An toàn thông tin cho chuyển đổi số

Các kỹ sư làm nhiệm vụ bảo đảm an toàn thông tin tại Trung tâm điều hành an ninh mạng (Công ty cổ phần An toàn thông tin).

Những con số đáng báo động

Theo Giám đốc Trung tâm Công nghệ thông tin và giám sát an ninh mạng (Ban Cơ yếu Chính phủ) Trần Đức Sự, thời gian gần đây, các cuộc tấn công mạng không ngừng gia tăng, với mục đích đánh cắp dữ liệu, thông tin bí mật nhà nước và phá hoại hệ thống thông tin. Trong 6 tháng năm 2022, có 48.646 vụ tấn công vào các hệ thống thông tin trọng yếu, tăng 20% so với cùng kỳ năm 2021.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng ghi nhận 6.641 vụ tấn công mạng gây ra sự cố vào hệ thống thông tin trong nước, tăng 35,14% so với cuối năm 2021 và tăng 37,92% so với cùng kỳ năm 2021. Đáng chú ý, gần đây đã xuất hiện nhiều chiến dịch tấn công lừa đảo nhằm vào các ngân hàng tại Việt Nam. Chỉ tính từ đầu năm đến nay, Cục đã nhận được khoảng 1.000 lượt phản ánh về các vụ lừa đảo trên không gian mạng; phát hiện, xử lý 506 website lừa đảo, giả mạo tổ chức tài chính, ngân hàng; hỗ trợ 1,5 triệu người dùng tránh truy cập vào các trang web lừa đảo.

Phó Giám đốc Công ty An ninh mạng Viettel, Tập đoàn Công nghiệp - Viễn thông quân đội (Viettel) Lê Quang Hà cho biết, các cuộc tấn công mạng tăng ở hầu hết lĩnh vực. Trong đó có 35 vụ lộ, lọt, rao bán dữ liệu ở nhiều lĩnh vực (gồm số liệu của cả năm 2021).

Còn Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) công bố, trong 6 tháng đầu năm 2022, Bộ Công an đã phát hiện và lập 840 chuyên án, vụ việc liên quan đến lừa đảo, chiếm đoạt tài sản qua mạng, tăng 42% so với 6 tháng cuối năm 2021. Theo đánh giá của cơ quan công an, đây là con số đáng báo động.

Nâng cao kiểm tra, đánh giá an toàn thông tin

Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao nhận định, Việt Nam đang phải đối mặt với nhiều thách thức từ không gian mạng trong bối cảnh chuyển đổi số được đẩy mạnh, kinh tế số phát triển và xuất hiện ngày càng nhiều hình thức kinh doanh xuyên quốc gia qua internet. Đại tá Nguyễn Ngọc Cương dự báo, tấn công mạng trong thời gian tới tập trung vào 7 xu hướng, như tấn công có chủ đích, chiếm quyền điều khiển hệ thống thông tin trọng yếu, chiếm đoạt thông tin quan trọng của các cơ quan, tổ chức, doanh nghiệp…

Theo Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc, việc bảo đảm an toàn thông tin đang tồn tại một số vấn đề. Đó là tỷ lệ các hệ thống thông tin triển khai phương án bảo đảm an toàn thông tin theo cấp độ còn khiêm tốn. Tính đến tháng 5/2022, cả nước có 3.014 hệ thống thông tin đã được phê duyệt hồ sơ xác định cấp độ an toàn thông tin, đạt tỷ lệ 30%. Trong khi đó, mục tiêu đặt ra là hoàn thành việc phân loại, xác định và phê duyệt đề xuất cấp độ hệ thống thông tin vào tháng 12/2022, triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ vào tháng 6/2023.

“Vấn đề thứ hai là lừa đảo trên mạng ngày càng gia tăng. Vấn đề thứ ba là nhiều thiết bị số phục vụ chính phủ điện tử đang sử dụng chưa được kiểm tra; hệ thống thông tin chưa được đánh giá an toàn. Không ít cơ quan chưa nhận thức đúng về tầm quan trọng của kiểm tra, đánh giá an toàn thông tin”, ông Nguyễn Thành Phúc cho biết.

Để giải quyết vấn đề trên, Cục An toàn thông tin đã ban hành 11 bộ tiêu chí yêu cầu kỹ thuật với thiết bị an toàn thông tin; kiểm tra, đánh giá an toàn thông tin các dòng thiết bị như camera giám sát, loa không dây, IoT… theo đề nghị của một số cơ quan, tổ chức; phát triển ứng dụng bảo vệ thiết bị đầu cuối. Đặc biệt, Cục sẽ đôn đốc, hướng dẫn chi tiết nội dung kiểm tra, đánh giá an toàn thông tin cho các đơn vị; tham mưu trình Thủ tướng Chính phủ chỉ đạo cơ quan nhà nước kiểm tra, đánh giá an toàn thông tin cho hệ thống thông tin trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, hoặc đánh giá định kỳ. Cùng với đó, xây dựng cơ chế phát triển dịch vụ kiểm tra, đánh giá an toàn thông tin cho thiết bị số; hướng dẫn kiểm tra, đánh giá an toàn thông tin cho thiết bị số và kết nối vào hệ thống phục vụ chính phủ điện tử.

Về vấn đề này, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng nhấn mạnh việc thực hiện nghiêm một số nguyên tắc trong bảo đảm an toàn thông tin. Đó là việc bảo đảm an toàn thông tin cho các nền tảng số phải được thực hiện ngay từ khâu thiết kế, như là một trong những tính năng quan trọng nhất của sản phẩm. An toàn thông tin được chú trọng suốt quá trình phát triển và vận hành nền tảng, tuân thủ theo quy trình phát triển - vận hành an toàn. Cùng với đó là kiên quyết áp dụng nguyên tắc, hệ thống chưa kết luận bảo đảm an toàn thông tin thì chưa đưa vào sử dụng…

Theo Báo Hànộimới

An toàn thông tin cho nền tảng số quốc gia: Kiến tạo tương lai số bền vững

Ra mắt “Nền tảng điều phối xử lý sự cố an toàn thông tin mạng”