An toàn thông tin kỷ nguyên 4.0_tì so bong da
Trong cuộc cách mạng công nghiệp 4.0,ànthôngtinkỷnguyêtì so bong da sự hợp nhất giữa thế giới thực và thế giới ảo tạo thành bởi các hệ thống mạng trên toàn cầu đã và đang thay đổi cách thức sản xuất và tiêu dùng.
Điều này mang lại nhiều lợi ích, nhưng cũng tiềm ẩn nhiều nguy cơ về an toàn thông tin, đòi hỏi có những hành động cụ thể để thích ứng với sự chuyển dịch này. Để bảo đảm ATTT, một quốc gia cần tổ chức thực thi một cách có hiệu quả nhiều giải pháp đồng bộ, trong đó cần gắn liền với việc theo dõi, đánh giá tình hình thực hiện.
Nguy cơ mất ATTT trong kỷ nguyên 4.0
Cuộc cách mạng công nghiệp 4.0, được thúc đẩy bởi nền tảng hạ tầng kết nối Internet of Things (IoTs), với sự xuất hiện của các mạng thông tin, bao gồm các hệ thống thông tin kết nối thiết bị, máy móc để tự động trao đổi thông tin. Cuộc cách mạng công nghiệp 4.0 này được dự báo sẽ tạo ra thay đổi lớn trong sản xuất, tiêu dùng, ảnh hưởng đến cả các tổ chức, doanh nghiệp đến người sử dụng.
Trong sản xuất, nhà máy thông minh và các hệ thống điều khiển công nghiệp đang dần chuyển dịch từ mô hình hoạt động dựa trên nền tảng công nghệ vận hành (Operation Technology - OT) sang dựa trên nền tảng công nghệ thông tin (Information Technology - IT). Mặc dù sự chuyển dịch này mang lại nhiều lợi ích, nhưng cũng khiến các hệ thống dễ bị tổn thương bởi các cuộc tấn công mạng. Số liệu thống kê cho thấy số lượng các cuộc tấn công mạng nhằm vào hệ thống sản xuất của các doanh nghiệp tăng từ 100% đến 300% mỗi năm.
Trong tiêu dùng và sử dụng, đến hết năm 2016, khoảng một nửa dân số thế giới (3,5 tỷ người) đã sử dụng Internet. Ước tính đến năm 2020, sẽ có khoảng 12 tỷ thiết bị IoTs kết nối mạng để trao đổi thông tin. Do vậy, mỗi cá nhân, bên cạnh việc quan tâm bảo đảm an toàn thông tin cho chính mình, còn cần có trách nhiệm nhất định trong việc tham gia góp phần bảo đảm an toàn thông tin mạng quốc gia.
Thế giới gần đây đã chứng kiến các cuộc tấn công từ chối dịch vụ khổng lồ, gây tê liệt hoạt động của nhiều nhà mạng lớn, ảnh hưởng đến xã hội trên diện rộng, được gây ra bởi hàng chục triệu thiết bị IoTs của người sử dụng bị chiếm quyền điều khiển và huy động tham gia cuộc tấn công. Việt Nam cũng đã xảy ra một vài trường hợp tương tự, với quy mô nhỏ hơn.
Chiến lược, kế hoạch tổng thể quốc gia
Việc đối phó với nguy cơ, thách thức nói trên cần có một nỗ lực tổng thể mang tính quốc gia. Từ năm 2010, Việt Nam đã có bản Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020. Cụ thể hóa những nội dung trong Quy hoạch, Kế hoạch bảo đảm an toàn thông tin mạng cho giai đoạn 2016 - 2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin (cyber resilience).
- Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020
- Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020.
Về cơ bản, các quốc gia, trong đó có Việt Nam, đã xác định ra 05 “trụ cột” quan trọng trong công tác bảo đảm an toàn thông tin mạng quốc gia, lần lượt là: (1) Môi trường pháp lý; (2) Hệ thống kỹ thuật; (3) Hệ thống tổ chức, bộ máy; (4) Nguồn nhân lực; (5) Hợp tác trong nước và quốc tế.
Trong 03 năm gần đây, các cơ quan, tổ chức ở Việt Nam đã và đang từng bước nâng cao nhận thức, triển khai các biện pháp bảo đảm an toàn thông tin đã đặt ra. Đáng chú ý, hành lang pháp lý cơ bản đã hoàn thiện với Luật an toàn thông tin mạng và nhiều văn bản hướng dẫn liên quan. Một số hệ thống kỹ thuật quy mô quốc gia được triển khai như hệ thống giám sát, hệ thống xử lý tấn công mạng … đã góp phần quan trọng trong việc phát hiện, cảnh báo sớm nguy cơ. Tổ chức, bộ máy các cơ quan chuyên môn ở Trung ương đã được kiện toàn. Công tác đào tạo, phát triển nguồn nhân lực ngắn hạn và dài hạn thu được một số kết quả ban đầu tích cực. Đến nay, đã có 10 cơ sở đào tạo đại học mở chuyên ngành đào tạo về ATTT. Việt Nam cũng tham gia vào nhiều tổ chức hợp tác quốc tế song phương và đa phương như hợp tác trong khuôn khổ Liên minh Viễn thông quốc tế (ITU), hợp tác ASEAN - Nhật Bản v.v…
Những thước đo tham chiếu
Việc triển khai các kế hoạch, chiến lược luôn cần gắn liền với việc xem xét, đánh giá tình hình, cần có những “thước đo” làm cơ sở để tham chiếu, tham khảo. “Thước đo” này cần tương đồng với “thước đo” mà cộng đồng quốc tế chấp nhận, sử dụng.
Từ năm 2014, dựa trên tham khảo bộ chỉ số của ITU năm 2014 và một số nước, Cục ATTT cùng Hiệp hội ATTT Việt Nam (VNISA) tiến hành khảo sát, xây dựng Chỉ số ATTT Việt Nam. Chỉ số này qua các năm 2014, 2015, 2016 lần lượt là 39%, 46,4% và 59,9%.
Mới đây, ITU đã công bố Báo cáo Chỉ số an toàn thông tin mạng toàn cầu năm 2017 với một số thay đổi so với cách thức đánh giá năm 2014, phân loại 193 quốc gia trên thế giới theo 3 nhóm mức độ: Sơ khai (Initiating), Đầy đủ (Maturing) và Dẫn đầu (Leading). Theo đó, Việt Nam thuộc nhóm các nước Sơ khai, xếp thứ 100 trong 165 bậc được ITU xếp hạng cho 193 quốc gia, vùng lãnh thổ.
Việc công bố các chỉ số thước đo mang tính tham chiếu trên là cần thiết. Tuy nhiên, cũng cần thấy ra hiện nay đang có sự thiếu đồng bộ nhất định trong việc trao đổi thông tin, cung cấp dữ liệu giữa Việt Nam và một số tổ chức quốc tế. Số liệu về Việt Nam mà ITU sử dụng có rất nhiều số liệu đã cũ, lạc hậu. Ví dụ: về hành lang pháp lý, về tổ chức, bộ máy, ITU chưa ghi nhận nhiều cơ quan quản lý nhà nước liên quan của Việt Nam, thiếu số liệu về Cục An toàn thông tin và về các văn bản pháp lý Việt Nam đã ban hành gần đây. Hay chỉ số về hệ thống tiêu chuẩn, quy chuẩn kỹ thuật về ATTT; các chỉ số về nguồn nhân lực cũng chưa được ghi nhận đầy đủ.
Có thể thấy, trong xu hướng chuyển dịch dưới ảnh hưởng của cuộc cách mạng công nghiệp 4.0, việc hoạch định và thực thi một cách có hiệu quả, đồng bộ kế hoạch tổng thể bảo đảm an toàn thông tin mạng quốc gia là hết sức cần thiết và cấp thiết. Việc thực thi này cũng cần gắn liền với các biện pháp quản lý, giám sát, đánh giá thường xuyên, thông qua các bộ chỉ số “đo lường” cụ thể.
Nhật Hồng
Trao đổi về vấn đề này, đại diện Cục ATTT cho biết: Đánh giá của ITU chủ yếu theo 5 tiêu chí là môi trường pháp luật, tiêu chuẩn kỹ thuật, tổ chức bộ máy, đào tạo nhân lực và hợp tác trong ATTT. Đây là những nội dung mà thời gian vừa qua Việt Nam đã và đang tích cực triển khai. Cục ATTT cũng nhận thấy rằng việc thu thập số liệu của ITU chưa phản ánh đúng hiện trạng của Việt Nam. Hiện tại, Cục ATTT đang rà soát cụ thể. Đối với những chỉ số phản ánh đúng hiện trạng thì sẽ tham mưu, đề xuất biện pháp để cải thiện. Đối với những chỉ số còn chưa phản ánh đúng thì sẽ tăng cường công tác phối hợp, cung cấp thông tin cập nhật cho ITU. |
相关文章
Diễn biến bất ngờ liên quan nhãn hiệu Celano do rapper HIEUTHUHAI làm CEO
Tòa án nhân dân TPHCM vừa có quyết định áp dụng biện pháp khẩn cấp tạm thời "Cấm hoặc buộc thực hiện2025-01-25Đoàn kết, xung kích, tình nguyện
Tiếp nối truyền thốngNgay sau khi Cách mạng Tháng Tám thành công, Đảng ta và Chủ tịch Hồ Chí Minh đã2025-01-25Trình Quốc hội 2 dự án luật, nghị quyết trong kỳ họp bất thường
(Nguồn: TTXVN)Chủ tịch Quốc hội Vương Đình Huệ đã ký ban hành Nghị quyết số 11/2021/UBTVQH15 điều ch2025-01-25Thủ tướng: JICA đóng góp quan trọng trong các dự án ODA tại Việt Nam
Thủ tướng Phạm Minh Chính tiếp Chủ tịch Cơ quan hợp tác quốc tế Nhật Bản JICA Shicichi Kitaoka. (Ảnh2025-01-25Phát hiện thêm dấu tích mới tại Hoàng thành Thăng Long
Sáng nay (17/4), Khu di tích Hoàng thành Thăng Long tổ chức Hội thảo khoa học “Báo cáo sơ bộ kết quả2025-01-25Thủ tướng đồng chủ trì Đối thoại Chiến lược Việt Nam
Thủ tướng Phạm Minh Chính chủ trì Đối thoại chiến lược quốc gia giữa Việt Nam và WEF. (Ảnh: Dương Gi2025-01-25
最新评论