Nguy cơ mất ATTT trong kỷ nguyên 4.0

Cuộc cách mạng công nghiệp 4.0, được thúc đẩy bởi nền tảng hạ tầng kết nối Internet of Things (IoTs), với sự xuất hiện của các mạng thông tin, bao gồm các hệ thống thông tin kết nối thiết bị, máy móc để tự động trao đổi thông tin. Cuộc cách mạng công nghiệp 4.0 này được dự báo sẽ tạo ra thay đổi lớn trong sản xuất, tiêu dùng, ảnh hưởng đến cả các tổ chức, doanh nghiệp đến người sử dụng.

Trong sản xuất, nhà máy thông minh và các hệ thống điều khiển công nghiệp đang dần chuyển dịch từ mô hình hoạt động dựa trên nền tảng công nghệ vận hành (Operation Technology - OT) sang dựa trên nền tảng công nghệ thông tin (Information Technology - IT). Mặc dù sự chuyển dịch này mang lại nhiều lợi ích, nhưng cũng khiến các hệ thống dễ bị tổn thương bởi các cuộc tấn công mạng. Số liệu thống kê cho thấy số lượng các cuộc tấn công mạng nhằm vào hệ thống sản xuất của các doanh nghiệp tăng từ 100% đến 300% mỗi năm.          

Trong tiêu dùng và sử dụng, đến hết năm 2016, khoảng một nửa dân số thế giới (3,5 tỷ người) đã sử dụng Internet. Ước tính đến năm 2020, sẽ có khoảng 12 tỷ thiết bị IoTs kết nối mạng để trao đổi thông tin. Do vậy, mỗi cá nhân, bên cạnh việc quan tâm bảo đảm an toàn thông tin cho chính mình, còn cần có trách nhiệm nhất định trong việc tham gia góp phần bảo đảm an toàn thông tin mạng quốc gia. 

Thế giới gần đây đã chứng kiến các cuộc tấn công từ chối dịch vụ khổng lồ, gây tê liệt hoạt động của nhiều nhà mạng lớn, ảnh hưởng đến xã hội trên diện rộng, được gây ra bởi hàng chục triệu thiết bị IoTs của người sử dụng bị chiếm quyền điều khiển và huy động tham gia cuộc tấn công. Việt Nam cũng đã xảy ra một vài trường hợp tương tự, với quy mô nhỏ hơn.

Chiến lược, kế hoạch tổng thể quốc gia

Việc đối phó với nguy cơ, thách thức nói trên cần có một nỗ lực tổng thể mang tính quốc gia. Từ năm 2010, Việt Nam đã có bản Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020. Cụ thể hóa những nội dung trong Quy hoạch, Kế hoạch bảo đảm an toàn thông tin mạng cho giai đoạn 2016 - 2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin (cyber resilience).

  • Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020

  • Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020.

 Về cơ bản, các quốc gia, trong đó có Việt Nam, đã xác định ra 05 “trụ cột” quan trọng trong công tác bảo đảm an toàn thông tin mạng quốc gia, lần lượt là: (1) Môi trường pháp lý; (2) Hệ thống kỹ thuật; (3) Hệ thống tổ chức, bộ máy; (4) Nguồn nhân lực; (5) Hợp tác trong nước và quốc tế.

Trong 3 năm gần đây, các cơ quan, tổ chức ở Việt Nam đã và đang từng bước nâng cao nhận thức, triển khai các biện pháp bảo đảm an toàn thông tin đã đặt ra. Đáng chú ý, hành lang pháp lý cơ bản đã hoàn thiện với Luật an toàn thông tin mạng và nhiều văn bản hướng dẫn liên quan. Một số hệ thống kỹ thuật quy mô quốc gia được triển khai như hệ thống giám sát, hệ thống xử lý tấn công mạng … đã góp phần quan trọng trong việc phát hiện, cảnh báo sớm nguy cơ. Tổ chức, bộ máy các cơ quan chuyên môn ở Trung ương đã được kiện toàn. Công tác đào tạo, phát triển nguồn nhân lực ngắn hạn và dài hạn thu được một số kết quả ban đầu tích cực. Đến nay, đã có 10 cơ sở đào tạo đại học mở chuyên ngành đào tạo về ATTT. Việt Nam cũng tham gia vào nhiều tổ chức hợp tác quốc tế song phương và đa phương như hợp tác trong khuôn khổ Liên minh Viễn thông quốc tế (ITU), hợp tác ASEAN - Nhật Bản…

Những thước đo tham chiếu

Việc triển khai các kế hoạch, chiến lược luôn cần gắn liền với việc xem xét, đánh giá tình hình, cần có những “thước đo” làm cơ sở để tham chiếu, tham khảo. “Thước đo” này cần tương đồng với “thước đo” mà cộng đồng quốc tế chấp nhận, sử dụng.

Từ năm 2014, dựa trên tham khảo bộ chỉ số của ITU năm 2014 và một số nước, Cục ATTT cùng Hiệp hội ATTT Việt Nam (VNISA) tiến hành khảo sát, xây dựng Chỉ số ATTT Việt Nam. Chỉ số này qua các năm 2014, 2015, 2016 lần lượt là 39%, 46,4% và 59,9%.

Mới đây, ITU đã công bố Báo cáo Chỉ số an toàn thông tin mạng toàn cầu năm 2017 với một số thay đổi so với cách thức đánh giá năm 2014, phân loại 193 quốc gia trên thế giới theo 3 nhóm mức độ: Sơ khai (Initiating), Đầy đủ (Maturing) và Dẫn đầu (Leading). Theo đó, Việt Nam thuộc nhóm các nước Sơ khai, xếp thứ 100 trong 165 bậc được ITU xếp hạng cho 193 quốc gia, vùng lãnh thổ.

Việc công bố các chỉ số thước đo mang tính tham chiếu trên là cần thiết. Tuy nhiên, cũng cần thấy ra hiện nay đang có sự thiếu đồng bộ nhất định trong việc trao đổi thông tin, cung cấp dữ liệu giữa Việt Nam và một số tổ chức quốc tế. Số liệu về Việt Nam mà ITU sử dụng có rất nhiều số liệu đã cũ, lạc hậu. Ví dụ: về hành lang pháp lý, về tổ chức, bộ máy, ITU chưa ghi nhận nhiều cơ quan quản lý nhà nước liên quan của Việt Nam, thiếu số liệu về Cục An toàn thông tin và về các văn bản pháp lý Việt Nam đã ban hành gần đây. Hay chỉ số về hệ thống tiêu chuẩn, quy chuẩn kỹ thuật về ATTT; các chỉ số về nguồn nhân lực cũng chưa được ghi nhận đầy đủ.

Có thể thấy, trong xu hướng chuyển dịch dưới ảnh hưởng của cuộc cách mạng công nghiệp 4.0, việc hoạch định và thực thi một cách có hiệu quả, đồng bộ kế hoạch tổng thể bảo đảm an toàn thông tin mạng quốc gia là hết sức cần thiết và cấp thiết. Việc thực thi này cũng cần gắn liền với các biện pháp quản lý, giám sát, đánh giá thường xuyên, thông qua các bộ chỉ số “đo lường” cụ thể.

Trao đổi về vấn đề này, đại diện Cục ATTT cho biết: Đánh giá của ITU chủ yếu theo 5 tiêu chí là môi trường pháp luật, tiêu chuẩn kỹ thuật, tổ chức bộ máy, đào tạo nhân lực và hợp tác trong ATTT. Đây là những nội dung mà thời gian vừa qua Việt Nam đã và đang tích cực triển khai.

Cục ATTT cũng nhận thấy rằng việc thu thập số liệu của ITU chưa phản ánh đúng hiện trạng của Việt Nam. Hiện tại, Cục ATTT đang rà soát cụ thể. Đối với những chỉ số phản ánh đúng hiện trạng thì sẽ tham mưu, đề xuất biện pháp để cải thiện. Đối với những chỉ số còn chưa phản ánh đúng thì sẽ tăng cường công tác phối hợp, cung cấp thông tin cập nhật cho ITU.