Tăng cường quản lý hệ thống thông tin theo cấp độ với nguyên tắc 'thực sao ảo vậy'

Theo ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (ATTT), Cục ATTT ghi nhận, cảnh báo và hướng dẫn xử lý 11.428 cuộc tấn công mạng. Trong đó, có 10.283 cuộc Phishing (giả mạo), 451 cuộc Deface (thay đổi giao diện), 884 cuộc Malware (mã độc), tăng 1,9% so với cùng kỳ năm 2022. Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma) là 456.699 địa chỉ, giảm 4,7% so với cùng năm 2022 (479.115 địa chỉ).

Mặc dù có sự giảm nhẹ về địa chỉ IP thuộc mạng botnet, ông Trần Đăng Khoa cũng cảnh báo rằng việc tuân thủ quy định pháp luật về ATTT vẫn còn là một thách thức. Hiện chỉ có khoảng 63% hệ thống thông tin của các cơ quan, tổ chức nhà nước được phê duyệt cấp độ, tăng thêm gần 10% so với năm 2022. Một số lượng lớn trong đó chưa triển khai đầy đủ phương án bảo đảm an toàn theo cấp độ đã được phê duyệt.

Phản ánh đến tầm quan trọng của vấn đề này, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT) ông Nguyễn Huy Dũng, đã đánh giá cao về sự thay đổi to lớn trong thế giới hiện đại. Ông nhấn mạnh rằng thế giới đang trải qua một bước ngoặt với sự kết hợp giữa trí tuệ nhân tạo (AI) và điện toán đám mây, mở ra cánh cửa cơ hội lớn, nhưng đồng thời cũng đặt ra những thách thức lớn về quản trị và an toàn dữ liệu.

Chính vì nhận thức được những thách thức này, Bộ TT&TT đã đưa ra giải pháp cụ thể, xây dựng và trình dự thảo Chỉ thị về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ. Dự kiến Chỉ thị này sẽ được phê duyệt vào cuối năm 2023 hoặc đầu năm 2024. Đồng thời, mục tiêu đến tháng 9-2024 là phê duyệt cấp độ cho 100% hệ thống thông tin, và đến tháng 12-2024 sẽ triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với 100% hệ thống.

Để đảm bảo tính hiệu quả của các biện pháp này, Bộ TT&TT cũng nhấn mạnh nguyên tắc "thực sao ảo vậy", nơi mà cơ quan nào quản lý cái gì trong thế giới thực, cũng phải quản lý cái đó trên không gian mạng. Như vậy mới đủ nguồn lực làm không gian mạng lành mạnh, trong sạch. ATTT cần Make in Viet Nam, ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp ATTT Việt Nam.

Thực tiễn đã chứng minh Việt Nam có chuyên gia giỏi, có đầy đủ sản phẩm, giải pháp đáp ứng tiêu chuẩn, tiêu chí kỹ thuật, phù hợp với nhu cầu của tổ chức, doanh nghiệp và người dân Việt Nam. Mới đây, Cục ATTT - Bộ TT&TT đã đưa vào hoạt động Nền tảng hỗ trợ quản lý đảm bảo an toàn hệ thống thông tin theo cấp độ. Đây được xem là một bước quan trọng trong quá trình chuyển đổi số của Việt Nam, đặc biệt là trong lĩnh vực quản lý và tổ chức thực thi công tác đảm bảo ATTT.

Nền tảng này được thiết kế để cung cấp công cụ quản lý đồng bộ, tập trung trong công tác quản lý nhà nước về ATTT từ cấp trung ương đến cấp địa phương. Mỗi cơ quan, tổ chức sẽ sử dụng nền tảng để quản lý tổng thể công tác đảm bảo an toàn hệ thống thông tin theo cấp độ của mình. Không chỉ cung cấp các hồ sơ mẫu, biểu bảng đối với các loại hệ thống thông tin theo cấp độ, mà còn hỗ trợ đơn vị vận hành xây dựng hồ sơ đề xuất cấp độ nhanh chóng và dễ dàng. Đồng thời, nó cho phép các cán bộ có kiến thức cơ bản về ATTT xây dựng hồ sơ cấp độ trong thời gian ngắn.

Theo Bộ TT&TT, nền tảng này cũng sẽ hỗ trợ quản lý cơ sở dữ liệu, cung cấp biểu đồ thống kê, đo lường trực tuyến theo thời gian thực. Điều này giúp các cấp lãnh đạo nắm bắt hiện trạng và tiến độ phê duyệt hồ sơ đề xuất cấp độ, từ đó dễ dàng ra quyết định.

Bên cạnh đó nền tảng cũng có khả năng chỉ ra các vấn đề, yêu cầu mà mỗi hệ thống chưa đáp ứng theo quy định của pháp luật, giúp các cấp quản lý biết và chỉ đạo sớm hoàn thiện.

Sau khi nền tảng đi vào hoạt động ổn định, Bộ TT&TT dự kiến sẽ lấy thông tin, dữ liệu từ nền tảng để tổng hợp, báo cáo Chính phủ, Thủ tướng Chính phủ và đánh giá, xếp hạng công tác bảo đảm an toàn hệ thống theo cấp độ của các bộ, ngành, địa phương.

Trong bối cảnh sự phát triển của trí tuệ nhân tạo và ATTT, Việt Nam đang đứng trước cơ hội và thách thức lớn. Qua những bước tiến quan trọng như xây dựng nền tảng hỗ trợ quản lý đảm bảo an toàn hệ thống thông tin, hy vọng rằng Việt Nam sẽ ngày càng củng cố vị thế và đảm bảo một môi trường mạng lành mạnh và an toàn.

Duy Trinh