Hiểm họa an ninh mạng và những điểm mờ trong báo cáo của TRPC

Dù các chính phủ đang gia tăng tài nguyên và ngân sách CNTT vào vấn đề an toàn an ninh mạng, nhưng vẫn còn khá nhiều những điểm mờ và những liên kết lỏng lẻo trong phương thức quản trị CNTT, cách sử dụng và chính sách – những yếu tố chính gây ra tấn công mạng hướng tới mạng lưới chính phủ, theo một báo cáo độc lập mới đây của TRPC, mang tên “Dữ liệu công gặp rủi ro: Nguy cơ đối với các mạng chính phủ”.
Tăng cường bảo mật & an toàn thông tin trong môi trường rủi ro hiện nay
'Chó sói' Huawei và nguy cơ cho an ninh viễn thông Việt Nam
Bkav cảnh báo an ninh mạng năm 2015
Hà Nội dừng hòm thư Yahoo, Gmail vì lý do an ninh mạng
Bộ trưởng Nguyễn Bắc Son trả lời về an ninh mạng

​Báo cáo phản ánh về việc Chính phủ các nước thuộc khu vực Châu Á Thái Bình Dương hiện đang tìm kiếm phương thức triển khai một giải pháp CNTT chiến lược nhằm nâng cao hiệu suất làm việc, quản trị dữ liệu và thiết lập dịch vụ công trong một môi trường mạng kết nối, mục tiêu chính của các hiểm họa mạng. Hiểm họa từ mạng hiện đang là nguy cơ hàng đầu với dữ liệu chính phủ, an ninh quốc gia, các hạ tầng thiết yếu và các vấn đề ngoại giao quốc tế.

Hiểm họa an ninh mạng và những điểm mờ trong báo cáo của TRPC

Báo cáo, ủy quyền bởi Microsoft, đã đánh giá về xu hướng trên toàn bộ hệ thống và hạ tầng CNTT của khối chính phủ, các đầu tư liên quan đến CNTT, loại dữ liệu chủ quyền và dữ liệu công được lưu trữ bởi các chính phủ, những mối đe dọa từ mạng hướng tới chính phủ.

Mục tiêu của nghiên cứu là đưa ra một lộ trình xây dựng được một chiến lược an ninh mạng mạnh mẽ, tin cậy và vững vàng cho các nhà lãnh đạo chính sách cấp cao và các chuyên gia của chính phủ. Song song với lộ trình là bộ khung về cách sử dụng CNTT tin cậy. Báo cáo TRPC cũng chỉ ra rằng việc đầu tư CNTT không được kiểm soát chặt chẽ chính là nguyên nhân mở cửa cho mã độc và các hành vi vi phạm mạng tấn công hệ thống từ gốc. ư

Các đầu tư mua sắm hạ tầng CNTT, quản trị và hỗ trợ CNTT, bảo dưỡng dịch vụ trực tuyến và trang web lại đưa lại nhiều tổn hại tới an ninh, bởi ở khâu này an ninh mạng và các lỗ hổng bị bỏ qua, ví dụ như việc sử dụng các phần mềm không hợp lệ hoặc không có giấy phép, mua giải pháp từ các nhà cung cấp có vấn đề, và sử dụng phần mềm không còn cập nhật, theo báo cáo của TRPC.

“Hiện nay, các chính phủ khi xử lý các vấn đề an ninh mạng thường cố xử lý một cách tốt nhất các vấn đề được bóc tách tới thời điểm hiện tại. Việc mã độc lây lan tốc độ cao, sang cả các dây chuyền cung ứng và việc thiếu kinh nghiệm xử lý các hiểm họa hiện hành chính là hai bài toán lớn cho các chuyên viên mua hàng thị trường Châu Á”, Tiến sĩ Peter Lovelock, giám đốc của TRPC chia sẻ.

Hiểm họa an ninh mạng và những điểm mờ trong báo cáo của TRPC

“Một tiếp cận toàn diện về an ninh mạng phải được thực thị nếu một quốc gia được coi là sẵn sàng trực tuyến – từ việc thiết lập đội “phản ứng khẩn cấp với các vấn đề về kỹ thuật máy tính” (CERTs) với chuyên môn cao và linh hoạt, tới việc đào tạo phục vụ công dân, đặc biệt là các công chức không chuyên về IT và nhân viên công trên diện rộng, xa hơn là bảo vệ các quy trình mua bán và đấu thầu, để sử dụng các công nghệ đáng tin cậy trong việc phòng vệ và phản ứng với những tấn công an ninh mạng – là những điểm chính của việc xây dựng một hệ sinh thái công an toàn hơn”, ông Keshav Dhakad, Giám đốc khu vực, Bộ phận quản lý các vấn đề Tội phạm trực tuyến và Sở hữu Trí Tuệ, Microsoft Châu Á Thái Bình Dương nhấn mạnh.

Một khảo sát toàn cầu được tiến hành bởi hãng ISACA cho thấy, hầu hết các chuyên viên an ninh chưa từng xử lý các tấn công liên tục tiên tiến (Advanced Persistent Threat -APT) – một kiểu tấn công mạng mà tội phạm sẽ chiếm quyền kiểm soát và nằm trên hệ thống mà không bị phát hiện trong thời gian dài, nhằm mục tiêu thông thường là ăn cắp dữ liệu. Nghiên cứu của ISACA chia sẻ, chỉ 21.6% phản hồi là đã gặp tấn công APT - Điều này chỉ ra một nguy cơ là người dùng chưa nhận thức được hiểm họa APT để có phòng vệ đầy đủ. Theo báo cáo, tới 81.8% chưa được nhà cung cấp cập nhật về điều khoản bảo vệ chống lại APT, trong khi 67.3% phản hồi không có bất kỳ một kiến thức nào về APT cho nhân sự của họ.

Theo sách trắng, các hướng dẫn thực hành chi tiết cho việc mua bán, bảo trì, kèm cập nhật về dịch vụ và hạ tầng CNTT có thể giúp xử lý nhiều lỗ hổng bảo mật. Việc xử lý bao gồm cả lộ trình về an ninh mạng nhằm định nghĩa các lĩnh vực có nguy cơ đòi hỏi sự quan tâm và cần nhiều nguồn lực hơn nữa.

Hiểm họa an ninh mạng và những điểm mờ trong báo cáo của TRPC

Lộ trình xây dựng một chiến lược an ninh mạng vững vàng

Một chiến lược an ninh mạng vững chắc phải là chiến lược toàn diện, xử lý được đầy đủ các lớp tấn công khác nhau, bao gồm phòng thủ, phản ứng và có thể giải tỏa được các nguy cơ. Một lộ trình hiệu quả để xây dựng được một chiến lược kiên cố bao gồm các bước sau:

Gia tăng nhận thức và mức độ hiểu biết cho cộng đồng, nhờ giáo dục các chủ Doanh nghiệp, sinh viên và các tổ chức chính phủ về việc bắt buộc phải sử dụng các phần mềm cập nhật và có bản quyền, lướt web an toàn hơn, và việc phòng chống các mã độc thông qua các giải pháp chống virus. Mặt khác, các viên chức mua sắm CNTT của chính phủ, các nhà thầu và đơn vị đại lý cũng cần tuân thủ ngặt nghèo, nghiêm khắc và có kiểm định các chuẩn về an ninh và an toàn cho dữ liệu công cũng như an ninh quốc gia.

Đảm bảo tính sẵn sàng nhờ tạo ra một tổ chức có trách nhiệm liên kết và điều phối các công tác an ninh mạng và biện pháp phòng bị trước những cuộc tấn công nhắm vào các tổ chức nhà nước. Thiết lập đội Phản ứng khẩn cấp các vấn đề kỹ thuật máy tính (CERTs) hoặc tham gia vào một mạng lưới các thành viên CERT đáng tin cậy nhằm chia sẻ kiến thức và luyện tập cách đối phó với các cuộc tấn công hoặc thu thập thêm các thông tin mật khác.

Ngăn chặn các cuộc tấn công nhờ xây dựng và bảo trì một dây chuyền CNTT có bản quyền cùng hạ tầng mạng an toàn, thông qua việc thực thi các quá trình mua sắm và bảo trì CNTT mạnh mẽ. Phát triển, cài đặt và yêu cầu sử dụng các chuẩn an ninh mạng với các nhà cung cấp CNTT cho mọi mảng hành chính công, đặc biệt là các dự án quốc gia nhạy cảm và các hạ tầng quan trọng.

Phản hồi hiệu quả bằng các công cụ pháp lý trong nước, khu vực và quốc tế để xử lý các vấn đề sau một cuộc tấn công mạng. Phát triển các thực hành tốt nhất theo chỉ tiêu khuyến nghị và tiêu chuẩn hóa khung thời gian nâng cấp phần mềm sử dụng tại khu vực công.

Giảm thiểu thiệt hại bằng cách thành lập nhóm “giám định pháp y mạng” tại khu vực. Nhóm này có thể phối hợp cùng CERT, Doanh nghiệp riêng và cảnh sát để điều tra các vi phạm an ninh đồng thời ngăn chặn các tổn thất. Xây dựng hoặc tham dự một mạng lưới an ninh mạng hoặc các tổ chức quốc tế hoặc chính phủ để có thêm thông tin, hoặc bổ trợ mục tiêu về liên minh hoặc thông tin mật khác.

Nam Phương

Có thể bạn quan tâm

Nên xem

LĐLĐ quận Đống Đa: Nhiều hoạt động chăm lo cho đoàn viên, người lao động có hoàn cảnh khó khăn

LĐLĐ quận Đống Đa: Nhiều hoạt động chăm lo cho đoàn viên, người lao động có hoàn cảnh khó khăn

(LĐTĐ) Những ngày qua, Liên đoàn Lao động quận Đống Đa đã tổ chức nhiều hoạt động thiết thực chăm lo cho đoàn viên, người lao động, như tổ chức tọa đàm nâng cao nghiệp vụ hoạt động công đoàn; thăm, tặng quà đoàn viên công đoàn, người lao động có hoàn cảnh khó khăn; khám sức khoẻ miễn phí cho đoàn viên, người lao động…
Thành đoàn Hà Nội tuyên dương cán bộ công chức, viên chức trẻ xuất sắc

Thành đoàn Hà Nội tuyên dương cán bộ công chức, viên chức trẻ xuất sắc

(LĐTĐ) Ngày 23/11, Thành đoàn Hà Nội tổ chức chương trình tuyên dương cán bộ công chức, viên chức trẻ thành phố Hà Nội năm 2024; phát động Cuộc thi thử thách công nghệ ứng dụng trí tuệ nhân tạo vào kết nối chuỗi cung ứng doanh nghiệp vừa và nhỏ (RESET 2024).
Gen Z mùa deadline cuối năm: Đa nhiệm, stress nhưng vẫn luôn tận hưởng cuộc sống

Gen Z mùa deadline cuối năm: Đa nhiệm, stress nhưng vẫn luôn tận hưởng cuộc sống

(LĐTĐ) Đảm nhiệm nhiều công việc một lúc kèm theo áp lực dồn dập trong 2 tháng cuối năm khiến nhiều người trẻ căng thẳng, mệt mỏi. Làm gì khi vừa chạy deadline mà vẫn giải nhiệt cuộc sống để tận hưởng không khí sôi động những ngày cuối năm là điều nhiều Gen Z quan tâm.
Học bổng ABG Future Leaders cho các nhà lãnh đạo trẻ

Học bổng ABG Future Leaders cho các nhà lãnh đạo trẻ

(LĐTĐ) Học bổng lãnh đạo trẻ ABG Future Leaders 2025 là một chương trình đặc biệt, nơi các bạn trẻ có cơ hội trao đổi cùng những nhà lãnh đạo và chuyên gia uy tín hàng đầu Việt Nam, được khai phóng tư duy và kết nối với mạng lưới những người trẻ tài năng trên khắp Việt Nam và thế giới.
Luật Công nghiệp công nghệ số: Luật hóa trí tuệ nhân tạo, tài sản số

Luật Công nghiệp công nghệ số: Luật hóa trí tuệ nhân tạo, tài sản số

(LĐTĐ) Theo dự thảo Luật, tài sản số là tài sản vô hình, được thể hiện dưới dạng dữ liệu số, được tạo ra, phát hành, lưu trữ, chuyển giao và xác thực bởi công nghệ số trên môi trường điện tử và được pháp luật bảo hộ quyền tài sản.
Thành phố Hồ Chí Minh: Kết nối hỗ trợ hơn 2,3 triệu tỷ đồng cho doanh nghiệp khởi nghiệp

Thành phố Hồ Chí Minh: Kết nối hỗ trợ hơn 2,3 triệu tỷ đồng cho doanh nghiệp khởi nghiệp

(LĐTĐ) Từ năm 2021 đến tháng 11/2024, Chương trình kết nối các ngân hàng, tổ chức tài chính và nhà nước để hỗ trợ vốn cho doanh nghiệp khởi nghiệp, doanh nghiệp nhỏ và vừa 
trên địa bàn Thành phố Hồ Chí Minh (TP.HCM) giai đoạn 2020 - 2025 đã thực hiện với số tiền đạt 2.319.496 tỷ đồng, cho vay 411.474 lượt khách hàng, trong đó phần lớn là doanh nghiệp nhỏ và vừa, doanh nghiệp nhỏ và siêu nhỏ.
Quận Bắc Từ Liêm phát triển công nghiệp văn hóa vươn tầm cùng Thủ đô

Quận Bắc Từ Liêm phát triển công nghiệp văn hóa vươn tầm cùng Thủ đô

(LĐTĐ) Sáng 23/11, Quận ủy Bắc Từ Liêm tổ chức Hội thảo “Bắc Từ Liêm phát triển công nghiệp văn hóa vươn tầm cùng Thủ đô”. Tại Hội thảo, các đại biểu đã làm rõ hơn vấn đề lý luận và thực tiễn về phát triển công nghiệp văn hóa. Đồng thời, đánh giá, phân tích những kết quả, hạn chế trong phát triển văn hóa và công nghiệp văn hóa thời gian qua trên địa bàn quận Bắc Từ Liêm.

Tin khác

Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam

Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam

(LĐTĐ) Sáng 21/11, Bộ Khoa học và Công nghệ (KH&CN) tổ chức họp báo về Ngày hội khởi nghiệp sáng tạo Việt Nam (TECHFEST) với chủ đề Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam.
Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI

Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI

(LĐTĐ) Apple dự kiến sẽ ra mắt một thiết bị nhà thông minh hoàn toàn mới vào tháng 3/2025, mang tên mã J490. Thiết bị này tích hợp công nghệ trí tuệ nhân tạo (AI), màn hình 6 inch cảm ứng, camera, pin sạc, và loa tích hợp, cho phép người dùng gắn lên tường hoặc đặt ở các bề mặt trong nhà.
Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh

Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh

(LĐTĐ) Google đang tiến hành thử nghiệm một tính năng mới cho phép người dùng đặt câu hỏi bằng giọng nói, và nhận câu trả lời ngay lập tức, mở ra trải nghiệm tìm kiếm liền mạch, đặc biệt trên thiết bị di động. Tính năng mới này được kỳ vọng sẽ cải thiện đáng kể khả năng tìm kiếm bằng giọng nói của Google, giúp người dùng dễ dàng đặt các câu hỏi tiếp nối mà không cần phải khởi động lại quá trình tìm kiếm.
Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người

Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người

(LĐTĐ) Giáo sư Sebastian Seung từ Đại học Princeton (Mỹ), một chuyên gia hàng đầu trong lĩnh vực não bộ và AI, nhận định rằng nhờ AI, việc lập bản đồ hoàn chỉnh bộ não con người đã trở thành khả thi trong một tương lai không xa. Theo ông, nếu không có AI, nhân loại sẽ phải mất tới 50.000 năm để giải mã toàn bộ cấu trúc phức tạp của bộ não.
MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng

MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng

(LĐTĐ) Apple tiếp tục gây chú ý với những dự định lớn lao cho dòng sản phẩm MacBook Pro, sau khi vừa ra mắt MacBook Pro M4. Công ty không ngừng phát triển và đã lên kế hoạch cho các cải tiến đáng mong đợi vào năm 2026.
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

(LĐTĐ) Google Maps vừa nâng cấp tính năng vượt trội với sự hỗ trợ của AI Gemini, giúp người dùng có trải nghiệm du lịch và khám phá địa điểm thông minh, tiện lợi hơn bao giờ hết.
Meta phát triển nền tảng tìm kiếm AI độc lập

Meta phát triển nền tảng tìm kiếm AI độc lập

(LĐTĐ) Meta đang tiến hành xây dựng một công cụ tìm kiếm AI riêng, giúp nâng cao tính tự chủ trong hệ sinh thái và giảm sự phụ thuộc vào các dịch vụ tìm kiếm bên ngoài như Google và Bing. Động thái này đánh dấu bước đi chiến lược của Meta trong việc phát triển nền tảng tìm kiếm AI độc lập, tối ưu hóa trải nghiệm người dùng trên các nền tảng của mình, bao gồm Facebook và Instagram.
Google bổ sung 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật

Google bổ sung 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật

(LĐTĐ) Google vừa công bố việc tích hợp thêm 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật, giúp hơn 300 triệu người trên lục địa này có thể tiếp cận thông tin dễ dàng hơn. Với bản cập nhật mới này, Google hiện có khả năng dịch hơn 94 ngôn ngữ toàn cầu sang 25 ngôn ngữ bản địa châu Phi.
Sắp ra mắt mô hình AI mới mạnh hơn GPT-4 gấp 100 lần

Sắp ra mắt mô hình AI mới mạnh hơn GPT-4 gấp 100 lần

(LĐTĐ) OpenAI, cha đẻ của chatbot ChatGPT nổi tiếng, hiện đang ấp ủ một mô hình AI mới mang tên Orion, dự kiến ra mắt vào tháng 12/2024. Mô hình này được dự báo sẽ có khả năng mạnh mẽ hơn GPT-4 hiện tại gấp 100 lần và được coi là một bước đệm quan trọng trong hành trình phát triển trí tuệ nhân tạo tổng quát (AGI) của OpenAI.
Singapore đầu tư 270 triệu USD đào tạo nhân lực siêu máy tính thế hệ mới!

Singapore đầu tư 270 triệu USD đào tạo nhân lực siêu máy tính thế hệ mới!

(LĐTĐ) Với khoản tài trợ lớn lên đến 270 triệu USD, Trung tâm Siêu máy tính Quốc gia Singapore (NSCC) đang đẩy mạnh đào tạo hàng nghìn chuyên gia công nghệ nhằm chuẩn bị cho thế hệ siêu máy tính tiếp theo. Đây là lần thứ hai Quỹ Nghiên cứu Quốc gia Singapore (NRF) cung cấp tài trợ cho lĩnh vực này, cho thấy cam kết của đất nước trong việc phát triển công nghệ tính toán tiên tiến để đáp ứng nhu cầu ngày càng tăng trong trí tuệ nhân tạo (AI), nghiên cứu biến đổi khí hậu, và chăm sóc sức khỏe.
Xem thêm
Phiên bản di động