Giữa bối cảnh Việt Nam đang chuyển mình theo lộ trình chính phủ số, xã hội số và kinh tế số, vấn đề ưu tiên hàng đầu, góp phần tạo nền móng vững chắc cho công cuộc chuyển đổi số quốc gia chính là an toàn an ninh mạng.
Ảnh: PV
Mới đây trong ngày 6/12, Bộ Công an thông báo đã phát hiện ra một phần mềm gián điệp được sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android bằng cách giả danh xây dựng ứng dụng điện thoại mang tên Bộ Công an. Sự cả tin vào ứng dụng mới khiến hàng chục người ở Đà Nẵng, Huế, An Giang… đã bị lừa đảo và bị chiếm đoạt hàng trăm tỉ đồng trong tài khoản ngân hàng mang tên phần mềm này.
Câu chuyện này cho thấy, bối cảnh con người càng sử dụng nhiều các thiết bị nối mạng thì ai cũng có thể một phút sơ xuất mà trở thành nạn nhân trong môi trường số.
Vậy chúng ta phải làm gì để an toàn trong môi trường số? Đó cũng là nội dung cuộc hội thảo “An toàn an ninh mạng Make in Việt Nam – Yếu tố then chốt trong chuyển đổi số quốc gia” do Bộ TT&TT tổ chức vào ngày 2/12/2020.
Tấn công có chủ đích gia tăng
Trong cuộc “di cư” từ thế giới thực đến thế giới ảo này, Việt Nam cũng như nhiều quốc gia khác đã có trong tay nhiều công nghệ mới để phục vụ cho cuộc di chuyển ấy như Data Driven (hành vi thu thập dữ liệu để phân tích thói quen, hành vi… của những người thuộc tập dữ liệu đó nhằm một mục đích cụ thể); IoT (công nghệ giúp kết nối vạn vật để tạo ra thành phố thông minh, giao thông thông minh,….); Mobility (Công nghệ di động giúp con người có thể giao tiếp, thao tác làm việc từ bất kỳ đâu trên nền tảng thiết bị di động); Automation (Tự động hóa các dây truyền phức tạp tối ưu hóa sức lao động của con người)… Ví dụ trong năm 2020, chỉ riêng trong lĩnh vực IoT đã có tới 24 tỷ thiết bị kết nối với internet và cứ mỗi giây lại có khoảng 260 thiết bị gia nhập, theo một dự án nghiên cứu của Business Insider Intelligence.
Quá trình chuyển đổi số mở ra nhiều cơ hội cho Việt Nam, ví dụ như cung cấp cho người dân các dịch vụ công “một cửa” online, tiếp cận các chính sách của nhà nước, tương tác với những cơ quan quản lý qua các nền tảng công nghệ mà vẫn có thể tiết kiệm được thời gian và tiền bạc… Chuyển đổi số đã đến tận từng ngóc ngách cuộc sống. “Ở công ty của tôi, đến máy pha café hay máy photocopy cũng được chuyển đổi số để thay vì phải xếp hàng, ai cũng chỉ cần mang thẻ nhân viên đến quẹt trên máy photo đó là văn bản mình đăng ký được in ra”, ông Bùi Duy Khánh – Trung tâm An ninh mạng FPT, nêu ví dụ.
Rõ ràng công nghệ làm cuộc sống của con người thuận tiện hơn nhưng sự kết nối giữa các nền tảng, giữa công và tư, giữa cá nhân với cộng đồng… lại hàm chứa cả rủi ro. Tại hội thảo, ông Nguyễn Sơn Hải – Giám đốc Công ty An ninh mạng Viettel, bày tỏ lo lắng: “Cuộc số hóa với những thiết bị ngày một hiện đại sẽ tạo ra lượng dữ liệu khổng lồ với kết nối quan trọng. Sự phức tạp nằm ở chỗ các thiết bị IoT do nhiều hãng cung cấp với các tiêu chuẩn khác nhau, và không phải hãng nào cũng chú trọng vào đảm bảo an toàn thông tin. Vì vậy hacker có thể chiếm quyền của một thiết bị, từ đó tấn công lan rộng và kiểm soát toàn hệ thống. Điều này sẽ tạo ra hậu quả khủng khiếp với bất kỳ hạ tầng nào”. Ông Hải nói như vậy là có lý do bởi nếu chỉ tính riêng trong năm 2020, Viettel từng phải hứng chịu một cuộc tấn công cực lớn với tốc độ 62 Gbps vào hệ thống của mình. Nếu lơ là phòng vệ thì có thể Viettel sẽ chịu nhiều tổn thất bởi họ có một cơ sở dữ liệu rất lớn, mỗi ngày lưu trữ tới 20 triệu terabyte dữ liệu.
Chiến dịch tấn công APT của nhóm Goblin Panda được Trung tâm Giám sát An ninh mạng Viettel ghi nhận. Ảnh chụp màn hình.
Những thông số mà Viettel lần đầu tiết lộ tại hội thảo cũng khiến người ta phải giật mình: năm 2019 đã có ba triệu cuộc tấn công từ chối dịch vụ (tấn công đại trà tìm kiếm những máy tính cá nhân được bảo vệ kém) thông qua hạ tầng của nhà mạng này. Quan trọng hơn, Viettel cũng ghi nhận 8 cuộc tấn công có chủ đích APT nhằm vào một nhóm tổ chức, công ty có bảo mật tốt để chiếm quyền kiểm soát hệ thống và 4 chiến dịch tấn công giả mạo (phishing) đã được thực hiện vào tất cả các ngân hàng ở Việt Nam làm ảnh hưởng tới khoảng 2,6 vạn người dùng. Cách thức tấn công cũng thay đổi: trước kia hacker tấn công vào dịch vụ qua trang web và máy chủ của một tổ chức nhưng giờ họ có thể tấn công vào thiết bị đầu cuối, thiết bị IoT hoặc có thể tấn công vào thiết bị của cộng tác viên rồi đi vào mạng lõi thay vì tấn công ngay vào mạng lõi.
Mặt trái của công nghệ còn thể hiện ở chỗ “chuyển đổi số với các công nghệ mới mang đến những nguồn năng lượng lớn nhưng cũng tạo ra vấn đề về an toàn thông tin mà tất cả các bên đều không được phép lơi là” – ông Nguyễn Sơn Hải nhấn mạnh và cảnh báo về một dạng lừa đảo khác ở mức độ tinh vi rất cao đã diễn ra tại Anh bắt nguồn từ công nghệ ‘tổng hợp giọng nói”. Cụ thể, giám đốc của một tổ chức đã nhận được cuộc gọi yêu cầu chuyển tiền từ cấp trên đến một tài khoản lạ mà không hề biết rằng, đó là ‘máy nói’ chứ không phải người.
Việt Nam có thể làm gì để phòng bị?
Những âu lo về khả năng bị tấn công và đánh cắp dữ liệu người dùng hoặc tổ chức, doanh nghiệp đang ngày một nhân lên. Cũng như nhiều quốc gia khác, Việt Nam cần phải có phương án để chủ động ứng phó, đó là vấn đề mà Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nêu ra “Việt Nam phát triển thịnh vượng trên không gian mạng thì phải biết bảo vệ mình trên không gian mạng”.
Dù ít người biết đến nhưng những công việc như thế đã được các nhà chuyên môn âm thầm thực hiện từ vài năm gần đây và đạt được một số thành công, ví dụ năm 2015, Việt Nam mới làm chủ được 5% các sản phẩm công nghệ an toàn, an ninh mạng nhưng đến tháng 11/2020, con số này đã lên tới 91% và dự kiến đạt 100% vào cuối năm nay. “Rất ít nước trên thế giới làm được điều này, chúng ta rất đáng tự hào về như thế” – Bộ trưởng Nguyễn Mạnh Hùng dành lời khen cho Cục An toàn thông tin và Hiệp hội An toàn an ninh mạng (Bộ TT&TT).
Dẫu vậy, để có được một hệ thống “phòng thủ” vững vàng, đảm bảo an toàn an ninh mạng, theo quan điểm của ông thì Việt Nam cần phải làm chủ hệ sinh thái và xây dựng một nền công nghiệp an toàn, an ninh mạng hùng mạnh bằng cách làm chủ nền tảng công nghệ và xây dựng đội ngũ chuyên gia xuất sắc, trong đó việc xây dựng đội ngũ chuyên gia giỏi cũng có vai trò ngang tầm với các ngành công nghiệp, bởi “công cụ chỉ xử lý được các lỗ hổng đã biết. Những lỗ hổng chưa biết chỉ có các chuyên gia mới xử lý được. Đội ngũ này có thể nằm ở các doanh nghiệp. Nhưng khi đất nước lâm nguy, thì có thể trưng dụng” và đề nghị Hiệp hội An toàn thông tin và Cục An toàn thông tin xây dựng mạng lưới các chuyên gia an ninh mạng trên toàn quốc.
Công thức kết hợp việc làm chủ công nghệ và xây dựng đội ngũ chuyên gia là bài học Việt Nam đã đúc rút ra được từ lâu. Nhưng ngần ấy là chưa đủ bởi trong bối cảnh mới, khi công cuộc chuyển đổi số được tiến hành với sự ra đời của nhiều công nghệ mới, việc tiếp cận quản lý an toàn thông tin truyền thống như tường lửa đã lỗi thời. Việt Nam cần phải có tư duy dám chấp nhận những điều mới mẻ, ví dụ hướng tới nền tảng mở để làm chủ công nghệ như phân tích của Bộ trưởng Nguyễn Mạnh Hùng “Công nghệ mở để các quốc gia có thể làm chủ công nghệ mình sử dụng. Không còn như trước đây khi chúng ta mua một thiết bị kiểu hộp đen từ quốc gia khác và phó mặc số phận của quốc gia mình cho quốc gia khác”.
Một tư duy mới khác cũng hết sức cần thiết là chủ động hợp tác giữa các đơn vị hoàn toàn khác biệt về “địa vị xuất thân”: đơn vị quản lý, doanh nghiệp nhà nước, doanh nghiệp nước ngoài, công ty tư nhân hay các chuyên gia trong những viện nghiên cứu, trường đại học… “Không một công ty, tổ chức nào có thể giải quyết được mọi vấn đề, mọi bài toán”, Bộ trưởng Nguyễn Mạnh Hùng nêu.
Các chuyên gia tại hội thảo cũng đều thống nhất, sự kết nối không chỉ tập hợp được sức mạnh về trí tuệ mà còn hội tụ được nhiều giải pháp của nhiều doanh nghiệp khác nhau. Cách làm này đã được chính đại diện của IBM – doanh nghiệp đứng đầu thế giới về bảo mật đề cập đến. Ông Nguyễn Nhật Tân – Trưởng phòng Giải pháp công nghệ (IBM Việt Nam), nói: “Dù IBM đứng đầu về giải pháp bảo mật cho doanh nghiệp nhưng không có nghĩa là chỉ giải pháp của IBM là đủ. IBM vẫn luôn phối hợp với nhiều hãng khác nhau và luôn xây dựng các giải pháp mở API và SPK để sẵn sàng tích hợp với công nghệ của họ, ví dụ chúng tôi đang hợp tác với 16 bên khác để thành lập liên minh về an toàn an ninh mạng và phối hợp với CISCO để tích hợp các giải pháp bảo mật của hai bên với nhau”.
Mặt khác, sự tham gia của những bên khác nhau trong mạng lưới chuyên gia cũng làm hệ sinh thái an toàn an ninh mạng của Việt Nam thêm sức sống. Chuyển đổi số đem lại một thị trường màu mỡ và rộng lớn để mọi thành phần đều có thể tìm được thị phần của mình. Ông Nguyễn Thành Phúc – Cục trưởng Cục An toàn thông tin (Bộ TT&TT) mong muốn thúc đẩy thị trường an ninh mạng vào năm 2021 tăng tối thiểu 30% so với năm 2020 và thúc đẩy tỷ lệ chi cho an ninh mạng tăng 3-4 lần.
Tham vọng hơn, ông Phúc cho biết sau khi thực hiện đánh giá chất lượng các sản phẩm bảo mật theo tiêu chuẩn Việt Nam, đơn vị này sẽ tiến hành xây dựng hệ thống đánh giá theo tiêu chuẩn quốc tế với năng lực đánh giá 300-500 phiên bản hệ thống an toàn thông tin giai đoạn 2021-2025. “Nếu như một phiên bản đánh giá gửi đi nước ngoài mất sáu tháng với chi phí 30.000 USD thì chúng tôi dự kiến trung tâm đánh giá ở Việt Nam sẽ chỉ mất hai tuần và chi phí giảm đi rất nhiều. Như vậy Cục có thể tiết kiệm cho các doanh nghiệp hàng trăm tỷ đồng và dùng chi phí đó đầu tư R&D cho các giải pháp bảo mật” – ông Nguyễn Thành Phúc nói.
Giải pháp bảo mật cho nền tảng điện toán đám mây chưa được chú trọng
Năm 2020, chỉ số an toàn thông tin (ATTT) mà VNISA khảo sát trên nhóm các doanh nghiệp, cơ quan nhà nước là 58,4%, tăng 28% so với năm 2019. Đây là con số đáng mừng sau hai năm liên tiếp chỉ sô này đi xuống do độ trễ của các cơ quan, doanh nghiệp trong việc thực hiện các yêu cầu bảo mật ở mức độ cao hơn của Luật An Ninh mạng, Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống theo cấp độ và Tiêu chuẩn Quốc gia TCVN 11930:2017 Công nghệ thông tin-Các kỹ thuật an toàn-Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.
Dù tăng trưởng nhưng nếu phân tích 9 nhóm tiêu chí đánh giá chỉ số ATTT thì nhiều đối tượng không đều, đáng lo ngại với 3 điểm yếu là hoạt động thực tiễn bảo đảm ATTT; Tổ chức và nhân lực ATTT; Áp dụng các biện pháp kỹ thuật bảo đảm ATTT.
Hoạt động bình xét danh hiệu Chìa khóa vàng cho các sản phẩm dịch vụ ATTT nội địa được trao cho 45 sản phẩm nhưng điều đáng lo ngại là dù sản phẩm đa dạng nhưng chỉ có một giải pháp trực tiếp cho điện toán đám mây trong bối cảnh Bộ TT&TT coi nền tảng điện toán đám mây là nền tảng viễn thông thế hệ mới.
Ông Vũ Quốc Khánh – Phó chủ tịch Hiệp hội VNISA