Đối với từng đặc tính của an toàn thông tin cần trang bị đầy đủ các giải pháp bảo vệ và đưa ra các chính sách an toàn phù hợp theo từng giai đoạn…
Nằm trong khuôn khổ Hội thảo và triển lãm quốc tế về An toàn không gian mạng - Vietnam Security Summit 2021, Hội thảo chuyên đề 1 với chủ đề “Bảo vệ các hệ thống thông tin trọng yếu trong thế giới số” được diễn ra vào chiều 27.10.
Nói về thực trạng an ninh mạng thời gian qua, theo ông Bùi Đình Giang (Phụ trách CNTT, Tổng công ty Dịch vụ Kỹ thuật Dầu khí Việt Nam, Tập đoàn Dầu khí quốc gia Việt Nam – PetroVietnam), đến hết năm 2021, tổn hại do các cuộc tấn công sẽ đạt tới 6.000 tỉ USD. Trong đó, các cuộc tấn công tăng 600% trong đại dịch COVID-19.
Ransomware cũng tăng rất cao trong thời gian qua. Ông Giang dẫn chứng một trong những cuộc tấn công tiêu biểu là cuộc tấn công vào Công ty Saudi Aramco, một trong những công ty về dầu mỏ lớn nhất thế giới. Hacker đã mã hóa 1 terabyte dữ liệu và tống tiền Saudi Aramco 50 triệu USD. Tuy nhiên, công ty này từ chối trả tiền dẫn đến việc mất đi một lượng dữ liệu vô cùng quý giá.
Theo ông Giang, ảnh hưởng của COVID-19 tới thế giới nói chung và ngành công nghệ nói riêng là vô cùng lớn, bắt đầu bằng việc chuyển giao từ làm việc tại công sở sang làm việc tại nhà. Cùng với đó là số lượng vô cùng lớn các mối nguy hại đối với lĩnh vực an toàn thông tin, an ninh mạng.
Cụ thể, 65% số lượng nhân viên làm việc tại nhà sử dụng các thiết bị thiếu bảo mật; 30% số lượng nhân viên cho rằng mình không có kiến thức gì về bảo mật…
Ông Đỗ Việt Thắng (Phó giám đốc Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ) cho biết năm 2020-2021, hơn 130 dòng mã độc ransomware được phát hiện. Việt Nam, Trung Quốc, Ấn Độ, Vương quốc Anh, Singapore… nằm trong top 10 quốc gia bị ảnh hưởng.
Như vậy, công nghiệp 4.0 đặt ra yêu cầu về bảo mật và an toàn thông tin một cách đặc biệt. Lý giải về điều này, theo ông Thắng, công nghiệp 4.0 dựa chủ yếu vào kết nối hệ thống mạng – vật lý và khả năng điều khiển các đối tượng vật lý cũng như gia tăng số lượng tin tặc, hoạt động tình báo và gián điệp mạng.
Đối với từng đặc tính của an toàn thông tin, ông Thắng nhấn mạnh tới việc cần trang bị đầy đủ các giải pháp bảo vệ và đưa ra các chính sách an toàn phù hợp theo từng giai đoạn, đào tạo nâng cao trình độ, kỹ năng cho đội ngũ nhân viên.
Ngoài ra, để làm việc từ xa hoặc làm việc tại nhà một cách an toàn, ông Giang cho rằng cần hạn chế sử dụng mạng không an toàn, sử dụng hệ thống quản lý thiết bị di động, giữ thiết bị làm việc cho riêng bản thân, tuân thủ các chính sách an toàn thông tin của doanh nghiệp và cẩn thận trước các hành vi tấn công lừa đảo.
Tuy nhiên, ông Giang nhấn mạnh: “Bảo mật một hệ thống thông tin không phải là điều dễ dàng. Chúng ta phải ưu tiên đầu tư ngân sách cho hệ thống bảo mật, an toàn. Chú trọng đào tạo nhận thức người dùng, chuẩn bị cho các tình huống xấu xảy ra và bình tĩnh xử lý khi có sự cố”.
Đặc biệt, ông Giang cũng lưu ý việc bảo mật dữ liệu Cloud, bảo mật bằng giải pháp Blockchain, bảo mật danh tính…
Số lỗ hổng sẽ tăng vào năm 2025
Tại phiên báo cáo chính của Vietnam Security Summit 2021, ông Nguyễn Thành Phúc - Cục trưởng Cục An toàn thông tin (Bộ TT-TT) cho biết doanh thu lĩnh vực an toàn thông tin mạng trên thế giới đến năm 2025 dự kiến sẽ tăng trưởng khoảng 14-15%/năm. Tại Việt Nam, Bộ TT-TT đặt mục tiêu tăng trưởng gấp đôi doanh thu lĩnh vực này, khoảng 25-30%/năm.
Ngoài ra, nhu cầu nhân lực an toàn không gian mạng vào 2025 được dự báo sẽ tăng trưởng gấp đôi so với năm 2020, như vậy cần khoảng 6 triệu người. Vào năm 2025, đối tượng bị tấn công dự báo sẽ gấp 2,7 lần so với năm 2020 và gấp tới 7,5 lần vào năm 2030.
Cục trưởng Cục An toàn thông tin cũng cho rằng vào năm 2025, dự báo mỗi giây sẽ có 3.000 cuộc tấn công mạng và 12 mã độc mới, tăng tương ứng 3 lần và 2,4 lần so với năm 2020. Số lỗ hổng, điểm yếu mới xuất hiện mỗi ngày vào 2025 là khoảng 70, tăng 1,75 lần so với năm 2020.
Cùng với đó, lượng tử và trí tuệ nhân tạo (AI) là 2 công nghệ sẽ tác động mạnh mẽ đến lĩnh vực an toàn thông tin mạng giai đoạn đến năm 2025, thể hiện ở việc nhiều ứng dụng mật mã phi đối xứng có thể bị phá vỡ trong những năm tới.
Để tạo lập niềm tin số, đảm bảo an toàn không gian mạng cho mọi người, theo ông Phúc, Bộ TT-TT thấy rằng có 6 nhóm hành động cụ thể cần phải được tập trung triển khai.
Cụ thể, bảo đảm an toàn thông tin cho hạ tầng số; bảo vệ dữ liệu số; bảo vệ hệ thống thông tin cơ quan Đảng, Nhà nước; bảo vệ hệ thống thông tin trong các lĩnh vực quan trọng; xây dựng môi trường mạng an toàn; bảo đảm thông tin lành mạnh trên không gian mạng.