Chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt năm 2020 đã khẳng định,ảiphápphụchồinhanhsausựcốtấncôngmạgiai seria bảo đảm an toàn, an ninh mạng không chỉ là yếu tố then chốt mà còn là nền tảng xuyên suốt, không thể tách rời của chuyển đổi số.

Tháng 8/2022, việc ban hành “Chiến lược an toàn, an ninh mạng quốc gia đến năm 2025, tầm nhìn 2030” tiếp tục nhấn mạnh vai trò cốt lõi của an toàn mạng trong xây dựng Chính phủ số, kinh tế số và xã hội số. Tuy nhiên, theo Bộ TT&TT, từ đầu năm 2024 đến nay đã xảy ra một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền (ransomware), gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp. Việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng.

Nguyên nhân chủ yếu là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng, điển hình là không có bản sao lưu dữ liệu ngoại tuyến ‘offline’, không có hoặc có kế hoạch khôi phục nhanh sau sự cố nhưng không phù hợp, để xảy ra sự cố do những lỗi cơ bản, chưa triển khai phần mềm chống mã độc trên các máy chủ quan trọng, chưa giám sát an toàn thông tin…

Từ thực tế đó, Bộ TT&TT hướng dẫn các bộ, ngành, địa phương và doanh nghiệp trên toàn quốc triển khai 6 giải pháp trọng tâm, với mục tiêu tăng cường hiệu quả bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố.

Ảnh minh họa

Thứ nhất, các cơ quan cần định kỳ thực hiện sao lưu dữ liệu ngoại tuyến ‘offline’, áp dụng chiến lược sao lưu dữ liệu theo nguyên tắc ‘3-2-1’, với ít nhất 3 bản sao dữ liệu, lưu trữ bản sao trên 2 phương tiện lưu trữ khác nhau và có 1 bản sao lưu ngoại tuyến sử dụng tape, USB hay ổ cứng di động... Dữ liệu sao lưu ‘offline’ phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng, chống tấn công leo thang vào hệ thống lưu trữ.

Thứ hai, triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.

Thứ ba, tổ chức thực hiện các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng với cả 3 giai đoạn: Xâm nhập vào hệ thống; nằm gián điệp trong hệ thống; khởi tạo quá trình phá hoại hệ thống.

Thứ tư, phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang vào hệ thống thông tin thông qua máy tính, thiết bị đầu cuối của người dùng.

Thứ năm, tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị hệ thống bằng giải pháp xác thực 2 lớp hoặc giải pháp quản lý tài khoản đặc quyền để phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công chiếm được mật khẩu của tài khoản quản trị.

Thứ sáu, các đơn vị cần rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.

Cách thức tổ chức triển khai 6 giải pháp trọng tâm này được Bộ TT&TT hướng dẫn chi tiết cho các bộ, ngành, địa phương và doanh nghiệp.

Bên cạnh đó, để tăng cường an toàn mạng quốc gia, PGS.TS Trần Quang Anh - Phó Giám đốc Học viện Công nghệ Bưu chính Viễn thông (PTIT), đề xuất 3 giải pháp khung mang tính chiến lược. Cụ thể, giải pháp khung đầu tiên được đề xuất là cần có chính sách đào tạo bồi dưỡng để nâng cao trình độ, năng lực của đội ngũ kỹ thuật, cũng như nâng cao nhận thức cho người dùng cuối. Bởi lẽ để đối phó với các nhóm tấn công có trình độ cao, chúng ta cũng cần một đội ngũ có trình độ cao hơn.

“Ở đây tôi muốn nhấn mạnh một năng lực cần thiết cho đội ngũ làm an toàn thông tin là tiếng Anh. Tiếng Anh được dùng để đọc tài liệu mới, tiếng Anh để tham gia sâu vào các diễn đàn, forum, cộng động an toàn thông tin trên thế giới”, PGS.TS Trần Quang Anh nhấn mạnh. Cùng với đó, phát triển các nền tảng, công nghệ lõi cho đảm bảo an toàn thông tin mạng cũng là một giải pháp khung cần được chú trọng. Cụ thể, theo đại diện PTIT, có 5 nền tảng công nghệ an toàn thông tin cần được nắm vững, bao gồm: Mật mã học; cơ sở dữ liệu lỗ hổng bảo mật; hệ thống giám sát an ninh mạng quốc gia; hệ thống tường lửa quốc gia có khả năng kiểm soát, phát hiện và ngăn chặn; làm chủ công nghệ AI.

Giải pháp khung thứ ba, theo đề xuất của đại diện PTIT, là cần chính sách hỗ trợ các sản phẩm Make in Viet Nam. Khi các hoạt động tấn công mạng nhằm các mục tiêu lợi ích quốc gia thì việc sử dụng các công cụ, công nghệ của nước ngoài sẽ tiềm ẩn nhiều rủi ro khi có sự xung đột về lợi ích ở tầm quốc gia. "Song song với việc hỗ trợ để phát triển các sản phẩm Make in Viet Nam, cần thiết có những rào cản kỹ thuật nhất định để hạn chế sự phổ biến của các sản phẩm, công cụ của nước ngoài, đặc biệt trong lĩnh vực an toàn thông tin mạng. Trường hợp thực sự cần phải sử dụng các sản phẩm nước ngoài thì cần có các tiêu chí, công cụ kiểm định để đảm bảo sự an toàn của sản phẩm”, đại diện PTIT phân tích.

Duy Trinh

(责任编辑：Cúp C2)