Những năm gần đây, các mối đe dọa mạng đối với cơ sở hạ tầng quan trọng ở Hoa Kỳ xảy ra thường xuyên và ngày càng gia tăng. Theo Báo cáo Tội phạm Internet năm 2022 của FBI, năm 2022, các nhóm ransomware đã tấn công 860 cơ sở hạ tầng quan trọng, chiếm 14/16 lĩnh vực cơ sở hạ tầng quan trọng và tăng đáng kể so với năm 2021 (649 cơ sở). Vì báo cáo này chỉ tính các cuộc tấn công được thông báo cho Trung tâm Khiếu nại Tội phạm Internet (IC3) nên số vụ tấn công trong thực tế có thể cao hơn.
Khi cơ sở hạ tầng quan trọng của quốc gia được nối mạng và thông tin hóa, các cuộc tấn công thông qua Internet trở thành mối đe dọa thường xuyên đối với cơ sở hạ tầng quan trọng. Do đó, việc bảo vệ cơ sở hạ tầng quan trọng đã dần tập trung vào vấn đề an ninh mạng. Hầu hết các chính sách của Hoa Kỳ đều nhấn mạnh đến việc bảo vệ cơ sở hạ tầng quan trọng, coi bảo vệ an ninh thông tin cơ sở hạ tầng quan trọng là một phần quan trọng trong chiến lược an ninh quốc gia, trong đó tập trung vào những biện pháp chính sau:
Việc bảo vệ an ninh thông tin cơ sở hạ tầng quan trọng được thực hiện ở cấp độ chiến lược
Sau khi tổng thống Biden lên nắm quyền đã ban hành Sắc lệnh hành pháp số 14028 về "Cải thiện an ninh mạng quốc gia" và “Biên bản ghi nhớ an ninh quốc gia về cải thiện an ninh mạng cho các hệ thống kiểm soát cơ sở hạ tầng quan trọng”, làm rõ các mục tiêu và phương hướng trong bảo vệ an ninh cơ sở hạ tầng quan trọng quốc gia.
Tháng 9/2022, thuộc Bộ An ninh Nội địa công bố "Kế hoạch chiến lược CISA 2023-2025", trong đó ưu tiên bảo vệ cơ sở hạ tầng quan trọng. Tháng 3/2023, Nhà Trắng công bố “Chiến lược an ninh mạng quốc gia” mới, lần đầu coi việc bảo vệ cơ sở hạ tầng quan trọng là trụ cột đầu tiên của an ninh mạng quốc gia; đồng thời đề xuất “xây dựng các yêu cầu về an ninh mạng; mở rộng hợp tác công - tư; tích hợp các nguồn lực xã hội; cập nhật các kế hoạch và quy trình ứng phó sự cố an ninh mạng; phát triển năng lực an ninh, quốc phòng hiện đại”.
Cập nhật khung kế hoạch an ninh mạng và phục hồi cơ sở hạ tầng quan trọng
Tháng 3/2023, CISA ban hành phiên bản mới của Khung kế hoạch phục hồi cơ sở hạ tầng (IRPF), dựa trên các phiên bản năm 2021 và 2022 để hướng dẫn các tổ chức lập kế hoạch an ninh mạng và khả năng phục hồi của cơ sở hạ tầng quan trọng, qua đó chủ động ứng phó với các mối đe dọa mạng liên tục thay đổi. Trước đó năm 2018, NIST công bố "Khung nâng cấp an ninh mạng cơ sở hạ tầng quan trọng" và tháng 8/2023 công bố dự thảo phiên bản 2.0.
Làm rõ cơ sở an ninh mạng cho cơ sở hạ tầng quan trọng
Tháng 10/2022, CISA và NIST cùng ban hành "Mục tiêu thực hiện an ninh mạng liên ngành" nhằm xác định các mục tiêu an ninh mạng tối thiểu cho tất cả các lĩnh vực cơ sở hạ tầng quan trọng; giúp các tổ chức nhanh chóng xác định và triển khai các biện pháp bảo vệ an ninh mạng cơ bản.
Xây dựng các tiêu chuẩn ứng phó sự cố và lỗ hổng bảo mật an ninh mạng cơ sở hạ tầng quan trọng
CISA tiêu chuẩn hóa các hoạt động cụ thể thông qua việc ban hành các sổ tay hướng dẫn. Tháng 11/2021, CISA công bố “Cẩm nang ứng phó sự cố và lỗ hổng an ninh mạng của chính phủ liên bang”, cung cấp bộ tiêu chuẩn cho các cơ quan liên bang xác định, điều phối, khắc phục, phục hồi và theo dõi các sự cố và lỗ hổng ảnh hưởng đến hệ thống thông tin của FCEB (Chi nhánh điều hành dân sự liên bang).
Tháng 3/2022, Tổng thống Biden ký “Đạo luật Báo cáo sự cố mạng cơ sở hạ tầng quan trọng năm 2022”, làm rõ thêm các quy tắc về báo cáo sự cố an ninh mạng và chia sẻ thông tin các mối đe dọa. Tháng 02/2022, Cơ quan An ninh quốc gia (NSA) ban hành "Hướng dẫn bảo mật cơ sở hạ tầng mạng", cung cấp cho các nhà khai thác hệ thống thông tin hướng dẫn mới nhất về bảo vệ cơ sở hạ tầng mạng và ứng phó tấn công mạng; tháng 10/2023 NSA cập nhật phiên bản mới của hướng dẫn này.
Cải thiện cơ chế phát hiện sự cố và lỗ hổng bảo mật mạng
Tháng 4/2022, Bộ Năng lượng, CISA, NSA và FBI cùng ban hành khuyến nghị an ninh mạng về các mối đe dọa APT đối với Hệ thống điều khiển công nghiệp (ICS)/Hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA). Theo đó yêu cầu các tổ chức trong ngành công nghiệp có cơ sở hạ tầng quan trọng thực hiện các khuyến nghị nhằm phát hiện và giảm thiểu thiệt hại do hoạt động tấn công APT gây ra. Tháng 10/2022, CISA ban hành “Chỉ thị hoạt động ràng buộc” (BOD) để cải thiện khả năng phát hiện lỗ hổng của tài sản trên hệ thống mạng liên bang.
Giải quyết vấn đề rủi ro về mã độc tống tiền
Để phát hiện các mối đe dọa do tiền gây ra, vào tháng 3/2023, căn cứ “Đạo luật báo cáo sự cố mạng cơ sở hạ tầng quan trọng năm 2022”, CISA đã triển khai “Chương trình thí điểm cảnh báo lỗ hổng mã độc tống tiền” (RVWP), theo đó các chủ thể của cơ sở hạ tầng quan trọng sẽ được cảnh báo về các lỗ hổng liên quan đến các cuộc tấn công liên quan đến mã độc tống tiền. Tháng 3/2023, CISA đã chính thức ra mắt RVWP và thông báo cho 93 tổ chức đang sử dụng Microsoft Exchange Service về lỗ hổng “ProxyNotShell” bị mã độc tống tiền khai thác.
Hoa Kỳ ban hành các văn bản hướng dẫn nhằm tăng cường khả năng phòng thủ an ninh mạng, trong đó tập trung vào 16 lĩnh vực công nghiệp chính.
Trong lĩnh vực giao thông vận tải: Tháng 7/2022, Cơ quan An ninh Vận tải Hoa Kỳ (TSA) đã ban hành chỉ thị an ninh mạng đối với đường ống dẫn dầu và khí đốt tự nhiên và tháng 10/2022 ban hành chỉ thị Tăng cường an ninh mạng lưới đường sắt. Tháng 2/2023, CISA công bố “Hướng dẫn đánh giá khả năng phục hồi của hệ thống giao thông hàng hải” để hướng dẫn quản lý rủi ro, tăng khả năng phục hồi cho các hệ thống cơ sở hạ tầng quan trọng.
Trong ngành hóa chất: Tháng 10/2022, Hoa Kỳ đã mở rộng sáng kiến an ninh mạng về hệ thống kiểm soát công nghiệp (ICS) sang lĩnh vực hóa chất; khởi động "Kế hoạch hành động về hóa chất" để bảo vệ an ninh mạng của các hệ thống điều khiển công nghiệp trong ngành hóa chất.
Trong lĩnh vực y tế cộng đồng: Tháng 9/2023, Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) ban hành hướng dẫn về “An ninh mạng trong thiết bị y tế: Cân nhắc về hệ thống chất lượng và nội dung trước khi đưa ra thị trường” nhằm nhấn mạnh tầm quan trọng của việc đảm bảo an toàn của các thiết bị y tế.
Trong lĩnh vực năng lượng và đê đập: Tháng 3/2022, CISA và Bộ Năng lượng đã ban hành hướng dẫn chung về việc giảm thiểu các cuộc tấn công mạng vào thiết bị hệ thống thiết bị lưu trữ UPS. Tháng 10/2022, CISA ban hành “Mô hình trưởng thành về năng lực an ninh mạng lĩnh vực đê đập” (C2M2), giúp các cơ quan liên quan tự đánh giá và cải thiện chương trình an ninh mạng.
Ngoài ra, vào năm 2022, Văn phòng Trách nhiệm giải trình Chính phủ của Hoa Kỳ (GAO) đã công bố các báo cáo: "Bảo vệ cơ sở hạ tầng quan trọng: CISA nên đánh giá hiệu quả của các hành động hỗ trợ ngành truyền thông" và "Cơ sở hạ tầng quan trọng: Hành động cần thiết để bảo vệ tốt hơn các thiết bị được kết nối", trong đó khuyến nghị cho Bộ Năng lượng, Bộ Y tế, Bộ An ninh Nội địa, Bộ Giao thông Vận tải về các giải pháp tăng cường an ninh thông tin cơ sở hạ tầng.
Tăng cường hợp tác với khu vực tư nhân: Tháng 3/2022, CISA đã tổ chức cuộc diễn tập “Bão mạng 8” (Cyber Storm VIII), gồm hơn 2.000 người tham gia từ 33 cơ quan liên bang, 9 tiểu bang, 100 công ty tư nhân và 16 quốc gia đối tác. Sau sự kiện này, CISA làm việc với các tổ chức tham gia để chia sẻ kinh nghiệm nhằm cải thiện hoạt động lập kế hoạch ứng phó, chia sẻ thông tin và tổ chức ứng phó sự cố mạng. Tháng 01/2023, Trung tâm hợp tác bảo vệ an ninh mạng đã công bố Chương trình nghị sự lập kế hoạch năm 2023 nhằm tập hợp các cơ quan chính phủ và khu vực tư nhân để phát triển và thực hiện các kế hoạch phòng thủ mạng chung.
Tăng cường liên minh quốc tế: Hoa Kỳ tích cực trong hợp tác quốc tế để đảm bảo rằng cơ sở hạ tầng của mình cũng như các đồng minh chủ chốt đủ an toàn để đối phó với các mối đe dọa tiềm tàng. Điều này cho phép Hoa Kỳ có được tiếng nói lớn hơn trong lĩnh vực không gian mạng.
Tại khu vực Ấn Độ Dương - Thái Bình Dương: Tháng 9/2022, Ngoại trưởng Hoa Kỳ, Nhật Bản, Ấn Độ và Úc đã đạt được thỏa thuận về việc tăng cường năng lực mạng khu vực, đưa ra tuyên bố chung về mã độc tống tiền nhằm cải thiện khả năng chống lại mối nguy hại này. Tháng 2/2023, nhóm làm việc cấp cao về mạng của bốn nước đã họp tại Ấn Độ và đưa ra tuyên bố chung, cam kết xây dựng các yêu cầu an ninh mạng chung cho cơ sở hạ tầng quan trọng. Tháng 02/2023, CISA, FBI, Bộ Y tế của Hoa Kỳ và Cơ quan Tình báo Quốc gia, Cơ quan quan ninh - Bộ Quốc phòng, Cơ quan An ninh Quốc gia của Hàn Quốc cùng ban hành công bố an ninh mạng chung liên quan đến mối đe dọa mã độc tống tiền từ Triều Tiên.
Tại châu Âu: Tháng 12/2022, Hoa Kỳ đã tổ chức cuộc gặp với quan chức chính phủ và ngành năng lượng một số nước (Cộng Hòa Séc, Đức, Litva, Hà Lan, Slovakia và Ba Lan) để hỗ trợ các nước tăng cường phòng thủ mạng. Tháng 01/2023, Hoa Kỳ và Liên minh châu Âu đã có tuyên bố chung về tăng cường hợp tác trong quản lý an ninh mạng trong khuôn khổ Đối thoại Mạng Hoa Kỳ - EU.
Tại Đông Nam Á: Tháng 5/2022, Hoa Kỳ - ASEAN thiết lập Đối tác Chiến lược Toàn diện, cam kết hỗ trợ phát triển cơ sở hạ tầng kỹ thuật số ASEAN và thúc đẩy phát triển hòa bình, bảo mật và tính cởi mở, một hệ sinh thái ICT và mạng 5G có khả năng tương tác, đáng tin cậy, toàn diện và linh hoạt.
Tháng 10/2021, CISA và NSA đã cùng công bố "Hướng dẫn bảo mật cơ sở hạ tầng đám mây 5G", nhằm ứng phó các cuộc tấn công đối với cơ sở hạ tầng đám mây. Tháng 4/2022, CISA công bố mở rộng hợp tác phòng thủ mạng chung, kết nạp thêm các nhà cung cấp dịch vụ Internet, nhà cung cấp bảo mật mạng, nhà cung cấp đám mây, nhà tích hợp hệ thống điều khiển công nghiệp để phối hợp thiết kế các chính sách bảo mật, cùng giải quyết các mối đe dọa mạng mới nổi. Tháng 6/2022, CISA công bố "Kiến trúc tham chiếu công nghệ bảo mật đám mây" phiên bản 2.0, để hướng dẫn các tổ chức di chuyển sang đám mây an toàn.
Tháng 9/2021, CISA công bố "Kiến trúc tham chiếu công nghệ bảo mật đám mây" và "Mô hình trưởng thành Zero Trust" (tháng 4/2023 công bố phiên bản 2.0), nhằm thúc đẩy triển khai ứng dụng các công nghệ tiên tiến như công nghệ bảo mật đám mây và kiến trúc Zero Trust. Tháng 3/2023, NSA đề xuất các khuyến nghị để hoàn thiện việc quản lý danh tính, thông tin xác thực và quyền truy cập trong Zero Trust.
Cạnh tranh địa chính trị giữa các cường quốc và những điểm nóng xung đột quân sự trên thế giới (, , Israel - Hamas, Triều Tiên - Hàn Quốc,…) đã làm bùng nổ các hoạt động tấn công mạng. Các nhóm tin tặc hoạt động vì động cơ chính trị và các tổ chức khủng bố mạng có xu hướng gia tăng; hoạt động gián điệp mạng nhằm thu thập thông tin tin báo, thu thập, chiếm đoạt bí mật nhà nước ngày càng tinh vi hơn.
Các hoạt động tấn công nhằm vào cơ sở hạ tầng trọng yếu sẽ là mối đe dọa thường trực liên quan đến an ninh quốc gia các nước, trong đó có Việt Nam. Nổi lên là các chiến dịch tấn công quy mô lớn của các nhóm gián điệp mạng (SharpPanda, APT41, Grayling,…) sử dụng các loại mã độc tinh vi để xâm nhập, chiếm quyền điều kiểm, làm gián đoạn hoạt động các hệ thống thông tin trọng yếu của nhiều bộ, ngành, địa phương trên cả nước. Nguy hiểm hơn, các cuộc tấn công mạng thậm chí sử dụng hệ thống mạng của một số bộ, ngành trong nước để “làm bàn đạp” tấn công các nước khác, đẩy Việt Nam vào các cuộc chiến tranh mạng diện rộng.
Việt Nam đang tích cực triển khai nhiều biện pháp bảo vệ an ninh thông tin . Đặc biệt tháng 8/2022, Chính phủ đã phê duyệt , trong đó đề ra các mục tiêu cụ thể để hiện thực hóa tầm nhìn trở thành quốc gia tự chủ về an toàn, an ninh mạng, bảo vệ vững chắc chủ quyền quốc gia trên không gian mạng.
Việt Nam cần nỗ lực hơn nữa, nhanh chóng xây dựng, hoàn thiện các cơ chế, chính sách về an toàn, an ninh mạng; chủ động ban hành và triển khai các kế hoạch và phương án phòng thủ mang tính chủ động; phát triển nền công nghiệp an toàn, an ninh mạng Việt Nam; tăng cường đào tạo nhân lực và nâng cao kỹ năng, kiến thức toàn dân về an toàn, an ninh mạng; tăng cường hợp tác quốc tế về không gian mạng;… là những giải pháp cơ bản, căn cơ để đạt được mục tiêu chiến lược đề ra. Việc nghiên cứu, học hỏi kinh nghiệm từ các nước, trong đó có Hoa Kỳ, trong bảo vệ an ninh cơ sở hạ tầng quan trọng giúp chúng ta hoàn thiện hơn các nhóm giải pháp phù hợp với tình hình thực tế Việt Nam.
Trần Văn Liệu
10:00 | 06/06/2023
17:00 | 01/03/2024
09:00 | 21/04/2023
13:00 | 05/04/2024
09:00 | 10/01/2023
16:00 | 04/08/2024
Với quyết tâm cao trong công cuộc chuyển đổi số nhằm bắt kịp, không bỏ lỡ “chuyến tàu 4.0”, thời gian qua, tỉnh Tuyên Quang cơ bản hoàn thành xây dựng chính quyền điện tử, từng bước chuyển dần sang chính quyền số cùng với chương trình đột phá trong cải cách hành chính. Việc bảo đảm an toàn, an ninh thông tin sẽ là một trong những nhiệm vụ cấp bách hàng đầu đặt ra cho đội ngũ cán bộ tham mưu của tỉnh, đặc biệt là lực lượng cơ yếu và đội ngũ cán bộ làm công tác cơ yếu, vừa phải đổi mới, năng động, sáng tạo vừa phải tích cực tham mưu cho cấp ủy, cơ quan các giải pháp bảo mật để đảm bảo an toàn thông tin, dữ liệu, phục vụ đắc lực cho thực hiện các nhiệm vụ chính trị của địa phương.
14:00 | 20/05/2024
Ngày 07/5, Bộ Thông tin và Truyền thông TT&TT đã ban hành Quyết định về Bộ tiêu chí yêu cầu an toàn thông tin mạng cơ bản cho Camera giám sát. Khuyến nghị áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngoài có liên quan đến hoạt động nghiên cứu, phát triển, sản xuất, đánh giá, lựa chọn và sử dụng thiết bị camera.
10:00 | 16/05/2024
Hiện nay, nguy cơ mất an toàn thông tin nói chung và vấn nạn lừa đảo trên không gian mạng đang trở nên ngày càng phổ biến, phức tạp và gây hậu quả ngày càng lớn. Việc bảo đảm an toàn thông tin, phòng, chống lừa đảo trên không gian mạng không chỉ là trách nhiệm của cơ quan quản lý nhà nước mà còn là trách nhiệm chung của toàn xã hội. Do đó, Bộ Thông tin và Truyền thông lựa chọn chủ đề năm 2024 trong lĩnh vực an toàn thông tin là “Năm phòng, chống lừa đảo trực tuyến”.
11:00 | 13/05/2024
Ngày 8/5, Cục Cảnh sát quản lý hành chính về trật tự xã hội, Bộ Công an cho biết, Luật Căn cước được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XV, kỳ họp thứ 6 thông qua ngày 27/11/2023, có hiệu lực thi hành từ ngày 1/7/2024. Trong đó, Luật quy định việc thu thập thông tin sinh trắc học như ADN, mống mắt, giọng nói.