Gia tăng thách thức trong đảm bảo an toàn, an ninh mạng
Năm 2020 vừa qua, tình hình an toàn thông tin trên không gian mạng trên thế giới nói chung và Việt Nam nói riêng đang trở nên rất đáng lo ngại. Các cuộc tấn công ngày càng tinh vi, phức tạp và đặc biệt là những cuộc tấn công đa mục đích, vừa mã hóa dữ liệu, vừa tống tiền, vừa ăn cắp dữ liệu.
Trong đó có thể kể tới các cuộc tấn công lớn trong nước như: cuộc tấn công vào một ngân hàng lớn của Việt Nam nhằm đánh cắp tiền trong tài khoản của khách hàng diễn ra hồi đầu năm 2020, chiến dịch lợi dụng thông tin về Covid-19 để phát tán mã độc đính kèm vào các thông tin mạo danh...
Theo các chuyên gia, các cuộc tấn công mạng ngày càng tinh vi, phức tạp và đặc biệt là những cuộc tấn công đa mục đích, vừa mã hóa dữ liệu, vừa tống tiền, vừa ăn cắp dữ liệu (Ảnh minh họa) |
Theo phân tích của đại diện Cục An toàn thông tin, Bộ TT&TT, năm 2020 là năm rất đặc biệt, dưới ảnh hưởng của dịch Covid-19, nhiều hoạt động kinh tế xã hội đã chuyển lên môi trường mạng, tiêu biểu nhất là học trực tuyến, làm việc từ xa... Cũng vì thế, số lượng các cuộc tấn công mạng cũng gia tăng đột biến, nhiều hình thức tấn công mới, lỗ hổng mới được phát hiện trong năm 2020.
“Ở Cục An toàn thông tin có Trung tâm giám sát an toàn không gian mạng quốc gia đã thường xuyên theo dõi và có những cảnh báo kịp thời tới các cơ quan, tổ chức, doanh nghiệp để có những biện pháp khắc phục, xử lý.
Tuy nhiên, đây vẫn là thách thức rất lớn cho lực lượng an toàn, an ninh mạng Việt Nam. Và nhìn từ tình hình năm 2020, chúng tôi nhận thấy rằng tới đây cần phải tiếp tục tăng cường phát triển đội ngũ cũng như khả năng kỹ thuật để đảm bảo an toàn, an ninh mạng cho không gian mạng Việt Nam”, đại diện Cục An toàn thông tin chia sẻ.
Nâng cao hơn nữa tính sẵn sàng ứng cứu các sự cố an ninh mạng
Khác với tội phạm truyền thống, tội phạm công nghệ cao khi thực hiện các hành vi phạm tội không bị giới hạn về không gian, thời gian, cách thức tấn công đa dạng, từ việc gây gián đoạn, mất khả năng cung cấp dịch vụ lừa đảo, chiếm đoạt tiền đến việc lấy cắp và sử dụng thông tin, tài liệu cá nhân, doanh nghiệp hoặc là hạ thấp uy tín của đơn vị.
Khi xảy ra sự cố an ninh mạng, việc tìm nguyên nhân, truy vết đối tượng tấn công cũng rất khó khăn đòi hỏi những phương tiện chuyên dụng cũng như những chuyên gia giỏi do các đối tượng luôn tìm cách giả mạo, tiêu hủy hoặc xóa bỏ dấu vết sau khi thực hiện.
Những lĩnh vực, ngành nghề liên quan đến dữ liệu trọng yếu của quốc gia như ngân hàng, an ninh, điện lực, viễn thông được nhận định sẽ bị ảnh hưởng lớn nhất trong quá trình chuyển đối số; kế tiếp là các hệ thống liên quan đến cơ sở dữ liệu quốc gia như bảo hiểm, kinh doanh, bệnh viện...
Trước tình hình đó, dù đã được đầu tư rất nhiều giải pháp an toàn an ninh mạng, các hệ thống phòng thủ đa lớp, tuy nhiên do phương thức, thủ đoạn của tội phạm mạng ngày càng tinh vi nên việc phát hiện và ngăn chặn các cuộc tấn công vẫn là thách thức lớn. Vì thế, hiện nay việc luôn sẵn sàng phản ứng trước các cuộc tấn công mạng là vô cùng cần thiết.
Tổ chức các thao trường diễn tập thực chiến cũng là một biện pháp để các cơ quan, tổ chức nâng cao tính sẵn sàng ứng phó với sự cố an ninh mạng. |
Nhận thức được tầm quan trọng của vấn đề này, theo chia sẻ của đại diện Cục An toàn thông tin, thời gian qua, bên cạnh việc đồng hành tổ chức các cuộc thi kiến thức, kỹ năng an toàn, an ninh mạng để thúc đẩy phát triển đội ngũ nhân lực chất lượng cao, cơ quan này đã và sẽ chú trọng các hình thức phát triển nguồn nhân lực khác, trong đó có việc tổ chức các thao trường diễn tập thực chiến.
Các chương trình diễn tập thực chiến tạo điều kiện cho đội ngũ nhân lực an toàn, an ninh mạng Việt Nam được thường xuyên cọ xát, đối mặt với những tình huống thực tế. Và nhờ đó, khi các cuộc tấn công mạng xảy ra, lực lượng an toàn, an ninh mạng của chúng ta có thể sẵn sàng xử lý sự cố một cách nhanh chóng.
Thực tế, trong năm vừa qua, nhiều cơ quan, tổ chức nhà nước và tập đoàn kinh tế lớn đã kết hợp với các công ty An ninh mạng uy tín để thường xuyên tổ chức nhiều đợt diễn tập an toàn thông tin với nhiều quy mô và chủ đề khác nhau, như ứng cứu sự cố trước các hình thức tấn công lừa đảo, chiếm quyền hệ thống, phát tán mã độc…
Trao đổi tại buổi diễn tập an toàn thông tin của tập đoàn Điện lực Việt Nam - EVN phối hợp cùng VSEC tổ chức ngày 28/12 vừa qua, Phó Tổng giám đốc EVN Võ Quang Lâm nhấn mạnh: Tập đoàn cần thường xuyên tổ chức các đợt diễn tập để sẵn sàng phản ứng với các sự cố tấn công an ninh mạng và đào tạo nâng cao nhận thức, kỹ năng cho bộ phận phụ trách CNTT của các Tổng công ty và đơn vị trực thuộc EVN.
Ông Trương Đức Lượng, CEO Công ty VSEC, đơn vị đã tham gia tổ chức một số đợt diễn tập quy mô lớn của toàn ngành ngân hàng, điện lực... cũng cho rằng: “Diễn tập an toàn thông tin mạng là hình thức huấn luyện cao nhất, mang tính tổng hợp và toàn diện nhất, giúp nâng cao năng lực đảm bảo an toàn thông tin cho hệ thống CNTT của các cơ quan, doanh nghiệp, nhất là khối cơ quan nhà nước”.
Mục tiêu chung của các chương trình diễn tập là nâng cao năng lực, kỹ năng ứng cứu trước các sự cố mới về an toàn thông tin mạng cho đội ngũ chuyên trách CNTT, quản trị hệ thống, bao gồm trang bị kiến thức, kỹ năng, kinh nghiệm về ứng phó xử lý tình huống khi xảy ra tấn công mạng; nhận biết được các nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, từ đó góp phần nâng cao nhận thức và trách nhiệm của các tổ chức, phòng ban và chuyên viên CNTT tại các cơ quan, đơn vị.
Với tiền đề là hàng loạt các cuộc diễn tập an toàn thông tin mạng năm 2020, các chuyên gia tin rằng đây là sự mở màn tích cực cho các hoạt động diễn tập, đào tạo nâng cao kỹ năng và nhận thức an toàn thông tin cho nhân sự CNTT, an toàn thông tin tại các đơn vị trong năm 2021, góp phần đưa chỉ số an toàn, an ninh mạng (GCI) Việt Nam thăng hạng trên bản đồ an ninh mạng toàn cầu.
M.T
Bộ TT&TT lên kế hoạch đưa Việt Nam vào nhóm 30 nước dẫn đầu về an toàn, an ninh mạng
Chương trình chuyển đổi số quốc gia đặt mục tiêu đến năm 2030 Việt Nam thuộc nhóm 30 nước dẫn đầu về chỉ số an toàn, an ninh mạng (GCI). Bộ TT&TT đã lên kế hoạch để đạt được mục tiêu này.