19/10/2024 - 11:32

Tăng cường các giải pháp đảm bảo an toàn thông tin trong chuyển đổi số 

Mới đây, tại hội thảo “An toàn thông tin trong chuyển đổi số” do Sở Thông tin và Truyền thông TP Cần Thơ phối hợp Hội Truyền thông số Việt Nam tổ chức, các nhà quản lý, chuyên gia đã đề xuất các giải pháp đảm bảo an toàn thông tin, nhận diện nguy cơ tấn công mạng; các giải pháp công nghệ, kinh nghiệm thực tiễn đảm bảo an toàn thông tin trong chuyển đổi số. Thời gian qua, nguy cơ tấn công mạng nhắm vào các mạng công nghệ thông tin trọng yếu đã có sự gia tăng; nhiều hệ thống công nghệ thông tin trong các cơ quan Đảng và Nhà nước, các tổ chức, doanh nghiệp trở thành mục tiêu của tin tặc, các chiến dịch tấn công mạng gia tăng cả về cường độ và tính chất nguy hiểm... nên đảm bảo an toàn thông tin đang là yêu cầu cấp thiết.

Nhiều nguy cơ

Theo ông Phạm Tuấn An, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, tình hình an toàn thông tin mạng nhiều rủi ro thiệt hại. Theo đó, năm 2023 thế giới thiệt hại 8.000 tỉ USD; năm 2024 thiệt hại 9.500 tỉ USD, với hơn 353 triệu người bị ảnh hưởng do vi phạm dữ liệu, cứ 11 giây có 1 tổ chức bị tấn công mã độc tống tiền, tấn công mạng quy mô lớn và chuyên nghiệp, tấn công các hệ thống thông tin quan trọng, tấn công cũng làm tê liệt sản xuất và kinh doanh… Dự báo nguy cơ năm 2025 có 3.000 cuộc tấn công/giây, 12 mã độc/giây; 70 lỗ hổng/điểm yếu mỗi ngày. Đối tượng bị tấn công năm 2025 gấp 2,7 lần năm 2020. Tại Việt Nam, năm 2022 có 517.627 địa chỉ IP nằm trong mạng botnet, năm 2023 có hơn 5,5 triệu tài khoản có tên miền .vn bị tấn công ransomware và năm 2024 xảy ra hàng loạt các vụ tấn công mã hóa dữ liệu đòi tiền chuộc như vụ VNDirect, PVOil, VN Post gây thiệt hại hàng trăm tỉ đồng. Ngoài ra còn có nhiều vụ lộ lọt thông tin cá nhân, dữ liệu cá nhân nghiêm trọng, nguyên nhân do cơ quan và tổ chức doanh nghiệp thu thập nhiều nhưng không bảo vệ, chia sẻ trái phép cho bên thứ ba, lộ lọt từ nhân viên quản lý dữ liệu, lừa đảo trực tuyến.

Doanh nghiệp trưng bày, giới thiệu các giải pháp công nghệ, sản phẩm an toàn thông tin, chuyển đổi số tại hội thảo “An toàn thông tin trong chuyển đổi số”.

Ông Nguyễn Minh Hồng, Chủ tịch Hội Truyền thông số Việt Nam, chia sẻ: Thủ tướng Chính phủ đã ban hành Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030, với tầm nhìn đưa Việt Nam trở thành quốc gia số, ổn định và thịnh vượng. Trong tiến trình chuyển đổi số, nguy cơ mất an toàn thông tin rất cao, tiềm ẩn nhiều rủi ro cho mọi tổ chức, cơ quan nhà nước, doanh nghiệp. Đây là chủ đề nóng, thời sự, trong bối cảnh các quốc gia, các tập đoàn công nghệ hàng đầu quan tâm, dành nguồn lực khổng lồ cho nghiên cứu, phát triển và sử dụng công nghệ AI, trong đó có Việt Nam. Theo báo cáo của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, những rủi ro chính của AI trong an toàn an ninh mạng trên thế giới gây thiệt hại hơn 1.000 tỉ USD, Việt Nam 8.000-10.000 tỉ đồng. Lừa đảo trực tuyến, tấn công mạng rất cao, những con số đáng báo động, gây thiệt hại lớn cho các tổ chức, doanh nghiệp, người dân. Hội thảo “An toàn thông tin trong chuyển đổi số” là hành động thiết thực, hưởng ứng Ngày Chuyển đổi số quốc gia (10-10), Ngày An ninh mạng Việt Nam (6-8), cũng là diễn đàn để trao đổi, chia sẻ những vấn đề hết sức thời sự, cảnh báo nguy cơ và chia sẻ các giải pháp, kinh nghiệm ứng phó, góp phần đảm bảo an toàn thông tin, an ninh mạng, thúc đẩy công cuộc chuyển đổi số đang diễn ra hết sức mạnh mẽ.

Đề xuất các giải pháp thiết thực

Tại hội thảo, ông Nguyễn Ngọc Hè, Phó Chủ tịch UBND TP Cần Thơ, cho rằng: Chuyển đổi số là xu thế tất yếu trong thời đại ngày nay, không chỉ giúp tăng năng suất, giảm chi phí mà còn mở ra không gian phát triển mới, tạo ra các giá trị mới ngoài các giá trị truyền thống vốn có. Chuyển đổi số là cơ hội bứt phá cho các địa phương, thời gian qua TP Cần Thơ đã tập trung nhiều giải pháp, rất quyết liệt trong thực hiện chuyển đổi số và đã đạt được những kết quả nhất định, phục vụ cơ bản công tác chỉ đạo quản lý điều hành các cấp, nhất là phục vụ người dân và doanh nghiệp. Tuy nhiên, cùng với sự phát triển đó, các nguy cơ về an toàn, an ninh mạng đặt ra vấn đề phải đối mặt. Thời gian qua, TP Cần Thơ đã tập trung triển khai các nhiệm vụ, giải pháp thực hiện quyết liệt, nhất là vấn đề đảm bảo an toàn, an ninh mạng cho thực hiện Đề án 06 của Chính phủ về phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia. 

Theo ông Lê Công Trung, Tổng Công ty Viễn thông MobiFone, cả nước có khoảng 78,44 triệu người dùng internet, với 168,5 triệu thiết bị di động thông minh. Nguy cơ mất an ninh mạng gia tăng: mối đe dọa phức tạp, tinh vi, mục tiêu tấn công đa dạng; số lượng cuộc tấn công mạng nhắm vào thiết bị di động tăng 30% so với 2022, trung bình mỗi tháng có 1.160 vụ tấn công lừa đảo, trong 6 tháng đầu năm 2024 số lượng các hình thức lừa đảo tấn công tiếp tục tăng. Để đảm bảo an toàn thông tin cho các khách hàng, MobiFone đã triển khai đồng bộ các giải pháp để khách hàng yên tâm khi sử dụng các sản phẩm dịch vụ. Đó là các giải pháp như dịch vụ giám sát an toàn thông tin (theo dõi, thu thập, tổng hợp, phân tích, xác minh thông tin về các rủi ro, sự cố, các cuộc tấn công vào đối tượng và giám sát 24/7/365); phát hiện kịp thời các lỗ hổng bảo mật và khuyến nghị xử lý các lỗ hổng bảo mật hệ thống; triển khai các giải pháp backup để đảm bảo dữ liệu khách hàng.

Đề xuất giải pháp bảo mật dữ liệu trong chuyển đổi số, ông Phạm Tuấn An, Cục An toàn thông tin khẳng định: Công nghệ đóng vai trò quan trọng trong việc quản trị dữ liệu và bảo mật dữ liệu, giúp các tổ chức quản lý và sử dụng dữ liệu một cách hiệu quả và an toàn; một số vai trò chính của công nghệ trong quản trị dữ liệu: tự động hóa quy trình, bảo mật dữ liệu, quản lý chất lượng dữ liệu, phân tích dữ liệu, tuân thủ quy định, tích hợp dữ liệu. Các công nghệ bảo mật dữ liệu phổ biến gồm: mã hóa, làm mờ dữ liệu và ẩn danh, bảo mật vật lý, sao lưu và khôi phục dữ liệu, kiểm soát truy cập, tường lửa và hệ thống phòng, chống phát hiện xâm nhập, công cụ/công nghệ phòng chống thất thoát dữ liệu, các công nghệ bảo mật dữ liệu khác (SIEM, AI, ML, Blockchain, Endpoint). Ngoài ra, cần định kỳ thực hiện sao lưu dữ liệu ngoại tuyến (offline); triển khai giải pháp để sẵn sàng phục hồi nhanh, đưa hệ thống thông tin trở lại hoạt động bình thường trong vòng 24 giờ.

ANH KHOA

Chia sẻ bài viết