Ưu tiên bảo vệ các hệ thống thông tin quan trọng
Ngày 20/10, Cục An toàn thông tin, Bộ TT&TT tổ chức Hội nghị “Phòng thủ hạ tầng thông tin quan trọng quốc gia - Thách thức và giải pháp” tại thành phố Nha Trang, tỉnh Khánh Hòa.
Hệ thống thông tin quan trọng quốc gia khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia, nên cần ưu tiên bảo vệ. Hạ tầng thông tin của các lĩnh vực quan trọng rất phức tạp, mang tính chuyên ngành đặc thù của từng lĩnh vực nên vai trò của cơ quan chủ trì lĩnh vực, các đơn vị trực tiếp vận hành, khai thác hệ thống thông tin rất quan trọng, là trước tiên.
Ngoài các hệ thống CNTT thông thường, nhiều hệ thống hoặc thành phần của hệ thống thông tin quan trọng còn hoạt động trên các giao thức kỹ thuật không phổ biến. Vì vậy, giải pháp để bảo đảm an toàn thông tin cũng phức tạp và khó khăn nhiều hơn.
Có chủ đề “Phòng thủ hạ tầng thông tin quan trọng quốc gia - Thách thức và giải pháp”, hội nghị diễn ra ngày 20/10 tại Khánh Hòa có sự tham gia của hơn 170 đại biểu, trong đó có các chuyên gia an toàn thông tin đến từ 30 cơ quan chủ quản của các hệ thống thông tin quan trọng quốc gia; đại diện các tập đoàn, tổng công ty nhà nước; đại diện một số tỉnh thành phố, đại diện một số ngân hàng, tổ chức tài chính lớn cùng một số đơn vị chuyên trách ICT.
Hội nghị chính là cơ hội để các chuyên gia trao đổi thông tin, kinh nghiệm, mang tới bức tranh toàn diện về các thách thức và giải pháp trong việc đảm bảo an toàn thông tin cho hệ thống quan trọng quốc gia, từ đó góp phần thúc đẩy chuyển đổi số mạnh mẽ.
Chia sẻ tại sự kiện, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT cho hay: Công nghệ ngày càng phát triển, các nhóm tin tặc ngày càng có tổ chức, chuyên nghiệp, thậm chí được hậu thuẫn. Các hệ thống thông tin quan trọng phải đối mặt với các thách thức lớn hơn bao giờ hết. Thực tiễn đã xảy ra và minh chứng cho điều này.
Đại diện Cục An toàn thông tin cũng phân tích, đặt trong bối cảnh bất ổn do các cuộc tranh chấp và xung đột địa chính trị, quân sự trên thế giới, tình hình mất an toàn thông tin mạng ở nước ta trong thời gian qua tiếp tục có những diễn biến phức tạp.
Hiện nay, các cuộc tấn công mạng có xu hướng gia tăng cả về quy mô, cường độ và mức độ tinh vi, đặc biệt mục tiêu nhắm đến thường tập trung vào các hệ thống thông tin thuộc các lĩnh vực quan trọng cần ưu tiên bảo vệ của các cơ quan, tổ chức như tài chính, ngân hàng, năng lượng, tài nguyên môi trường, thông tin truyền thông.
Khẳng định an toàn thông tin khởi đầu là nhận thức, ông Trần Đăng Khoa cho rằng: Bảo đảm an toàn thông tin cho các lĩnh vực quan trọng, hệ thống thông tin quan trọng quốc gia, các hệ thống thông tin quan trọng về an ninh quốc gia có thuận lợi là được nhận thức tốt. Từ đó được ưu tiên bố trí nguồn lực. Tuy nhiên, việc triển khai tương xứng và đáp ứng, mang lại hiệu quả tối đa để bảo vệ các hệ thống an toàn lại là vấn đề rất khó khăn. Vì vậy, xác định thách thức, tìm kiếm giải pháp là điều mà chúng ta phải thường xuyên thực hiện.
“Thời gian qua, Cục An toàn thông tin đã phối hợp với chuyên gia để rà soát nguy cơ mất an toàn thông tin mạng của một số cơ sở hạ tầng quan trọng. Hôm nay, chúng tôi đổi mới phương thức cảnh báo. Thay vì cảnh báo bằng văn bản như trước đây, chúng tôi sẽ cảnh báo trực tiếp tại hội nghị này qua chia sẻ của chuyên gia”, ông Trần Đăng Khoa thông tin.
Tội phạm mạng ngày càng chuyên nghiệp, có tổ chức
Theo chuyên gia Cục An toàn thông tin Trần Mạnh Thắng, một trong những thách thức lớn của các đơn vị đảm trách nhiệm vụ bảo vệ hệ thống thông tin quan trọng là các nhóm tội phạm mạng ngày càng đông đảo, chuyên nghiệp trong tổ chức, được hỗ trợ nhiều về công nghệ, đặc biệt là có thể tấn công trên quy mô rộng và gây ra thiệt hại ngày càng lớn.
Trong khi đó, việc thực thi công tác bảo đảm an toàn thông tin của một số cơ quan, đơn vị còn chưa đúng cách, đơn cử như hệ thống giám sát được đầu tư nhưng đội ngũ và quy trình khai thác còn chưa hiệu quả; bảo vệ hệ thống chưa được thực hiện toàn trình, chủ yếu mới giám sát bảo vệ lớp mạng; hay việc kiểm tra đánh giá mới tập trung tìm ra điểm yếu, lỗ hổng mà chưa chú trọng để xử lý hết các điểm yếu phát hiện được...
Điểm ra 3 nhóm nguy cơ chính với đội ngũ bảo vệ các hệ thống thông tin quan trọng gồm lộ lọt dữ liệu, tấn công có chủ đích và lỗ hổng bảo mật, chuyên gia Trần Minh Quảng của Viettel Cyber Security cũng chỉ rõ các thách thức trong việc làm sao để chia sẻ kịp thời thông tin nhằm “Giám sát liên tục, cảnh báo và phản ứng kịp thời, đồng thời liên tục cập nhật” cũng như bảo mật thông tin của tổ chức, hệ thống.
Từ thực tiễn bảo vệ các hệ thống thông tin quan trọng của EVN, ông Nguyễn Xuân Tuấn, Trưởng ban Viễn thông và CNTT của tập đoàn này nêu 4 bài học kinh nghiệm, đó là: Nâng cao năng lực đội ngũ kỹ thuật an toàn thông tin, thiết kế chuẩn mô hình hệ thống và sơ đồ mạng đảm bảo an toàn thông tin, trong đó có việc triển khai hệ thống SOC, tăng cường phối hợp các cơ quan chức năng và các đối tượng, chuyên gia và xây dựng hệ thống văn bản pháp lý đầy đủ.
Trong khuôn khổ hội nghị, Ban tổ chức cũng đã trao thưởng cho các đội đạt giải cao trong chương trình diễn tập “Săn lùng mối đe dọa trên các hệ thống thông tin quan trọng” được tổ chức vào chiều ngày 19/10.
Theo đó, giải Nhất đã thuộc về đội đến từ Viettel Cyber Security. Hai đội của Sacombank và VNPT lần lượt đạt các giải Nhì và Ba.
.svg){kind=icon}
