Bảo vệ cơ sở hạ tầng thông tin quan trọng là bảo vệ an ninh quốc gia

Quyết định số 632/QĐ-TTg của Thủ tướng Chính phủ ban hành danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng, đã xác định rõ 11 lĩnh vực bao gồm: Giao thông, năng lượng, tài nguyên môi trường, thông tin và truyền thông, tài chính, ngân hàng, quốc phòng-an ninh, trật tự an toàn xã hội, lĩnh vực đô thị, lĩnh vực chỉ đạo điều hành của Chính phủ là những lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin.

Ngày càng xuất hiện nhiều thách thức cho việc bảo vệ an ninh mạng

Vì vậy, các mối đe dọa an toàn thông tin mạng đối với các cơ sở hạ tầng thông tin quan trọng là một trong những rủi ro chiến lược, quan trọng nhất đối với đất nước, đe dọa an ninh quốc gia, sự thịnh vượng kinh tế cũng như sức khỏe và an toàn của cộng đồng.

Đặt trong bối cảnh sự gia tăng của các chiến dịch tấn công mạng gắn với những cuộc tranh chấp và xung đột địa chính trị trên toàn cầu trong thời gian vừa qua, tình hình mất an toàn, an ninh mạng trong nước cũng diễn biến theo chiều hướng phức tạp, với sự tinh vi và khó lường.

Các nhóm tin tặc hoạt động vì động cơ chính trị và các tổ chức khủng bố mạng có xu hướng gia tăng; hoạt động gián điệp mạng nhằm thu thập thông tin tin báo, thu thập, chiếm đoạt bí mật nhà nước ngày càng tinh vi hơn. Các hoạt động tấn công nhằm vào cơ sở hạ tầng trọng yếu sẽ là mối đe dọa thường trực liên quan đến an ninh quốc gia các nước, trong đó có Việt Nam.

Các cuộc tấn công mạng ngày càng có xu hướng tập trung vào các hệ thống hạ tầng quan trọng, hạ tầng trọng yếu. Thời gian vừa qua, chúng ta cũng chứng kiến một loạt sự cố liên quan đến các cơ quan, tổ chức trong lĩnh vực quan trọng như: Chứng khoán, năng lượng, y tế, ngân hàng…

3 thách thức chính trong công tác bảo vệ an ninh mạng trọng yếu

Thách thức thứ nhất, đó là sự phức tạp của các hệ thống mạng trọng yếu. Sự phát triển nhanh chóng của Internet và các công nghệ mới như Internet of Things (IoT), trí tuệ nhân tạo (AI) và điện toán đám mây đã tạo ra nhiều lỗ hổng bảo mật mới.

Đồng thời, xu hướng hội tụ hệ thống mạng IT và OT khiến việc kiểm soát và bảo vệ các thiết bị và hệ thống này đòi hỏi những chiến lược bảo mật toàn diện và linh hoạt hơn. Trong khi đó, nhiều tổ chức, DN vẫn sử dụng các công nghệ và quy trình bảo mật cũ kỹ, không đáp ứng được yêu cầu bảo vệ trước các mối đe dọa hiện tại.

Thách thức thứ hai, đó là sự gia tăng các cuộc tấn công mạng. Các cuộc tấn công mạng ngày càng phức tạp và gia tăng về số lượng, bao gồm tấn công từ chối dịch vụ (DDoS), phần mềm độc hại và tấn công lừa đảo (phishing).

Các cuộc tấn công hiện nay đang liên tiếp nhằm vào các cơ quan chính phủ, tổ chức tài chính, DN và cơ sở hạ tầng trọng yếu quốc gia, gây ra thiệt hại kinh tế và an ninh rất lớn, điển hình như các cuộc tấn công mạng vào các DN ngành tài chính, chứng khoán và dầu khí gần đây.

Thách thức cuối cùng, đó là sự thiếu hụt nhân lực chuyên môn cao. Việt Nam thiếu hụt nguồn nhân lực có trình độ cao trong lĩnh vực an ninh mạng. Số lượng chuyên gia bảo mật hiện tại chưa đáp ứng đủ nhu cầu cấp thiết hiện nay. Sự thiếu hụt này làm giảm khả năng phòng ngừa và ứng phó nhanh chóng trước các cuộc tấn công mạng.