưởng của cuộc cách mạng công nghiệp 4.0, việc hoạch định và thực thi một cách có hiệu quả, đồng bộ kế hoạch tổng thể bảo đảm an toàn thông tin mạng quốc gia là hết sức cần thiết và cấp thiết. Việc thực thi này cũng cần gắn liền với các biện pháp quản lý, giám sát, đánh giá thường xuyên, thông qua các bộ chỉ số “đo lường” cụ thể. 

Nhật Hồng

Trao đổi về vấn đề này, đại diện Cục ATTT cho biết: Đánh giá của ITU chủ yếu theo 5 tiêu chí là môi trường pháp luật, tiêu chuẩn kỹ thuật, tổ chức bộ máy, đào tạo nhân lực và hợp tác trong ATTT. Đây là những nội dung mà thời gian vừa qua Việt Nam đã và đang tích cực triển khai.

Cục ATTT cũng nhận thấy rằng việc thu thập số liệu của ITU chưa phản ánh đúng hiện trạng của Việt Nam. Hiện tại, Cục ATTT đang rà soát cụ thể. Đối với những chỉ số phản ánh đúng hiện trạng thì sẽ tham mưu, đề xuất biện pháp để cải thiện. Đối với những chỉ số còn chưa phản ánh đúng thì sẽ tăng cường công tác phối hợp, cung cấp thông tin cập nhật cho ITU.

 
 

Không thể bỏ lỡ

.
 
Máy ATM có thể bị hack chỉ trong 5 phút
Máy ATM có thể bị hack chỉ trong 5 phút

Một chuyên gia bảo mật cảnh báo, bọn tội phạm công nghệ cao có thể dễ dàng chiếm quyền kiểm soát các máy rút tiền tự động (cây ATM) chỉ trong vòng 5 phút.

 
Hacker tấn công sòng bạc qua... bể cá thông minh
Hacker tấn công sòng bạc qua... bể cá thông minh

Các chuyên gia bảo mật ngày càng quan ngại về những nguy cơ tiềm tàng đối với các thiết bị kết nối Internet. Họ thậm chí phát hiện một sòng bạc vừa mới bị hacker tấn công thông qua ... bể cá.

 
Thế giới có thể mất hàng chục tỉ USD vì hacker
Thế giới có thể mất hàng chục tỉ USD vì hacker

Dư luận thế giới từng rúng động trước vụ hacker Nga bị tố can thiệp, làm náo loạn bầu cử Mỹ, lừa đảo bằng Gmail gây hại hàng triệu nạn nhân và gần đây nhất là sự tấn công quy mô lớn của mã độc tống tiền.

 
Không nên đăng ký ứng dụng mới bằng tài khoản Facebook
Không nên đăng ký ứng dụng mới bằng tài khoản Facebook

Việc đăng ký dùng các ứng dụng mới bằng tài khoản mạng xã hội cá nhân tương đối tiện lợi. Tuy nhiên, các chuyên gia khuyến nghị người dùng nên tránh thói quen này vì "lợi bất cập hại".

 
Mỹ cho phép FBI được quyền do thám bí mật
Mỹ cho phép FBI được quyền do thám bí mật

Tòa phúc thẩm Mỹ vừa ra phán quyết cho phép Cục điều tra liên bang Mỹ (FBI) tiếp tục gửi yêu cầu do thám tới các công ty công nghệ và cấm họ tiết lộ những sắc lệnh này ra bên ngoài.

 
Mỹ cân nhắc cấm quân đội dùng phần mềm bảo mật của Nga
Mỹ cân nhắc cấm quân đội dùng phần mềm bảo mật của Nga

Thượng viện Mỹ đang xem xét một đề xuất cấm quân đội nước này sử dụng các phần mềm bảo mật của công ty an ninh mạng Nga Kaspersky Lab.

Microsoft dùng 400 triệu máy tính trí tuệ nhân taochống virus thông minh
Microsoft dùng 400 triệu máy tính trí tuệ nhân taochống virus thông minh

Microsoft đang nhờ cậy trí tuệ nhân tạo của hơn 400 triệu máy tính để phát triển thế hệ phần mềm chống virus thông minh mới.

Nhà máy hạt nhân Chernobyl bị tin tặc tấn công
Nhà máy hạt nhân Chernobyl bị tin tặc tấn công

Nguy cơ vụ nổ nhà máy điện hạt nhân Chernobyl một lần nữa có thể tái diễn sau khi hệ thống giám sát bức xạ tự động của nhà máy bị các tin tặc tấn công.

Công ty gây sốc vì chi 1 triệu USD chuộc dữ liệu bị hacker mã hóa
Công ty gây sốc vì chi 1 triệu USD chuộc dữ liệu bị hacker mã hóa

Một công ty cung cấp dịch vụ web-hosting (dịch vụ cho thuê chỗ máy chủ Internet để đặt website lên mạng) của Hàn Quốc vừa có động thái gây sốc khi chi tới 1 triệu USD để chuộc lại các dữ liệu bị bọn hacker mã hóa.

Cục tình báo trung ương Mỹ phát triển bộ công cụ chiếm quyền kiểm soát router
Cục tình báo trung ương Mỹ phát triển bộ công cụ chiếm quyền kiểm soát router

Trang WikiLeaks vừa tiết lộ một tài liệu mới, cho thấy Cục tình báo trung ương Mỹ (CIA) đã phát triển một bộ công cụ xâm nhập và chiếm quyền kiểm soát các thiết bị định tuyến (router) của bất kỳ người dùng mạng nào.

Công ty Internet bất tuân lệnh của chính phủ Mỹ
Công ty Internet bất tuân lệnh của chính phủ Mỹ

Một tài liệu mới giải mật hé lộ đã có một công ty Internet từng từ chối tuân thủ chỉ thị từ Cơ quan an ninh quốc gia Mỹ (NSA) về việc cho phép cơ quan này theo dõi khách hàng của họ.

Bị tù vì không cung cấp mật khẩu iPhone cho cảnh sát
Bị tù vì không cung cấp mật khẩu iPhone cho cảnh sát

Một người đàn ông Mỹ vừa phải nhận án phạt 180 ngày (gần 6 tháng) tù giam vì từ chối cung cấp mật khẩu iPhone cá nhân cho cảnh sát.

Táo khuyết bị tố giúp cơ quan tình báo theo dõi người dùng
Táo khuyết bị tố giúp cơ quan tình báo theo dõi người dùng

Hai bài viết riêng rẽ trên các tờ báo uy tín tố cáo Apple đã nuốt lời hứa lâu nay về việc bảo vệ thông tin của khách hàng và thay vào đó đã giúp các cơ quan tình báo theo dõi họ.

Phát hiện phần mềm độc hại mới tấn công hàng chục triệu thiết bị Android
Phát hiện phần mềm độc hại mới tấn công hàng chục triệu thiết bị Android

Các nhà nghiên cứu vừa phát hiện một phần mềm độc hại (malware) mới, đang lây lan khắp toàn cầu và tấn công hơn 36 triệu thiết bị Android.

Cảnh báo malware mới cực nguy hiểm
Cảnh báo malware mới cực nguy hiểm

Các nhà nghiên cứu bảo mật vừa phát hiện một phần mềm độc hại (malware) nguy hiểm mới, có khả năng lây nhiễm cực cao do chính nhóm hacker Shadow Brokers tạo ra.

Tin tặc miễn phí cho một nạn nhân vì quá nghèo
Tin tặc miễn phí cho một nạn nhân vì quá nghèo

Do mức thu nhập quá thấp và không đủ khả năng trả tiền chuộc, nên một nạn nhân đã gửi email cho các hacker và nhận được kết quả bất ngờ.

Tình báo Mỹ bị cáo buộc tiếp tay hacker tấn công toàn cầu
Tình báo Mỹ bị cáo buộc tiếp tay hacker tấn công toàn cầu

Microsoft cáo buộc các cơ quan tình báo Mỹ đã tiếp tay cho hacker tấn công mạng toàn cầu thông qua việc "tích trữ và che giấu" những lỗ hổng phần mềm.

Cảnh báo lỗ hổng bảo mật nguy hiểm ở các ứng dụng iOS quan trọng
Cảnh báo lỗ hổng bảo mật nguy hiểm ở các ứng dụng iOS quan trọng

Các chuyên gia cảnh báo, các lỗ hổng bảo mật nguy hiểm ở một số ứng dụng iOS quan trọng, kể cả các ứng dụng dịch vụ ngân hàng điện tử, vẫn chưa được vá 3 tháng sau khi bị phanh phui lần đầu tiên.

99 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc
99 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Các hãng thông tấn lớn đồng loạt đưa tin, hiện có tới 99 quốc gia trên thế giới đang phải đối mặt với một cuộc tấn công mạng đòi tiền chuộc quy mô cực lớn.

Mỹ triệt phá botnet chuyên gửi hàng trăm triệu email rác khắp thế giới
Mỹ triệt phá botnet chuyên gửi hàng trăm triệu email rác khắp thế giới

Nhà chức trách Mỹ đang tìm cách triệt phá một botnet chuyên gửi hàng trăm triệu email rác khắp thế giới mỗi năm, sau vụ bắt giữ một hacker Nga tình nghi đang điều hành hệ thống này ở Tây Ban Nha cuối tuần trước.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN