Giải bài toán ATTT như giải bài toán giao thông

(ICTPress) - Nhiều đại biểu đã chia sẻ giải bài toán ATTT giống như giải bài toán giao thông tại Hội nghị chuyên đề Internet Châu Á với chủ đề “Nguy cơ an toàn bảo mật trên không gian mạng tại Việt Nam và các giải pháp” ngày 24/10.

Theo các chuyên gia chia sẻ tại Hội thảo, không gian mạng giống như không gian giao thông, rất nhiều người tham gia vào nên tất cả mọi người đều phải có nhận thức, có kỹ năng về ATTT giống như có nhận thức, kỹ năng khi tham gia giao thông.

Các chuyên gia Internet, ATTT tọa đàm tại Hội nghị

Theo ông Nguyễn Hồng Thắng, Phó Giám đốc Trung tâm Internet Việt Nam (VNNIC),quan trọng nhất vẫn là nâng cao ý thức của người sử dụng. Tấn công trên không gian mạng được chia làm hai loại là loại không chủ đích và có chủ đích. Loại không có chủ đích là những kẻ tấn công “dạo chơi” cứ thấy lỗ hổng thì tấn công cho vui, không có mục đích. Kiểu tấn công này có rất nhiều. Loại tấn công có chủ đích thì có quy mô, tổ chức, tài chính, con người và có mục đích rõ ràng về kinh tế hay chính trị.

Với phân tích này của ông Thắng thì phần lớn các nguy cơ mất ATTT có thể giải quyết bằng nâng cao nhận thức. Muốn bảo đảm ATTT không chỉ cần có người giỏi, công cụ kỹ thuật, tiền bạc… mà phải nâng cao nhận thức cho tất cả những người tham gia vào không gian mạng, ngay cả giám đốc tài chính, giám đốc chiến lược… của một tổ chức, doanh nghiệp. “Nâng cao nhận thức người dùng sẽ giải quyết được 90% tấn công không chủ đích. Còn lại 10% các tấn công có chủ đích thì cần phải có các giải pháp chiến lược bài bản”.

Điểm tiếp theo, ông Thắng cũng cho rằng muốn bảo đảm ATTT phải hành động quyết liệt và chuyên nghiệp. Khi đã có hành lang pháp lý đầy đủ, có sản phẩm ATTT, mà không hành động quyết liệt thì sẽ không giải quyết được việc gì.

Các giải pháp kỹ thuật cũng cần thiết. Bên cạnh các sản phẩm, dịch vụ của nước ngoài, Việt Nam có lợi thế để phát triển các sản phẩm ATTT nội địa để phát huy lợi thế của sản phẩm trong nước về sự thấu hiểu các hệ thống.

Cũng tại Hội nghị, ông Trần Đăng Khoa​, Cục ATTT, Bộ TT&TT cho biết 5 nguy cơ mất ATTT mà Việt Nam phải đối mặt, gồm: Tấn công mạng trên nền tảng IoT; Phần mềm độc hại mã hóa dữ liệu tống tiền (ransomware); Lừa đảo trực tuyến, lây nhiễm phần mềm độc hại trên mạng xã hội; Mất an toàn từ các mối đe dọa sẵn có; Tấn công mạng vào các hạ tầng quan trọng như năng lượng, điện lực, tài chính, hàng không…

Theo ông Khoa, ứng dụng CNTT ngày càng nhiều trong mọi mặt là không thể đảo ngược trong thời đại Internet vạn vật (IoT), 4.0. Theo đó, đảm bảo ATTT phải song hành với ứng dụng CNTT, chứ ATTT không làm ngăn cản sự phát triển của ứng dụng CNTT, Internet.

Ông Khoa lưu ý người sử dụng là tổ chức, cơ quan, cá nhân nên thông minh hơn trong sử dụng sản phẩm, dịch vụ của mình. Trong bối cảnh ATTT đang có nhiều nguy cơ, thì nên xác định cái gì cần ứng dụng CNTT, cái nào thấy nguy cơ còn mất ATTT thì nên ngắt sử dụng.

Cũng theo ông Khoa, để nâng cao nhận thức của người sử dụng khi tham gia vào không gian mạng, Bộ TT&TT đang thực hiện Đề án 893/QĐ-TTg của Thủ tướng Chính phủ về tuyên truyền, phổ biến, nâng cao nhận thức về trách nhiệm về ATTT đến năm 2020. Đây là cơ sở cho việc tổ chức tuyên truyền nâng cao nhận thức về ATTT một cách đồng bộ, có hiệu quả, cụ thể như nâng cao nhận thức nguy cơ ATTT cá nhân khi tham gia không gian mạng, phổ biến về ATTT…

Theo số liệu của Cục ATTT tại Hội thảo, năm 2016, Việt Nam có, đã có 135.190 cuộc tấn công vào Việt Nam, tăng gấp 4 lần năm 2015, trong đó ghi nhận 10.276 cuộc tấn công lừa đảo (phishing), 47.135 cuộc tấn công bằng phần mềm độc hại, 77.779 cuộc tấn công thay đổi nội dung (deface).

Ông Vũ Thế Bình, Phó Chủ tịch, kiêm Tổng thư ký Hiệp hội Internet

Ông Vũ Thế Bình, Phó Chủ tịch kiêm Tổng thư ký Hiệp hội Internet Việt Nam cho biết Công nghệ thông tin và Internet Việt Nam vẫn đang trên đã phát triển, nên không tránh khỏi nhiều nguy cơ về an toàn bảo mật. Việc tăng cường và phát triển hạ tầng mạng Internet tại Việt Nam chắc chắn sẽ dẫn đến xu thế người dùng Internet tăng mạnh, kéo theo nhiều rủi ro cho người dùng nên việc cùng thảo luận các nguy cơ về an toàn bảo mật trên không gian mạng và các giải pháp rất được trông chờ qua hội nghị lần này.

Ông Naveed UI Haq, đại diện ISOC phát biểu tại Hội nghị

Đại diện cho ISOC, ông Naveed UI Haq nhấn mạnh ATTT là vấn đề của tất cả các nước phải đối mặt. Internet là nền tảng mở, chia sẻ, sáng tạo. Internet đã trở thành cuộc sống hàng ngày, là nơi để các công việc nộp thuế, giao dịch ngân hàng, đặt phòng khách sạn… là mặt hàng không còn là xa xỉ nữa. Internet trở thành công nghệ, phần hữu dụng của mỗi quốc gia.

Vào thời điểm này, có rất nhiều rủi ro tiềm tàng mới phát triển, tấn công các cơ sở dữ liệu, bảo mật dữ liệu… Ngoài ra, còn một số mối đe dọa từ malware, việc tìm giải pháp là để bảo vệ hạ tầng, chống lại các mối đe dọa. Việt Nam là mắt xích quan trọng trong hạ tầng CNTT toàn cầu.

Minh Anh