Giữ an toàn “hệ thống thần kinh”

17/05/2024 - 07:59

Thế giới đang bước vào cuộc cách mạng công nghiệp 4.0 với sự phát triển mạnh mẽ của không gian mạng. Nếu coi không gian mạng là cơ thể con người thì hệ thống thông tin trọng yếu sẽ là hệ thống thần kinh.

Cùng với việc phát triển kinh tế xã hội, cơ sở hạ tầng viễn thông ở nước ta được xây dựng khá đồng bộ; kinh tế số được hình thành và phát triển nhanh, ngày càng trở thành bộ phận quan trọng của nền kinh tế. Công nghệ số được áp dụng ở hầu hết các ngành; xuất hiện ngày càng nhiều hình thức kinh doanh, dịch vụ mới xuyên quốc gia, dựa trên nền tảng công nghệ số và Internet. Hệ thống thông tin trọng yếu quốc gia cũng được đầu tư đồng bộ, hiện đại hơn. Bên cạnh những lợi ích to lớn không thể phủ nhận, cách mạng số, không gian mạng kết nối toàn cầu với đặc tính không biên giới cũng đặt ra nhiều thách thức rất lớn đối với an ninh của các hệ thống thông tin trọng yếu, khiến cho an ninh mạng không còn là vấn đề của riêng một quốc gia, mà đã trở thành vấn đề toàn cầu, thách thức to lớn đối với an ninh của mỗi nước.

Theo Văn phòng Ban Chỉ đạo An toàn, an ninh mạng quốc gia, thời gian qua, tình hình an ninh mạng trong nước diễn ra hết sức phức tạp. Đặc biệt, nước ta đẩy mạnh thực hiện Đề án 06/CP; ban, ngành, địa phương và khối doanh nghiệp tập trung xây dựng nhiều hệ thống thông tin quan trọng, phức tạp, mang tính liên kết sâu rộng, lưu trữ khối lượng dữ liệu khổng lồ… Từ đó, dễ bộc lộ điểm yếu có nguy cơ gây mất an ninh mạng. Chỉ một cuộc tấn công nhỏ lẻ cũng có thể lan rộng, xâm nhập toàn bộ hệ thống thông tin trọng yếu quốc gia.

Tang vật trong một vụ án trên không gian mạng, do tỉnh An Giang phát hiện, xử lý

Hệ thống mạng thông tin Việt Nam tiếp tục là mục tiêu của các tổ chức, tin tặc trên thế giới. Năm 2023, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an (A05) ghi nhận, phân tích gần 8 triệu cảnh báo, dấu hiệu hoạt động tấn công mạng. Hoạt động tấn công mạng nhằm phá hoại cơ sở dữ liệu, gây gián đoạn hoặc chiếm quyền điều khiển hoạt động của hệ thống thông tin trọng yếu quốc gia diễn ra thường xuyên hơn. Đây là hoạt động hết sức nguy hiểm được tiến hành bởi các nhóm tin tặc cả trong nước, ngoài nước và các tổ chức phản động. Mục đích của các đối tượng là gây gián đoạn, gây ngưng trệ hoạt động, chiếm quyền điều khiển, kiểm soát, thay đổi nội dung trên hệ thống hoặc phá hủy cơ sở dữ liệu của hệ thống thông tin trọng yếu quốc gia.

Thực tế đã xảy ra một số vụ tấn công mạng nhằm vào cơ quan đầu ngành của Đảng, Nhà nước, địa phương có vị trí chiến lược về quốc phòng - an ninh, doanh nghiệp, tập đoàn kinh tế mũi nhọn. Nổi lên gần đây là các nhóm tin tặc tấn công, chiếm đoạt thông tin dữ liệu, mã hóa dữ liệu, đòi tiền chuộc, gây ngưng trệ hoạt động, thiệt hại lớn về kinh tế. Nguyên nhân của tình trạng trên xuất phát từ nhận thức vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng còn hạn chế. Khả năng ứng cứu, xử lý, khắc phục sự cố trước tấn công mạng còn thấp. Nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, dẫn đến tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật. Việc chấp hành quy trình, quy định về bảo đảm an ninh mạng, bảo vệ dữ liệu cá nhân chưa nghiêm, không đầy đủ…

Luật An ninh mạng đã có hiệu lực 6 năm. Cùng với đó là Nghị định 53/2022/NĐ-CP, ngày 15/8/2022 của Chính phủ, quy định chi tiết một số điều của Luật An ninh mạng; Nghị định 13/2023/NĐ-CP, ngày 17/4/2023 về bảo vệ dữ liệu cá nhân… Do đó, theo Văn phòng Tiểu ban An toàn, an ninh mạng tỉnh, giải pháp cần đặt lên hàng đầu là quán triệt, thực hiện nghiêm các nội dung này; cụ thể hóa trách nhiệm của đơn vị, tổ chức, cá nhân trong công tác bảo vệ an ninh mạng hệ thống thông tin trọng yếu, dữ liệu cá nhân; định kỳ, đột xuất kiểm tra, giám sát, xử lý nghiêm vụ việc gây mất an ninh mạng, lộ bí mật Nhà nước, dữ liệu cá nhân trên không gian mạng.

“Cùng với đó là tăng cường tuyên truyền, phổ biến trong toàn hệ thống chính trị, cơ quan, đơn vị, cùng nâng cao nhận thức, trách nhiệm đối với công tác này; thường xuyên cập nhật, thông báo, cảnh báo của cơ quan chuyên trách về các loại hình tấn công mạng, tội phạm mạng, tội phạm sử dụng công nghệ cao, nguy cơ mất an ninh mạng, bị đánh cắp thông tin dữ liệu cá nhân. Mặt khác, triển khai phương án, diễn tập phòng, chống tấn công mạng; ứng phó, khắc phục sự cố an ninh mạng; tăng cường đầu tư về công nghệ, hệ thống kỹ thuật đảm bảo quy chuẩn, tiêu chuẩn, tránh tình trạng tập trung chuyển đổi số mà thiếu quan tâm đến bảo đảm an toàn, an ninh mạng” - thượng tá Khưu Minh Trường, Trưởng phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh, Chánh Văn phòng Tiểu ban An toàn, An ninh mạng tỉnh đề nghị.

Hệ thống thông tin quan trọng về an ninh quốc gia được xác định gồm: Quân sự, an ninh, ngoại giao, cơ yếu; lưu trữ, xử lý thông tin thuộc bí mật Nhà nước; lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng; bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái; bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia; hoạt động của cơ quan, tổ chức ở Trung ương; năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí; hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.

T.M