Theo Cục An toàn thông tin (Bộ TT&TT), năm 2019, mỗi giây trên không gian mạng toàn cầu trung bình có 108 cuộc tấn công mạng và 32 mã độc mới được tạo ra. Mỗi giây trên không gian mạng Việt Nam trung bình lại có 92 thông tin tiêu cực mới xuất hiện, chiếm tỷ lệ khoảng 8%. Tỷ lệ này năm 2020 dự báo sẽ tăng.
Trong bảng xếp hạng toàn cầu do ITU đánh giá, Việt Nam vươn lên mạnh mẽ, từ thứ hạng 100 năm 2017 lên thứ hạng 50 năm 2019. Việt Nam cũng được đánh giá về mã độc di động thấp thứ 2 Đông Nam Á, chỉ sau Singapore. Mạng lưới đơn vị chuyên trách về ATANM với sự tham gia rộng khắp của gần 200 cơ quan, tổ chức tại Việt Nam, đặt dưới sự điều phối chung, thống nhất của Trung tâm VNCERT thuộc Cục ATTT. Việt Nam có những chuyên gia hàng đầu thế giới đang làm ở trong nước và nước ngoài.
 |
|
Cần ưu tiên mua sắm giải pháp an toàn an ninh mạng trong nước sản xuất/ Ảnh minh họa. |
Định hướng triển khai năm 2020 là nâng cao mức độ bảo đảm ATANM của các cơ quan, tổ chức gắn với việc thúc đẩy phát triển hệ sinh thái, làm chủ công nghệ. Cơ quan, tổ chức triển khai ATANM ngay từ đầu, từ khâu thiết kế, xây dựng hệ thống, coi đây là nhiệm vụ thường xuyên, liên tục trong suốt quá trình quản lý, khai thác, vận hành hệ thống.
Nếu như cách làm cũ là triển khai ATANM sau khi đưa hệ thống vào vận hành hoặc sau khi xảy ra sự cố; đầu tư lớn vào giải pháp, trang thiết bị; chủ yếu mua sắm giải pháp nước ngoài. Cách làm mới là ATANM ngay từ đầu, từ khi thiết kế xây dựng; tối thiểu 10% kinh phí; đầu tư hài hòa giữa giải pháp, trang thiết bị và quy trình, nhân sự; ưu tiên mua sắm giải pháp trong nước sản xuất được, có dịch vụ hỗ trợ kỹ thuật tại chỗ, kịp thời.
Ngoài ra, người dùng cuối luôn là điểm yếu nhất của hệ thống, chỉ cần mỗi tổ chức, cá nhân có ý thức phòng ngừa, có thói quen, kỹ năng bảo đảm ATANM tốt là đã có thể phòng ngừa đến hơn 80% nguy cơ, rủi ro.
Triển khai bảo đảm an toàn, an ninh mạng đồng bộ, nhiều lớp: “4 lớp” kỹ thuật là lớp mạng, lớp hệ điều hành và cơ sở dữ liệu, lớp ứng dụng và lớp thiết bị đầu cuối. “4 lớp” tổ chức lực lượng tại chỗ, tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp, tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ, kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.
Việc triển khai giải pháp phòng chống mã độc hiện nay vẫn chưa hiệu quả. Tỷ lệ lây nhiễm mã độc ở mức cao. Đây là nguồn gốc của các sự cố, lộ lọt thông tin. Việt Nam có những giải pháp phòng chống mã độc, phòng chống tấn công có chủ đích (APT) rất tốt, cụ thể là BKAV, Viettel, CMC và CyRadar.
Việc triển khai hệ thống giám sát, điều hành ATANM tập trung (SOC) cho một bộ, ngành, địa phương là hết sức cần thiết. Tuy nhiên, ngay từ khi triển khai, cần nhận thức rất rõ: Việc triển khai một hệ thống SOC hiệu quả mấu chốt nằm ở đội ngũ nhân sự phân tích, vận hành, khai thác theo quy trình chuyên nghiệp. Lực lượng nhân sự này chủ yếu nằm ở các doanh nghiệp. Vì vậy, việc triển khai hệ thống SOC cần được cân nhắc trên quan điểm tổng thể, tránh việc chỉ đơn giản đầu tư, mua sắm giải pháp, trang thiết bị mà không khai thác, vận hành hiệu quả.
Đối với các bộ, ngành, địa phương đã có dự án đầu tư, đang triển khai: Đề nghị tham vấn ý kiến của Bộ TT&TT về thiết kế kỹ thuật, bảo đảm sự hoạt động liên thông, kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn KGM quốc gia, Cục ATTT. Lựa chọn đối tác có đủ năng lực về ATANM để triển khai.
Đối với các bộ, ngành, địa phương chưa có dự án đầu tư: Đề nghị ưu tiên triển khai theo hình thức thuê dịch vụ của doanh nghiệp một cách phù hợp, trừ những hệ thống có lưu trữ, xử lý thông tin bí mật nhà nước hoặc hệ thống không thể thuê dịch vụ của doanh nghiệp theo quy định của pháp luật. Đối với những hệ thống thông tin này, đề nghị lựa chọn một trong các đơn vị chuyên trách thuộc Bộ TT&TT, Bộ Quốc phòng, Bộ Công an để thực hiện giám sát, bảo vệ.
Đối với các bộ, ngành, địa phương chưa có dự án đầu tư, chưa thể có kinh phí thuê dịch vụ như đề nghị liên hệ với Cục ATTT để được tư vấn, hỗ trợ triển khai một cách phù hợp.
Bộ TT&TT đã cấp phép cho 84 doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trong đó nổi bật là Viettel, VNPT, BKAV, CMC và FPT. Bộ TT&TT đã quy hoạch phát triển hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam gồm 8 nhóm với 24 dòng sản phẩm chủ lực, cơ bản tạo thành một hệ sinh thái đầy đủ cho Chính phủ điện tử. Việt Nam hoàn toàn có đủ năng lực làm chủ hệ sinh thái sản phẩm ATANM.
Bộ TT&TT đã thành lập liên minh sản xuất sản phẩm ATANM gồm khoảng 20 doanh nghiệp. Trong năm 2020, Bộ TT&TT sẽ tổ chức đánh giá, kiểm định sản phẩm ATANM nói riêng và sản phẩm công nghệ thông tin nói chung; xây dựng quy định ưu tiên đầu tư, mua sắm dùng ngân sách nhà nước; triển khai xây dựng Trung tâm R&D Quốc gia về an toàn không gian mạng.
Việc phát triển hệ sinh thái Việt Nam, làm chủ công nghệ, chính là phát triển "lá chắn thép" để bảo vệ không gian mạng quốc gia. Việt Nam không thể có ATANM bằng công nghệ của người khác.
Tin, ảnh: VĂN PHONG