Đảm bảo an toàn thông tin trên không gian mạng, xây dựng nền tảng số cảnh báo rủi ro

An toàn thông tin là vấn đề cần đặt lên hàng đầu

Theo con số được thông tin tại Hội thảo và Triển lãm An toàn không gian mạng Việt Nam 2024 diễn ra ngày 30/5, chỉ riêng năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày). Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng Ransomware (mã độc tống tiền).

Ngoài ra, có hơn 353 triệu người bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD. Đây là những con số biết nói, đặc biệt trong thời kỳ bùng nổ của công nghệ trí tuệ nhân tạo.

Phát biểu tại Hội thảo và Triển lãm An toàn không gian mạng Việt Nam 2024 , Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long nhận định, đây là chủ đề nóng, thời sự trong bối cảnh các quốc gia, các tập đoàn công nghệ hàng đầu quan tâm, dành những nguồn lực khổng lồ cho nghiên cứu, phát triển và ứng dụng công nghệ AI, trong đó, có Việt Nam.

Theo Thứ trưởng, việc đảm bảo an toàn thông tin, cần phải có sự phối hợp đồng bộ giữa các tổ chức, doanh nghiệp và các cơ quan Chính phủ. Sự hợp tác này không chỉ mở ra cơ hội chia sẻ thông tin và kinh nghiệm, mà còn giúp chúng ta tăng cường khả năng phản ứng nhanh chóng và hiệu quả đối với các mối đe dọa.

Theo đó, bên cạnh những lợi ích mang lại, công nghệ AI đang được tội phạm mạng sử dụng để dễ dàng tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ Deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng…

Để tạo ra một không gian mạng an toàn, bảo vệ người dân trước các nguy cơ tấn công, bên cạnh trách nhiệm của các cơ quan chuyên trách hay các doanh nghiệp an toàn thông tin mạng, thì việc đảm bảo an toàn thông tin cần có sự chung tay của toàn xã hội. Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa an toàn thông tin ngày càng tinh vi, phức tạp.

Ra mắt nền tảng số giúp nâng cao an toàn thông tin

Tại hội thảo, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã khai trương nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.

Đây là nền tảng số thứ 4 được Cục An toàn thông tin thiết lập để hỗ trợ các cơ quan, tổ chức, doanh nghiệp trong quản lý và triển khai bảo đảm an toàn thông tin mạng.

Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cho biết: Nền tảng quản lý và phát hiện cảnh báo sớm rủi ro an toàn thông tin hoạt động dựa trên 4 trụ cột. Đó là hỗ trợ quản lý rủi ro trên các tải sản số là phần mềm, phần cứng được sử dụng trong tổ chức, giúp chủ quản hệ thống có cái nhìn tổng quan về bề mặt có thể bị lợi dụng để tấn công. Thứ 2 là tự động đánh giá mức nghiêm trọng, sự ảnh hưởng của các rủi ro bảo mật. Tiếp đó là việc thực hiện phân tích dữ liệu để phát hiện và cảnh báo sớm các rủi ro về an toàn thông tin, đặc biệt là đối với các lỗ hổng Zero-day. Cuối cùng là đưa ra các khuyến nghị khắc phục với từng rủi ro được phát hiện.

Theo ông Phạm Thái Sơn, hiện nay số lỗ hổng an toàn thông tin được phát hiện và công bố có xu hướng tăng liên tục qua mỗi năm. Trong năm 2023, có tới 29.000 lỗ hổng an toàn thông tin, tức là trung bình mỗi ngày có khoảng 60 - 70 lỗ hổng mới được phát hiện.

Bên cạnh đó, khi số lượng tài sản số của các tổ chức ngày càng tăng lên, những phương hướng tấn công mới cũng liên tục tăng thêm theo thời gian, bề mặt tấn công được mở rộng hơn. Rủi ro an toàn thông tin có thể xuất hiện ở trên bất kỳ tài sản số nào, và chủ quản hay đơn vị vận hành hệ thống thông tin khó có thể kiểm soát hết được các rủi ro.

Do vậy, Cục An toàn thông tin đã xây dựng nền tảng quản lý và phát hiện cảnh báo sớm rủi ro an toàn thông tin để hỗ trợ các tổ chức có thể kiểm soát rủi ro an toàn thông tin một cách toàn diện.

Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long cho biết nền tảng này đi vào sử dụng sẽ đóng góp lớn cho công tác bảo đảm an toàn thông tin mạng quốc gia. Các cơ quan, tổ chức, doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa có thể tham gia sử dụng ngay, miễn phí phục vụ cho công tác bảo đảm an toàn thông tin mạng.

“Bộ Thông tin và Truyền thông đề nghị các cơ quan, tổ chức chú trọng là thường xuyên, liên tục sử dụng các nền tảng hỗ trợ đảm bảo an toàn thông tin đã và sẽ được Bộ phát triển, cung cấp miễn phí cho các cơ quan, tổ chức, doanh nghiệp”, Thứ trưởng Phạm Đức Long  nhấn mạnh.

Mã độc ransomware là vấn đề nhức nhối

Chia sẻ tại Hội thảo, ông Lin Guanrui - Giám đốc Kỹ thuật khối Giải pháp và Tiếp thị Trung tâm Dữ liệu, mảng Doanh nghiệp Huawei khu vực APAC cho biết: Trên thực tế, năm 2023, mã độc ransomware đã tấn công 66% tổ chức toàn cầu và 93% nhắm vào dữ liệu trong năm 2023 (theo Báo cáo của Sophos và Veeam) và gây thiệt hại 42 tỷ USD vào năm 2024. Con số này sẽ còn tiếp tục tăng cao khi tần suất mỗi cuộc tấn công rút ngắn chỉ còn 2 giây vào năm 2031, theo ước tính của Liên minh An ninh mạng. 

Để chống lại tấn công ransomware, ông Lin Guanrui đã đưa ra giải pháp cơ bản và tốt nhất cho doanh nghiệp là tăng tốc quá trình phục hồi dữ liệu. Đây cũng là giải pháp được nhiều tổ chức hàng đầu như Viện Tiêu chuẩn và Công nghệ Mỹ, Cơ quan An ninh mạng Singapore, Hiệp hội Ngân hàng HongKong…khuyến nghị.

Hiện Huawei đã phát triển bộ giải pháp lưu trữ an toàn, cho phép phát hiện và ngăn chặn các cuộc tấn công của ransomware, cũng như gia tăng khả năng phục hồi dữ liệu hiệu quả, tăng cường việc bảo vệ trung tâm dữ liệu cho các doanh nghiệp. (NIST). Giải pháp đã được chứng nhận bởi tổ chức thử nghiệm quốc tế Tolly Group về khả năng phát hiện 100% mẫu ransomware thông qua công tác lưu trữ mạng trong 21 kịch bản tấn công khác nhau.

Vietnam Security Summit 2024 bao gồm các hoạt động: Phiên khai mạc toàn thể và 4 Phiên Hội thảo chuyên đề chuyên sâu về các vấn đề gồm: Bảo vệ các cơ sở hạ tầng thông tin quan trọng; An toàn dữ liệu và quyền riêng tư trên môi trường mạng; Quản lý rủi ro an toàn thông tin mạng; Bảo mật di động và ứng dụng,...