Bảo mật an ninh mạng đối với hệ thống thông tin quan trọng quốc gia

Không gian mạng kết nối toàn cầu với đặc tính không biên giới, bên cạnh những lợi ích to lớn không thể phủ nhận của cách mạng số, cũng đặt ra nhiều thách thức rất lớn đối với an ninh của các hệ thống thông tin quan trọng. Kết quả là, an ninh mạng không còn là vấn đề của riêng một quốc gia mà đã trở thành vấn đề toàn cầu, có tác động đến an ninh của mỗi quốc gia.

VAI TRÒ ĐẢM BẢO AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN TRỌNG YẾU QUỐC GIA

Hiện nay, các chiến dịch tấn công mạng, gián điệp mạng và khủng bố mạng trên quy mô lớn nhằm vào các hệ thống thông tin quan trọng của các quốc gia đang diễn ra liên tục, dẫn đến những hậu quả khó lường. Do đó, trong các quan điểm, chiến lược và hành động cụ thể của các quốc gia, bảo mật an ninh mạng là ưu tiên hàng đầu. Theo cựu tổng thống Mỹ B. Obama, mối đe về an ninh mạng là một trong những thách thức về kinh tế và an ninh quốc gia (ANQG) tồi tệ nhất mà nước Mỹ phải đối mặt [1]. Bộ Quốc phòng Hoa Kỳ chính thức công nhận không gian mạng là một lãnh thổ mới, có tầm quan trọng ngang hàng với các lãnh thổ khác trong chiến tranh như trên đất liền, trên biển, trên không và trong không gian [2]. Cựu Tổng thống Mỹ Donald Trump đã ban hành Sắc lệnh An ninh Mạng ngay trong 100 ngày đầu tiên nắm quyền và xác định phát triển chiến lược an ninh mạng mới toàn diện hơn là một trong bốn ưu tiên hàng đầu của nước Mỹ. Theo Tổng thống Vladimir Putin, "sức sát thương" của các cuộc tấn công thông tin có thể cao hơn bất kỳ loại vũ khí thông thường nào trong điều kiện hiện nay, và ông đã ban hành học thuyết an ninh mạng mới vào ngày 5 tháng 12 năm 2016 nhằm đảm bảo hệ thống thông tin trọng yếu quốc gia của Nga hoạt động ổn định cả trong trường hợp nước này bị ngắt kết nối với cơ sở hạ tầng Internet toàn cầu, đồng thời thử nghiệm độ tin cậy của hệ thống thông tin.

Không gian mạng đã được coi là mặt trận tình báo mới và chiến trường thứ năm đối với Trung Quốc. Theo Chủ tịch Trung Quốc Tập Cận Bình, không thể có AnQG nếu không có an ninh mạng, Internet và an ninh thông tin vì cả hai đều gắn liền với ANQG và ổn định xã hội [3]. Bộ Quốc phòng Trung Quốc cũng tuyên bố rằng không gian mạng đã trở thành một trụ cột mới cho phát triển kinh tế - xã hội [4]. Trung Quốc liên tục có những thay đổi, bổ sung, xây dựng chính sách và hành lang pháp lý để đáp ứng nhu cầu của công tác bảo đảm an ninh mạng.

Trung Quốc đã thông qua luật An ninh mạng mới vào năm 2020, thay thế luật An ninh mạng có hiệu lực vào tháng 6/2017. Ngoài ra, chính phủ đã thông qua "phương pháp đánh giá an ninh mạng", bao gồm một hệ thống các tiêu chí đánh giá an ninh mạng và mức độ tin cậy của chuỗi cung ứng cho cơ sở hạ tầng thông tin quan trọng của Trung Quốc. Theo đó, các hoạt động mua sắm sản phẩm, dịch vụ an ninh mạng phục vụ hạ tầng mạng quan trọng phải được đánh giá về an ninh mạng và chỉ được thực hiện sau khi vượt qua các đánh giá an ninh mạng.

Đảng, Nhà nước ta đã có nhiều chủ trương nhằm đẩy mạnh ứng dụng, phát triển công nghệ thông tin phục vụ nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh và đạt được nhiều thành tựu rất quan trọng trong những năm qua. Nhiều chính sách, pháp luật đã được ban hành nhằm bảo vệ an ninh mạng và ứng dụng công nghệ thông tin cho phát triển kinh tế- xã hội, chẳng hạn như Luật An ninh mạng, Luật An toàn thông tin mạng, Luật Bảo vệ bí mật nhà nước (BMNN) và các văn bản hướng dẫn thi hành... Thông qua việc ban hành các văn bản chính sách, pháp luật, nước ta đã chính thức xác định và thừa nhận tầm quan trọng của các hệ thống thông tin trọng yếu quốc gia, còn được gọi là hệ thống thông tin quan trọng về an ninh quốc gia. Theo đó, hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng đến an ninh mạng là hệ thống thông tin chính về an ninh quốc gia [5].

Hệ thống thông tin quan trọng về an ninh quốc gia được xác định trong các lĩnh vực sau: quân sự, an ninh, ngoại giao, cơ yếu; lưu trữ, xử lý thông tin thuộc BMNN; lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng; bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái; bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia; hoạt động của cơ quan, tổ chức ở trung ương; năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên, môi trường, hóa chất, y tế, văn hóa, báo chí; hệ thống điều khiển và giám sát tự động tại các công trình quan trọng liên quan đến an ninh của quốc gia, mục tiêu quan trọng của an ninh quốc gia [5].

NHỮNG THÁCH THỨC ĐỐI VỚI AN NINH QUỐC GIA, TRẬT TỰ AN TOÀN XÃ HỘI ĐẾN TỪ KHÔNG GIAN MẠNG

Cùng với sự phát triển của kinh tế xã hội, cơ sở hạ tầng viễn thông ở nước ta được xây dựng tương đối đồng bộ; kinh tế số được hình thành và phát triển nhanh chóng, ngày càng trở thành một thành phần quan trọng hơn của nền kinh tế. Hầu hết các ngành đều sử dụng công nghệ số; ngày càng có nhiều loại hình kinh doanh mới, dịch vụ mới xuyên quốc gia, dựa trên nền tảng công nghệ số và Internet. Ngoài ra, hệ thống thông tin trọng yếu quốc gia đã được đầu tư đồng bộ, hiện đại hơn. Hệ thống thông tin trọng yếu của đất nước đang phải đối mặt với nhiều thách thức bên cạnh những thuận lợi, hệ thống thông tin đó cũng đang phải đối mặt với:

Trước hết, các tổ chức, cá nhân tin tặc trên toàn thế giới tiếp tục nhắm mục tiêu hệ thống mạng thông tin Việt Nam. Bộ Công an (A05) đã ghi nhận, phân tích gần 8 triệu cảnh báo, dấu hiệu hoạt động tấn công mạng từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.

Thứ hai, gián điệp mạng với hệ thống thông tin trọng yếu quốc gia. Đây là cách các cơ quan đặc biệt nước ngoài, nhóm tin tặc và các đối tượng phản động lưu vong sử dụng nhiều chiến lược thủ đoạn khác nhau, bao gồm tấn công mạng, phát tán mã độc vào hệ thống nhằm đánh cắp, chiếm đoạt BMNN, thông tin dữ liệu quan trọng.

Thứ ba, hoạt động tấn công mạng nhằm phá hoại cơ sở dữ liệu, làm gián đoạn hoặc chiếm quyền kiểm soát hoạt động của hệ thống thông tin trọng yếu quốc gia diễn ra thường xuyên hơn. Đây là các hoạt động hết sức nguy hiểm được thực hiện bởi các nhóm tin tặc ở cả trong và ngoài nước. Mục tiêu của các đối tượng là gây gián đoạn, làm gián đoạn hoạt động, chiếm quyền điều khiển, kiểm soát, thay đổi nội dung hệ thống hoặc phá cơ sở dữ liệu của hệ thống thông tin quan trọng quốc gia.

CÔNG TÁC BẢO ĐẢM AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN TRỌNG YẾU QUỐC GIA

Trước tình hình nêu trên, A05 đã chủ động triển khai nhiều biện pháp bảo vệ an ninh thông tin mạng hệ thống và phòng ngừa, đấu tranh với các yếu tố có thể dẫn đến mất an ninh mạng hệ thống thông tin trọng yếu quốc gia. Bước đầu, công tác này đã tạo ra nhiều kết quả tích cực, cụ thể:

Một là, tham mưu xây dựng, triển khai thực hiện các quy định của pháp luật về bảo vệ an ninh thông tin mạng đối với hệ thống thông tin quan trọng quốc gia đã được chú trọng đáng kể, tạo ra nhiều cơ sở pháp lý cho việc triển khai công tác bảo vệ. A05 đã tích cực tham mưu cho Quốc hội, Chính phủ, Bộ Công an và Bộ Công an ban hành nhiều văn bản pháp luật có giá trị cao như: Luật An ninh mạng năm 2018 và các văn bản hướng dẫn thi hành; Luật Bảo vệ Bí mật nhà nước năm 2019; dự thảo Nghị định về Bảo vệ dữ liệu cá nhân.

Hai là, thường xuyên rà soát, kiểm tra an ninh mạng đối với các hệ thống thông tin trọng yếu quốc gia. Hiện nay, A05 đã tiến hành sàng lọc an ninh mạng đối với hàng trăm hệ thống thông tin quan trọng quốc gia. triển khai công tác nắm tình hình với hàng trăm nhóm tin tặc, kịp thời có các biện pháp phát hiện, ngăn chặn, xử lý với các đối tượng có hoạt động tấn công mạng vào các hệ thống thông tin thiết yếu quốc gia.

Ba là, công tác điều tra, xác minh và xử lý đối với vụ việc xâm hại an ninh thông tin mạng hệ thống thông tin trọng yếu quốc gia đã được thực hiện đồng bộ, trên diện rộng. A05 đã tiến hành xác minh, xử lý hàng trăm vụ lộ, mất tài liệu BMNN qua môi trường mạng; xác minh, làm rõ nhiều hệ thống thông tin của các cơ quan nhà nước, tổ chức chính phủ, doanh nghiệp có dấu hiệu bị tấn công mạng, cài cắm mã độc, mã hóa dữ liệu; khôi phục, xử lý hàng nghìn tài khoản hộp thư điện tử, hệ thống quản lý và điều hành văn bản mất an ninh; phát hành hàng trăm thông báo, điện mật về hoạt động tấn công mạng và nguy cơ mất an ninh hệ thống thông tin quan trọng quốc gia.

Bốn là, công tác đấu tranh và triển khai kế hoạch bảo vệ an ninh hệ thống thông tin trọng yếu quốc gia đã tạo ra nhiều kết quả tích cực, góp phần nâng cao hiệu quả công tác bảo đảm an ninh mạng.

MỘT SỐ NHIỆM VỤ TRỌNG TÂM TRONG THỜI GIAN TỚI

Tình hình an ninh mạng trong nước và trên thế giới sẽ tiếp tục phức tạp trong những năm tới. Cần thực hiện tốt một số nhiệm vụ sau đây để chủ động phòng ngừa, ngăn chặn các nguy cơ gây mất an ninh thông tin mạng và bảo vệ tốt hệ thống thông tin quan trọng của quốc gia.

Một là, tiếp tục hoàn thiện các quy định pháp luật về an ninh thông tin, an ninh mạng phục vụ công tác bảo vệ an ninh thông tin mạng hệ thống thông tin quốc gia. Tiếp tục xây dựng, hoàn thiện chính sách, pháp luật, các quy định về bảo đảm an ninh mạng, an ninh thông tin, bảo vệ BMNN trên môi trường mạng, đặc biệt là quy định về sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối Internet. Gắn trách nhiệm của người đứng đầu đơn vị, bộ phận chuyên trách và từng cán bộ trong việc bảo vệ an ninh mạng, an toàn thông tin mạng, bảo vệ BMNN và có chế tài xử phạt vi phạm. Tiếp tục xây dựng dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng, dự thảo Nghị định bảo vệ dữ liệu cá nhân và Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 quy định chi tiết một số điều của Luật An ninh mạng.

Hai là, thường xuyên kiểm tra, rà quét lỗ hổng bảo mật, điểm yếu của hệ thống thông tin trọng yếu quốc gia và mở hồ sơ điều tra cơ bản đối với hệ thống thông tin đó. Do đó, để kịp thời thu thập thông tin, tài liệu, phân tích, đánh giá tình hình nhằm triển khai có hiệu quả các biện pháp bảo vệ an ninh thông tin và an ninh mạng đối với hệ thống,

Ba là, tăng cường đầu tư và triển khai hiệu quả các giải pháp kỹ thuật bảo vệ an ninh mạng hệ thống thông tin trọng yếu quốc gia. Trong công tác bảo vệ an ninh hệ thống thông tin nói chung và bảo vệ an ninh thông tin mạng hệ thống thông tin quan trọng quốc gia nói riêng, phương tiện, thiết bị và các giải pháp kỹ thuật là rất cần thiết. Kế hoạch đầu tư mua sắm, nâng cấp và nghiên cứu cải tiến, ứng dụng phương tiện, thiết bị kỹ thuật tiên tiến và các phần mềm cho đội trinh sát trực tiếp thực hiện nhiệm vụ phải được xem xét để cải thiện hiệu quả công tác bảo vệ hệ thống. Trong đó, phải tập trung đầu tư cơ sở vật chất, trang thiết bị và giải pháp kỹ thuật bảo mật an ninh mạng, bảo vệ BMNN cho hệ thống quan trọng.

Bốn là, chú trọng đào tạo, bồi dưỡng nâng cao năng lực, trình độ cho đội ngũ cán bộ trinh sát làm công tác bảo vệ an ninh thông tin và an ninh mạng hệ thống thông tin trọng yếu quốc gia. Đối với các bộ và ở các địa phương, tăng cường phát triển các chương trình, kế hoạch đào tạo, bồi dưỡng, tập huấn nghiệp vụ bảo vệ an ninh mạng và hệ thống thông tin quan trọng về an ninh thông tin. Đào tạo, bồi dưỡng chuyên sâu về các biện pháp nghiệp vụ và biện pháp kỹ thuật chuyên biệt để phòng ngừa, phát hiện, ngăn chặn, đấu tranh với các nguy cơ, yếu tố gây mất an ninh thông tin mạng là chủ đề chính của nội dung. Đặc biệt chú ý đến công tác hướng dẫn, sử dụng thành thạo các phương tiện, thiết bị kỹ thuật phục vụ cho công tác phát hiện, ngăn chặn và đấu tranh với hoạt động của các thế lực thù địch, cơ quan đặc biệt nước ngoài và tội phạm tấn công, xâm phạm hệ thống thông tin quốc gia.

Năm là, tăng cường công tác đấu tranh và quản lý hoạt động xâm phạm an ninh mạng đối với hệ thống thông tin trọng yếu quốc gia. Chủ động tiến hành công tác điều tra, nắm chắc về phương thức, thủ đoạn hoạt động của các nhóm tin tặc, tội phạm mạng trong nước thường xuyên có hoạt động tấn công mạng hệ thống thông tin quan trọng quốc gia để tổ chức đấu tranh, bóc gỡ, vô hiệu hóa và xử lý các hành vi vi phạm pháp luật.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống