Ông Nguyễn Sơn Hải - Giám đốc Công ty An ninh mạng Viettel trình bày tham luận tại sự kiện

Với Chủ đề “Xây dựng giải pháp an toàn thông tin trong kỷ nguyên chuyển đổi số”, bài tham luận của ông Nguyễn Sơn Hải nêu rõ những nguy cơ, rủi ro về an toàn thông tin trong chuyển đối số, cũng như các hướng tiếp cận để giải quyết vấn đề này.

Nguy cơ và rủi ro an toàn thông tin trong chuyển đổi số

Theo công ty nghiên cứu và tư vấn công nghệ thông tin Gartner (Mỹ), chuyển đổi số là tất cả những gì liên quan đến việc chuyển đổi, hiện đại hóa hạ tầng công nghệ thông tin, nhằm kết hợp công nghệ để tạo mô hình kinh doanh mới.

Các công nghệ và xu hướng trong quá trình chuyển đổi số bao gồm: Xu hướng dựa trên dữ liệu để ra quyết định - Data driven (hiện nay trên 2 nền tảng chính là dữ liệu lớn và học máy); Công nghệ IoT (y tế thông minh, thành phố thông minh…); Sự di động - Mobility (văn phòng không giấy, làm việc tại bất cứ đâu); Tự động hóa (nhằm tối ưu năng suất lao động của con người); Làm việc trên đám mây (giúp tối đa hóa năng lượng tính toán và dễ dàng chia sẻ dữ liệu). Tuy nhiên, khi những công nghệ này áp dụng cũng dẫn đến những vấn đề về an toàn thông tin phức tạp.

Trong năm 2020, hệ thống giám sát an toàn thông tin của Viettel đã ghi nhận: 08 nhóm tấn công có chủ đích APT, 156 tổ chức bị tấn công, 04 chiến dịch tấn công giả mạo lớn nhắm mục tiêu vào ngân hàng, 306 website chính phủ bị tấn công (.gov.vn), hơn 26.000 người dùng ngân hàng bị tấn công; hơn 3 triệu cuộc tấn công DDoS. Đây là những số liệu đáng báo động, chứng minh rằng xu hướng chuyển đổi số dẫn đến nhiều rủi ro về an toàn thông tin đối với các thiết bị đầu cuối, IoT, tấn công leo thang, đánh cắp tiền và dữ liệu…

Hướng tiếp cận cho vấn đề an toàn thông tin trong chuyển đổi số

Trong xu hướng chuyển đổi số, việc đảm bảo an toàn thông tin sẽ là một thách thức lớn. An toàn thông tin phải là ưu tiên hàng đầu trong chuyển đổi số. Mỗi chúng ta cần phải nhận thức được tầm quan trọng của việc đảm bảo an toàn thông tin, việc này sẽ được tiếp cận không chỉ bằng các giải pháp truyền thống (tường lửa, phần mềm chống virus…) mà phải có hướng tiếp cận mới. Đây là điều kiện kiên quyết giúp tổ chức/ doanh nghiệp/ cá nhân có một môi trường số an toàn.

Hướng tiếp cận giải pháp của Viettel 

Viettel Cyber Security (VCS) là doanh nghiệp an ninh mạng đầu tiên tại Việt Nam tự nghiên cứu và phát triển tất cả hệ sinh thái sản phẩm an toàn thông tin. Với việc là một trong những ISP lớn nhất khu vực, mạng lưới viễn thông tại nhiều quốc gia nên các sản phẩm/giải pháp của Viettel luôn được trang bị một nguồn dữ liệu tri thức rất lớn. Vì vậy, các sản phẩm/giải pháp của VCS đặc biệt hiệu quả trong việc giám sát, ngăn chặn và phản ứng trước tấn công mạng.

Trong bối cảnh hiện nay, đã có rất nhiều giải pháp đã được VCS nghiên cứu, phát triển và sử dụng làm nền tảng để phục vụ công cuộc chuyển đổi số như: Giải pháp phân tích hành vi bất thường Viettel Killchain and Adnomaly (VCS-KIAN), Giải pháp điều phối, tự động hoá và phản ứng an ninh mạng Viettel Security Ochestration, Automation and Response (VCS-CyCir), Giải pháp bảo vệ website trên nền tảng đám mây (Cloudrity), hay nền tảng Zero-trust giúp người dùng truy cập dữ liệu an toàn.

Kiến nghị 

Bên cạnh đó, ông Nguyễn Sơn Hải đã đưa ra một số kiến nghị để cải thiện tình hình an toàn thông tin trong xu hướng chuyển đổi số như sau:

- Với vai trò là một chủ đầu tư, Chính phủ nên ưu tiên sử dụng sản phẩm nội địa, đặc biệt là đối với các hạ tầng trọng yếu.

- Sau khi tổ chức đã có hệ thống SOC, cần đánh giá sự trưởng thành của SOC.

- Xây dựng khung kiến trúc SOC tối thiểu để các tổ chức nhận thức được một SOC trưởng thành.

- Xây dựng các tiêu chuẩn kỹ thuật cho các sản phẩm thuộc SOC.

- Đẩy mạnh lĩnh vực kiểm định lên tầm khu vực, để các doanh nghiệp Việt Nam có thể hoàn toàn tin tưởng vào sản phẩm nội địa, cũng như các doanh nghiệp kinh doanh trong lĩnh vực này sẽ có tiếng nói hơn trong tầm khu vực.