5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin

Các chuyên gia bảo mật đánh giá, công nghệ 5G và Cloud đều mang đến nhiều thách thức hơn trong việc đảm bảo an toàn thông tin, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

5G và điện toán đám mây: Cơ hội cho Chính phủ điện tử

5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin
Tọa đàm cấp cao về ATTT cho 5G và điện toán đám mây.

Đây là nhận định được đưa ra trong tọa đàm cấp cao "An toàn an ninh thông tin trên hạ tầng mạng 5G, điện toán đám mây và các lĩnh vực trọng yếu quốc gia". Tọa đàm nằm trong khuôn khổ sự kiện Security World 2021 được tổ chức chiều nay, 25/3.

Các chuyên gia cho biết 5G và điện toán đám mây (Cloud) đem lại nhiều cơ hội cho Chính phủ điện tử và hiện đại hóa các ngành. Đây cũng là xu hướng đang được nhiều ngành, lĩnh vực ứng dụng.

Đánh giá vai trò của các công nghệ mới, ông Võ Mạnh Linh, đại diện Cục Kiểm soát thủ tục hành chính, Văn phòng Chính phủ cho biết: “5G và Cloud là hạ tầng của hạ tầng số, kinh tế số và xã hội số trong tương lai. Hai công nghệ này sẽ đem lại các sản phẩm dịch vụ mới, thay đổi ý thức, thói quen của người dùng và các tương tác với nhau trong xã hội”.

Tuy nhiên, vị chuyên gia cũng đề cập thẳng thắn đến thách thức mà các công nghệ này mang lại khi triển khai Chính phủ điện tử đó là: chi phí đầu tư lớn, vấn đề an toàn thông tin (ATTT), con người và việc lựa chọn thiết bị để sử dụng trong hệ thống.

Theo ông Phan Thái Dũng, Phó Cục trưởng Cục CNTT, Ngân hàng Nhà nước Việt Nam: Việc ứng dụng các công nghệ 5G, Cloud sẽ nâng cao chất lượng dịch vụ và tiết kiệm chi phí trong lĩnh vực ngân hàng, được các tổ chức tín dụng chuyển hướng rõ rệt.

Khảo sát năm 2019, ngành ngân hàng có 43% tổ chức tín dụng đã sử dụng Cloud và triển khai các hạ tầng, dịch vụ. Trong chiến lược ngân hàng 2025 định hướng đến 2030 cũng xác định mục tiêu nâng tỷ lệ các ngân hàng và tổ chức tín dụng lên 60% vào 2025 và 100% vào năm 2030.

Không chỉ ngân hàng, nhiều ngành, lĩnh vực khác cũng đang chuyển dịch sang điện toán đám mây và chuẩn bị cho xu hướng thiết bị 5G trong tương lai.

Các chuyên gia cho rằng, để phát triển 5G và Cloud phải thúc đẩy cả cung – cầu. “Nếu các nhà cung cấp dịch vụ càng đưa ra nhiều sản phẩm, dịch vụ hoặc mô hình kinh doanh mới thì người dùng có nhiều lựa chọn hơn. Trong khi người dùng cũng cần được phổ biến, nâng cao nhận thức về sản phẩm dịch vụ mới để tăng nhu cầu sử dụng”, ông Võ Mạnh Linh nói.

Tại Việt Nam, Chính phủ đã có một số chủ trương chính sách khuyến khích sản xuất, nội địa hóa sản phẩm, nhất là các thiết bị 5G và một số doanh nghiệp trong nước sản xuất được các thiết bị, điện thoại 5G.

Ngoài ra, các chuyên gia cho biết hành lang pháp lý đã được xây dựng và dần hoàn thiện. Đây là động lực quan trọng thúc đẩy các công nghệ mới. “Khi hành lang pháp lý ngày càng được hoàn thiện thì câu chuyện đảm bảo ATTT, thúc đẩy sử dụng 5G và Cloud ngày càng được đẩy mạnh”, ông Võ Mạnh Linh cho hay.

Nhiều thách thức an toàn thông tin phải đối mặt

 

Các chuyên gia nhận định, nhiều đơn vị nhà nước, khối dịch vụ công đều xác định rõ được lợi ích khi chuyển dịch sang môi trường 5G và Cloud. Nhưng còn có những vấn đề lo ngại về hành lang pháp lý hay bảo mật. Đó là thách thức về đảm bảo dữ liệu, bảo vệ thông tin cá nhân cùng nhiều vấn đề về quy chuẩn, tiêu chuẩn… khi triển khai trong thực tiễn.

Đại diện các doanh nghiệp lớn trong lĩnh vực bảo mật đều cho biết cả 5G và Cloud đều mang đến nhiều thách thức hơn trong đảm bảo ATTT, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

“Thách thức khi lên Cloud đó là chủng loại thiết bị cần phải bảo vệ rộng hơn. Các thiết bị khi đó bao gồm cả các thiết bị IoT, xe tự lái…điều này có nghĩa là không gian cho các hacker được mở rộng hơn. Do đó, các chuyên gia bảo mật cần bảo vệ ở phạm vi rộng hơn”, ông Nguyễn Đăng Khoa, Giám đốc sản phẩm Viettel Security nói.

Cùng ý kiến này, ông Vũ Ngọc Anh, Kỹ sư bảo mật cao cấp của Mcafee Việt Nam cho rằng: Khi sử dụng 5G và lên Cloud, vấn đề lớn nhất là các mặt phẳng kết nối đều thay đổi. Do đó, những vấn đề ATTT cũng cần thay đổi theo. “Cloud giúp cho việc vận hành hệ thống giảm tải đi nhưng sẽ làm cho các vấn đề bảo mật tăng lên rất nhiều. Do sự thay đổi của kết nối nên việc xử lý bảo mật cũng phải thay đổi”, ông Vũ Ngọc Anh nói.

Một vấn đề quan trọng theo các chuyên gia là khi chuyển lên Cloud, có thể xảy ra tình trạng không xác định được việc người dùng bị mất tài khoản. “Bài toán về nhận diện người dùng cũng như thiết bị của người dùng sẽ là bài toán căn cơ khi chúng ta sử dụng nhiều dịch vụ Cloud. Nếu không giải được bài toán đó thì khó để triển khai các bước tiếp theo về bảo mật”, ông Vũ Ngọc Anh nhận định.

Một nguy cơ nữa được các chuyên gia nhắc đến là việc tăng nguy cơ lây lan chéo giữa các đơn vị với nhau rất nhanh và khó kiểm soát nếu hacker có thể xâm nhập hệ thống.

Trong lĩnh vực cụ thể, ông Phan Thái Dũng nêu ra 3 thách thức lớn nhất trong vấn đề ATTT đám mây đối với lĩnh vực tài chính – ngân hàng là trách nhiệm giữa các bên trong việc đảm bảo an toàn dữ liệu của khách hàng (nhất là khi triển khai mô hình thuê dịch vụ CNTT).

Thứ hai là vấn đề đảm bảo hoạt động liên tục cũng như các vấn đề pháp lý, đền bù cho khách hàng như thế nào khi có sự cố.

Ngoài ra, tuân thủ các quy định văn bản về bảo vệ dữ liệu cá nhân khi đưa dữ liệu cá nhân lên Cloud với đối tác nước ngoài cũng là vấn đề cần được quy định rõ ràng.

Duy Vũ

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép

Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân đang có hoạt động mua bán dữ liệu cá nhân trái phép.

 
List comment
 

Bước nhắn tin xác thực gửi đầu số 8100 để kích hoạt tài khoản thi “Học sinh với An toàn thông tin” năm 2022 đã được Ban tổ chức lược bỏ để tạo thuận tiện cho các thí sinh trong việc đăng ký tài khoản dự thi.

 

Kẻ gian mạo danh nhân viên chăm sóc khách hàng, yêu cầu người dùng nhắn tin theo cú pháp, sau đó chiếm đoạt tiền bằng nhiều cách.

 

Theo đánh giá của Gartner, kiến trúc lưới an ninh mạng - một bộ công cụ bảo mật tích hợp và tiên tiến về công nghệ, là 1 trong những xu hướng an ninh mạng hàng đầu trong năm 2022.

 

Trong 2 tháng đầu năm nay, đã có 2.643 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu 44,7 sự cố tấn công mạng.

 

Thời điểm hiện tại, các thí sinh THCS trên cả nước đã có thực hiện bài thi chính thức trên hệ thống thi trực tuyến của cuộc thi “Học sinh với An toàn thông tin” năm 2022.

 
 

Hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin”, nhằm giúp cho 19 Sở TT&TT khu vực miền Trung và Tây Nguyên hiểu và khai thác hiệu quả phương thức diễn tập thực chiến.

'Amazon luôn giúp đỡ và sát cánh cùng người dân Ukraine', đó là phát biểu của CEO Amazon, ông Andy Jassy, giữa căng thẳng quân sự leo thang giữa Nga và Ukraine.

Vụ tấn công mạng vào một đối tác của Toyota khiến hãng xe này phải tạm dừng sản xuất 1 ngày đã bộc lộ một điểm yếu trong chuỗi cung ứng.  

Hơn 200 cán bộ đại diện cho các thành viên mạng lưới ứng cứu sự cố, các tổ chức, doanh nghiệp an toàn thông tin tại Việt Nam vừa tham gia “Khóa đào tạo trực tuyến về an toàn mạng quốc tế ASEAN-Trung Quốc” do VNCERT/CC và CNCERT tổ chức.

Một trong những diễn đàn hacker lớn nhất thế giới vừa ngừng hoạt động mà chưa rõ lý do cụ thể.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123