Trao đổi tại Hội thảo, quyền Giám đốc VNCERT/CC Nguyễn Đức Tuân cho biết, bên cạnh nhiều lợi ích, chuyển đổi số cũng khiến mọi người phải đối mặt với nhiều nguy cơ, thách thức từ không gian mạng.

“An toàn thông tin trở thành yếu tố then chốt, trụ cột vững chắc đảm bảo sự thành công của chuyển đổi số. Công tác đảm bảo an toàn thông tin nói chung và hoạt động ứng cứu sự cố nói riêng nếu không được thực hiện nghiêm túc sẽ gây ra những hậu quả khó lường, thậm chí là không thể khắc phục”, ông Nguyễn Đức Tuân nhận định.

Điểm lại sự leo thang của các mối đe dọa qua 3 thập kỷ, Phó Giám đốc VNCERT/CC Lê Công Phú nhấn mạnh, các cuộc tấn công mạng ngày càng tinh nhuệ và khó đoán. Trong khi đó, các giải pháp phát hiện và ngăn chặn tấn công bộc lộ nhiều hạn chế như cơ sở hạ tầng SIEM (quản lý và phân tích sự kiện an toàn thông tin) truyền thống và giám sát không đủ cho các cuộc tấn công mạng ngày càng tinh vi.

Các thiết bị bảo mật mạng truyền thống khó phát hiện các thông tin liên lạc tấn công được mã hóa. Phần lớn các hoạt động bảo mật chủ yếu mang tính phản ứng, vô tình tạo điều kiện để cho những kẻ thù tinh vi “trú ngụ” không bị phát hiện bên trong hệ thống mạng trong thời gian dài. Theo thống kê của hãng bảo mật toàn cầu FireEye, thời gian trung bình để phát hiện ra một cuộc tấn công có chủ đích - APT là 24 ngày.

Chia sẻ câu chuyện thực tế tại Tập đoàn Điện lực Việt Nam (EVN), ông Nguyễn Xuân Tuấn, Trưởng Ban Viễn thông và CNTT của tập đoàn này cho hay, các rủi ro tấn công mạng vào những hệ thống thông tin trọng yếu của EVN vô cùng lớn.

Những rủi ro mà các hệ thống của EVN thường xuyên phải đối mặt, theo chia sẻ của ông Nguyễn Xuân Tuấn, có thể kể đến như số lượng cuộc tấn công mạng tăng lên và ngày càng đa dạng, nhiều lỗ hổng trên các thiết bị hệ thống công nghiệp, trang bị hệ thống chống tấn công còn chưa đồng bộ.

Đặc biệt, nhận thức về an ninh mạng của không chỉ người dùng cuối mà cả các kỹ sư CNTT còn hạn chế. EVN có gần 1.800 kỹ sư CNTT và đây chính là lực lượng gây ra nhiều vấn đề về an ninh, bảo mật. Cùng với đó, việc thiếu các chuyên gia nội bộ về an toàn thông tin cũng là một thách thức đối với EVN.

Minh chứng cho nhận định của mình, ông Nguyễn Xuân Tuấn nêu, chỉ 1 hệ thống của EVN trong 1 năm đã bị tấn công từ chối dịch vụ tới hơn 1.900 lượt; bị dò quét lỗ hổng tới trên 1 triệu lượt. Số lượng email chứa mã độc đã được chặn là 1.956 và số thư điện tử được chặn là 583.844.

Chuyển từ bị động sang chủ động săn tìm mối đe dọa trong hệ thống

Theo ông Nguyễn Đức Tuân, tầm quan trọng của hoạt động ứng cứu sự cố an toàn thông tin mạng đã được nêu rõ trong Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030, với quan điểm “chủ động ứng phó từ sớm, từ xa với các nguy cơ, thách thức, hoạt động gây tổn hại tới chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng và an toàn thông tin mạng quốc gia”.

Ông Nguyễn Đức Tuân cũng nhấn mạnh, bên cạnh các giải pháp công nghệ đang được triển khai để giảm thiểu rủi ro mất an toàn thông tin, các cơ quan, tổ chức cần có những hướng tiếp cận chủ động hơn nhằm phát hiện sớm các mối đe dọa mà các hệ thống CNTT đang gặp phải.

“Đã đến lúc thay vì quan sát các cuộc tấn công thông qua các hệ thống cảnh báo, phó mặc việc đánh chặn tấn công cho hệ thống ngăn chặn xâm nhập, thì chúng ta cần chủ động truy tìm để phát hiện sớm các mối đe dọa an toàn thông tin đang tiềm ẩn bên trong hệ thống của tổ chức mình”, quyền Giám đốc VNCERT/CC chia sẻ.

Từ kinh nghiệm thực tế, ông Nguyễn Xuân Tuấn cho biết, để bảo vệ cơ sở hạ tầng thông tin trọng yếu EVN trước các mối nguy hại, đơn vị có nhiều giải pháp, tập trung theo 4 nhóm gồm con người, quy trình, kỹ thuật và hợp tác. Đặc biệt nhấn mạnh yếu tố con người, việc đầu tiên EVN làm là đào tạo nâng cao nhận thức và ý thức an toàn thông tin cho cán bộ, công nhân viên.

“Chúng tôi có rất nhiều biện pháp cho công tác này, không chỉ tổ chức các chương trình đào tạo trực tiếp mà còn dùng hệ thống eLearning để trang bị kiến thức, kỹ năng an toàn cho người dùng. Việc tham gia các chương trình đào tạo nâng cao nhận thức an toàn thông tin là yêu cầu bắt buộc với các cán bộ, nhân viên tập đoàn”, ông Nguyễn Xuân Tuấn thông tin.

Giới thiệu về săn lùng mối nguy hại – một trong những giải pháp ứng cứu sự cố chủ động, ông Lê Công Phú lưu ý, hoạt động này cần được định kỳ thực hiện để nhận diện kịp thời sự hiện diện của kẻ tấn công bên trong hệ thống. Các cơ quan cũng thực hiện hoạt động này khi xuất hiện các mẫu mã độc mới, các lỗ hổng nghiêm trọng ảnh hưởng đến hệ thống thông tin mà tổ chức mình đang vận hành.

Cung cấp dịch vụ an toàn thông tin giống như điện, nước

Theo đó, huyện đã ban hành Quyết định số 1775 về việc tạm thời đánh giá, công nhận "Dòng họ số” trên địa bàn huyện Văn Chấn với 12 tiêu chí. Các tiêu chí tập trung hướng tới thúc đẩy các cá nhân, gia đình, dòng họ ứng dụng công nghệ số vào cuộc sống hàng ngày, nâng cao chất lượng công tác học tập, lao động, sản xuất, phát triển kinh tế, dòng họ”. 

Được biết để triển khai có hiệu quả kế hoạch của UBND huyện, UBND xã Suối Giàng, xã Cát Thịnh đã nhanh chóng thành lập ban vận động ra mắt mô hình "Dòng họ số” với thành viên là các cá nhân có uy tín thuộc dòng họ tiêu biểu trên địa bàn. Đồng thời, chỉ đạo Ban vận động ra mắt mô hình "Dòng họ số” tích cực tuyên truyền, vận động về nội dung, ý nghĩa của mô hình. 

Ông Sa Quang Phụng - Trưởng dòng họ Sa xã Cát Thịnh chia sẻ: "Khi triển khai mô hình, chúng tôi được Trung tâm Chuyển đổi số tỉnh hỗ trợ, hướng dẫn cập nhật thông tin gia phả, dòng họ như về tổ tiên, lịch sử và truyề (n thống lên hệ thống gia phả số online một cách khoa học, hiệu quả. Như vậy, bất kỳ thành viên nào cũng có thể tìm kiếm thông tin về dòng họ. Ngoài ra, chúng tôi cũng được hướng dẫn thành lập nhóm chung để trao đổi thông tin, liên lạc trên ứng dụng xã hội”. 

Bên cạnh đó, nhận thức được ý nghĩa, tầm quan trọng của chuyển đổi số, mỗi cá nhân, gia đình trong "Dòng họ số” ở Văn Chấn đều không ngừng học hỏi nâng cao kỹ năng số cho bản thân, chủ động, tích cực thay đổi cách sống, làm việc, lao động, sản xuất, kinh doanh trên cơ sở ứng dụng các công nghệ số hiện nay để nâng cao chất lượng cuộc sống, công việc. Đến nay, từ 2 "Dòng họ số” xây dựng điểm, huyện Văn Chấn đã có 4 "Dòng họ số”. 

100% hộ trong các "Dòng họ số” có tối thiểu một trong các thiết bị thông minh điện thoại thông minh, máy vi tính, máy tính bảng, ti vi để sử dụng, khai thác thông tin, học tập thường xuyên. 100% số hộ được tiếp cận, sử dụng dịch vụ Internet; 100% số hộ thanh toán tiền điện, nước, cước viễn thông, nộp học phí, lĩnh lương hàng tháng, mua bán hàng hóa… qua ví điện tử hoặc tài khoản ngân hàng. 

Các thành viên từ 14 tuổi trở lên trong dòng họ có điện thoại thông minh, sim chính chủ và căn cước công dân được xác thực định danh số qua ứng dụng VNeID mức độ 2 và có tài khoản dịch vụ công trực tuyến. Đảng viên trong dòng họ đã tham gia sinh hoạt trên nền tảng "Sổ tay đảng viên điện tử tỉnh”. Các hộ tích cực tham gia các phong trào xây dựng nông thôn mới, đô thị văn minh, toàn dân đoàn kết xây dựng đời sống văn hóa ở khu dân cư…

Có thể thấy, "Dòng họ số” bước đầu đã góp phần quan trọng làm thay đổi đời sống của dòng họ, thúc đẩy phát triển xã hội số, kinh tế số.

Thời gian tới, để "Dòng họ số” thành công và lan tỏa hơn nữa cần sự nỗ lực chung tay của các cấp chính quyền, sự tham gia tích cực của người dân và các dòng họ.

Từ những mô hình sáng tạo trong chuyển đổi số này, công tác chuyển đổi số trên địa bàn huyện Văn Chấn sẽ thành công, góp phần đắc lực vào mục tiêu chuyển đổi số chung của tỉnh, đưa quê hương Yên Bái ngày càng phát triển phồn vinh, hạnh phúc. 

Theo Lê Thương (Báo Yên Bái)