Bảo mật nền tảng kỹ thuật số là ưu tiên hàng đầu trong chuyển đổi kỹ thuật số

Rate this post

Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng đã nhấn mạnh điều này tại hội thảo và triển lãm quốc tế về an ninh mạng Việt Nam – Vietnam Security Summit 2022 diễn ra ngày 23/6 với chủ đề “An toàn thông tin”. nền tảng kỹ thuật số quốc gia: Tạo dựng tương lai kỹ thuật số bền vững ”.

NHÀ PHÁT TRIỂN NỀN TẢNG SỐ PHẢI PHỤ THU 20-30% CHO CÁC TÍNH NĂNG BẢO MẬT THÔNG TIN

An toàn thông tin cho nền tảng số quốc gia là chủ đề mang tính thời sự và cấp thiết khi Chương trình chuyển đổi số quốc gia, Chiến lược phát triển Chính phủ số, kinh tế số và xã hội số được ban hành. khẳng định quyết tâm chuyển đổi số của Việt Nam. Xuyên suốt các chương trình và chiến lược quốc gia, việc phát triển và triển khai các nền tảng kỹ thuật số được xác định là giải pháp đột phá để đẩy nhanh quá trình chuyển đổi số.

Theo ông Dũng, nền tảng số là không gian diễn ra các hoạt động của các cơ quan, tổ chức, doanh nghiệp và người dân Việt Nam trong môi trường số. Các nền tảng số của Việt Nam cũng là không gian mạng của quốc gia. Bảo đảm an toàn thông tin mạng cho các nền tảng số quốc gia cũng chính là bảo vệ không gian mạng quốc gia. Vì vậy, bảo đảm an toàn thông tin mạng cho các nền tảng số phải được coi là trọng tâm, ưu tiên hàng đầu, là nhiệm vụ tổng thể, không thể tách rời trong quá trình chuyển đổi số.

Thứ trưởng Nguyễn Huy Dũng phát biểu tại sự kiện ngày 23/6/2022.
Thứ trưởng Nguyễn Huy Dũng phát biểu tại sự kiện ngày 23/6/2022.
Bảo mật thông tin luôn là một cuộc đua, không phải là nước rút. Việc phát triển các nền tảng mới có thể thấy được kết quả kinh tế và tài chính ngay lập tức, nhưng với bảo mật thông tin, sự cẩn trọng và chú ý thường đi kèm khi xảy ra các sự cố nghiêm trọng. Vì vậy, các tổ chức, doanh nghiệp cần đặc biệt quan tâm và đầu tư liên tục, lâu dài để đảm bảo an toàn thông tin cho nền tảng số.

Khi các nền tảng kỹ thuật số được triển khai trên diện rộng, phục vụ đông đảo người dùng, chúng cần có khả năng chống chọi với các cuộc tấn công với tần suất ngày càng cao, quy mô ngày càng lớn và kỹ thuật ngày càng tinh vi. vi và hậu quả cũng sẽ lớn hơn.

Đặc điểm cơ bản của nền tảng là chia sẻ, lượng lớn người dùng và tạo ra dữ liệu lớn, bao gồm dữ liệu cá nhân và dữ liệu của các cơ quan, tổ chức. Do đó, các nền tảng kỹ thuật số đang là mục tiêu của những kẻ tấn công trên không gian mạng.

Thứ trưởng Nguyễn Huy Dũng cho biết, trước đây, các tổ chức, doanh nghiệp coi việc phát triển các ứng dụng có tính năng theo yêu cầu của người dùng là chính, bảo mật thông tin là tính năng bổ sung. Ngoài ra, ngày nay, việc đảm bảo an toàn thông tin cho các nền tảng phải được thực hiện ngay từ khâu thiết kế, như một trong những tính năng quan trọng nhất của sản phẩm. Khi xây dựng, phát triển các nền tảng số quốc gia phải xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ.

Hoặc nếu trước đây, khi xảy ra sự cố mất an toàn thông tin, an toàn thông tin mới được nhắc đến thì hiện nay, an toàn thông tin luôn được chú trọng trong suốt vòng đời phát triển và vận hành nền tảng, đảm bảo an toàn thông tin. Tuân theo quy trình vận hành an toàn cho sự phát triển.

Cho dù trước đây, các chủ hệ thống thông tin vẫn dễ dàng chấp nhận việc đưa hệ thống vào sử dụng mà không đánh giá mức độ bảo đảm an toàn thông tin, thì nay chúng ta kiên quyết áp dụng nguyên tắc hệ thống chưa kết luận bảo đảm an toàn thông tin thì chưa Đưa vào sử dụng.

Để làm được điều này, nhà phát triển nền tảng phải ưu tiên chi tiêu đúng tỷ lệ vốn. “Chúng tôi cho rằng tối thiểu khoảng 20-30% tổng vốn đầu tư, cho các tính năng an toàn thông tin mạng. Cùng với đó, việc đảm bảo ANTT sẽ được thực hiện bài bản, chuyên nghiệp, không mang tính chắp vá ”, Thứ trưởng Dũng nói.

SỰ PHÁT TRIỂN BẢO MẬT CỦA CHÍNH PHỦ KỸ THUẬT SỐ, NỀN KINH TẾ SỐ VÀ XÃ HỘI SỐ

Theo thống kê năm 2021, hơn 45.000 trong tổng số 76.977 cuộc tấn công tại một số hệ thống mạng trọng yếu được thực hiện dưới hình thức khai thác lỗ hổng. Có khoảng 14.000 cuộc tấn công quét mạng, hơn 12.000 cuộc tấn công có chủ đích (APT), hơn 7.300 cuộc tấn công xác thực, gần 7.000 cuộc tấn công phần mềm độc hại và khoảng 650 cuộc tấn công từ chối dịch vụ, v.v.

Có nhiều nguyên nhân dẫn đến tình trạng này, trong đó chủ yếu là nhiều phần mềm ứng dụng không có bản quyền, nhiều người dùng chưa nhận thức đầy đủ về bảo mật thông tin … Từ đầu năm 2022 đến nay, Cục Cơ yếu Chính phủ cũng đã phát hiện hơn 48.600 cuộc tấn công vào mạng trọng yếu, đồng nghĩa với việc số lượng các cuộc tấn công mạng tiếp tục gia tăng, tạo ra nhiều thách thức cho quá trình xây dựng chính quyền số. sự phát triển của nền kinh tế số và xã hội số.

Theo các chuyên gia an ninh mạng, lỗ hổng bảo mật là điểm yếu tồn tại trên phần cứng, phần mềm hoặc trên một dịch vụ nào đó của hệ thống thông tin nên lỗ hổng bảo mật luôn là mục tiêu tấn công hàng đầu của bọn tội phạm. tội phạm mạng. Từ việc tìm ra lỗ hổng, tội phạm mạng có thể xâm nhập vào hệ thống mạng của các tổ chức, đơn vị và thực hiện các cuộc tấn công mạng.

Bên cạnh đó, tội phạm mạng luôn sử dụng những công nghệ mới, hiện đại với nhiều tính năng phức tạp, khiến cho việc phát hiện và xử lý hậu quả của các cuộc tấn công trở nên phức tạp và mất nhiều thời gian hơn. . Các cuộc tấn công bằng phần mềm độc hại kết hợp với công nghệ trí tuệ nhân tạo hoặc sử dụng công nghệ mô phỏng hành vi của người dùng để tấn công các cơ sở hạ tầng quan trọng, chuỗi cung ứng, nhà máy,… cũng đang là xu hướng. hướng tấn công của tội phạm mạng.

Các cuộc tấn công mạng vào các hệ thống hạ tầng thông tin trọng yếu đang gây ra nhiều thách thức trong quá trình xây dựng chính phủ số, kinh tế số và xã hội số. Do đó, các chuyên gia cho rằng cần triển khai các giải pháp bảo đảm an toàn thông tin theo các cấp độ của từng loại hệ thống thông tin.

Ra mắt Nền tảng điều phối xử lý sự cố an ninh mạng quốc gia Tòa nhà
Ra mắt nền tảng điều phối sự cố an toàn thông tin mạng quốc gia

Để đảm bảo an toàn thông tin, Trung tâm Giám sát công nghệ thông tin và an ninh mạng, Ban Cơ yếu Chính phủ khuyến nghị, đối với các hệ thống mạng hiện nay, cần nghiên cứu chặt chẽ để đảm bảo an ninh hệ thống. hệ thống thông tin theo cấp độ, xác định chính xác mức độ an toàn thông tin trong các mạng công nghệ thông tin trọng điểm. Từ đó xác định được hệ thống thông tin của đơn vị đang ở cấp độ nào và cần có những giải pháp gì để đảm bảo an toàn thông tin.

Việc tăng cường bảo đảm an toàn thông tin, triển khai đồng bộ tổng thể các giải pháp an toàn thông tin là một trong những yêu cầu hết sức cấp thiết, trong đó có giám sát an toàn thông tin, đánh giá an ninh. thông tin và ứng phó sự cố an toàn thông tin một cách hiệu quả ”, chuyên gia này nói.

Chia sẻ tại hội thảo, đại diện Cục An toàn thông tin cho biết, tỷ lệ hệ thống đã được phân loại và triển khai phương án đảm bảo an ninh theo cấp độ còn thấp, chỉ khoảng 30%; lừa đảo trực tuyến ngày càng phổ biến; Nhiều thiết bị số phục vụ Chính phủ điện tử đang được sử dụng nhưng chưa được kiểm định, đánh giá về độ an toàn thông tin …

Tại Diễn đàn, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin đã ra mắt Nền tảng điều phối sự cố an toàn thông tin mạng quốc gia. Nền tảng đưa vào vận hành sẽ thúc đẩy hệ thống mạng quốc gia ứng phó sự cố an toàn thông tin hoạt động hiệu quả hơn, tăng cường sự gắn kết, chia sẻ thông tin, sẵn sàng phản ứng nhanh chóng, kịp thời khi có sự cố. xảy ra.

Leave a Reply

Your email address will not be published.