Tầm quan trọng trong sẵn sàng phản ứng với sự cố an ninh mạng
(Dân trí) - Trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số toàn diện, các tổ chức doanh nghiệp đều đối mặt với nhiều thách thức an toàn an ninh mạng. Vì thế, việc nâng cao tính sẵn sàng ứng phó với các sự cố càng trở nên quan trọng.
Năm 2020 vừa qua, tình hình An toàn thông tin trên không gian mạng trên thế giới nói chung và Việt Nam nói riêng đang trở nên rất đáng lo ngại. Các tấn công ngày càng tinh vi, phức tạp và đặc biệt là những cuộc tấn công đa mục đích, vừa mã hóa dữ liệu, vừa tống tiền, vừa ăn cắp dữ liệu, trong đó có thể kể tới các cuộc tấn công lớn trong nước như: cuộc tấn công vào một ngân hàng lớn của Việt Nam nhằm đánh cắp tiền trong tài khoản của khách hàng diễn ra đầu năm 2020, lợi dụng thông tin về covid để phát tán mã độc đính kèm vào các thông tin mạo danh..., hoặc trên thế giới như: Tấn công Ransomware vào cơ sở y tế ở Đức khiến một bệnh nhân tử vong, tin tặc Triều Tiên tấn công vào một loạt các nhà cung cấp dịch vụ internet tại Úc, Israel, Nga và các nhà thầu quốc phòng có trụ sở tại Nga và Ấn Độ...
Khác với tội phạm truyền thống, tội phạm công nghệ cao khi thực hiện các hành vi phạm tội không bị giới hạn về không gian, thời gian, cách thức tấn công đa dạng từ việc gây gián đoạn, mất khả năng cung cấp dịch vụ lừa đảo, chiếm đoạt tiền đến việc lấy cắp và sử dụng thông tin, tài liệu cá nhân, doanh nghiệp hoặc là hạ thấp uy tín của đơn vị. Khi xảy ra sự cố về an ninh mạng việc tìm nguyên nhân, truy vết đối tượng tấn công cũng rất khó khăn đòi hỏi những phương tiện chuyên dụng cũng như những chuyên gia giỏi do các đối tượng luôn tìm cách giả mạo, tiêu hủy hoặc xóa bỏ dấu vết sau khi thực hiện.
Những ngành nghề được cho là liên quan đến dữ liệu trọng yếu của quốc gia sẽ bị ảnh hưởng lớn nhất trong quá trình chuyển đối số sẽ bao gồm ngân hàng, an ninh, điện lực, viễn thông. Kế tiếp là các hệ thống liên quan đến cơ sở dữ liệu quốc gia như bảo hiểm, kinh doanh, bệnh viện...
Trước tình hình đó, dù đã được đầu tư rất nhiều giải pháp an toàn an ninh mạng, các hệ thống phòng thủ đa lớp, tuy nhiên do phương thức thủ đoạn của tội phạm mạng ngày càng tinh vi nên việc phát hiện và ngăn chặn các cuộc tấn công vẫn là thách thức lớn. Vì thế, hiện nay việc luôn sẵn sàng phản ứng trước các cuộc tấn công mạng là vô cùng cần thiết.
Ông Hoàng Minh Tiến, Phó cục trưởng Cục An toàn thông tin (Bộ TT&TT), khẳng định: "Đối với mục tiêu ứng dụng công nghệ thông tin, xây dựng Chính phủ điện tử thì an toàn thông tin luôn là yếu tố then chốt trong quá trình chuyển đổi số. Đây cũng được coi là xu thế chung trên thế giới hiện nay".
Nhận thức được tầm quan trọng của vấn đề này, năm vừa qua nhiều đơn vị nhà nước và tập đoàn lớn đã kết hợp với các công ty An ninh mạng uy tín để thường xuyên tổ chức nhiều đợt diễn tập ATTT thuộc nhiều quy mô và chủ đề khác nhau như: Ứng cứu sự cố trước các hình thức tấn công lừa đảo, chiếm quyền hệ thống, phát tán mã độc…
Tại buổi diễn tập ATTT của Tập đoàn Điện lực Việt Nam - EVN phối hợp cùng công ty Cổ phần an ninh Mạng Việt Nam - VSEC tổ chức vào ngày 28/12/2020 vừa qua, Ông Võ Quang Lâm - P.TGĐ Tập đoàn EVN nhấn mạnh Tập đoàn cần thường xuyên tổ chức các đợt diễn tập để sẵn sàng phản ứng với các sự cố tấn công an ninh mạng và đào tạo nâng cao nhận thức, kỹ năng cho bộ phận phụ trách CNTTT của các Tổng công ty và đơn vị trực thuộc EVN.
Ông Trương Đức Lượng - Tổng giám đốc Công ty cổ phần An ninh mạng Việt Nam (VSEC) - Ban tổ chức của các đợt Diễn tập quy mô toàn ngành như Diễn tập ATTT của cục ATTT, ngành ngân hàng, ngành điện lực,... cũng cho biết: "Diễn tập an toàn thông tin mạng là hình thức huấn luyện cao nhất, mang tính tổng hợp và toàn diện nhất, nhằm nâng cao năng lực đảm bảo An toàn thông tin cho hệ thống CNTT của các doanh nghiệp và đặc biệt là các đơn vị nhà nước.."
Diễn tập nhằm nâng cao năng lực và kỹ năng ứng cứu trước các sự cố mới về an toàn thông tin mạng cho đội ngũ chuyên trách CNTT và quản trị hệ thống, trang bị kiến thức, kỹ năng, kinh nghiệm về ứng phó xử lý tình huống khi xảy ra tấn công mạng, cũng như nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, góp phần nâng cao nhận thức và trách nhiệm của các tổ chức, phòng ban và chuyên viên CNTT tại các đơn vị.
Với tiền đề là hàng loạt các cuộc Diễn tập An toàn thông tin năm 2020 sẽ là sự mở màn cho các hoạt động diễn tập đào tạo nâng cao kỹ năng và nhận thức an toàn thông tin cho nhân sự CNTT tại các đơn vị trong năm 2021, sẵn sàng đưa chỉ số ATTT của việt Nam thăng hạng trên bản đồ xếp hạng An ninh mạng quốc tế.