Cục An toàn thông tin: Không ai có thể một mình an toàn trên không gian mạng

Chuyển đổi số đang làm cho thế giới ngày càng nhỏ hơn, thông minh hơn, tạo ra nhiều cơ hội bứt phá cho các tổ chức, doanh nghiệp, rộng lớn hơn là sự bứt phá của một quốc gia. Nhưng, song với đó chuyển đổi số cũng khiến chúng ta đang phải đối mặt với các nguy cơ tấn công, xâm nhập dữ liệu.

Đó là phát biểu của ông Trần Quang Hưng, Quyền Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tại hội thảo với chủ đề "Ứng cứu và phục hồi hệ thống sau thảm họa" do Liên minh an toàn thông tin CYSEEX tổ chức hôm nay 13-11, dưới sự bảo trợ của Cục An toàn Thông tin, Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao - Bộ Công an (A05), Hiệp hội an toàn thông tin Việt Nam, Hiệp hội An ninh mạng Quốc gia...

Để thích ứng với các nguy cơ mới, ông Hưng cho biết Cục An toàn thông tin đã thúc đẩy các tổ chức chuyển đổi từ mô hình bảo vệ phân tán sang bảo vệ tập trung, từ bị động ứng cứu sự cố sang chủ động phòng ngừa.

Trong vai trò là cơ quan điều phối quốc gia, theo ông Trần Quang Hưng, Cục An toàn thông tin đã chủ trì và điều phối các hoạt động diễn tập tấn công và phòng thủ trên toàn quốc, mục tiêu không chỉ để phát hiện lỗ hổng, mà hướng đến rèn luyện khả năng phối hợp, phản ứng nhanh nhạy trước mọi tình huống bất ngờ.

Chỉ riêng trong năm 2023, cơ quan này đã thúc đẩy, hỗ trợ tổ chức hơn 100 cuộc diễn tập thực chiến với sự tham gia của các bộ, ngành, địa phương và các tổ chức, định chế tài chính, ngân hàng, nhằm mục tiêu nâng cao khả năng phản ứng trước các cuộc tấn công mạng.

Nhấn mạnh chỉ trong 1-2 năm gần đây, chúng ta đã chứng kiến hàng loạt các vụ tấn công trên không gian mạng, đặc biệt là tấn công mã hóa dữ liệu (ransomware), ông Nguyễn Xuân Hoàng - Chủ tịch Liên minh CYSEEX, Phó Chủ tịch Hội đồng quản trị Công ty Cổ phần MISA, cho biết các vụ tấn công không chỉ ảnh hưởng đến an toàn thông tin mà còn làm gián đoạn các hoạt động kinh doanh, gây thiệt hại lớn về tài chính, uy tín, và danh tiếng của doanh nghiệp.

"Trước những mối nguy hiểm này, việc chuẩn bị sẵn sàng và nâng cao khả năng ứng cứu, phục hồi hệ thống sau thảm họa là một nhiệm vụ cấp thiết hơn bao giờ hết"- ông Hoàng nói.

Chia sẻ về kinh nghiệm thực chiến ứng cứu và phục hồi hệ thống sau khi bị tấn công, ông Nguyễn Công Cường, Giám đốc Trung tâm SOC (Công ty an ninh mạng Viettel), đã nêu rõ cách thức của các nhóm khai thác lỗ hổng đến triển khai ransomware. Ông Cường cũng chỉ ra các điểm yếu bảo mật phổ biến và khuyến nghị giải pháp giám sát liên tục, đánh giá định kỳ và lập kế hoạch ứng phó sự cố để tăng cường "sức khỏe" hệ thống.

Theo đánh giá của Quyền Cục trưởng Cục An toàn thông tin Trần Quang Hưng, không ai có thể một mình an toàn trên không gian mạng. Do đó, việc các tổ chức, doanh nghiệp thành lập Liên minh Tập trận CYSEEX đã có nhiều kết quả tích cực trong hoạt động phối hợp tổ chức diễn tập và hỗ trợ ứng phó sự cố giữa các thành viên.

"Thời gian qua, các doanh nghiệp công nghệ số đã có được những nhận thức từ lãnh đạo cấp cao nhất đến đội ngũ chịu trách nhiệm đảm bảo an toàn thông tin về vai trò, tầm quan của an toàn thông tin, gắn chặt công tác an toàn thông tin với sự phát triển của tổ chức"- ông Hưng nhìn nhận.