An toàn dữ liệu, bảo vệ tài nguyên số quốc gia

Toàn cảnh hội thảo và triển lãm quốc tế về an toàn không gian mạng Việt Nam - Vietnam Security Summit 2023 với chủ đề “An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia”. Ảnh: Hà Trần

Sáng 2/6, Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp với Tập đoàn IEC tổ chức hội thảo và triển lãm quốc tế về an toàn không gian mạng Việt Nam - Vietnam Security Summit 2023 với chủ đề “An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia”. Đây là một trong những sự kiện thường niên lớn nhất về an toàn thông tin tại Việt Nam.

* Cơ sở dữ liệu không ngừng được hoàn thiện

Tại sư kiện, ông Dương Anh Đức, Phó chủ tịch UBND Tp. Hồ Chí Minh cho biết, thời gian vừa qua, Tp. Hồ Chí Minh trong đang nỗ lực tập trung đẩy mạnh quá trình thực hiện chuyển đổi số và xây dựng đô thị thông minh; trong đó, việc hình thành các kho dữ liệu dùng chung, các vấn đề liên quan đến tích hợp, chia sẻ khai thác dữ liệu là vấn đề nhiệm vụ hàng đầu, Thành phố đang thực hiện, bên cạnh đó các bài toán thách thức về đảm bảo an toàn, an ninh thông tin cực kỳ quan trọng và thiết yếu mà Thành phố rất quan tâm.

Trong tiến trình chuyển đổi số và xây dựng đô thị thông minh, Tp. Hồ Chí Minh xác định việc chia sẻ, khai thác dữ liệu được quan tâm hàng đầu. Ngoài quy định, quy chế thì thành phố tổ chức diễn tập thường niên các tình huống an toàn, an ninh thông tin, đồng thời tổ chức tập huấn, bồi dưỡng kiến thức cho đội ngũ cán bộ, công chức chuyên trách về công nghệ thông tin.

Riêng năm 2022, Tp. Hồ Chí Minh đã đào tạo gần 1.600 cán bộ, công chức. Theo ông Dương Anh Đức hội thảo là diễn đàn rất ý nghĩa để cùng học hỏi, trao đổi, hợp tác nâng cao nhận thức về an toàn thông tin mạng, đối phó các nguy cơ ngày càng tinh vi.

Đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, năm 2020, Thủ tướng Chính phủ đã ban hành quyết định phê duyệt “Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”, mục tiêu đưa Việt Nam trở thành quốc gia số giúp đổi mới căn bản, toàn diện hoạt động quản lý, điều hành của Chính phủ, hoạt động sản xuất kinh doanh của doanh nghiệp, phương thức sống, làm việc của người dân.

Vấn đề bảo vệ an toàn thông tin mạng được nhiều doanh nghiệp, tổ chức quan tâm. Ảnh: Hà Trần

Quá trình này, cơ sở dữ liệu do tổ chức và cá nhân tạo ra trên không gian mạng là nền tảng xây dựng nên Chính phủ điện tử. Việc xây dựng cơ sở dữ liệu thuộc các lĩnh vực mà Chính phủ quản lý như: cơ sở dữ liệu về tư pháp, dân cư, an sinh xã hội, tài nguyên, môi trường... chính là nền tảng ban đầu và quan trọng nhất để Chính phủ có thể số hóa việc quản lý, điều hành đất nước.

Cơ sở dữ liệu không ngừng được hoàn thiện, giúp Chính phủ chủ động trong việc ban hành các chính sách phù hợp, sát thực tế dựa trên những con số đã được lượng hóa một cách chính xác. Bên cạnh đó, cơ sở dữ liệu giúp việc kết nối giữa các ban ngành trong Chính phủ được thuận lợi, nhịp nhàng và tối ưu nguồn ngân sách, tiết kiệm thời gian.

Khi Chính phủ đã có được đầy đủ cơ sở dữ liệu thì doanh nghiệp, người dân cũng được hưởng lợi, các thủ tục hành chính có thể được thực hiện nhanh chóng, tiết kiệm mà không phụ thuộc vào thời gian, vị trí địa lý. Tính đến cuối năm 2022, đã có hơn 97% dịch vụ công đủ điều kiện đã được cung cấp trực tuyến mức độ 43.

Với doanh nghiệp, cơ sở dữ liệu về sản xuất, khách hàng là một yếu tố quan trọng để quyết định chiến lược kinh doanh, tối ưu hóa nhân sự và quy trình sản xuất, dữ liệu là nguồn thông tin quý giá để dự báo xu hướng thị trường, nhu cầu tiêu dùng và đánh giá các rủi ro tiềm năng để chủ động thay đổi, thích ứng với các nhân tố bất lợi, nhất là những thời điể như thời gian đại dịch COVID-19 vừa qua. Cụ thể: cơ sở dữ liệu quốc gia về dân cư đã giúp trả lời với Chính phủ tương đối chính xác số đối tượng được trợ cấp xã hội trong thời điểm dich bện COVID-19)

Về cá nhân, dữ liệu cá nhân là nhân tố cơ bản để hình thành nên các cơ sở dữ liệu của Chính phủ, doanh nghiệp và hiện đã được xem là nguồn tài nguyên vô giá, có giá trị quyết định sự thành công của bên sở hữu.

Dữ liệu thuộc sở hữu của Chính phủ, doanh nghiệp và người dân là nguồn tài nguyên quý giá là mục tiêu để các tổ chức, cá nhân thu thập, khai thác, sử dụng. Nếu sử dụng đúng mục đích, tuân thủ pháp luật sẽ mang lại giá trị rất lớn. Nếu khai thác, sử dụng trái phép vào mục đích xâm phạm an ninh quốc gia, trật tự an toàn xã hội thì hậu quả vô cùng nặng nề thì sẽ bị xử lý theo quy định của pháp luật.

* Bảo vệ an toàn dữ liệu cá nhân

Chuyển đổi số là xu hướng tất yếu, điều này có nghĩa là dữ liệu sinh ra ngày càng tăng cao trên nền tảng số, chính vì vậy việc bảo vệ an toàn dữ liệu, an toàn thông tin cá nhân được đặt lên hàng đầu và đây cũng chính là bảo vệ nguồn tài nguyên vô cùng quý giá.

Theo báo cáo tổng kết của Bộ Thông tin và Truyền thông trong năm 2022, doanh thu chỉ riêng lĩnh vực an toàn thông tin mạng đạt 4.835,4 tỷ đồng tăng trưởng 26,15% so với năm 2021, nhưng con số thiệt hại ở cùng lĩnh vực lại rất lớn, khoảng 21.200 tỷ đồng, chi phí trung bình để khắc phục sự cố lộ lọt, rò rỉ dữ liệu hoặc dữ liệu bị đánh cắp lên đến 15,4 triệu usd/vụ... Việc này đã gây ra thiệt hại về dữ liệu, kinh tế, thương hiệu, gian đoạn về kinh doanh và tốn kém về thời gian sự lý sự cố.

Dữ liệu là nguồn tài nguyên quý giá tạo nên nền tảng để xây dựng Chính phủ điện tử. Chính vì vậy, nguồn dữ liệu này nếu sử dụng đúng mục đích sẽ mang lại giá trị rất lớn. Nếu khai thác, sử dụng trái phép vào mục đích xâm phạm an ninh quốc gia, trật tự an toàn xã hội thì hậu quả vô cùng nặng nề.

Chính vì vậy, đại diện Bộ Công an đã đưa ra những các xu hướng tội phạm mạng hiện nay để đánh cắp dữ liệu, bao gồm tấn công phát tán mã độc nhằm chiếm đoạt, đánh cắp, mã hóa dữ liệu. Tấn công vào chuỗi cung ứng của doanh nghiệp hay tấn công trực tiếp vào các máy chủ quản trị, máy chủ dữ liệu để đánh cắp dữ liệu, mã hóa dữ liệu, từ đó gây ra những thiệt hại đặc biệt nghiêm trọng.

Tấn công thông qua chuỗi cung ứng của doanh nghiệp (thông qua các nhà cung cấp, đối tác của doanh nghiệp đó). Thủ đoạn này xuất phát từ việc thiết lập bảo mật lỏng lẻo trong quy trình vận hành, hợp tác giữa các bên trong chuỗi cung ứng. Nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với các thông tin, dữ liệu “nhạy cảm”, mà chính những thông tin, dữ liệu đó có thể gây ảnh hưởng tới doanh nghiệp và khách hàng của doanh nghiệp khi bị lộ ra ngoài.

Ông Trần Đăng Khoa, Phó cục trưởng phụ trách Cục An toàn thông tin (Bộ TT-T) khuyến nghị các tổ chức, doanh nghiệp nâng cao bảo vệ an toàn dữ liệu. Ảnh: Hà Trần

Điển hình hiện nay là việc các doanh nghiệp chia sẻ, phát triển các giải pháp kết nối dữ liệu thông qua API, thường xuyên bị tội phạm mạng lợi dụng để chiếm đoạt, đánh cắp thông tin, dữ liệu.

Các tổ chức và doanh nghiệp ứng dụng công nghệ thông tin nhưng chưa quan tâm nhiều đến bảo mật, càng nhiều lỗ hỏng trên các nền tảng phần cứng, dịch vụ lõi, hệ điều hành thì việc tấn công khai thác lỗ hổng bảo mật để chiếm quyền kiểm soát, đánh cắp dữ liệu từ các cơ quan, tổ chức lớn sẽ là hoạt động có tính nổi bật, đe dọa đến bất cứ một cơ quan, tổ chức nào.

* Giải pháp nào bảo về dữ liệu cá nhân

Ông Trần Đăng Khoa, Phó cục trưởng phụ trách Cục An toàn thông tin (Bộ Thông tin và truyền thông) khuyến nghị các tổ chức, doanh nghiệp, người dân coi trọng việc bảo vệ dữ liệu; phân loại mức độ an toàn thông tin đi cùng biện pháp bảo đảm.

Bên cạnh đó, các đơn vị cần quan tâm 3 nguyên tắc: hệ thống không an toàn thì không đưa vào sử dụng; an toàn, an ninh mạng phải quan tâm ngay từ khâu thiết kế, vận hành đến khi loại bỏ; các hệ thống thử nghiệm sử dụng thông tin, dữ liệu thật thì bảo vệ an toàn như hệ thống đang vận hành thật, để tránh rủi ro, mất an toàn thông tin cá nhân.

Để bảo vệ quyền, lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng, ngành công an đã, tham mưu với lãnh đạo Bộ, Chính phủ xây dựng hệ thống pháp luật (Luật An ninh mạng, Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ về quy định chi tiết một số điều thi hành Luật An ninh mạng…); đồng thời Tuyên truyền, hướng dẫn người dân nâng cao cảnh giác.

Ngành công an khuyến cáo đến các tổ chức, doanh nghiệp chủ động nghiên cứu, đầu tư ứng dụng, xây dựng các giải pháp bảo mật, giải pháp bảo vệ dữ liệu nhằm phòng ngừa, ngăn chặn, giám sát hoạt động đánh cắp dữ liệu, bảo đảm an toàn, an ninh mạng.

Trong phiên hội thảo, đại diện các tổ chức, doanh nghiệp đã đưa ra các giải pháp để tránh thất thoát dữ liệu và bảo vệ nguồn dữ liệu. Ngoài xây dựng các nền tảng, các phần mềm, phần cứng để đảm bảo an toàn thông tin thì cần phải hiểu rõ về dữ liệu để đưa ra những chiến lược cho từng giai đoạn và phù hợp với từng doanh nghiệp.

Trong khuôn khổ của sự kiện, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt nam (VNCERT/CC), Cục An toàn thông tin đã đưa ra giải pháp và ra mắt nền tảng hồ trợ điều tra số DFLab. Đây là nền tảng ứng cứu an ninh mạng để hỗ trợ các cơ quan, tổ chức doanh nghiệp kịp thời phân tích điều tra và phản ứng nhanh khi tấn công xảy ra. Nền tảng này sẽ cung cấp dữ liệu, tri thức về điều tra số và ứng cứu sự cố, cũng như rèn luyện các kỹ năng phân tích điều tra từ cơ bản đến phức tạp cho tổ chức và doanh nghiệp.

Hội thảo và triển lãm nhiều chiến lược, giải pháp bảo mật đến từ các Tập đoàn, doanh nghiệp trong và ngoài nước đã được giới thiệu trong khuôn khổ của sự kiện, bao gồm ngăn chặn thất thoát dữ liệu, chống rò rì dữ liệu, An ninh trên nền tảng Đám mây, Bảo mật IoT/5G, Bảo mật thiết bị di động, Bảo mật dữ liệu, Bảo mật đầu cuối, DDoS, Phản hồi và phát hiện mở rộng (XDR), Bảo mật các ứng dụng trên nền tảng đám mây (CNAPP), Tấn công giả mạo, Tống tiền bằng mã độc, Bảo mật IT/OT, SOC/SIEM, IAM/PAM …/.

Hằng Trần/BNEWS/TTXVN