title

An toàn thông tin giúp chuyển đổi số được bền vững
Thứ sáu, 30/09/2022, 07:27 SA
Cỡ chữ Màu chữ image

Bức tranh an toàn thông tin tiềm ẩn nhiều nguy cơ, sử dụng công nghệ để giải quyết xung đột địa chính trị và an toàn thông tin giúp chuyển đổi số được bền vững…

Bảo vệ tài nguyên số quốc gia, tài sản số

Tại Hội thảo và triển lãm quốc tế An toàn thông tin diễn ra ngày 26/8 tại TP.HCM, ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), Chủ tịch Chi hội VNISA phía Nam, nhận định: “Trước những đòi hỏi và thách thức toàn cầu mới, chúng ta cần một tư duy mới trong chiến lược đảm bảo an toàn, an ninh mạng ở mọi cấp độ từ Chính phủ đến các cơ quan doanh nghiệp và kể cả người dân. Đảm bảo an toàn, an ninh mạng là bảo vệ tài nguyên số quốc gia, tài sản số của các cơ quan doanh nghiệp và của chính người dân."

Đồng thời, Chủ tịch Chi hội VNISA phía Nam còn cho biết, bức tranh an toàn thông tin trên thế giới và tại Việt Nam tiềm ẩn nhiều nguy cơ và ngày càng lớn. Đáng chú ý, xuất hiện việc sử dụng công nghệ thông tin để giải quyết xung đột địa chính trị đã trở thành một hiện thực. Và chuyển đổi số là tất yếu để đi lên. An toàn thông tin giúp chuyển đổi số được bền vững.

Nói về hiện trạng và xu hướng an toàn thông tin, PGS. TS Trần Minh Triết, Phó Chủ tịch Chi hội VNISA phía Nam đã đề cập những mã độc nguy hiểm trong thời gian qua như phần mềm độc hại Malibot cho Android Banking nhằm đánh cắp thông tin tài chính, ví tiền điện tử và dữ liệu cá nhân; Mã độc Flubot trên thiết bị di động đánh cắp dữ liệu đăng nhập và mật khẩu tài chính

Bên cạnh đó, còn có mã độc tống tiền (ransomware) Ryuk đã từng thu về 34 triệu USD từ một nạn nhân. Năm 2022, Ryuk vẫn bùng nổ và đang phát triển mạnh mẽ; Mã độc Alienbot được xem như Malware-as-a-Service (MaaS) tấn công từ xa thiết bị Android; Anubis là trojan ngân hàng cho Android có khả năng ghi âm và được phát hiện trên hàng trăm ứng dụng khác nhau có sẵn trong chợ ứng dụng của Google… Trong đó, lừa đảo phổ biến nhất là email và tin nhắn SMS; Tấn công qua chuỗi cung ứng tăng 6,5 lần so với năm 2021.

Một số sơ hở gây nguy hiểm cho hệ thống công nghệ thông tin phải kể đến như lỗ hổng Dirty Pipe trong Linux Kernel tạo điều kiện cho các mã độc xâm nhập máy chủ và nền tảng thiết bị IoT; Lỗ hổng Log4Shel trong thư viện Log4j. Apple, Cloudflare, Twitter, Tesla, Amazon, Steam đều bị ảnh hưởng; Lỗ hổng Log4Shel cho phép thực thi mã từ xa trên máy chủ thư điện tử Exchange Server; Lỗ hổng ProxyLogon 3 plugin WordPress làm ảnh hưởng đến hơn 84.000 website; Lỗ hổng CSRF cho phép thực thi chương trình từ xa. POC đã được công bố. Việt Nam đã ghi nhận dò tìm lỗ hổng này.

Về tấn công có chủ đích (APT), nhóm ATP36/27/28/29 và IndigoZebra hoạt động tích cực trong năm qua và công cụ phổ biến của APT là Coltbat Strike, Mimikaz, China Chopper, Living off the Land (LotL), njRAT. Mã độc phổ biến của APT là Sodinokibi, Darkside, Egregor.

Hoàn thiện pháp lý về an toàn thông tin

Bức tranh an toàn thông tin Việt Nam trong 6 tháng đầu năm 2022 mà Bộ Thông tin và Truyền thông đã từng ghi nhận 6.641 cuộc tấn công mạng; Doanh thu an toàn thông tin mạng đạt 1.418 tỷ đồng; hệ sinh thái có 22 sản phẩm đạt 95,5%; Tuy nhiên, gần 100% cơ quan chưa kiểm tra, đánh giá an toàn thông tin mã nguồn trước khi đưa vào sử dụng phân mềm.

TS Trần Minh Triết, Phó Chủ tịch Chi hội VNISA phía Nam cho biết, vi phạm thông tin trên không gian mạng và tình trạng lộ thông tin cá nhân gia tăng. Do đó, buộc các doanh nghiệp cung cấp dịch vụ xuyên biên giới tuân thủ pháp luật Việt Nam; Đấu tranh, xử lý, xử phạt nghiêm minh khi cố tình đưa thông tin bịa đặt, sai sự thật và tuyên truyền cảnh báo định hướng dư luận.

“Để đẩy mạnh an toàn thông tin trong chuyển đổi số, Việt Nam cần hoàn thiện pháp lý về an toàn thông tin. Chi hội An toàn thông tin phía Nam cũng kiến nghị Chính phủ sớm ban hành Nghị định Bảo vệ dữ liệu cá nhân. Một khi bị lộ thông tin cá nhân thì người dân sẽ dè dặt, lo ngại không dùng chuyển đổi số; hoặc nếu ứng dụng khó dùng hoặc không ổn định thì họ cũng sẽ “quay lưng” với chuyển đổi số”, TS Trần Minh Triết khẳng định.

Thực tế hiện nay, mới chỉ có Quyết định số 964/QĐ-TTg ngày 10/8/2022, phê duyệt Chiến lược an toàn an ninh mạng quốc gia; Ban hành tiêu chí đánh giá giải pháp, dịch vụ Trung tâm giám sát điều hành an toàn, an ninh mạng; Ban hành Nghị định số 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ ngày 01/10/2022.

65% tổ chức dành 5% đầu tư cho an toàn thông tin

Tỷ lệ kinh phí dành cho an toàn thông tin trong tổng nguồn vốn đầu tư công nghệ thông tin của 147 đơn vị, doanh nghiệp mà VNISA phía Nam khảo sát trong năm 2022 thì có 65% tổ chức có tỷ lệ kinh phí đầu tư cho an toàn thông tin dưới 5% trên tổng nguồn vốn đầu tư cho công nghệ thông tin. Trong khi tỷ lệ này năm 2021 là 49%. Điều này cho thấy, các doanh nghiệp đã ý thức hơn trong việc đầu tư cho an toàn an ninh thông tin.

Ngoài ra, việc sử dụng chữ ký số có khuynh hướng tăng nhẹ so với 2021. Cụ thể, có 69% tổ chức có sử dụng chữ ký số trong giao dịch với bên ngoài (tỷ lệ này năm 2021 chỉ có 60%) và 46% tổ chức có sử dụng chữ ký số trong giao dịch nội bộ tổ chức (tỷ lệ này năm 2021 là 45%).

Đáng chú ý, các đơn vị có triển khai, áp dụng các quy trình nghiệp vụ về an toàn thông tin trong khảo sát 2022 dưới 50%, hơi thấp hơn so với 2021. Do đó, Chi hội VNISA khuyến nghị doanh nghiệp cần cải thiện việc triển khai quy trình thao tác chuẩn (Standard operating procedures) để phản hồi lại các sự cố mất an toàn thông tin.

Về khả năng phát hiện tổ chức, doanh nghiệp bị tấn công thì kết quả khảo sát năm 2021 và 2022 về (tính từ 1/2021-7/2022) khá tương tự nhau. Cụ thể, khoảng 24-26% các tổ chức chưa ghi nhận việc bị tấn công mạng; 26-28% các tổ chức ghi nhận là không bị tấn công mạng; 27-31% các tổ chức đã có theo dõi đầy đủ khi bị tấn công.

 

Đặc biệt trong tình hình dịch Covid-19, có 95% tổ chức tham gia khảo sát năm 2021 và 2022 đều cho biết đơn vị mình đều làm việc và hội họp trực tuyến. Trong đó, 27% gặp vấn đề về an toàn thông tin như lộ thông tin do chia sẻ tập tin qua hội họp hoặc có người tham gia họp không theo kế hoạch (tỷ lệ này năm 2021 là 20%).

Về chủ trương thuê ngoài (out-source) các dịch vụ bảo đảm an toàn thông tin như dịch vụ theo dõi, giám sát an toàn mạng (20 đơn vị) và dịch vụ phát hiện, phòng chống virus máy tính được quan tâm nhiều (21 đơn vị); Số lượng tổ chức dự định/chủ trương thuê ngoài dịch vụ tư vấn hệ thống an toàn thông tin trong năm 2022 (9 đơn vị) ít hơn so với năm 2021 (25 đơn vị); Nhiều tổ chức không/chưa có chủ trương thuê ngoài các dịch vụ về bảo đảm an toàn thông tin (50 đơn vị).

Với chủ đề hội thảo Bảo vệ tài nguyên số và chiến lược an toàn an ninh mạng trước thách thức toàn cầu mới, Chi hội VNISA phía Nam cũng kiến nghị đối với cơ quan quản lý nhà nước, mỗi tỉnh/thành cần có một kế hoạch chiến lược an toàn thông tin, phù hợp với chuyển đổi số của địa phương, khả thi với năng lực hiện có; Cần tổ chức thử nghiệm, diễn tập để hệ thống công nghệ thông tin vẫn có thể tồn tại qua các sự cố lớn; Phát triển nguồn lực, nâng cao trình độ dân trí, nhằm tạo ra thế hệ công dân số.

 

 

Đối với doanh nghiệp, đưa chuyển đổi số vào các hoạt động của từng tổ chức, hình thành nền kinh tế số an toàn và bảo mật; Đầu tư đầy đủ cho an toàn thông tin để doanh nghiệp phát triển nhanh hơn, mạnh hơn một cách bền vững; Chăm nom đội ngũ kỹ sư an toàn thông tin và/hoặc sử dụng thuê dịch vụ an toàn thông tin chuyên nghiệp để vững vàng hơn trước các thách thức về an toàn thông tin.

Dịp này, Sở Thông tin và Truyền thông TP.HCM cùng với Chi hội An toàn thông tin phía Nam đã ký kết hợp tác chiến lược trong mảng an toàn thông tin cho TP.HCM đến năm 2025 và tầm nhìn đến năm 2030.

Ban biên tập

Số lượng lượt xem: 939

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------