Thứ trưởng Phạm Đức Long: 6 việc các cơ quan, tổ chức cần nhận thức rõ và triển khai ngay
Đánh giá rằng các cuộc tấn công mạng ngày càng tinh vi phức tạp, đặc biệt nguy hiểm khi có sự hỗ trợ của AI, Thứ trưởng Phạm Đức Long nhấn mạnh 6 việc mà các cơ quan, tổ chức cần triển khai ngay để đảm bảo an toàn, an ninh mạng.
Thứ trưởng Phạm Đức Long phát biểu tại sự kiện Vietnam Security Summit 2024
Phát biểu tại Hội nghị và Triển lãm An toàn không gian mạng Việt Nam 2024 (Vietnam Security Summit 2024), Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long nhấn mạnh 6 nhiệm vụ mà các cơ quan, tổ chức, doanh nghiệp cần thực hiện ngay để đảm bảo an toàn, an ninh mạng, bảo vệ hệ thống thông tin và bảo vệ người dùng.
Thứ nhất là rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin.
Thứ hai là tăng cường các giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm. Thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý. Trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.
Thứ ba, theo Thứ trưởng Phạm Đức Long, các cơ quan, tổ chức cần thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớpgiám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát quốc gia.
Thứ tư là xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định. Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục hoạt động của hệ thống khi bị tấn công mạng, nhất là mã hóa dữ liệu.
Thứ trưởng Phạm Đức Long tham quan các gian triển lãm tại sự kiện Vietnam Security Summit 2024
Thứ năm, cần thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. "Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó. Kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng", Thứ trưởng nói.
Thứ sáu, thường xuyên, liên tục sử dụng các Nền tảng về an toàn thông tin do Bộ Thông tin và Truyền thông phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp gồm: Nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab); Nền tảng Hỗ trợ điều tra số (DFLab) và sắp tới là Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.
Thứ trưởng Phạm Đức Long cũng nhấn mạnh rằng, để bảo vệ người dân trước các nguy cơ tấn công từ không gian mạng thì đây không chỉ là trách nhiệm của các cơ quan chuyên trách hay các doanh nghiệp an toàn thông tin mạng mà cần sự chung tay của toàn xã hội, trong đó mỗi cá nhân và mỗi tổ chức đều phải ý thứcđược chịu trách nhiệm của mình. Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa an toàn thông tin ngày càng tinh vi, phức tạp.
Thống kê cho thấy, trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỉ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỉ USD mỗi ngày). Con số đó dự kiến sẽ tăng lên 9.500 nghìn tỉ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng Ransomware. Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD.
