Những thách thức liên quan đến an ninh mạng
Trong kỷ nguyên số, an ninh mạng đã trở thành một trong những thách thức quan trọng nhất, đặc biệt trong bối cảnh chuyển đổi số, sự phổ biến của IoT và các công nghệ mới như 5G. Tình hình toàn cầu cho thấy sự gia tăng mạnh mẽ của các cuộc tấn công mạng, từ tấn công ransomware đến đánh cắp thông tin cá nhân, đòi hỏi các quốc gia phải xây dựng hệ thống an ninh mạng toàn diện.
Trong năm qua, hệ thống giám sát an ninh mạng đã ghi nhận hơn 3 triệu cuộc tấn công từ chối dịch vụ (DDoS), nhắm vào các tổ chức và hệ thống quan trọng trên cả nước. Theo thống kê, có 156 tổ chức và 306 website thuộc các tổ chức chính phủ bị ảnh hưởng, trong đó các chiến dịch phishing đã gây tác động lớn đến ngành ngân hàng với hơn 26.000 người dùng bị ảnh hưởng. Các số liệu này phản ánh mức độ nguy hiểm và sự phức tạp ngày càng gia tăng của các mối đe dọa mạng.
| |
GS. TS Võ Xuân Vinh – Viện trưởng Viện Nghiên cứu Kinh doanh – UEH phát biểu tại Tọa đàm "Giải pháp nâng cao an toàn thông tin trong bối cảnh chuyển đổi số" |
Để ứng phó với thực trạng này, Việt Nam đã xây dựng và triển khai nhiều giải pháp chiến lược nhằm tăng cường an toàn thông tin. Một trong những sáng kiến quan trọng là Hệ thống đánh giá, kiểm định an toàn thông tin theo tiêu chuẩn quốc tế, được phát triển bởi Cục An toàn thông tin. Dự án này được thiết kế để kiểm định 300-500 phiên bản sản phẩm an toàn thông tin trong giai đoạn 2021-2025, góp phần tối ưu hóa thời gian đánh giá và giảm chi phí cho các doanh nghiệp nội địa. Nhờ đó, năng lực kiểm soát và bảo vệ an toàn thông tin tại Việt Nam đã được cải thiện đáng kể.
Bên cạnh đó, hệ sinh thái các sản phẩm an toàn an ninh mạng nội địa đã đạt được nhiều thành tựu. Hiện tại, Việt Nam đã làm chủ 90% các sản phẩm an toàn an ninh mạng phục vụ các cơ quan Đảng và Nhà nước. Đây không chỉ là dấu mốc quan trọng trong việc khẳng định năng lực công nghệ mà còn thể hiện quyết tâm của Việt Nam trong việc bảo vệ chủ quyền mạng và xây dựng một không gian mạng an toàn, bền vững.
Mặc dù đạt được nhiều tiến bộ, các thách thức liên quan đến an ninh mạng vẫn còn tồn tại, đặc biệt là các cuộc tấn công có tổ chức từ các nhóm tin tặc chuyên nghiệp. Do đó, việc nâng cao nhận thức cộng đồng, đẩy mạnh hợp tác quốc tế và phát triển các sản phẩm công nghệ “Make in Vietnam” tiếp tục là những ưu tiên quan trọng. Những nỗ lực này không chỉ giúp tăng cường năng lực ứng phó mà còn thúc đẩy sự phát triển của ngành an ninh mạng Việt Nam trong bối cảnh toàn cầu hóa và Cách mạng Công nghiệp 4.0.
| |
Toạ đàm An toàn thông tin trong kỷ nguyên số do Báo Pháp Luật Việt Nam tổ chức thu hút đông đảo đại biểu tham gia, đóng góp ý kiến, giải pháp. |
Giải pháp tăng cường an ninh mạng cho Việt Nam
Đầu tiên là phải đầu tư vào hạ tầng viễn thông và công nghệ thông tin. Trong đó, cần tập trung đầu tư xây dựng các trung tâm dữ liệu (Data Center) có quy mô lớn, hiện đại, đáp ứng tiêu chuẩn quốc tế. Những trung tâm này đóng vai trò quan trọng trong việc xây dựng một nền tảng công nghệ bền vững, giúp giảm thiểu các lỗ hổng liên quan đến dữ liệu, đồng thời đảm bảo sự ổn định cho các hoạt động quản lý và bảo mật thông tin trên phạm vi toàn diện.
Tiếp theo cần xây dựng hệ thống pháp luật về quản lý và lưu trữ dữ liệu. Xây dựng khung pháp luật yêu cầu các doanh nghiệp khai thác dữ liệu người dùng đặt máy chủ tại Việt Nam để tăng cường kiểm soát thông tin cá nhân và bảo vệ dữ liệu quốc gia. Chính sách này cũng đảm bảo sự tuân thủ nghiêm ngặt của doanh nghiệp đối với các quy định an ninh mạng và bảo mật dữ liệu.
Đề xuất thành lập hoặc hợp tác với các doanh nghiệp thứ ba chuyên trách giám sát các hoạt động quản lý, bảo mật và khai thác thông tin người dùng. Những doanh nghiệp này sẽ đảm bảo các quy trình đều tuân thủ pháp luật và các tiêu chuẩn bảo mật, giảm thiểu rủi ro lạm dụng thông tin.
Quản lý tài sản phần cứng cũng là nền tảng để bảo vệ an toàn thông tin mạng, bao gồm việc lập danh mục và theo dõi trạng thái của tất cả các thiết bị phần cứng. Các tài sản cần được nhận diện chi tiết theo thông tin như địa chỉ IP tĩnh, địa chỉ MAC, số serial, và vị trí lắp đặt trong hệ thống. Điều này không chỉ giúp kiểm soát hiệu quả mà còn hỗ trợ trong việc ứng phó kịp thời khi xảy ra sự cố. Đồng thời, các thiết bị không được quản lý hoặc kết nối trái phép cần bị rà soát định kỳ và xử lý ngay lập tức bằng cách loại bỏ hoặc cách ly khỏi hệ thống mạng. Để đảm bảo bảo mật, tất cả các thiết bị phải được kiểm tra an ninh trước khi đưa vào sử dụng và phải được giao trách nhiệm cụ thể cho cá nhân hoặc bộ phận quản lý. Quy trình này đòi hỏi cập nhật danh sách ít nhất hai lần mỗi năm nhằm duy trì tính chính xác và đồng bộ với hệ thống quản lý an ninh.
Tài sản phần mềm cũng cần được quản lý dựa trên danh sách các ứng dụng đã được phê duyệt, bao gồm thông tin về mục đích sử dụng, phiên bản, bản quyền và trạng thái hỗ trợ kỹ thuật. Việc kiểm soát này giúp hạn chế việc sử dụng phần mềm trái phép, đồng thời giảm thiểu nguy cơ phát sinh các lỗ hổng bảo mật từ các ứng dụng không được kiểm tra. Hơn nữa, các phần mềm trái phép nhưng cần thiết phải được đưa vào danh sách ngoại lệ kèm theo các biện pháp kiểm soát nghiêm ngặt. Để duy trì an toàn hệ thống, tổ chức cần định kỳ đánh giá và cập nhật danh sách phần mềm được phép sử dụng, đồng thời kiểm soát việc cài đặt hoặc gỡ bỏ phần mềm một cách có hệ thống. Quy trình này cũng cần triển khai các công cụ giám sát hoạt động của phần mềm để đảm bảo mọi thay đổi đều nằm trong phạm vi cho phép.
| |
GS. TS Võ Xuân Vinh – Viện trưởng Viện Nghiên cứu Kinh doanh – UEH trả lời phỏng vấn tại Toạ đàm An toàn thông tin trong kỷ nguyên số do Báo Pháp Luật Việt Nam tổ chức. |
Đặc biệt, chúng ta cần cấu hình an toàn cho thiết bị và phần mềm giúp hạn chế các rủi ro xâm nhập từ bên ngoài thông qua việc thiết lập các quy định và quy trình bảo mật cụ thể. Các biện pháp cơ bản bao gồm khóa tự động sau một khoảng thời gian không hoạt động, vô hiệu hóa các tính năng không cần thiết, và thiết lập cấu hình mạng an toàn. Tất cả các thiết bị và phần mềm cần được duy trì cấu hình bảo mật phù hợp với các giao thức kết nối an toàn và phải được rà soát, cập nhật định kỳ để phù hợp với các yêu cầu bảo mật mới nhất. Bên cạnh đó, tổ chức cần áp dụng các giải pháp kỹ thuật như tường lửa và mã hóa dữ liệu để bảo vệ hệ thống trước các nguy cơ tiềm tàng.
Cuối cùng, để bảo vệ hệ thống trước các lỗ hổng bảo mật, tổ chức cần xây dựng quy trình phát hiện, đánh giá và xử lý lỗ hổng thường xuyên. Rà soát định kỳ giúp phát hiện sớm các điểm yếu trong phần cứng và phần mềm, từ đó triển khai các biện pháp khắc phục kịp thời. Bên cạnh đó, việc chia sẻ thông tin về các lỗ hổng với cơ quan chức năng và đối tác liên quan cũng giúp cải thiện hiệu quả trong việc giảm thiểu nguy cơ. Quy trình này cần được đánh giá và cập nhật định kỳ để luôn đảm bảo phù hợp với tình hình thực tế và các thay đổi trong công nghệ.
Hệ thống giám sát an ninh mạng cần được triển khai toàn diện để phát hiện và ứng phó với các sự cố. Tổ chức nên sử dụng các công cụ quản lý sự kiện an ninh mạng tập trung, tích hợp các giải pháp như tường lửa, IDS/IPS và công cụ lọc gói tin để ngăn chặn xâm nhập trái phép. Hơn nữa, cần thiết lập các cấu hình kiểm soát truy cập tại các cổng kết nối mạng, thu thập nhật ký lưu lượng để phân tích và cảnh báo kịp thời. Mỗi sự cố cần được đánh giá và xử lý ngay, đi kèm với việc diễn tập định kỳ để nâng cao năng lực ứng phó.
Cạnh đó, phải tích cực nâng cao nhận thức và đào tạo kỹ năng an ninh mạng. Đây là hoạt động bắt buộc để xây dựng văn hóa bảo mật trong tổ chức. Các chương trình đào tạo cần được thiết kế phù hợp với vai trò của từng cá nhân, bao gồm cả việc nhận diện các nguy cơ như lừa đảo, tấn công phi kỹ thuật, và cách ứng phó. Ngoài ra, lực lượng chuyên biệt bảo vệ an ninh mạng cần được thành lập và huấn luyện với các kỹ năng chuyên sâu nhằm sẵn sàng ứng phó với các sự cố nghiêm trọng.
Các công ty nền tảng công nghệ, đặc biệt là những doanh nghiệp vận hành xuyên quốc gia như (Netflix, các nền tảng từ Thái Dương…) cần thực hiện nghiêm túc các quy định quốc gia về bảo mật và quản lý thông tin. Chính phủ cần có cơ chế giám sát chặt chẽ để đảm bảo sự tuân thủ này.