Chuyển đổi số và bức tranh an toàn thông tin hiện nay

Ngày 31/3/2022, Phó Thủ tướng Chính phủ Vũ Đức Đam đã ký ban hành Quyết định số 411/QĐ-TTg phê duyệt Chiến lược quốc gia phát triển kinh tế số và xã hội số đến năm 2025, định hướng đến năm 2030, trong đó đặt ra những mục tiêu cụ thể về việc xây dựng kinh tế số, thúc đẩy phát triển kinh tế số trong các ngành nông nghiệp, thương mại, công nghiệp, năng lượng, y tế, giáo dục, du lịch… cũng như trong phát triển xã hội số với mục tiêu đào tạo các kỹ năng số cơ bản cho người dân hay là nâng cao tỷ lệ người dân sử dụng dịch vụ công trực tuyến, người dân kết nối mạng được bảo vệ cơ bản.

Điều này thể hiện quyết tâm của Chính phủ đối với việc thúc đẩy chuyển đổi số quốc gia và cũng là cơ hội để các doanh nghiệp (DN) đẩy mạnh lộ trình chuyển đổi số của mình.

Chuyển đổi số ứng dụng công nghệ để mang lại những tiện ích, tuy nhiên, khi quá trình chuyển đổi số diễn ra nhanh chóng cũng đặt ra những thách thức mới về chiến lược an toàn thông tin hiệu quả.

Về bản chất, khi tổ chức, doanh nghiệp thực hiện các hoạt động chuyển đổi số là đang chuyển các hoạt động từ môi trường thực sang môi trường số và sử dụng những công nghệ mới như trí tuệ nhân tạo (AI), dữ liệu lớn (big data), IoT, đám mây (cloud),… cũng như mở rộng chuỗi cung ứng và sử dụng dịch vụ của bên thứ ba. Điều đó đồng nghĩa với việc bề mặt tấn công trên môi trường số sẽ tăng lên.

Từ thực tế đó, tại Hội thảo và Triển lãm quốc tế về an toàn không gian mạng (Viet Nam Security Summit 2022), ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã đặt ra vấn đề trong bối cảnh quá trình CĐS được thúc đẩy mạnh mẽ và toàn diện như hiện nay, liệu chuyển đổi an toàn thông tin có theo kịp, giải quyết được những vấn đề mà chuyển đổi số đặt ra cho các tổ chức, DN hay không? Khả năng kiểm soát và đảm bảo an toàn thông tin có theo kịp tốc độ CĐS?

Bên cạnh đó, khi ứng dụng nhiều công nghệ thì chính bản thân những công nghệ mới này cũng đang bị tin tặc tận dụng phục vụ cho các cuộc tấn công mạng vào các tổ chức, doanh nghiệp.

Ông Hà cho biết, theo thông tin của hệ thống phân tích và chia sẻ nguy cơ của Viettel Cyber Security ghi nhận được thì bức tranh an toàn thông tin tại Việt Nam tương đối phức tạp, xuất hiện ngày càng nhiều hình thức tấn công tinh vi như: tấn công lừa đảo (phishing), tấn công giả mạo; tấn công mạng có chủ đích (APT); tấn công bằng mã độc; hay lộ lọt dữ liệu của các doanh nghiệp, tổ chức…

Cụ thể, theo Viettel Cyber Security, năm vừa qua lượng tấn công phishing trên không gian mạng đã tăng gấp 3 lần so với năm 2020, và có khoảng gần 6.000 trang web giả mạo, lừa đảo.

Với hình thức tấn công này, tin tặc đã thiết kế và xây dựng các trang web tương tự như các trang web thật, sau đó sử dụng những phương thức khác nhau để chuyển tin nhắn, SMS cho người dùng và tạo các kịch bản hấp dẫn người dùng truy cập vào các trang giả mạo để lừa đảo chiếm đoạt tiền và tài sản của nạn nhân.

Hay đối với hình thức tấn công APT, hiện nay có 5 nhóm APT hoạt động (Goblin Panda, Mustang Panda, Lazarus, Winnit, APT 32) chủ yếu tập trung nhiều vào các hạ tầng số trong các lĩnh vực ngân hàng, tài chính, giáo dục…

Bên cạnh những nhóm tấn công APT thì vấn đề mã độc tại Việt Nam cũng tương đối phức tạp. Viettel Cyber Security đã ghi nhận nhiều cuộc tấn công với cả mã độc thông thường, botnet, và ransomware…

Theo ông Lê Quang Hà, bản chất nguyên nhân hình thức tấn công này có thể dễ dàng được thực hiện là do hệ thống của DN còn tồn tại nhiều điểm yếu, lỗ hổng dẫn đến tin tặc có thể tấn công từ bên ngoài bằng các mã độc thông thường, những công cụ tự động; Cùng với đó là thói quen sử dụng Internet không an toàn của người dùng như mở trực tiếp tệp (file) từ email lạ, cài phần mềm từ nguồn không đảm bảo, sử dụng phần mềm crack, không bản quyền, sử dụng usb trao đổi dữ liệu…

Bên cạnh đó, vấn đề lộ lọt dữ liệu của các DN, tổ chức cũng phát đi những cảnh báo đáng lo ngại. Trong năm vừa qua, Viettel Cyber Security đã ghi nhận 35 vụ lộ lọt, rao bán dữ liệu của các tổ chức tại Việt Nam ở rất nhiều lĩnh vực như các công ty công nghệ, giáo dục, bán lẻ, tài chính…

"Bức tranh an toàn thông tin hiện nay rất phức tạp, đặc biệt trong bối cảnh chuyển đổi số đang được đẩy mạnh. Chúng ta hình dung chuyển đổi số như một chiếc siêu xe đưa chúng ta đi rất nhanh, còn an toàn thông tin giống như cái "phanh", nếu phanh không tốt thì sẽ không thể đảm bảo an toàn cho người sử dụng. Và an toàn thông tin không tốt sẽ là rào lớn cho CĐS và CĐS sẽ không thể bền vững", ông Hà chia sẻ.

Chuyển đổi chiến lược An toàn thông tin đảm bảo chuyển đổi số bền vững

CĐS không chỉ là chuyển đổi về công nghệ, mà còn là chuyển đổi về văn hóa, tổ chức. Chia sẻ từ góc độ vừa là một doanh nghiệp chuyển đổi vừa là doanh nghiệp xây dựng, phát triển các giải pháp an toàn thông tin, ông Hà cho biết để đáp ứng được các yêu cầu mới về an toàn thông tin trong chuyển đổi số thì chiến lược an toàn thông tin cũng cần phải được chuyển đổi.

Theo đó, ông Hà đặc biệt nhấn mạnh đến hai vấn đề mà ông cho là quan trọng trong việc chuyển đổi đó là tập trung phổ cập an toàn thông tin trong tổ chức, gắn liền với hoạt động CĐS và CĐS trong chính việc đảm bảo an toàn thông tin.

Phổ cập an toàn thông tin trong tổ chức, gắn liền với hoạt động chuyển đổi số

Theo ông Hà, phổ cập an toàn thông tin trong tổ chức, gắn liền với hoạt động chuyển đổi số bao gồm: Phổ cập an toàn thông tin đến mọi cá nhân, nhân lực số (nhận thức - kiến thức hiểu - thực hành trong công việc); phổ cập an toàn thông tin đến mọi hoạt động số (thiết kế - xây dựng - triển khai - vận hành khai thác); và phổ cập an toàn thông tin đến mọi nền tảng số của tổ chức.

Tuy nhiên, phổ cập an toàn thông tin không phải là câu chuyện của một sớm một chiều, mà phải có một lộ trình rõ ràng. Từ thực tế đó, ông Hà đưa ra một lộ trình phổ cập và tăng mức độ trưởng thành an toàn thông tin cho các tổ chức, doanh nghiệp bao gồm 5 bước cụ thể:

Đầu tiên là đánh giá hiện trạng, lượng hóa được mức độ an toàn thông tin trong tổ chức của mình đang ở đâu.

Tiếp theo là xác định mục tiêu về an toàn thông tin cần đạt được theo đúng nhu cầu doanh nghiệp và khẩu vị rủi ro của tổ chức.

Thứ ba là phân tích khoảng cách và hành động. Các tổ chức, doanh nghiệp cần xác định khoảng cách giữa hiện trạng và mục tiêu đặt ra, các công việc cần thực hiện để xóa các khoảng cách đó.

Thư tư là lập kế hoạch, lộ trình thực hiện. Các doanh nghiệp xác định kế hoạch, lộ trình, thứ tự ưu tiên các công việc theo mục tiêu và nguồn lực của tổ chức.

Cuối cùng là thực hiện kế hoạch tăng mức độ phổ cập và trưởng thành an toàn thông tin, liên tục xem xét lại và cập nhật theo tình hình thực tế.

Chuyển đổi số trong An toàn thông tin

CĐS sử dụng nhiều công nghệ như dữ liệu lớn, AI, điện toán đám mây, IoT, ảo hoá, điện toán biên… Theo đó, bản chất An toàn thông tin cũng phải chuyển đổi để đáp ứng được các yêu cầu cầu bảo vệ cho các nền tảng số mới này.

Ông Hà cho biết, hiện nay chúng ta có những công nghệ để đảm bảo an toàn dữ liệu trong chuyển đổi số, có ứng dụng AI/học máy (ML) trong vận hành, kiểm soát an toàn thông tin, có các hệ thống đảm bảo an toàn thông tin lên đám mây, đảm bảo An toàn thông tin  cho các hệ thống IoT, ứng dụng tự động hóa vào việc kiểm soát và xử lý cảnh báo an toàn thông tin hay chuyển đổi sang các kiến trúc an toàn thông tin mới như zero-trust hay cyber security mesh (lưới an toàn thông tin).

Hiện nay, Viettel Cyber Security cũng đang ứng dụng một số công nghệ tiêu biểu để thực hiện chuyển đổi số trong lĩnh vực an toàn thông tin.

Ứng dụng AI vào hoạt động đảm bảo an toàn thông tin

CĐS tạo ra rất nhiều dữ liệu. Hiện nay, hệ thống của Viettel Cyber Security sinh ra vài tỷ sự kiện/ngày. Và với lượng sự kiện khổng lồ đó thì các hệ thống trước đây không thể đáp ứng được nhu cầu phân tích. Do đó, Viettel Cyber Security đã dùng AI để lọc và phát hiện những bất thường, sâu chuỗi lại thành những chuỗi nghi ngờ và phát hiện các cuộc tấn công cũng như hành vi gian lận.

Ứng dụng tự động hóa trong vận hành và xử lý các cảnh báo an toàn thông tin

Trước đây, Viettel Cyber Security có đội ngũ vận hành hệ thống an toàn thông tin 24/7. Đội ngũ này sẽ tiếp nhận các cảnh báo được gửi đến và xử lý theo quy trình. Tuy nhiên, khi hệ thống ngày càng được mở rộng, số lượng cảnh báo cũng gia tăng đi kèm với đó là cảnh báo giả cũng xuất hiện nhiều và nguồn nhân lực thì không đủ để đáp ứng. Đặc biệt, khi phải xử lý nhiều cảnh báo giả thì cảnh báo thật có thể dễ dàng bị bỏ qua.

Để giải quyết vấn đề này, Viettel Cyber Security đã sử dụng tự động hóa để mô phỏng lại những hành động chuyên gia, tích lũy tri thức sau đó đưa vào SOAR (giải pháp thu thập dữ liệu về các mối đe dọa bảo mật và chống lại các cuộc tấn công bảo mật nhỏ mà không cần sự sự giúp đỡ, điều khiển của con người) để tự động hóa quá trình vận hành. Từ đó, có thể lọc bớt được những cảnh báo giả, chỉ tập trung vào các cảnh báo thật và có thể giảm thời gian phát hiện, xử lý tấn công cũng như giảm bớt sai sót của con người trong quá trình vận hànhan toàn thông tin.

Chuyển đổi kiến trúc zero-trust

Chuyển đổi tiếp theo mà Viettel Cyber Security thưc hiện là chuyển đổi về kiến trúc zero-trust. Kiến trúc này không phải là mới nhưng các DN tại Việt Nam hiện nay áp dụng chưa nhiều.

Trong hơn hai năm vừa qua, để thích ứng với tình hình đại dịch COVID-19, nhiều doanh nghiệp đã phải mở hệ thống của mình để cho nhân viên làm việc từ xa, và vấn đề được đặt ra là khi mở hệ thống để nhân viên truy cập từ xa thì liệu nó có còn an toàn và tin tặc có thể truy cập được hay không nếu họ lấy được thông tin cá nhân của các nhân viên.

Theo ông Hà, đối mặt với nhu cầu làm việc di động, làm việc từ xa, nhu cầu mở rộng hệ thống đến đa điểm, đa hạ tầng thì mô hình truyền thống không còn đáp ứng được nữa và chúng ta phải chuyển đổi sang mô hình mới là mô hình zero-trust.

Với kiến trúc zero-trust, một người muốn truy cập vào hệ thống của một tổ chức, doanh nghiệp thì phải chứng minh được danh tính, chứng minh được thiết bị của mình là thiết bị đã được phê duyệt, thiết bị đó có an toàn, có tuân thủ chính sách của doanh nghiệp hay không và hành vi của người truy cập có giống như bình thường hay không... Sau khi đã chứng minh được độ tin cậy mới được cấp quyền truy cập vừa đủ để truy cập vào hệ thống.

Tại Viettel Cyber Security, hệ thống zero-trust được xây dựng và triển khai cho nhân viên và khách hàng để kiểm soát quyền truy cập người dùng.

Bên cạnh chuyển đổi kiến trúc zero-trust, Viettel cũng đang triển khai một số chuyển đổi tiếp theo như lưới an toàn thông tin.

Theo ông Hà, đa số doanh nghiệp Việt Nam hiện nay đang triển khai các giải pháp an toàn thông tin một cách riêng lẻ, từng lớp để giải quyết các vấn đề khác nhau. Những giải pháp này khi được sử dụng cùng nhau sẽ không tương hỗ với nhau, trong khi một cuộc tấn công diễn ra không phải diễn ra ở một lớp mà có thể diễn ra liên tục và nhiều lớp. Với những giải pháp riêng lẻ không tương hỗ nhau thì sẽ không hiệu quả đối với những các cuộc tấn công phức tạp trải qua nhiều lớp.

Trên thực tế, nhiều tổ chức, doanh nghiệp có độ trưởng thành an toàn thông tin cao hơn đã xây dựng hệ thống tập trung các giải pháp và vận hành an toàn thông tin một cách tập trung. Tuy nhiên, khi các tổ chức, doanh nghiệp thực hiện đẩy mạnh chuyển đổi số, hạ tầng được mở rộng ra đa điểm, có nhiều thiết bị kết nối và cần phải triển khai mở rộng thì hệ thống này chưa chắc đã giải quyết được vấn đề.

Để giải quyết vấn đề này, hiện nay trên thế giới đã chuyển sang mô hình lưới an toàn thông tin, mục đích để đặt ra một kiến trúc có thể dễ dàng tích hợp các giải pháp an toàn thông tin nhanh chóng, hoạt động như một thể thống nhất, thông minh hơn, giám sát được an toàn thông tin, rủi ro trong thời gian thực…

Ông Hà cho biết, hiện nay, Viettel Cyber Security cũng đang xây dựng và triển khai thí điểm kiến trúc về lưới an toàn thông tin để giải quyết nhu cầu mở rộng nhanh chóng các hạ tầng số và đảm bảo an toàn thông tin nhanh chóng.

Viettel Cyber Security là đơn vị nghiên cứu, phát triển các giải pháp dịch vụ an toàn thông tin cung cấp cho khách hàng trong và ngoài nước. Ngoài giải pháp truyền thống, hiện nay Viettel Cyber Security cũng đang nỗ lực nghiên cứu xây dựng các giải pháp để đáp ứng nhu cầu mới trong CĐS như đảm bảo an toàn thông tin cho IoT, DevSecOpS, hay các hệ thống đám mây, các giao dịch số, hệ thống zero-trust…

"Viettel Cyber Security luôn sẵn sàng đồng hành cùng các tổ chức, doanh nghiệp trong quá trình chuyển đổi số bền vững", ông Hà khẳng định./.

Theo ictvietnam.vn