Nhận định trên vừa được ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin (ATTT), Bộ TT&TT chia sẻ tại hội thảo “ATTT: Những thách thức và con đường phía trước” do Cục ATTT phối hợp với Công ty cổ phần An ninh mạng Việt Nam - VSEC tổ chức ngày 27/1 tại Hà Nội.

Thiệt hại do mất an toàn thông tin mạng tăng trung bình 15%/năm

Đề cập đến nguy cơ mất ATTT mạng, người đứng đầu Cục ATTT nêu, trên phạm vi toàn cầu, mỗi phút có 720 người là nạn nhân của tội phạm mạng, tương đương với 1 triệu người là nạn nhân của tội phạm mạng mỗi ngày.

Theo dự báo, thiệt hại do mất ATTT mạng tăng trung bình 15%/năm, cụ thể như: phá hủy dữ liệu, ăn cắp tiền, chiếm đoạt quyền sở hữu trí tuệ, chiếm đoạt dữ liệu tài chính, dữ liệu cá nhân, gian lận, gián đoạn kinh doanh, tổn phí điều tra, khôi phục dữ liệu, khôi phục hệ thống và tổn hại danh tính.

Tại Việt Nam, trong 2 năm gần đây mỗi năm có trên 5.000 cuộc tấn công mạng gây sự cố và 7 triệu địa chỉ IP bị nhiễm mã độc. “Các con số này có thể tăng gấp đôi nếu chúng ta không có biện pháp bảo đảm ATTT phù hợp”, đại diện Cục ATTT cho hay.

{keywords}
Các chuyên gia đến từ Cục An toàn thông tin, VSEC, Checkpoint trao đổi tại phiên tọa đàm trong khuôn khổ hội thảo  “An toàn thông tin: Những thách thức và con đường phía trước” diễn ra ngày 27/1.

Nhìn lại năm 2020, năm Việt Nam khởi động chương trình chuyển đổi số quốc gia, chuyên gia Công ty Checkpoint, ông Trần Nhật Minh đánh giá, chuyển đổi số đã mang lại nhiều cơ hội cho các cơ quan, tổ chức, doanh nghiệp song quá trình này cũng đặt ra nhiều thách thức về đảm bảo ATTT mạng.

“Doanh nghiệp, tổ chức càng ứng dụng nhiều công nghệ mới như Cloud, các thiết bị hỗ trợ làm việc từ xa hay những thiết bị IoT… đồng nghĩa với việc hacker có nhiều con đường khác nhau để tấn công, đánh cắp thông tin, dữ liệu trong hệ thống của các đơn vị”, ông Minh chia sẻ.

Theo CEO VSEC Trương Đức Lượng, từ thực tế triển khai các dự án đánh giá ATTT cho các cơ quan, doanh nghiệp hoạt động trong nhiều lĩnh vực trọng yếu của nền kinh tế năm vừa qua, VSEC nhận thấy, vấn đề an toàn, bảo mật thông tin đã được quan tâm, chú trọng hơn. Tuy vậy, hệ thống thông tin của các đơn vị vẫn tồn tại những lỗ hổng bảo mật nghiêm trọng, nếu không được khắc phục sẽ tiềm ẩn nguy cơ mất ATTT, gây thiệt hại cho các doanh nghiệp, tổ chức.

Cơ hội cho an toàn thông tin Việt Nam bứt phá

Nhấn mạnh an toàn, an ninh mạng là điều kiện cơ bản, là yếu tố sống còn để thực hiện chuyển đổi số quốc gia, Cục trưởng Cục ATTT Nguyễn Thành Phúc cho hay: “Chuyển đổi số quốc gia tạo cơ hội cho ngành ATTT Việt Nam bứt phá nhưng chúng ta chỉ có thể bứt phá với một tư duy mới, cách làm mới".

{keywords}
Cục trưởng Nguyễn Thành Phúc nhấn mạnh: Tự chủ về công nghệ, sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng sẽ là giải pháp căn cơ để bảo đảm ATTT. 

Cụ thể, về tư duy, theo ông Phúc tự chủ về công nghệ, sản phẩm, giải pháp, dịch vụ ATTT mạng sẽ là giải pháp căn cơ để bảo đảm ATTT. Cách tiếp cận về an toàn, an ninh mạng là quản trị rủi ro thay vì yêu cầu rủi ro bằng không. Không có cái gì rủi ro bằng không. Quản trị để hạn chế tối đa rủi ro.

Cách làm mới là ATTT phải là dịch vụ - “Security as a service” để tổ chức, cá nhân có thể được bảo vệ bởi dịch vụ của các nhà cung cấp chuyên nghiệp. ATTT phải gắn kết giữa 3 yếu tố: Công nghệ - Con người – Quy trình. Các cơ quan, tổ chức sẽ không an toàn nếu chỉ tập trung vào đầu tư, mua sắm công nghệ an toàn, bảo mật. Chỉ có dịch vụ an toàn, an ninh mạng chuyên nghiệp mới đảm bảo ATTT cho các tổ chức, cá nhân.

Cách làm mới còn là “Fremium service” - chỉ tính phí dịch vụ bậc cao, không tính phí dịch vụ cơ bản. Rất khó cho người dân đánh giá được dịch vụ ATTT nào là tốt. Các doanh nghiệp ATTT cần có cách làm mới, cung cấp dịch vụ để các tổ chức, cá nhân làm quen với những dịch vụ ATTT cơ bản (miễn phí), thấy được giá trị của dịch vụ và sẵn sàng trả tiền cho các dịch vụ bậc cao. Và phương châm hành động là giám sát 24/7, cảnh báo sớm, khắc phục nhanh và hồi phục kịp thời.

Để đảm bảo ATTT, đại diện Cục ATTT cũng chỉ ra các nhiệm vụ cần được tập trung triển khai tốt, trong đó có việc phát triển hạ tầng 5G và điện toán đám mây an toàn; bảo đảm an toàn hệ thống thông tin; phát triển không gian mạng Việt Nam an toàn, lành mạnh, rộng khắp, bảo vệ người dân trên môi trường mạng.

Bên cạnh việc hỗ trợ các doanh nghiệp bảo đảm ATTT mạng, Cục ATTT đã và sẽ tiếp tục tập trung thực hiện nhiệm vụ phát triển Hệ sinh thái sản phẩm ATTT mạng Việt Nam. “Nghiên cứu, phát triển và sản xuất sản phẩm ATTT mạng là để đáp ứng nhu cầu trong nước, có khả năng cạnh tranh quốc tế. Năm 2020 Việt Nam đã làm chủ hơn 90% và năm 2021 sẽ làm chủ 100% dòng sản phẩm trong hệ sinh thái sản phẩm ATTT mạng”, đại diện Cục ATTT thông tin thêm.

Chia sẻ tại tọa đàm trong khuôn khổ hội thảo, các chuyên gia đều có chung nhận định năm 2021 các cuộc tấn công mạng sẽ diễn biến phức tạp hơn, gia tăng cả về số lượng, phương thức và tất cả đơn vị dù làm trong lĩnh vực nào cũng đều có thể trở thành đối tượng bị tấn công mạng.

Do đó, để giảm thiểu nguy cơ, các cơ quan, tổ chức cần quan tâm đầu tư nhiều hơn về con người, công nghệ, quy trình đảm bảo ATTT, nhất là yếu tố con người, nhân lực để làm sao cho hệ thống được bảo mật tốt hơn.

“Vấn đề lớn nhất, quan trọng nhất vẫn là con người, lực lượng tại chỗ của các đơn vị có đủ để thích ứng với những thay đổi hay không? Các đơn vị cần chuẩn bị để nhân lực có thể sẵn sàng trước những thay đổi. Có như vậy, khi công nghệ thay đổi theo môi trường thực tế, chúng ta mới có thể kiểm soát, đảm bảo được an toàn cho hệ thống”, ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục ATTT khuyến nghị.

Vân Anh

Đào tạo lực lượng chuyên gia ATTT nòng cốt để bảo vệ Chính phủ số

Đào tạo lực lượng chuyên gia ATTT nòng cốt để bảo vệ Chính phủ số

Một điểm mới của Đề án “Đào tạo, phát triển nguồn nhân lực an toàn thông tin (ATTT) giai đoạn 2021-2025” so với giai đoạn trước là việc lựa chọn, tổ chức đào tạo 200 chuyên gia ATTT để bảo vệ các hệ thống thông tin của Đảng, Nhà nước.