Mỗi giây đều có giá trị và đừng đợi thảm họa ập đến mới hành động là hai trong số các bài học đó.
Phát biểu tại Hội thảo - Triển lãm quốc tế Ngày ATTT Việt Namngày 25/11, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng cho biết, Việt Nam hiện có trên 90 triệu máy điện thoại thông minh, hàng chục triệu PC, laptop, máy tính bảng. Nhưng đa số các thiết bị cá nhân này chưa được cài phần mềm bảo vệ. Cùng với đó, 3 triệu camera được lắp đặt trên khắp cả nước và cũng đã có những hình ảnh riêng tư bị rò rỉ trên mạng. Rất nhiều camera chưa được đánh giá an toàn thông tin và chưa được cài đặt chức năng bảo mật.
Đáng báo động hơn là trong giai đoạn Covid-19, lừa đảo trực tuyến tăng mạnh khi chuyển đổi số được thúc đẩy. Thế giới có hơn 2 triệu website lừa đảo. Ở Việt Nam, từ tháng 12/2020 đến tháng 11/2021, Cục An toàn thông tin đã phát hiện và xử lý 816 website lừa đảo giả mạo ngân hàng.
Trong bối cảnh đó, trên thế giới, mới có 60% dự án phát triển phần mềm áp dụng quy trình Phát triển - An toàn thông tin - Vận hành và ở Việt Nam thì con số này còn thấp hơn nhiều.
“Cách tốt nhất để giảm thiểu rủi ro là tăng cường sử dụng công nghệ số chứ không phải là không dùng. Vì chúng ta không thể không dùng và cũng phải thông qua dùng thì vấn đề mới bộc lộ ra và từ đó mà hoàn thiện. Các quốc gia phát triển có khả năng chống đỡ tốt hơn là vì họ đã sử dụng sớm hơn, vấn đề bộc lộ sớm hơn và hệ thống được hoàn thiện sớm hơn. Đi đầu về sử dụng công nghệ số và luôn quan tâm đến an toàn thông tin mới là cách tiếp cận đúng. Sợ hãi mà không dùng thì tụt hậu,” – ông Nguyễn Mạnh Hùng nói.
Lãnh đạo Bộ Thông tin và Truyền thông cho rằng các doanh nghiệp nên dành 10% tổng chi cho hệ thống công nghệ thông tin vào hệ thống an toàn thông tin;và khuyến nghị mô hình 4 lớp để bảo vệ hệ thống CNTT, bao gồm nhân lực tại chỗ, bảo vệ của doanh nghiệp chuyên trách về an toàn thông tin, kiểm tra tuân thủ của doanh nghiệp kiểm toán an toàn thông tin và giám sát của Trung tâm Giám sát an toàn không gian mạng quốc gia.
Ông Nguyễn Mạnh Hùng gợi ý: “Muốn an toàn thì mọi phần mềm, mọi nền tảng số quốc gia phải được phát triển an toàn, được đánh giá an toàn và được sử dụng an toàn. An toàn phải được xuất hiện trong mọi khâu, từ phát triển đến đánh giá và đến sử dụng. Không được coi nhẹ ở bất cứ khâu nào. Tất cả các khâu này phải tuân theo các chuẩn về an toàn thông tin”.
Theo đó, Cục An toàn thông tin của Bộ TT&TT sẽ là đơn vị ban hành các chuẩn này và tổ chức đánh giá. Cùng với đó là sử dụng chương trình Bug Bounty - kêu gọi các chuyên gia tiếp tục phát hiện lỗ hổng bảo mật sau khi đã đưa phần mềm vào sử dụng. Hằng năm, Việt Nam sẽ vinh danh top 50 chuyên gia bảo mật có đóng góp cho việc phát hiện lỗ hổng bảo mật của các nền tảng số quốc gia.
Bên cạnh đó, Bộ trưởng Nguyễn Mạnh Hùng cũng cho rằng, muốn an toàn thì các nền tảng số đang trong giai đoạn phát triển phải thu thập dữ liệu cá nhân và xử lý như một nền tảng đã đưa vào sử dụng. Tức là thử phải như thật. Cuối cùng là phải hợp tác quốc tế bởi vì, Internet, không gian mạng là toàn cầu, có chung tay toàn cầu thì không gian mạng mới an toàn.
5 bài học an toàn thông tin từ COVID-19
Bộ trưởng Nguyễn Mạnh Hùng cho rằng, Covid-19 dạy cho con người những bài học về an toàn thông tin.
Thứ nhất, mỗi giây đều có giá trị. Do dự, chậm trễ trong dịch bệnh sẽ khiến lây lan theo cấp số nhân. Một tổ chức bị tấn công mạng mà chậm công bố, cảnh báo thì có thể hàng ngàn, hàng vạn tổ chức khác sẽ bị tấn công theo cách tương tự. Vì vậy, chúng ta phải hợp tác, chia sẻ thông tin.
Thứ hai, đừng đợi thảm họa ập đến mới hành động. Lúc thảm họa chưa xảy đến là lúc tốt nhất để chuẩn bị. Trong an toàn thông tin mạng, cần chủ động kế hoạch ứng phó, diễn tập thực chiến để cọ sát, có kinh nghiệm thực tiễn. Điều này phải thực hiện ở cấp cơ sở, cấp có hệ thống công nghệ thông tin.
Thứ ba, phải đảm bảo mọi người đều nhận thức được các dấu hiệu và cách ứng phó. Trong an toàn thông tin mạng, mọi người dân, tổ chức cần được tuyên truyền để nhận thức được các nguy cơ, mối đe dọa, các dấu hiệu bị tấn công, được phổ cập công cụ, dịch vụ cơ bản để tự bảo vệ. Vượt quá khả năng tự bảo vệ thì sẽ có các tổ chức, doanh nghiệp chuyên nghiệp hỗ trợ, giống như các bệnh viện tuyến trên.
Thứ tư, kinh nghiệm chống dịch là xét nghiệm nhanh, khoanh vùng nhỏ, điều trị gần và cơ động ứng cứu nhau. An toàn thông tin cũng cơ bản là vậy. Công thức phòng chống tấn công mạng cũng phải liên tục phát triển. Cục An toàn thông tin, Hiệp hội An toàn thông tin sẽ phải là người tổng kết những kinh nghiệm, công thức này để phổ biến ra toàn dân...
Thứ năm, tấn công mạng hay mã độc cũng không ngừng thay đổi và ngày một tinh vi, phức tạp hơn. Sử dụng trí tuệ nhân tạo trong tấn công mạng cũng như một loại virus tự biến đổi gen. Nhưng cũng chưa bao giờ nhân loại lại tạo ra vaccine nhanh như vậy, nhờ vào công nghệ gen và siêu máy tính. An toàn thông tin cũng có những công nghệ để tạo ra những "vaccine" mới.