Phóng viên của VTV News đã có cuộc trao đổi với ông Hoàng Quang Huy, Giám đốc Palo Alto Networks Việt Nam, để hiểu hơn về tầm quan trọng cơ sở hạ tầng trọng yếu và vai trò đang lên của Zero Trust trong việc đảm bảo an ninh, an toàn cho "kết cấu của xã hội". 

Xin ông cho biết lý do vì sao chúng ta cần tập trung nguồn lực để bảo vệ cơ sở hạ tầng trọng yếu và đâu là những nguy cơ mất an toàn tiềm ẩn đến từ các hoạt động trực tuyến hiện nay? 

Ông Hoàng Quang Huy: Cơ sở hạ tầng trọng yếu (Critical Infrastructure) được xem như là kết cấu của xã hội hiện đại. Chúng cung cấp năng lượng cho nhà ở, công sở, cũng như tiếp nhiên liệu cho các phương tiện giao thông vận tải. Khi mà các công nghệ số đang không ngừng lan tỏa theo chiều ngang, khối lượng cơ sở hạ tầng và các dịch vụ trọng yếu được kết nối với nhau sẽ ngày càng lớn, kéo theo sự giao thoa của công nghệ vận hành (OT) và công nghệ thông tin (IT).

Những sự kết nối này, một mặt đem tới những lợi ích trên phương diện tiếp cận, mặt khác cũng đem đến những nguy cơ mất an toàn. Việc đảm bảo tính vận hành ổn định trong một kỷ nguyên đầy những mối đe dọa và những thói quen làm việc thay đổi thực sự là thách thức phía trước đối với các tổ chức, đặc biệt là các tổ chức, đơn vị tư vấn hay doanh nghiệp đứng sau các cơ sở hạ tầng trọng yếu. Tôi muốn nhắc đến xu hướng làm việc hybrid và dịch chuyển đám mây (cloud migration) hiện nay, bởi chúng phản ánh rõ nét tiến trình chuyển đổi số. Mô hình làm việc hybrid cho phép người lao động có thể tham gia vào công việc từ bất cứ đâu, và điều tương tự cũng đúng với các ứng dụng, nhờ vào phương thức dịch chuyển đám mây. Sự phức hợp nảy sinh từ vô số tổ hợp quan hệ giữa các thiết bị - con người - ứng dụng buộc các tổ chức, doanh nghiệp phải liên tục nâng cấp các hình thức bảo mật cao cấp hơn nữa. 

Năm 2021, Liên minh Phòng chống Lừa đảo toàn cầu (GASA) ghi nhận khoảng 266 triệu vụ lừa đảo trực tuyến trên toàn thế giới, tương ứng mức tăng tới 90%. Tấn công giả mạo trở nên ngày càng tinh vi trên các nền tảng và kênh trực tuyến. Theo Securelist, tình trạng lừa đảo qua thư điện tử tại Việt Nam có mức độ nghiêm trọng hàng đầu khu vực Đông Nam Á, và Việt Nam cũng là quốc gia có tỉ lệ máy tính hứng chịu ít nhất một cuộc tấn công bằng phần mềm độc hại cao nhất, lên tới 8,69%.

PV: Vậy đâu là chiến lược để bảo vệ cơ sở hạ tầng trọng yếu trong bối cảnh hiện nay?

Trước những nguy cơ to lớn đối với các môi trường cơ sở hạ tầng trọng yếu, không có gì ngạc nhiên khi cộng đồng ngày càng dồn trọng tâm vào việc đảm bảo an ninh, an toàn cho năng lực phục hồi vận hành của lĩnh vực. Nói một cách ngắn gọn, cơ sở hạ tầng trọng yếu là nơi không được phép xảy ra sai lầm. Để hạ tầng trọng yếu mất điện, dẫn đến tình trạng gián đoạn nguồn cung nước sạch, năng lượng hay thực phẩm là điều không thể nào chấp nhận được.

Đầu tiên, cần ý thức một thực tế là cơ sở hạ tầng trọng yếu của chúng ta hiện nay thường được vận hành trên những hệ điều hành cũ, không còn được hỗ trợ, do đó không dễ để vá lỗi hoặc nâng cấp, tiềm ẩn nguy cơ mất an toàn lớn xét trên phương diện bảo mật. Đặc biệt, khi các hệ thống công nghệ thông tin (IT) và vận hành (OT) giao thoa, các hệ thống OT vốn biệt lập có thể được truy cập dễ dàng và đứng trước nguy cơ bị tấn công. Vấn đề là đội ngũ nhân sự bảo mật có kỹ năng, trình độ hiện vẫn còn thiếu hụt, nhất là trong bối cảnh lao động dịch chuyển sang các mảng vận hành từ xa trong những năm gần đây, gia tăng áp lực nhân sự cho ngành này. 

Tôi cũng muốn nói đến những khó khăn đến từ việc tuân thủ các quy tắc và quy định thuộc ngành dọc cơ sở hạ tầng trọng yếu, gây trở ngại trong việc xác định điều gì là được phép hay không được phép thực hiện.

Do đó, để đương đầu với những thách thức liên quan tới hạ tầng trọng yếu, điều quan trọng là chúng ta đạt được sự ổn định và khả năng phục hồi. Điều này đồng nghĩa với việc rà soát các hệ thống kế thừa, những điểm giao thoa IT/OT, nâng cao năng lực chuyên môn của đội ngũ nhân sự chuyên trách, cũng như tuân thủ các quy định an toàn và học hỏi từ chính các dữ liệu mà chúng ta thu thập được.

Ông Hoàng Quang Huy, Giám đốc Palo Alto Networks Việt Nam

Vậy Zero Trust có thể giúp giải bài toán an ninh cho hệ thống cơ sở hạ tầng trọng yếu của chúng ta ra sao, thưa ông?

Zero Trust hiện được xem như một cách tiếp cận tiên tiến, chiến lược đối với vấn đề an ninh mạng, được thiết kế trên cơ sở xác thực liên tục mọi giai đoạn của tương tác kỹ thuật số. Zero Trust đặc biệt phù hợp cho các doanh nghiệp vừa và nhỏ, giúp các đơn vị này bảo đảm an toàn dữ liệu trong các hệ thống của mình, đồng thời đảm bảo tính tuân thủ, kiểm soát tốt hơn chi phí quản lý thông qua việc giảm mức đầu tư khổng lồ vào hệ thống mạng LAN, cũng như tăng cường hiệu suất làm việc của nhân sự dù họ có làm việc tại đâu đi chăng nữa. 

Tuy thế, hành trình ứng dụng Zero Trust buộc các tổ chức phải nắm rõ quy trình và các bước cần thiết để thích ứng với những thay đổi. Chuyển từ mô hình mạng lưới truyền thống sang Zero Trust, đặc biệt trong lĩnh vực cơ sở hạ tầng trọng yếu, chắc chắn là điều không thể thực hiện trong ngày một ngày hai. Do đó, chúng tôi kiến nghị tiếp cận theo mô hình từng chặng, bắt đầu từ việc xác định những tài sản cốt tủy của tổ chức, đánh giá mức độ phơi nhiễm rủi ro, phân khúc mạng lưới OT-IT và sau cùng, là việc áp dụng các chính sách của Zero Trust. 

Cơ sở hạ tầng trọng yếu cần được vận hành một cách bền bỉ, tránh mọi nguy cơ tấn công và giảm thiểu những rủi ro mới hoặc lan rộng đến từ quá trình chuyển đổi số. Khi được áp dụng đúng cách, hướng tiếp cận Zero Trust sẽ đóng vai trò trung tâm trong việc đảm bảo an ninh, an toàn cho cơ sở hạ tầng trọng yếu, đảm bảo các duy trì đầy đủ và ổn định các dịch vụ thiết yếu cho cuộc sống của con người. Với những nỗ lực của Chính phủ nhằm củng cố an ninh, an toàn trên không gian mạng, hướng tới cải thiện chỉ số xếp hạng cấp quốc gia, cũng như đáp ứng những nhu cầu mới của thị trường và các mô hình kinh doanh mới mẻ, mô hình bảo mật Zero Trust chắc chắn sẽ sớm trở nên thông dụng tại Việt Nam.