Tầm quan trọng của an ninh mạng với nền kinh tế số

09:54 | 25/11/2022
Nguyễn Văn Định (Học viện Cảnh sát nhân dân)

Khi mô hình kinh tế số đang là một xu thế tất yếu của cuộc Cách mạng công nghiệp 4.0, các mối đe dọa và những nguy cơ xảy ra tấn công mạng nhằm vào cơ sở hạ tầng thông tin quan trọng và chuỗi cung ứng có thể sẽ nhanh chóng leo thang. Do vậy, việc xây dựng chiến lược an ninh mạng đóng vai trò quan trọng trong phát triển kinh tế số, đặc biệt là bảo vệ và củng cố các cơ sở hạ tầng quan trọng, các chuỗi cung ứng cũng như các hệ sinh thái số. Bài báo phân tích xu hướng phát triển kinh tế số của thế giới và Việt Nam trong những năm tới, qua đó đưa ra cảnh báo sự gia tăng tội phạm sử dụng công nghệ cao trong hoạt động trực tuyến; đồng thời cũng đề xuất một số giải pháp nhằm nâng cao vai trò bảo đảm an ninh mạng đối với nền kinh tế kỹ thuật số.

ĐẶT VẤN ĐỀ

Kinh tế số được hiểu là một nền kinh tế vận hành chủ yếu dựa trên công nghệ số, đặc biệt là các giao dịch điện tử tiến hành thông qua Internet. Kinh tế số bao gồm tất cả các lĩnh vực và nền kinh tế (công nghiệp, nông nghiệp, dịch vụ, sản xuất, phân phối, lưu thông hàng hóa,…) mà công nghệ số được áp dụng. Tuy nhiên, khi các nền kinh tế chuyển sang mô hình kỹ thuật số và trực tuyến, các mối đe dọa về an ninh mạng có thể sẽ nhanh chóng leo thang. Theo thống kê của Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, chỉ tính riêng trong năm 2021 đã có hơn 76.977 vụ tấn công tại một số hệ thống mạng trọng yếu được thực hiện theo hình thức khai thác lỗ hổng. Có khoảng 14 nghìn vụ tấn công dò quét mạng, hơn 12 nghìn vụ tấn công có chủ đích (APT), hơn 7.300 vụ tấn công xác thực, gần 7 nghìn vụ tấn công mã độc và khoảng 650 vụ tấn công từ chối dịch vụ,… Do vậy, hơn bao giờ hết, chính phủ và các tổ chức/doanh nghiệp (TC/DN) cần chủ động tạo ra và điều chỉnh các hệ thống để đối phó với những mối đe dọa này. Bằng cách bảo vệ hoạt động của chính phủ và các TC/DN, thông tin của người dùng dịch vụ cũng sẽ được bảo vệ tốt hơn.

Hiện nay, với những ứng dụng thông minh khắp mọi nơi, thật dễ dàng để lập một tài khoản trên mạng xã hội, thực hiện các hoạt động mua sắm, giao dịch trực tuyến. Từ những thông tin cá nhân được cung cấp, các  TC/DN không chỉ “kết nạp” thêm một khách hàng, mà còn bổ sung được nguồn dữ liệu để khai thác, phân tích và tìm hiểu thói quen mua sắm của người dùng, nâng cao hiệu quả kinh doanh. Với sự bùng nổ của các thành tựu công nghệ như điện toán đám mây, thương mại điện tử, kho thông tin điện tử…, thông tin đã trở thành một loại tài sản vô cùng giá trị. Do vậy, trong nền kinh tế đang “số hóa” mạnh mẽ, mọi TC/DN đều cần đến việc đảm bảo an toàn thông tin.

NHỮNG ĐIỀU KIỆN CẦN BẢO ĐẢM AN TOÀN, AN NINH MẠNG TRONG NỀN KINH TẾ SỐ

An toàn, an ninh mạng bao gồm việc áp dụng và duy trì các quy trình liên quan đến việc phát hiện sớm các mối đe dọa mạng và giảm thiểu rủi ro, đây là điều kiện tiên quyết để áp dụng một hệ sinh thái máy tính bền vững có trách nhiệm bảo vệ hoạt động của xã hội hiện đại dựa trên công nghệ. Những điều kiện giúp đảm bảo an toàn, an ninh mạng trong nền kinh tế số bao gồm:

- Bảo mật dữ liệu là điều kiện tiên quyết đối với sức mạnh kinh tế số: Nền tảng số là không gian diễn ra các hoạt động của cơ quan, TC/DN, người dân Việt Nam trên môi trường số. Các nền tảng số Việt Nam cũng chính là không gian mạng quốc gia. Bảo đảm an toàn thông tin mạng cho các nền tảng số quốc gia cũng chính là bảo vệ không gian mạng quốc gia. Vì vậy, theo các chuyên gia, đảm bảo an toàn dữ liệu đã trở thành điều kiện tiên quyết đối với sức mạnh kinh tế số. Các quốc gia trên toàn thế giới đang tăng cường các biện pháp quản lý để bảo vệ và sử dụng tài sản dữ liệu tốt hơn. Bao gồm đảm bảo an toàn từ sản phẩm công nghệ cốt lõi, mở rộng dịch vụ và xây dựng các hệ thống tiêu chuẩn giúp đảm bảo an toàn dữ liệu số.

Đặc trưng cơ bản của nhiều nền tảng là số lượng người dùng lớn, sinh ra dữ liệu lớn, bao gồm cả dữ liệu cá nhân, dữ liệu của các cơ quan, tổ chức. Vì vậy, các nền tảng số là mục tiêu của các đối tượng tấn công trên không gian mạng với các âm mưu tinh vi và thâm độc, đồng thời là động cơ để xâm nhập hệ thống thông tin. Chính vì vậy, việc hiểu và xác định các lỗ hổng bảo mật có thể bị khai thác bởi các tin tặc đã trở thành một yêu cầu chung đối với các chuyên gia bảo mật.

- Bảo vệ an toàn cho máy chủ, thiết bị di động, hệ thống điện tử, mạng và dữ liệu khỏi các cuộc tấn công nguy hiểm: Xây dựng các ứng dụng tập trung vào việc giữ cho phần mềm và thiết bị không bị đe dọa. Khi một ứng dụng bị xâm phạm có thể cung cấp quyền truy cập vào những dữ liệu quan trọng. Do vậy, điều tiên quyết là xây dựng được hệ thống phát hiện và ngăn chặn tấn công từ xa hay ngay trong giai đoạn thiết kế, trước khi một chương trình hoặc thiết bị được triển khai.

- Đảm bảo an toàn, an ninh mạng bằng trí tuệ nhân tạo: Hiện nay rất nhiều đơn vị, tổ chức cung cấp những biện pháp an toàn, an ninh mạng nhưng rất khó để cộng đồng rộng lớn áp dụng và hiểu được. Việc ứng dụng trí tuệ nhân tạo trong lĩnh vực này bao gồm cả cơ hội và thách thức. Ứng dụng trí tuệ nhân tạo trong tương lai sẽ sớm trở thành yếu tố cốt lõi để đảm bảo an toàn, an ninh mạng của các sản phẩm, dịch vụ quốc tế.

- Bảo vệ an toàn, an ninh mạng cho hệ thống cơ sở hạ tầng của các cơ quan, đơn vị: Để đảm bảo an toàn, an ninh thông tin trong hoạt động của các cơ quan đơn vị, ngăn ngừa mã độc, phần mềm gián điệp tấn công vào các hệ thống thông tin trọng yếu, máy tính cá nhân của cán bộ, công chức, viên chức thì chúng ta cần xây dựng các biện pháp bảo đảm an toàn, an ninh mạng như: Trang bị phần cứng, hướng dẫn quản lý, vận hành; cài đặt chương trình diệt virus, sao lưu dữ liệu…

MỘT SỐ GIẢI PHÁP NÂNG CAO HIỆU QUẢ ĐẢM BẢO AN TOÀN, AN NINH MẠNG TRONG NỀN KINH TẾ SỐ

Thứ nhất, trong nền kinh tế số vấn đề nâng cao nhận thức về an toàn thông tin (ATTT) là một yếu tố rất quan trọng. Đây là một yếu tố mà các đơn vị, TC/ DN phải nhận thức rõ ATTT là sự phát triển lợi ích quốc gia trên không gian số. Cần tham khảo những kinh nghiệm của quốc tế trong việc xây dựng quy tắc ứng xử trên môi trường số, hình thành văn hóa số gắn liền với bảo vệ các giá trị đạo đức căn bản của truyền thống Việt Nam.

Các đơn vị, TC/DN không có chiến lược, không có phương án bảo vệ dữ liệu cho phù hợp thì nguy cơ về mất ATTT sẽ khiến họ phải trả giá rất lớn. Do đó, cần có sự chuẩn bị về nguồn lực, về kỹ thuật, con người để bảo vệ thông tin, dữ liệu, đồng thời sẵn sàng ứng phó với các sự cố ATTT xảy ra. Đảm bảo được những điều này sẽ giúp cho các đơn vị, TC/DN cũng như người dân có niềm tin để tham gia môi trường số, phục vụ phát triển kinh tế và xã hội.

Thứ hai, bảo đảm an toàn thông tin cho các nền tảng phải được thực hiện ngay từ khâu thiết kế, như là một trong những tính năng quan trọng của sản phẩm. Các nền tảng số quốc gia khi xây dựng, phát triển cần xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ. Cần chú trọng mức an toàn suốt vòng đời phát triển và vận hành nền tảng, bảo đảm tuân thủ theo quy trình phát triển và vận hành an toàn, kiên quyết áp dụng nguyên tắc “hệ thống chưa kết luận bảo đảm an toàn thông tin thì chưa đưa vào sử dụng”.

Thứ ba, các đơn vị, TC/DN cũng cần phải đảm bảo ATTT theo mô hình 4 lớp, từ bộ máy quản lý đến nhân viên nhằm tổ chức, giám sát bảo vệ chuyên nghiệp, kiểm tra định kỳ kết nối, chia sẻ với các hệ thống quốc gia, giám sát định kỳ hệ thống công nghệ thông tin, từ đó thúc đẩy việc tham gia thị trường ATTT tại Việt Nam. Hơn nữa, việc phát triển hệ sinh thái sản phẩm phục vụ ATTT của Việt Nam phải do Việt Nam làm chủ công nghệ. Phát triển hệ sinh thái ATTT của Việt Nam mang thương hiệu “Make in Vietnam”.

Thứ tư, thiết lập hệ thống phòng thủ website và có cái nhìn toàn diện về mô hình mạng, từ đó triển khai các mô hình hợp lý cho trang web và cài đặt các hệ thống ngăn chặn quan trọng như: tường lửa, thiết bị phát hiện, phòng chống xâm nhập, bảo mật công nghệ thông tin với IT security. Thiết lập các cài đặt cấu hình hệ thống máy chủ an toàn như: xây dựng hệ thống các ứng dụng chống virus, phát hiện sự xâm nhập nhằm chủ động trong việc bảo vệ an toàn thông tin mạng cho trang web. Sử dụng cơ chế sao lưu và phục hồi là yếu tố vô cùng quan trọng giúp lưu trữ các dữ liệu tránh trường hợp xấu xảy ra và sử dụng để phục hồi hệ thống.

Thứ năm, mở rộng hợp tác quốc tế để bảo vệ an ninh mạng trong nước, trong bối cảnh hội nhập của Cuộc cách mạng công nghiệp lần thứ 4, kinh tế có xu hướng hội nhập sâu rộng thì an ninh mạng là vấn đề được quan tâm xuyên suốt trong các chương trình phát triển kinh tế số quốc gia trên toàn thế giới. Để tăng cường an ninh mạng đòi hỏi các đơn vị, TC/DN phải có hành động phối hợp và hợp tác toàn diện trong lĩnh vực an toàn, an ninh thông tin để trao đổi và học tập kinh nghiệm.

Hiện nay, nhiều đơn vị TC/DN trong nước và quốc tế đã hợp tác phát triển các biện pháp đánh giá và khuôn khổ quản lý rủi ro không gian mạng. Các TC/DN cũng đang thiết lập nhóm ứng phó sự cố an ninh máy tính nội bộ của riêng mình. Các nước đang thực hiện phát triển và đầu tư nhằm thu hẹp khoảng cách kỹ năng an ninh mạng toàn cầu.