Tiềm ẩn nhiều nguy cơ về an toàn thông tin trong cuộc CMCN 4.0

Trong cuộc cách mạng công nghiệp 4.0, sự hợp nhất giữa thế giới thực và thế giới ảo tạo thành bởi các hệ thống mạng trên toàn cầu đã và đang thay đổi cách thức sản xuất và tiêu dùng. 

Điều này mang lại nhiều lợi ích, nhưng cũng tiềm ẩn nhiều nguy cơ về an toàn thông tin, đòi hỏi có những hành động cụ thể để thích ứng với sự chuyển dịch này. Để bảo đảm ATTT, một quốc gia cần tổ chức thực thi một cách có hiệu quả nhiều giải pháp đồng bộ, trong đó cần gắn liền với việc theo dõi, đánh giá tình hình thực hiện. 

{keywords}
Tiềm ẩn nhiều nguy cơ về an toàn thông tin trong cuộc CMCN 4.0

Nguy cơ mất ATTT trong kỷ nguyên 4.0

Cuộc cách mạng công nghiệp 4.0, được thúc đẩy bởi nền tảng hạ tầng kết nối Internet of Things (IoTs), với sự xuất hiện của các mạng thông tin, bao gồm các hệ thống thông tin kết nối thiết bị, máy móc để tự động trao đổi thông tin. Cuộc cách mạng công nghiệp 4.0 này được dự báo sẽ tạo ra thay đổi lớn trong sản xuất, tiêu dùng, ảnh hưởng đến cả các tổ chức, doanh nghiệp đến người sử dụng.

Trong sản xuất, nhà máy thông minh và các hệ thống điều khiển công nghiệp đang dần chuyển dịch từ mô hình hoạt động dựa trên nền tảng công nghệ vận hành (Operation Technology - OT) sang dựa trên nền tảng công nghệ thông tin (Information Technology - IT). Mặc dù sự chuyển dịch này mang lại nhiều lợi ích, nhưng cũng khiến các hệ thống dễ bị tổn thương bởi các cuộc tấn công mạng. Số liệu thống kê cho thấy số lượng các cuộc tấn công mạng nhằm vào hệ thống sản xuất của các doanh nghiệp tăng từ 100% đến 300% mỗi năm.  

Trong tiêu dùng và sử dụng, đến hết năm 2016, khoảng một nửa dân số thế giới (3,5 tỷ người) đã sử dụng Internet. Ước tính đến năm 2020, sẽ có khoảng 12 tỷ thiết bị IoTs kết nối mạng để trao đổi thông tin. Do vậy, mỗi cá nhân, bên cạnh việc quan tâm bảo đảm an toàn thông tin cho chính mình, còn cần có trách nhiệm nhất định trong việc tham gia góp phần bảo đảm an toàn thông tin mạng quốc gia.  

Thế giới gần đây đã chứng kiến các cuộc tấn công từ chối dịch vụ khổng lồ, gây tê liệt hoạt động của nhiều nhà mạng lớn, ảnh hưởng đến xã hội trên diện rộng, được gây ra bởi hàng chục triệu thiết bị IoTs của người sử dụng bị chiếm quyền điều khiển và huy động tham gia cuộc tấn công. Việt Nam cũng đã xảy ra một vài trường hợp tương tự, với quy mô nhỏ hơn. 

Chiến lược, kế hoạch tổng thể quốc gia

Việc đối phó với nguy cơ, thách thức nói trên cần có một nỗ lực tổng thể mang tính quốc gia. Từ năm 2010, Việt Nam đã có bản Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020. Cụ thể hóa những nội dung trong Quy hoạch, Kế hoạch bảo đảm an toàn thông tin mạng cho giai đoạn 2016 - 2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin (cyber resilience). 

- Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020

- Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020.

Về cơ bản, các quốc gia, trong đó có Việt Nam, đã xác định ra 05 “trụ cột” quan trọng trong công tác bảo đảm an toàn thông tin mạng quốc gia, lần lượt là: (1) Môi trường pháp lý; (2) Hệ thống kỹ thuật; (3) Hệ thống tổ chức, bộ máy; (4) Nguồn nhân lực; (5) Hợp tác trong nước và quốc tế. 

Trong 03 năm gần đây, các cơ quan, tổ chức ở Việt Nam đã và đang từng bước nâng cao nhận thức, triển khai các biện pháp bảo đảm an toàn thông tin đã đặt ra. Đáng chú ý, hành lang pháp lý cơ bản đã hoàn thiện với Luật an toàn thông tin mạng và nhiều văn bản hướng dẫn liên quan. Một số hệ thống kỹ thuật quy mô quốc gia được triển khai như hệ thống giám sát, hệ thống xử lý tấn công mạng … đã góp phần quan trọng trong việc phát hiện, cảnh báo sớm nguy cơ. Tổ chức, bộ máy các cơ quan chuyên môn ở Trung ương đã được kiện toàn. Công tác đào tạo, phát triển nguồn nhân lực ngắn hạn và dài hạn thu được một số kết quả ban đầu tích cực. Đến nay, đã có 10 cơ sở đào tạo đại học mở chuyên ngành đào tạo về ATTT. Việt Nam cũng tham gia vào nhiều tổ chức hợp tác quốc tế song phương và đa phương như hợp tác trong khuôn khổ Liên minh Viễn thông quốc tế (ITU), hợp tác ASEAN - Nhật Bản v.v…

Những thước đo tham chiếu

Việc triển khai các kế hoạch, chiến lược luôn cần gắn liền với việc xem xét, đánh giá tình hình, cần có những “thước đo” làm cơ sở để tham chiếu, tham khảo. “Thước đo” này cần tương đồng với “thước đo” mà cộng đồng quốc tế chấp nhận, sử dụng.

Từ năm 2014, dựa trên tham khảo bộ chỉ số của ITU năm 2014 và một số nước, Cục ATTT cùng Hiệp hội ATTT Việt Nam (VNISA) tiến hành khảo sát, xây dựng Chỉ số ATTT Việt Nam. Chỉ số này qua các năm 2014, 2015, 2016 lần lượt là 39%, 46,4% và 59,9%.

Mới đây, ITU đã công bố Báo cáo Chỉ số an toàn thông tin mạng toàn cầu năm 2017 với một số thay đổi so với cách thức đánh giá năm 2014, phân loại 193 quốc gia trên thế giới theo 3 nhóm mức độ: Sơ khai (Initiating), Đầy đủ (Maturing) và Dẫn đầu (Leading). Theo đó, Việt Nam thuộc nhóm các nước Sơ khai, xếp thứ 100 trong 165 bậc được ITU xếp hạng cho 193 quốc gia, vùng lãnh thổ. 

  Việc công bố các chỉ số thước đo mang tính tham chiếu trên là cần thiết. Tuy nhiên, cũng cần thấy ra hiện nay đang có sự thiếu đồng bộ nhất định trong việc trao đổi thông tin, cung cấp dữ liệu giữa Việt Nam và một số tổ chức quốc tế. Số liệu về Việt Nam mà ITU sử dụng có rất nhiều số liệu đã cũ, lạc hậu. Ví dụ: về hành lang pháp lý, về tổ chức, bộ máy, ITU chưa ghi nhận nhiều cơ quan quản lý nhà nước liên quan của Việt Nam, thiếu số liệu về Cục An toàn thông tin và về các văn bản pháp lý Việt Nam đã ban hành gần đây. Hay chỉ số về hệ thống tiêu chuẩn, quy chuẩn kỹ thuật về ATTT; các chỉ số về nguồn nhân lực cũng chưa được ghi nhận đầy đủ. 

Có thể thấy, trong xu hướng chuyển dịch dưới ảnh hưởng của cuộc cách mạng công nghiệp 4.0, việc hoạch định và thực thi một cách có hiệu quả, đồng bộ kế hoạch tổng thể bảo đảm an toàn thông tin mạng quốc gia là hết sức cần thiết và cấp thiết. Việc thực thi này cũng cần gắn liền với các biện pháp quản lý, giám sát, đánh giá thường xuyên, thông qua các bộ chỉ số “đo lường” cụ thể. 

Nhật Hồng - Phạm Thị Việt

Trao đổi về vấn đề này, đại diện Cục ATTT cho biết: Đánh giá của ITU chủ yếu theo 5 tiêu chí là môi trường pháp luật, tiêu chuẩn kỹ thuật, tổ chức bộ máy, đào tạo nhân lực và hợp tác trong ATTT. Đây là những nội dung mà thời gian vừa qua Việt Nam đã và đang tích cực triển khai.

Cục ATTT cũng nhận thấy rằng việc thu thập số liệu của ITU chưa phản ánh đúng hiện trạng của Việt Nam. Hiện tại, Cục ATTT đang rà soát cụ thể. Đối với những chỉ số phản ánh đúng hiện trạng thì sẽ tham mưu, đề xuất biện pháp để cải thiện. Đối với những chỉ số còn chưa phản ánh đúng thì sẽ tăng cường công tác phối hợp, cung cấp thông tin cập nhật cho ITU.

Ưu đãi phí dịch vụ thanh toán cho đối tượng hưởng chính sách an sinh xã hội

Ngân hàng Nhà nước vừa được giao chỉ đạo các ngân hàng thương mại, tổ chức cung ứng dịch vụ trung gian thanh toán nghiên cứu có chính sách hỗ trợ, ưu đãi về phí dịch vụ thanh toán cho các đối tượng hưởng chính sách an sinh xã hội.

Khách hàng dần quen với việc mua xăng không dùng tiền mặt

Ngày càng nhiều cửa hàng kinh doanh xăng dầu áp dụng hình thức thanh toán không dùng tiền mặt, sử dụng thẻ ngân hàng hay quét mã QR, mang đến sự tiện lợi cho khách hàng.

Nhà mạng sản xuất camera AI theo tiêu chuẩn Việt Nam mang lại nhiều lợi ích cho người dùng

Việc các nhà mạng tham gia sản xuất camera AI sẽ mang nhiều lợi ích cho người dùng khi lựa chọn sản phẩm; yên tâm về bảo mật thông tin cá nhân với chi phí tối ưu và được sử dụng kèm theo với các dịch vụ viễn thông khác.

Cần có tiêu chuẩn chung để tạo sân chơi công bằng cho doanh nghiệp sản xuất camera

Việt Nam nên có tiêu chuẩn chung để tạo sân chơi công bằng cho các doanh nghiệp. Các doanh nghiệp ngoại khi vào thị trường trong nước phải tuân theo luật chơi Việt Nam, đơn cử như việc lưu trữ dữ liệu, đặt server…

Startup Hàn Quốc mở rộng cung cấp các giải pháp trí tuệ nhân tạo sang thị trường Việt

Xinapse, một công ty Hàn Quốc khởi nghiệp trong lĩnh vực trí tuệ nhân tạo, vừa công bố ra mắt tại Việt Nam dưới hình thức liên doanh và có kế hoạch mở rộng cung cấp các giải pháp trí tuệ nhân tạo tại đây.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

AI, Cloud, Metaverse sẽ được trình diễn tại FPT Techday 2022

Theo nghiên cứu của Gartner xu hướng công nghệ nổi bật trong đó có AI, Cloud, Metaverse…. Sẽ tạo động lực phát triển của doanh nghiệp trong ba năm tới nhờ nâng cao hiệu quả hoạt động, triển khai các mô hình kinh doanh mới.

Jack Ma đang ở đâu?

Tỷ phú Jack Ma gần như không xuất hiện trước công chúng trong 6 tháng qua. Ông cũng không còn sống tại Trung Quốc.

“Cá mập” đổ tiền vào startup đi chợ trực tuyến của “cha đẻ” Foody

Từ thành công của Foody, hai “cha đẻ” của startup này đã phát triển nền tảng đi chợ trực tuyến Cooky nhằm khai thác mỏ vàng từ thị trường tạp hóa điện tử.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Đang cập nhật dữ liệu !