AI làm nguy cơ tấn công mạng tăng theo cấp số nhân

Tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2024 diễn ra ngày 21/11 tại Hà Nội, Thứ trưởng Bộ Thông tin và Truyền thông Bùi Hoàng Phương cho biết, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin, thể hiện qua việc vươn lên vị trí 17/194 quốc gia về xếp hạng an ninh mạng toàn cầu.

Số vụ tấn công mạng trong chín tháng đầu năm đã giảm 55% so với cùng kỳ năm trước. Hệ thống giám sát quốc gia đã xử lý hơn 10,5 tỷ bản tin, ngăn chặn thành công hơn 14.552 website độc hại, bảo vệ an toàn cho hơn 11,32 triệu người dùng.

Nạn lừa đảo trực tuyến vẫn diễn biến phức tạp với hàng trăm nghìn lượt phản ánh. Việc hơn 90% camera giám sát có nguồn gốc nước ngoài đang đặt ra những lo ngại về bảo mật dữ liệu quốc gia. Đáng chú ý, nguồn nhân lực an ninh mạng của chúng ta còn khá khiêm tốn với khoảng 38.000 người, chủ yếu tập trung ở khu vực tư nhân.

Đi cùng với tốc độ phát triển đó, Thứ trưởng Bộ Thông tin và Truyền thông Bùi Hoàng Phương cũng nhấn mạnh, "các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi phức tạp, đặc biệt khi có sự hỗ trợ của AI, nguy cơ chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân.

Vì vậy, mọi cơ quan, tổ chức cần liên tục cải thiện năng lực an toàn thông tin, chủ động triển khai các phương án đảm bảo an toàn thông tin và duy trì công tác này một cách liên tục".

Thứ trưởng Bộ Thông tin và Truyền thông Bùi Hoàng Phương.

Năm 2024 được coi là năm phổ cập hạ tầng số, thúc đẩy sử dụng các nền tảng số quốc gia dùng thống nhất trên toàn quốc và phạm vi mỗi địa phương, góp phần nâng cao năng lực quản trị dữ liệu.

Trong đó, an toàn thông tin cần được đặt lên hàng đầu. Tất cả các cơ sở dữ liệu quan trọng và các nền tảng số quốc gia phải được bảo vệ theo quy định tại Luật An toàn thông tin và Luật An ninh mạng.

Theo ông Nguyễn Thành Hưng - Chủ tịch VNISA, việc đảm bảo đảm an toàn thông tin mạng cho hạ tầng dữ liệu và các nền tảng số quốc gia cũng chính là bảo vệ không gian mạng quốc gia và góp phần xây dựng nền móng an toàn, vững chắc cho công cuộc chuyển đổi số.

Với tầm quan trọng đó, việc đảm bảo an ninh, an toàn cho hạ tầng dữ liệu và các nền tảng số cần phải được quan tâm ngay từ khi bắt đầu xây dựng, với nguyên tắc bảo đảm an toàn ở mức cao nhất.

Bảo đảm an toàn thông tin phải luôn song hành với xây dựng và phát triển hạ tầng dữ liệu và nền tảng số. Đây cũng là trách nhiệm của các cơ quan, tổ chức và các doanh nghiệp công nghệ thông tin, an toàn thông tin đang hoạt động tại Việt Nam.

Trong khuôn khổ chương trình là lễ ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.

Phát biểu chỉ đạo tại sự kiện, lãnh đạo Bộ thông tin và Truyền thông cũng đưa ra một số giải pháp trọng tâm trong việc bảo vệ hạ tầng dữ liệu và nền tảng số quốc gia trong giai đoạn tới:

Xây dựng và hoàn thiện hệ thống pháp lý về bảo vệ hạ tầng số trọng yếu quốc gia. Các cơ quan, tổ chức phải rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin và triển khai đảm bảo an toàn theo cấp độ. Đặc biệt với các nền tảng số quốc gia phải tuân thủ nghiêm nguyên tắc: hệ thống chưa an toàn thì chưa đưa vào sử dụng.

Xây dựng hệ thống giám sát, cảnh báo sớm cho hạ tầng số quốc gia. Các cơ quan, tổ chức cần tăng cường đầu tư cho an toàn thông tin, đặc biệt là các hệ thống phát hiện và phòng chống tấn công mạng tự động, ứng dụng trí tuệ nhân tạo. Theo chỉ thị của Thủ tướng, cần đảm bảo chi ít nhất 10% ngân sách CNTT cho an toàn thông tin.

Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát quốc gia.

Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định. Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục hoạt động của hệ thống khi bị tấn công mạng, nhất là mã hóa dữ liệu.

Thường xuyên, liên tục sử dụng các Nền tảng về an toàn thông tin do Bộ Thông tin và Truyền thông phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp gồm: Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin, Nền tảng diễn tập An toàn thông tin Việt Nam.

Chí Hiếu