Năm 2024 chứng kiến sự phát triển vượt bậc của công nghệ thông tin, với sự bùng nổ của các ứng dụng trí tuệ nhân tạo (AI), IoT và 5G. Tuy nhiên, đi kèm đó những thách thức chưa từng có về an toàn thông tin.

Các cuộc tấn công mạng trở nên tinh vi và phức tạp hơn, nhắm vào các hệ thống hạ tầng số quan trọng, dữ liệu cá nhân và cơ sở dữ liệu của doanh nghiệp.

Vai trò của An toàn thông tin trong hạ tầng số

Sự phát triển mạnh mẽ của chuyển đổi số ngoài những cơ hội thì kèm với nhiều thách thức và rủi ro, đặc biệt là trước tình trạng tội phạm mạng đang ngày càng gia tăng.

Trong năm 2023, Việt Nam có gần 14.000 cuộc tấn công mạng, tăng 10% so với năm 2022, tính chất của tội phạm mạng ngày càng tinh vi và đa dạng hơn, gây ảnh hưởng lớn đến kinh tế, xã hội và an ninh quốc gia.

Đặc biệt, trong nửa đầu năm 2024, hàng loạt vụ tấn công ransomware nổi lên mạnh mẽ đã nhắm vào các doanh nghiệp lớn tại Việt Nam, làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh và gây ra tổn thất tài chính đáng kể. Nhiều doanh nghiệp bị buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các doanh nghiệp Việt Nam trên thị trường quốc tế.

Sự phát triển của các công nghệ tiên tiến như AI không chỉ giúp nâng cao hiệu quả làm việc mà còn đóng vai trò quan trọng trong việc bảo vệ hệ thống. Các thuật toán học máy tiên tiến giúp phát hiện các hành vi bất thường và ngăn chặn các cuộc tấn công mạng một cách nhanh chóng.

Tuy nhiên, mặt trái của công nghệ này là việc kẻ tấn công có thể sử dụng AI để tạo ra các cuộc tấn công tinh vi hơn, chẳng hạn như giả mạo “deepfake”, khiến việc phân biệt giữa thông tin thật và giả trở nên khó khăn hơn bao giờ hết. Đặc biệt, sự phát triển của AI đã mở ra một kỷ nguyên mới trong các cuộc tấn công mạng, khi AI được sử dụng để tự động hóa quá trình tìm kiếm lỗ hổng, tạo ra các mã độc tinh vi và thực hiện các cuộc tấn công quy mô lớn.

Sự cố “màn hình xanh chết chóc” tháng 7/2024 vừa qua làm gián đoạn một số lượng lớn các tổ chức do phụ thuộc nhiều vào điện toán đám mây và hệ điều hành là hồi chuông cảnh báo cho sự mỏng manh dễ vỡ của công nghệ thông tin nói chung, và chuyển đổi số nói riêng. Chắc chắn, chúng ta còn nhiều việc phải làm, tuy tốn kém gian nan nhưng cần thiết để tăng khả năng chống chọi với sự cố, giảm mức độ phụ thuộc vào một cá nhân, hay một tổ chức.

An toàn thông tin trong hạ tầng số và vai trò của cơ quan quản lý nhà nước

Toàn xã hội đang tăng tốc cho chuyển đổi số, xây dựng hạ tầng số, đây là môi trường rất hấp dẫn cho tội phạm mạng. Các cấp chính quyền cũng đang nỗ lực chống chọi với các cuộc tấn công mạng ngày càng lớn, ngày càng nhiều cuộc tấn công vào hệ thống cơ quan nhà nước, doanh nghiệp gây ra hậu quả nghiêm trọng.

Hiện nay hầu hết các trung tâm điều hành dữ liệu IOC (TTDL) và trung tâm SOC của các tỉnh đã đi vào hoạt động. Trong các nhiệm vụ của Trung tâm có một nhiệm vụ rất nặng nề và quan trọng là đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin của các cấp chính quyền.

Xác định đây là hạ tầng số trọng yếu bởi vì tất cả thông tin, dữ liệu, ứng dụng của các cấp chính quyền phục vụ người dân và phục vụ cho các cơ quan chính quyền đều được tập trung tại trung tâm dữ liệu .

để giảm thiểu thiệt hại khi các cuộc tấn công mạng xảy ra phải xác định trong quá trình triển khai phải đảm bảo được 3 sự chủ động:

Thứ nhất  là phải chủ động bảo vệ, tức là triển khai tất cả các biện pháp về bảo vệ, gồm bảo vệ hệ thống, bảo vệ dữ liệu, bảo vệ phần mềm, bảo vệ con người.

Thứ hai là chủ động trong vấn đề phát hiện và ngăn chặn, khi đó hệ thống mới an toàn được. Số liệu theo dõi từ TTDL thành phố 6 tháng đầu năm cho thấy có hơn 47 triệu sự kiện làm mất an toàn thông tin, trong đó có 99% là do hành vi tấn công để khai thác dữ liệu. Như vậy, về tần suất mỗi ngày TTDL phát hiện trên 260.000 sự kiện mất an toàn thông tin, do đó nếu không chủ động phát hiện phòng ngừa thì rất khó đảm bảo an toàn cho các hệ thống.

Thứ ba là chủ động ứng phó, cụ thể là triển khai thường xuyên hướng dẫn của Cục An toàn thông tin (an toàn thông tin) - Bộ TT&TT về diễn tập thực chiến, trước đây là diễn tập kịch bản, còn từ năm 2023 là diễn tập thực chiến trên các hệ thống CNTT cấp độ 3 của chính quyền các cấp. Ngoài ra, trong năm 2024, cũng phải xây dựng kế hoạch và trình quy trình tổ chức diễn tập ứng phó sự cố, giả sử khi xảy ra sự cố thì ứng phó như thế nào, quy trình ra sao, khắc phục và vận hành lại trong bao lâu,...

Diễn tập an toàn thông tin thực chiến đã tốt hơn diễn tập theo kịch bản ngày xưa rồi nhưng nó vẫn có khung thời gian nhất định nên vẫn có một chút kịch bản ở đó. Diễn tập thực chiến cần làm mờ chút kịch bản, tức là không chỉ rõ thời gian diễn ra mà để kéo dài cả năm, không biết ngày nào bị tấn công nó sẽ sát hơn với cuộc sống thực.

Tổ chức diễn tập thực chiến tạo ra những kịch bản càng ngày càng sát với thực tiễn hơn, để làm được điều này cần có sự chung tay của các cơ quan quản lý nhà nước và doanh nghiệp chuyên sâu về an toàn thông tin để đưa ra nhiều diễn tập sát thực tế đảm bảo hệ thống thông tin hoạt động hiệu quả và nâng cao chất lượng đào tạo nguồn nhân lực đóng vai trò quyết định. Qua các trao đổi của các doanh nghiệp thì việc diễn tập rất quan trọng, nhưng cần mời được các chuyên gia, doanh nghiệp có uy tín và kinh nghiệm diễn tập. Do đó các cơ quan có thẩm quyền về an toàn thông tin cần xây dựng cơ sở dữ liệu các chuyên gia an toàn thông tin để các địa phương tham khảo khi tổ chức diễn tập./.

Nguyễn Tử Tiến Lợi