Văn hóa an toàn thông tin: Nền tảng bảo vệ dữ liệu số

KTNN tổ chức diễn tập thực chiến an toàn thông tin, kiểm tra năng lực phòng thủ hệ thống dữ liệu. Ảnh: TL

Nhận diện những khoảng trống

Cùng với sự phát triển nhanh chóng của hạ tầng và ứng dụng số, nguy cơ mất ATTT ngày càng gia tăng, cả về số lượng vụ việc lẫn mức độ tinh vi của các hình thức tấn công mạng. Các đối tượng tấn công không chỉ nhằm mục đích phá hoại kỹ thuật mà còn chiếm đoạt dữ liệu, xâm phạm bí mật nhà nước, bí mật kinh doanh và thông tin cá nhân, gây ảnh hưởng trực tiếp đến hoạt động của cơ quan, tổ chức và quyền lợi của người dân.

Nhận diện rõ nguy cơ trên, trong những năm gần đây, mô hình bảo đảm ATTT theo phương thức 4 lớp đã được triển khai tại KTNN theo hướng phân công rõ ràng và phối hợp nhiều lực lượng. Trung tâm dữ liệu chính của KTNN được thiết kế theo mô hình phân vùng bảo mật (DMZ - Server Farm - Database), áp dụng cơ chế kiểm soát truy cập bằng tường lửa giữa các vùng, tạo kiến trúc phòng thủ nhiều lớp. Ngoài ra, KTNN cũng đã đầu tư nhiều giải pháp bảo mật chuyên sâu để nâng cao năng lực giám sát, phát hiện và ứng phó sự cố.

Ông Nguyễn Văn Quang - Phó Cục trưởng Cục Công nghệ thông tin (KTNN) - cho biết, đến nay, KTNN chưa gặp sự cố nào về việc mất ATTT và công tác giám sát luôn được triển khai liên tục 24/7 để phát hiện sớm và xử lý kịp thời. Tuy nhiên, tình trạng bị tấn công mạng vẫn thường xuyên xảy ra. Đơn cử, chỉ trong 8 tháng năm 2025, hệ thống giám sát ATTT của KTNN (SOC) đã ghi nhận và xử lý 1.344.751 cuộc tấn công mạng, chủ yếu là quét cổng và fuzzing. Ngoài ra, SOC xử lý 14.102 cảnh báo bất thường, gồm 48 cảnh báo mức cao, 702 mức trung bình và 13.285 mức thấp.

Tháng 9/2025, KTNN đã tiến hành chiến dịch giả lập tấn công phishing đối với 1.000 tài khoản nội bộ. Kết quả cho thấy, có 196 lượt truy cập vào trang web giả mạo và 80 thông tin xác thực bị thu thập, trong đó có cả tài khoản email và mật khẩu. Hệ thống của KTNN đã phát hiện và phản ứng nhanh chóng, ngăn chặn thành công các tình huống tấn công. Những kết quả này phản ánh rõ ràng sự cần thiết của việc tăng cường đào tạo, củng cố ý thức cảnh giác cho cán bộ, công chức, viên chức trong môi trường số - ông Nguyễn Văn Quang nhấn mạnh.

Theo ông Trần Hoàng Minh - Cục CNTT (KTNN), dù đã được chú trọng, giải pháp ATTT 4 lớp tại KTNN vẫn tồn tại một số những khó khăn, thách thức, xuất phát từ nhiều nguyên nhân khác nhau. Trong đó, nổi bật là các yếu tố liên quan đến kinh phí thực hiện, cơ chế đầu tư, mua sắm và duy trì vận hành các hệ thống, giải pháp ATTT. Một số phần mềm, công cụ hỗ trợ giám sát ATTT và giám sát hoạt động hệ thống mới chỉ được đầu tư ở mức cơ bản, thiếu các chức năng phân tích chuyên sâu, tự động hóa và cảnh báo thông minh khiến công tác giám sát chủ yếu mang tính bị động, khó phát hiện sớm các dấu hiệu tấn công tinh vi hoặc các hành vi bất thường kéo dài trong hệ thống.

Từ năm 2022 đến nay, KTNN đã triển khai thuê các đơn vị có năng lực và kinh nghiệm để thực hiện giám sát ATTT. Tuy nhiên, quy mô giám sát chỉ đạt 300/700 máy chủ ảo hóa và 12 thiết bị bảo mật. Ngoài ra, các hệ thống sao lưu, lưu trữ và khoảng 2.000 máy tính đầu cuối của người dùng chưa được đưa vào phạm vi giám sát đầy đủ. Việc giám sát chưa bao phủ toàn bộ hệ thống thông tin, dẫn đến những thách thức trong công tác đảm bảo ATTT.

Về công cụ và phần mềm, hệ thống quản trị và phân tích sự kiện an ninh bảo mật, hiện chỉ đáp ứng khả năng tiếp nhận nhật ký với dung lượng khoảng 50GB/ngày. Với số lượng lớn máy chủ và máy trạm người dùng, mức bản quyền này không đủ để thu thập, lưu trữ và phân tích toàn bộ dữ liệu nhật ký, làm giảm khả năng phát hiện sớm và phân tích đầy đủ các sự cố thông tin.

Bên cạnh đó, hệ thống hiện chưa được triển khai các giải pháp an toàn thông tin tiên tiến dựa trên trí tuệ nhân tạo và tự động hóa, dẫn đến khả năng phát hiện sớm các hành vi xâm nhập nội bộ, di chuyển ngang trong hệ thống và phản ứng nhanh với sự cố an toàn thông tin còn hạn chế. Những hạn chế này có thể dẫn đến nguy cơ tin tặc tấn công vào hệ thống thông tin, đánh cắp hoặc mã hóa những dữ liệu quan trọng của hệ thống thông tin, người dùng, gây ảnh hưởng trực tiếp đến hình ảnh, dữ liệu của KTNN nói riêng và Việt Nam nói chung.

Chuyển từ tư duy xử lý sự cố sang phòng ngừa, bảo mật

Từ thực tiễn tại KTNN, CN. Trần Hoàng Minh cho rằng, đảm bảo ATTT phải tuân thủ các nguyên tắc: Đồng bộ và hệ thống; phân lớp và phân định trách nhiệm; phòng ngừa là chính; bảo vệ theo cấp độ; bảo vệ nhiều lớp; lấy con người làm trung tâm; giám sát liên tục, phản ứng nhanh; kiểm tra, cải tiến thường xuyên và tuân thủ pháp luật.

Mô hình ATTT theo phương thức 4 lớp là cách tiếp cận bảo đảm an toàn hệ thống thông tin mang tính tổng thể, các lớp cần phối hợp chặt chẽ: Lực lượng tại chỗ xử lý ban đầu, đơn vị chuyên trách hỗ trợ kỹ thuật, cơ quan quản lý giám sát và điều phối, cấp quốc gia định hướng và ứng cứu sự cố lớn. Cơ chế phối hợp được thực hiện thông qua quy chế, quy trình và hệ thống chia sẻ thông tin thống nhất.

Đồng thời, KTNN cần đánh giá hiệu quả ATTT thông qua từng tiêu chí cụ thể: Mức giảm sự cố, thời gian phát hiện và xử lý, mức độ tuân thủ quy định, năng lực hạ tầng, chất lượng nhân lực, mức độ ổn định hệ thống và sự hài lòng của người sử dụng. Trong ngắn hạn, KTNN cần tiến hành rà soát hiện trạng, hoàn thiện quy trình, xử lý điểm yếu. Trung hạn thực hiện nâng cấp hạ tầng, đào tạo nhân lực, triển khai giám sát. Về dài hạn, tiến tới hoàn thiện mô hình 4 lớp, nâng cao tự chủ, tích hợp hệ thống quốc gia.

Đặc biệt, toàn Ngành cần chuyển từ tư duy xử lý sự cố sang phòng ngừa và duy trì thường xuyên, bảo đảm kinh phí cho vận hành, nâng cấp và thuê dịch vụ, đồng thời duy trì đầy đủ chi phí cho hệ thống chính và dự phòng. Hạ tầng CNTT cần liên tục được rà soát, chuẩn hóa và cập nhật bảo mật, nâng cao năng lực thu thập và phân tích log; áp dụng “an toàn ngay từ đầu” cũng như xây dựng hạ tầng dự phòng bảo đảm tính liên tục.

Theo ông Nguyễn Văn Quang, KTNN đặt mục tiêu xây dựng văn hóa ATTT trong toàn Ngành, coi đây là nền tảng bảo vệ dữ liệu số. Đồng thời, tăng cường đào tạo, nâng cao ý thức cho cán bộ, công chức, viên chức, người lao động triển khai giải pháp xác thực đa yếu tố để hạn chế rủi ro truy cập trái phép./.