Phát triển ‘lá chắn thép’ bảo vệ không gian mạng quốc gia

Theo báo cáo của Cục An toàn thông tin (Bộ TT-TT), trong bảng xếp hạng toàn cầu do Liên minh Viễn thông quốc tế (ITU) đánh giá, Việt Nam vươn lên mạnh mẽ, từ thứ hạng 100 (năm 2017) lên thứ hạng 50 (năm 2019). Việt Nam cũng được đánh giá về mã độc di động thấp thứ 2 Đông Nam Á, chỉ sau Singapore.

Nối tiếp thành công của năm 2019, Cục ATTT nêu rõ mục tiêu kép trong năm 2020 là nâng cao mức độ đảm bảo ATTT của các cơ quan, tổ chức gắn với việc thúc đẩy hệ sinh thái, làm chủ công nghệ. Để đạt được mục tiêu này, Cục ATTT đã nêu 5 định hướng triển khai trong năm 2020.

Thứ nhất, an toàn an ninh mạng ngay từ đầu, nâng cao sức “đề kháng”. Cụ thể, ngay từ khi thiết kế xây dựng; tối thiểu 10% kinh phí; đầu tư hài hoà giữa giải pháp, trang thiết bị và quy trình, nhân sự; ưu tiên mua sắm giải pháp trong nước sản xuất được, có dịch vụ hỗ trợ kỹ thuật tại chỗ, kịp thời.

Thay vì cách làm cũ “mất bò mới lo làm chuồng”, thì nay Cục ATTT nêu phương án “phòng bệnh hơn chữa bệnh”. Người dùng cuối luôn là điểm yếu nhất của hệ thống; chỉ cần mỗi tổ chức, cá nhân có ý thức phòng ngừa, có thói quen, kỹ năng bảo đảm an toàn an ninh mạng tốt là đã có thể phòng ngừa đến hơn 80% nguy cơ, rủi ro.

Thứ hai, triển khai bảo đảm an toàn, an ninh mạng đồng bộ, nhiều lớp, gồm “4 lớp” kỹ thuật (Lớp mạng, Lớp hệ điều hành và cơ sở dữ liệu, Lớp ứng dụng và Lớp thiết bị đầu cuối); “4 lớp” tổ chức (Lực lượng tại chỗ, Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp, Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ, Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia).

Thứ ba, triển khai giải pháp phòng chống mã độc hiệu quả. Theo Cục ATTT, việc triển khai giải pháp phòng chống mã độc hiện nay vẫn chưa hiệu quả, tỷ lệ lây nhiễm mã độc ở mức cao và đây là nguồn gốc của các sự cố, lộ lọt thông tin. Hiện Việt Nam có những giải pháp phòng chống mã độc, phòng chống tấn công có chủ đích (APT) rất tốt, điển hình như BKAV, Viettel, CMC và CyRadar.

Thứ tư, triển khai hệ thống SOC hiệu quả. Việc triển khai hệ thống giám sát, điều hành an toàn an ninh mạng tập trung (SOC) cho một bộ, ngành, địa phương là hết sức cần thiết. Tuy nhiên, ngay từ khi triển khai, cần nhận thức rất rõ việc triển khai một hệ thống SOC hiệu quả mấu chốt nằm ở đội ngũ nhân sự phân tích, vận hành, khai thác theo quy trình chuyên nghiệp. Lực lượng nhân sự này chủ yếu nằm ở các doanh nghiệp.

Vì vậy, Cục ATTT cho rằng việc triển khai hệ thống SOC cần được cân nhắc trên quan điểm tổng thể, tránh việc chỉ đơn giản đầu tư, mua sắm giải pháp, trang thiết bị mà không khai thác, vận hành hiệu quả.

Thứ năm, phát triển hệ sinh thái Việt Nam, làm chủ công nghệ. Bộ TT-TT đã cấp phép cho 84 doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trong đó nổi bật là Viettel, VNPT, BKAV, CMC và FPT.

Bên cạnh đó, Bộ TT-TT đã quy hoạch phát triển hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam gồm 8 nhóm với 24 dòng sản phẩm chủ lực, cơ bản tạo thành một hệ sinh thái đầy đủ cho Chính phủ điện tử. Việt Nam hoàn toàn có đủ năng lực làm chủ hệ sinh thái sản phẩm an toàn an ninh mạng.

Thu Anh