AN TOÀN THÔNG TIN TRONG QUÁ TRÌNH CHUYỂN ĐỔI SỐ NGÀNH NÔNG NGHIỆP VÀ MÔI TRƯỜNG
Chuyển đổi số đang trở thành xu thế tất yếu trên phạm vi toàn cầu, là động lực quan trọng thúc đẩy đổi mới phương thức quản lý, nâng cao hiệu quả hoạt động của bộ máy nhà nước và năng lực cạnh tranh của nền kinh tế.
_adea2c9903.jpg)
Chuyển đổi số và yêu cầu bảo đảm an toàn thông tin
Tại Việt Nam, Đảng và Nhà nước đã xác định chuyển đổi số là nhiệm vụ trọng tâm trong chiến lược phát triển đất nước giai đoạn mới, gắn với xây dựng Chính phủ số, kinh tế số và xã hội số.
Trong bức tranh chung đó, ngành Nông nghiệp và Môi trường giữ vai trò đặc biệt quan trọng do trực tiếp quản lý các nguồn tài nguyên thiết yếu như đất đai, nước, khoáng sản, môi trường, khí tượng thủy văn; đồng thời bảo đảm an ninh lương thực, an ninh nguồn nước và phát triển bền vững. Quá trình chuyển đổi số trong ngành không chỉ nhằm hiện đại hóa công tác quản lý nhà nước mà còn phục vụ người dân, doanh nghiệp thông qua cung cấp dịch vụ công trực tuyến, chia sẻ dữ liệu mở và ứng dụng công nghệ số trong sản xuất, giám sát, dự báo.
Tuy nhiên, cùng với những cơ hội lớn, chuyển đổi số cũng đặt ra thách thức ngày càng nghiêm trọng về an toàn thông tin và an ninh mạng. Khi dữ liệu trở thành tài sản chiến lược, khi các hệ thống thông tin ngày càng liên thông, kết nối rộng khắp, thì nguy cơ mất an toàn thông tin không còn là rủi ro tiềm ẩn mà đã trở thành mối đe dọa hiện hữu, tác động trực tiếp đến hiệu lực quản lý nhà nước, lợi ích kinh tế – xã hội và niềm tin của người dân.
Thực trạng chuyển đổi số trong ngành Nông nghiệp và Môi trường
Trong những năm qua, ngành Nông nghiệp và Môi trường đã có những bước tiến đáng kể trong ứng dụng công nghệ thông tin và chuyển đổi số. Hệ thống hạ tầng số từng bước được đầu tư, nhiều hệ thống thông tin quan trọng được xây dựng và đưa vào vận hành phục vụ công tác quản lý, chỉ đạo, điều hành và cung cấp dịch vụ công.
Các hệ thống thông tin nền tảng như hệ thống thư điện tử công vụ, cổng thông tin điện tử, hệ thống quản lý văn bản và điều hành, hệ thống quản lý cán bộ, công chức, viên chức đã góp phần hình thành môi trường làm việc điện tử, giảm dần việc sử dụng văn bản giấy, nâng cao hiệu quả xử lý công việc. Song song với đó, các cơ sở dữ liệu chuyên ngành về đất đai, môi trường, khí tượng thủy văn, nông nghiệp, thủy lợi đang từng bước được xây dựng, chuẩn hóa và kết nối.
Đáng chú ý, nhiều ứng dụng công nghệ số chuyên sâu đã được triển khai rộng rãi. Hàng nghìn trạm quan trắc môi trường tự động về không khí, nước, tiếng ồn được kết nối, truyền dữ liệu thời gian thực về các hệ thống giám sát tập trung. Trong lĩnh vực nông nghiệp, các mô hình nông nghiệp thông minh, canh tác chính xác ứng dụng IoT, cảm biến, drone, dữ liệu lớn đã giúp nâng cao năng suất, tiết kiệm chi phí và giảm tác động môi trường. Việc hình thành các sàn giao dịch nông sản số góp phần kết nối trực tiếp người sản xuất với thị trường, thúc đẩy tiêu thụ nông sản.
Bên cạnh những kết quả đạt được, thực trạng chuyển đổi số trong ngành vẫn còn tồn tại không ít hạn chế. Hạ tầng công nghệ thông tin tại một số đơn vị, địa phương còn phân tán, thiếu đồng bộ; nhiều hệ thống được xây dựng theo nhu cầu riêng lẻ, chưa tuân thủ đầy đủ các tiêu chuẩn chung, dẫn đến khó khăn trong kết nối, chia sẻ dữ liệu và bảo đảm an toàn thông tin ở quy mô toàn ngành.
Thực trạng công tác bảo đảm an toàn thông tin
Nhận thức được tầm quan trọng của an toàn thông tin, thời gian qua ngành Nông nghiệp và Môi trường đã từng bước triển khai các giải pháp bảo đảm an toàn hệ thống thông tin theo quy định của pháp luật. Hạ tầng trung tâm dữ liệu được đầu tư nâng cấp, hệ thống mạng được thiết kế theo hướng tăng cường bảo mật; nhiều giải pháp kỹ thuật như tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập, phần mềm phòng chống mã độc đã được triển khai tại các đơn vị.
Tuy nhiên, công tác bảo đảm an toàn thông tin vẫn còn những khoảng trống đáng kể. Tỷ lệ hệ thống thông tin được xây dựng hồ sơ, thẩm định và phê duyệt cấp độ an toàn thông tin còn thấp so với tổng số hệ thống đang vận hành. Việc kiểm tra, đánh giá an toàn thông tin chủ yếu mới dừng ở các biện pháp kỹ thuật cơ bản, chưa được chuẩn hóa theo các khung tiêu chuẩn quốc tế, chưa gắn chặt với quản lý rủi ro tổng thể.
Nguồn nhân lực chuyên trách về an toàn thông tin còn thiếu và chưa đồng đều giữa các đơn vị. Phần lớn cán bộ làm công tác an toàn thông tin kiêm nhiệm nhiều nhiệm vụ khác, chưa được đào tạo chuyên sâu. Công tác giám sát tập trung, vận hành trung tâm điều hành an ninh mạng (SOC) mới ở giai đoạn đầu, chưa phát huy hết vai trò cảnh báo sớm và ứng cứu sự cố.
Những thách thức lớn về an toàn thông tin trong bối cảnh mới
Trong bối cảnh chuyển đổi số ngày càng sâu rộng, ngành Nông nghiệp và Môi trường đang đối mặt với nhiều thách thức phức tạp về an toàn thông tin.
Thứ nhất, sự gia tăng các cuộc tấn công mạng, đặc biệt là tấn công mã độc tống tiền, tấn công có chủ đích (APT), nhắm vào các hệ thống thông tin của cơ quan quản lý nhà nước. Những cuộc tấn công này không chỉ gây gián đoạn hoạt động mà còn đe dọa làm mất mát, sai lệch dữ liệu quan trọng.
Thứ hai, việc mở rộng ứng dụng IoT, OT và SCADA trong quan trắc môi trường, vận hành công trình thủy lợi, hồ đập tiềm ẩn nhiều rủi ro do các thiết bị này thường có vòng đời dài, khó cập nhật bản vá bảo mật.
Thứ ba, yêu cầu liên thông, chia sẻ dữ liệu giữa các hệ thống từ trung ương đến địa phương làm gia tăng bề mặt tấn công, trong khi cơ chế kiểm soát truy cập và phân quyền chưa thực sự chặt chẽ.
Thứ tư, việc ứng dụng AI và phân tích dữ liệu lớn đặt ra rủi ro mới khi dữ liệu đầu vào bị sai lệch hoặc bị thao túng, dẫn đến các quyết định quản lý thiếu chính xác, gây hậu quả nghiêm trọng.
Định hướng và giải pháp tăng cường bảo đảm an toàn thông tin đến năm 2030
Để bảo đảm an toàn thông tin gắn với chuyển đổi số bền vững, ngành Nông nghiệp và Môi trường cần triển khai đồng bộ nhiều nhóm giải pháp.
Trước hết, cần tiếp tục hoàn thiện thể chế, chính sách và quy định nội bộ về an toàn thông tin và bảo vệ dữ liệu cá nhân; đẩy mạnh việc xây dựng, phê duyệt và triển khai phương án bảo đảm an toàn thông tin theo cấp độ đối với toàn bộ hệ thống thông tin.
Thứ hai, tập trung đầu tư xây dựng kiến trúc an toàn thông tin tổng thể cho toàn ngành, bảo đảm nguyên tắc phòng thủ nhiều lớp, kết hợp bảo vệ hạ tầng, ứng dụng và dữ liệu.
Thứ ba, tăng cường phát triển nguồn nhân lực an toàn thông tin thông qua đào tạo, bồi dưỡng chuyên sâu cho đội ngũ cán bộ kỹ thuật, đồng thời nâng cao nhận thức an toàn thông tin cho toàn thể cán bộ, công chức, viên chức.
Thứ tư, đẩy mạnh giám sát an toàn thông tin tập trung, kết nối chặt chẽ với các hệ thống giám sát quốc gia; thường xuyên kiểm tra, đánh giá, diễn tập ứng cứu sự cố nhằm nâng cao mức độ sẵn sàng.
Kết luận
Chuyển đổi số trong ngành Nông nghiệp và Môi trường chỉ có thể thành công khi được đặt trên nền tảng an toàn thông tin vững chắc. Trong bối cảnh dữ liệu ngày càng trở thành tài sản chiến lược, bảo đảm an toàn thông tin không chỉ là yêu cầu kỹ thuật mà còn là nhiệm vụ quản lý mang tính chiến lược, lâu dài. Việc triển khai đồng bộ các giải pháp về thể chế, công nghệ và con người sẽ góp phần bảo vệ dữ liệu, nâng cao hiệu quả quản lý nhà nước và thúc đẩy phát triển bền vững của ngành trong kỷ nguyên số.
Nguyễn Văn Hiệu - Phòng ATTT - Cục CĐS