Liên kết bảo vệ an ninh, an toàn mạng: Tầm nhìn xa trước thách thức lớn

Thực trạng an ninh, an toàn mạng ngày càng phức tạp đặt ra yêu cầu cấp thiết không những cần phải có một “nhạc trưởng” đủ năng lực và uy tín để quy tụ, kết nối mà còn cần cả cơ chế phát huy sức mạnh tổng hợp của các tổ chức, doanh nghiệp và các chuyên gia thành viên; không chỉ hướng đến đề cao vai trò chủ động, tự thân mỗi đơn vị, cơ quan mà ở tầm lớn hơn, cần cả vai trò điều phối các hoạt động, tăng khả năng và hiệu quả ứng phó với các tình huống khẩn cấp quốc gia.
0:00 / 0:00
0:00
Liên kết bảo vệ an ninh, an toàn mạng: Tầm nhìn xa trước thách thức lớn

Bài 2: Nhạc trưởng-dàn nhạc và sức mạnh thành viên-liên minh

Hình thành khối liên kết

Ngày 7/4/2024, trước thực trạng tấn công mạng phức tạp, đặc biệt là tấn công mã độc tống tiền (ransomware) gia tăng, Thủ tướng Chính phủ ban hành Công điện số 33/CĐ-TTg yêu cầu các đơn vị, tổ chức, cơ quan, doanh nghiệp, địa phương tiếp tục tăng cường bảo đảm an toàn thông tin mạng. Mức độ báo động về an ninh mạng đã lên cấp độ mới.

Cho đến nay, nước ta đã có hệ thống bảo đảm an ninh, bảo vệ hệ thống thông tin quan trọng liên quan đến an ninh quốc gia, hoạt động theo Luật An ninh mạng (2018).

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05) ra đời năm 2018, trực thuộc Bộ Công an Việt Nam, là cơ quan đầu ngành về công tác bảo đảm an ninh, an toàn mạng và các biện pháp phòng ngừa, phát hiện, điều tra xử lý tội phạm sử dụng công nghệ cao trên cơ sở sáp nhập Cục Cảnh sát Phòng, chống tội phạm sử dụng công nghệ cao (thành lập năm 2010) và Cục An ninh mạng (thành lập năm 2014).

Ngày 7/4/2024, trước thực trạng tấn công mạng phức tạp, đặc biệt là tấn công mã độc tống tiền (ransomware) gia tăng, Thủ tướng Chính phủ ban hành Công điện số 33/CĐ-TTg yêu cầu các đơn vị, tổ chức, cơ quan, doanh nghiệp, địa phương tiếp tục tăng cường bảo đảm an toàn thông tin mạng. Mức độ báo động về an ninh mạng đã lên cấp độ mới.

Khoản 9, Điều 2, Nghị định số 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng chỉ rõ: “Lực lượng chuyên trách bảo vệ an ninh mạng bao gồm: a) Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an; b) Cục Bảo vệ an ninh Quân đội, Tổng cục Chính trị và Bộ Tư lệnh Tác chiến không gian mạng thuộc Bộ Quốc phòng”.

Ngày 8/5/2023, Bộ Nội vụ ban hành Quyết định số 340/QĐ-BNV cho phép thành lập Hiệp hội An ninh mạng quốc gia - NCA (viết tắt là Hiệp hội), đến nay, đã có hơn 200 tổ chức, doanh nghiệp, cá nhân đăng ký tham gia Hiệp hội với đông đảo các chuyên gia, học giả uy tín hàng đầu Việt Nam.

Trung tướng Nguyễn Minh Chính, Cục trưởng A05, Phó Chủ tịch Thường trực Hiệp hội cho biết: Mục tiêu của Hiệp hội là “tập hợp lực lượng đối phó với tình hình vi phạm an ninh mạng trong nước và thế giới”; “Quy tụ, khơi dậy, lan tỏa sức mạnh tiềm năng của các cơ quan, tổ chức, doanh nghiệp, chuyên gia, học giả uy tín để xây dựng hệ sinh thái an ninh mạng kết nối công-tư hữu hiệu nhất”; “Hội tụ chính sách công nghệ, nhân lực, góp phần nâng cao tiềm lực an ninh mạng quốc gia”; “Ứng phó hiệu quả với các thách thức phi truyền thống với mục tiêu xây dựng không gian mạng an ninh, an toàn, lành mạnh và đóng góp vào sự phát triển bền vững của đất nước; nâng cao uy tín, vị thế của Việt Nam”...

Trả lời câu hỏi “làm gì để Hiệp hội hoạt động thực chất, không phải là ghi danh cho có; để mỗi thành viên thấy rõ quyền lợi và nghĩa vụ của mình khi gia nhập”, Trung tướng Nguyễn Minh Chính chia sẻ: “Muốn quy tụ thành viên một cách thực chất, để có thể tạo hành lang và các phân khúc, thị phần phát triển hợp quy luật; tạo cơ chế bảo vệ quyền lợi quốc gia và quyền lợi hợp pháp của thành viên; tạo sự đồng thuận phản biện chính sách xây dựng, trước tiên, bộ máy của Hiệp hội phải hoạt động linh hoạt, hiệu quả, nắm bắt tình hình, sáng tạo trong triển khai các hoạt động của Hiệp hội”.

Cuối cùng, chất kết dính Hiệp hội, như ông thừa nhận, là “cần đáp ứng nhu cầu thiết thực của các thành viên, phát huy thế mạnh và mong muốn cống hiến, đóng góp của họ vào nền an ninh mạng quốc gia”.

Ông Vũ Xuân Nguyên, Chủ tịch Hội đồng quản trị Công ty cổ phần IGB chuyên về lĩnh vực phần mềm và công nghệ, thì cho rằng Hiệp hội ra đời là vô cùng cần thiết. Đó là một giải pháp thiết thực, mạnh mẽ trong thời điểm vấn đề an ninh, an toàn mạng hết sức phức tạp.

“Việc kêu gọi, tập hợp chuyên gia công nghệ thông tin (CNTT) có hiểu biết và chuyên môn cao về lĩnh vực an ninh mạng đòi hỏi phải có một diễn đàn, tổ chức để nắm bắt diễn biến của tội phạm mạng nhanh nhạy, từ đó đưa ra các giải pháp phòng tránh cũng như khắc phục hậu quả nhanh chóng, kịp thời khi bị tấn công”, ông Nguyên nói.

Nhấn mạnh tới quyền và trách nhiệm mỗi thành viên trong Hiệp hội, ông Vũ Ngọc Sơn, Ủy viên Ban Chấp hành, Trưởng ban Nghiên cứu công nghệ của Hiệp hội, đồng thời là Giám đốc công nghệ Công, ty Công nghệ An ninh mạng quốc gia NCS chia sẻ: “Mặc dù mới được thành lập, Hiệp hội đã nhanh chóng bắt nhịp và tham gia nhiều hội thảo, sự kiện về an ninh mạng để chia sẻ thông tin, tư vấn các chiến lược, giải pháp an ninh mạng cũng như tham gia ứng cứu các sự cố cho nhiều cơ quan, tổ chức”.

Trung tướng Nguyễn Minh Chính cho biết: “Ngay sau sự cố với VNDirect, PVOil..., A05 đã vào cuộc cùng các tổ chức, cá nhân liên quan để khắc phục sự cố. Hiệp hội đã hướng dẫn triển khai ngay các biện pháp đối phó cấp bách. Sự phối hợp giữa cơ quan chức năng và tổ chức, doanh nghiệp liên quan, chuyên gia trong và ngoài nước đã làm giảm tác động, hậu quả, thiệt hại do tấn công mạng gây ra”. Ông Sơn cũng cho biết thêm, “trong quá trình ứng cứu sự cố, các thành viên Hiệp hội đã từng bước làm sạch, đưa các hệ thống bị tấn công quay trở lại hoạt động an toàn”.

Nhận xét về nét đẹp văn hóa người Việt khi đối mặt nguy cơ chung, ông Nguyễn Vũ Long, Tổng Giám đốc Công ty cổ phần Chứng khoán VNDirect nhấn mạnh sự thật khách quan trong sự cố vừa qua: “Các thành viên Hiệp hội dù đang là đối thủ cạnh tranh, song đã vì lợi ích chung cùng tích cực tham gia ứng cứu dưới sự điều phối của Cục A05, Bộ Công an, cuối cùng đã thành công, đưa hệ thống trở lại hoạt động an toàn”.

Trước những thách thức tấn công mạng liên quan đến an ninh ngân hàng, tài chính, Phó Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) Phạm Tiến Dũng cho biết, NHNN đã tích cực phối hợp cơ quan an ninh, các cơ quan liên quan triển khai thực hiện nhiều biện pháp ngăn ngừa, giảm đến mức thấp nhất những rủi ro, gian lận, lừa đảo và mất an ninh, an toàn thanh toán, bảo đảm an toàn hoạt động thanh toán, an toàn tài sản khách hàng.

Ông Đoàn Thanh Hải, Phó Cục trưởng Cục CNTT-NHNN cho biết thêm, thực hiện Kế hoạch triển khai Đề án 06 của ngành ngân hàng và Kế hoạch phối hợp giữa Bộ Công an và ngân hàng, nhiều tổ chức tín dụng đang phối hợp với Cục C06 triển khai mở rộng giải pháp xác thực khách hàng qua căn cước công dân gắn chíp; xác thực khách hàng qua ứng dụng VNeID trong mở tài khoản và sử dụng các dịch vụ ngân hàng.

Về phòng chống tội phạm công nghệ cao bảo đảm an toàn tài khoản ngân hàng, NHNN chỉ đạo các tổ chức tín dụng thực hiện đồng bộ ba nhóm giải pháp chính: truyền thông nâng cao nhận thức, kỹ năng an toàn cho cán bộ ngân hàng và khách hàng trong các giao dịch trực tuyến chống lừa đảo, tấn công trực tuyến, khi sử dụng các dịch vụ internet banking, mobile banking, email, thông tin xác thực tài khoản (mật khẩu xác thực, mã OTP), số thẻ, ba số bảo mật mặt sau thẻ tín dụng, các thông tin qua Zalo, Facebook; giải pháp kỹ thuật: xác thực khách hàng giao dịch internet banking theo mức độ rủi ro; xác thực 3D Secure với giao dịch thẻ trực tuyến; cảnh báo giám sát các giao dịch đáng ngờ...; giải pháp phối hợp các cơ quan chức năng điều tra xử lý tội phạm...

Để khối liên kết vững bền

Liên kết bảo vệ an ninh, an toàn mạng: Tầm nhìn xa trước thách thức lớn ảnh 2
Công ty Cổ phần IGB tập huấn giải pháp tổng thể phần mềm du lịch thông minh cho cán bộ, giảng viên Khoa Du lịch và Ngoại ngữ, Học viện Nông nghiệp Việt Nam.

Theo ông Vũ Ngọc Sơn, do mới thành lập, thành phần hội viên đa dạng đều là những nhà quản lý, chuyên gia hàng đầu, có tầm ảnh hưởng lớn, Hiệp hội không tránh khỏi những khó khăn, bỡ ngỡ. Một số sự kiện dù đã lên kế hoạch nhưng lại bị lùi thời gian tổ chức do lịch đột xuất của các thành viên. Ngay sau Đại hội đại biểu toàn quốc lần thứ nhất và bầu ra Ban Chấp hành, Hiệp hội đã khẩn trương thành lập 4 ban chuyên môn trực thuộc, phân công nhiệm vụ cho từng thành viên, chủ động xây dựng kế hoạch hoạt động, xác định các nhiệm vụ trọng tâm năm 2024 và các công việc cụ thể.

“Các thành viên đều là những nhà lãnh đạo, chuyên gia, tổ chức có nhiều kinh nghiệm, vì vậy công tác phối hợp, thực hiện nhiệm vụ không quá khó khăn, chồng chéo, thoải mái đóng góp tiếng nói, đề xuất ý kiến. Các kế hoạch, chương trình hoạt động được gửi công khai, rộng rãi. Các kênh chat tạo điều kiện để thành viên có thể đóng góp, phản hồi ý kiến bất cứ lúc nào.

Hằng tuần, Văn phòng Hiệp hội đều gửi các bản tin an ninh mạng tổng hợp, những vụ việc tấn công an ninh mạng mới trên thế giới và Việt Nam; những công nghệ tấn công, phòng thủ mới, giúp các thành viên có thể đồng hành với “từng hơi thở” của an ninh mạng và với Hiệp hội, ông Sơn chia sẻ cụ thể. “Mỗi thành viên có trách nhiệm và sứ mệnh thúc đẩy thị trường an ninh mạng tại Việt Nam, nâng cao nhận thức của người dân, doanh nghiệp, xây dựng nền công nghiệp an ninh mạng tại Việt Nam lớn mạnh, từng bước tiếp cận và tiến ra thị trường quốc tế”.

Chuyên gia CNTT Ngô Minh Hiếu mặc dù chưa tham gia Hiệp hội trong bất cứ vai trò tổ chức hay cá nhân, song với trải nghiệm trong lĩnh vực an ninh, an toàn mạng, ông thẳng thắn bày tỏ, nếu là thành viên thì cần “tuân thủ Điều lệ và Quy tắc chuẩn mực đạo đức của Hiệp hội”, “tích cực tham gia các hoạt động của Hiệp hội để nâng cao kiến thức và kỹ năng”, “chia sẻ kiến thức, thông tin về an ninh mạng và các mối đe dọa mới nhất, giúp cộng đồng nhận thức rõ hơn về các rủi ro và cách thức phòng chống”, “bảo mật thông tin cá nhân và thông tin của Hiệp hội” trên nguyên tắc “chuyên nghiệp và tôn trọng lẫn nhau”.

Ở chiều ngược lại, khi ông kỳ vọng “Hiệp hội cũng có trách nhiệm và nghĩa vụ bảo vệ quyền lợi chính đáng, hợp pháp của hội viên khi xảy ra mâu thuẫn về lợi ích”, thì điều đó phản ánh một nhu cầu và tâm lý khá phổ biến của nhiều người, đó là vào sân chơi chung, mỗi cá nhân, doanh nghiệp được gì so với khi đứng ngoài? Ai là trọng tài khi có “va chạm lợi ích”? Khi gặp sự cố rủi ro thì được bảo vệ như thế nào? Trong tiến trình hội nhập, đó không còn giới hạn phạm vi “ao nhà” mà là câu chuyện vươn ra khu vực và quốc tế.

Tìm lối đi riêng là cần thiết để khẳng định mình, song để đi xa, để bảo vệ mình, cần đồng đội, cần bè bạn và Hiệp hội phải là ngôi nhà chung. Đó là câu chuyện liên kết cùng phát triển, chuyên biệt hóa, khai thác tối đa lợi thế cạnh tranh và tiềm năng của mỗi thành viên; lường trước và ngăn ngừa những cạnh tranh không lành mạnh vì môi trường kinh doanh bình đẳng, và trên hết là lợi ích đất nước, trong đó có lợi ích doanh nghiệp.

Cuối tháng 4 vừa qua, Cục A05 đã phối hợp Công an tỉnh Nam Định, Công an TP Hà Nội và Công an Thành phố Hồ Chí Minh tổ chức đấu tranh chuyên án, triệt phá nhóm đối tượng sản xuất, phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng, bắt giữ 22 đối tượng, thu giữ nhiều tài liệu, vật chứng. Thực tế chứng tỏ thách thức an ninh truyền thống và phi truyền thống càng ngày càng đòi hỏi phải trang bị cho cả người bảo vệ và người được bảo vệ tư duy và giải pháp sẵn sàng phòng thủ.

Ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel, thuộc Tập đoàn Công nghiệp-Viễn thông Quân đội Viettel chia sẻ: “Khái niệm Mean time to detect (MTTD) - Thời gian trung bình để phát hiện tấn công và Mean time to respond (MTTR) - Thời gian trung bình để phản ứng tấn công: Phát hiện sớm nhất và xử lý nhanh nhất là hai yếu tố mà mọi hệ thống phòng thủ đều hướng đến, nếu MTTD và MTTR đủ tốt sẽ không sợ hãi trước bất kỳ cuộc tấn công nào”.

Chia sẻ về lối đi và định hướng phát triển, ông Hà cho biết: Công ty An ninh mạng Viettel “tập trung xây dựng đội ngũ nhân lực xuất sắc để làm chủ các kỹ thuật tấn công, phòng thủ; phát triển, làm chủ các giải pháp an toàn thông tin Make in Vietnam để triển khai việc phòng thủ hiệu quả và đúng yêu cầu nhất. Ý thức rằng nếu chỉ sử dụng giải pháp của nước ngoài sẽ không hoàn toàn tự chủ được vấn đề phòng thủ, sau 10 năm phát triển, công ty đã phát triển được một “phổ” giải pháp và dịch vụ an toàn thông tin khá rộng: từ các giải pháp phòng thủ đầu cuối đến lớp mạng, lớp biên; các hệ thống phân tích, xử lý cảnh báo an toàn thông tin ứng dụng AI; hệ thống phòng thủ đa lớp đã được triển khai cho nhiều doanh nghiệp.

Về dịch vụ, cung cấp từ việc giám sát, phản ứng an toàn thông tin đến cung cấp các cảnh báo mới nhất nguy cơ trên không gian mạng. Dịch vụ giúp tổ chức, doanh nghiệp phát hiện điểm yếu, lỗ hổng, bịt các lỗ hổng này, tránh việc hacker tận dụng các điểm yếu này để tấn công.

Theo ông Hà, “Bộ giải pháp Trung tâm Giám sát an ninh mạng (SOC)” của Viettel đã được tin tưởng và sử dụng bởi thực tế, doanh nghiệp “không chỉ cần đầu tư giải pháp, mà cần hơn một đơn vị chuyên sâu đồng hành, giúp các tổ chức, doanh nghiệp trưởng thành về an toàn thông tin theo thời gian một cách bền vững”.

“Hiệp hội đóng vai trò quan trọng trong việc bảo vệ an ninh, lợi ích, chủ quyền của Việt Nam, giúp “nâng cao tiềm lực quốc gia trên không gian mạng”, “liên kết các doanh nghiệp an ninh mạng trong nước” và “hỗ trợ phát triển các doanh nghiệp mạnh về an ninh, an toàn mạng”. Là một thành viên làm về chuyên môn, Công ty An ninh mạng Viettel sẽ chủ động bám sát các chương trình của Hiệp hội, đóng góp nhiều nhất vào các hoạt động để giúp các cá nhân, tổ chức, doanh nghiệp có thể hoạt động an toàn hơn trên môi trường mạng”, ông Hà khẳng định.

“Hiệp hội An ninh mạng quốc gia là tổ chức xã hội-nghề nghiệp của công dân và tổ chức Việt Nam hoạt động trong lĩnh vực an ninh mạng, tự nguyện thành lập, nhằm bảo vệ quyền, lợi ích hợp pháp của hội viên, hỗ trợ nhau hoạt động có hiệu quả, đoàn kết bảo đảm an ninh mạng theo định hướng, chiến lược về an ninh mạng của Đảng, Nhà nước. Hoạt động của Hiệp hội đặt dưới sự lãnh đạo của Đảng ủy Công an Trung ương, lãnh đạo Bộ Công an, cấp ủy Công an các cấp; sự quản lý nhà nước của Bộ Nội vụ, chính quyền địa phương và theo quy định thống nhất của Điều lệ Hiệp hội...”.
Tại Việt Nam, năm 2023 có hơn 13.800 cuộc tấn công mạng vào các tổ chức, doanh nghiệp, hơn 83.000 máy tính, máy chủ đã bị tấn công mã hóa dữ liệu, trong đó có 554 website của các cơ quan, tổ chức chính phủ và giáo dục có tên miền .gov.vn, .edu.vn bị xâm nhập.

(Còn nữa)

(*) Xem Báo Nhân Dân từ số ra ngày 9/5/2024.