Trong 2 năm qua, người dùng chuyển dần các hoạt động lên không gian mạng trực tuyến nhiều hơn. Mỗi ngày, trung bình một người Việt Nam trực tuyến trên internet khoảng gần 7 giờ. Thời lượng này sẽ tiếp tục tăng lên, đồng nghĩa với nguy cơ mất an toàn an ninh mạng sẽ cao hơn. Thống kê trên thế giới cho thấy, có 900 cuộc tấn công mạng và 5 mã độc mới sinh ra trong mỗi giây. Mỗi ngày phát hiện thêm 40 điểm yếu lỗ hổng an ninh mạng…

Phát biểu tại Hội thảo và Triển lãm quốc tế về An toàn không gian mạng (Vietnam Security Summit 2021) với chủ đề "Bảo đảm an toàn không gian mạng trong kỷ nguyên số: thách thức và lời giải" diễn ra ngày 27/10, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng cho rằng, “đây là những nguy cơ hiện hữu mà tất cả chúng ta phải đối mặt và điều này có thể sẽ tăng lên theo hàm số mũ trong thời gian tới”.

GIA TĂNG CÁC NGUY CƠ RỦI RO TRÊN MÔI TRƯỜNG SỐ

Việt Nam đang đối mặt với nhiều thách thức nguy cơ an ninh an toàn thông tin đến từ không gian mạng.

Chia sẻ thực trạng này, đại tá Nguyễn Ngọc Cương, Phó cục trưởng Cục an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, nhiều hệ thông thông tin quan trọng của Việt Nam tiếp tục trở thành mục tiêu tấn công của tin tặc. Các nhóm tin tặc lợi dụng tình hình dịch bệnh Covid để tấn công mạng nhằm vào các cơ quan thông qua gửi thông tin tài liệu giả mạo để phát tán mã độc.

Trong 6 tháng đầu năm, Cục đã phát hiện 1.555 các trang web, trang thông tin điện tử có tên miền “.vn” bị tấn công, chèn các thông điệp của tin tặc, trong đó có 412 trang thuộc quản lý của cơ quan nhà nước; trên 221.000 tin, bài chứa thông tin xấu, sai sự thật đăng trên các trang thông tin điện tử, blog, mạng xã hội…

Có thể thấy, tình hình tội phạm sử dụng công nghệ cao, không  gian mạng xâm phạm trật tự, an toàn xã hội diễn ra phức tạp từ đầu năm 2021 đến nay, với nhiều thủ đoạn tinh vi, gây hậu quả nghiêm trọng. Trong đó nổi bật là tình trạng giả mạo các trang web của các cơ quan, tổ chức, doanh nghiệp, đánh cắp dữ liệu cá nhân; tạo lập các sàn giao dịch, ứng dụng kiếm tiền trên mạng, sử dụng các mồi nhử để kêu gọi, lôi kéo đầu tư kinh doanh tiền ảo, thương mại điện tử theo mô hình đa cấp, thu hút số lượng lớn người tham gia sau đó đánh sập để chiếm đoạt tài sản…

Tội phạm sử dụng không gian mạng hoạt động trên lĩnh vực tài chính ngân hàng tiếp tục gia tăng. Trong 6 tháng đầu năm đã xuất hiện tội phạm giả mạo tin nhắn thương hiệu các ngân hàng, tổ chức tín dụng… để lừa đảo người dân cung cấp thông tin, tài khoản đăng nhập, mật khẩu để chiếm đoạt tài khoản, tài sản.

Ngoài ra, tình trạng lộ lọt, mua bán thông tin, dữ liệu của người dùng cũng ghi nhận diễn biến phức tạp, điển hình là vụ lộ lọt thông tin của 35,6 triệu khách hàng của một tập đoàn lớn ở Việt Nam trong đó có cả các nhà cung cấp dịch vụ viễn thông, nhiều ngân hàng và công ty bảo hiểm, bất động sản, du lịch…gây bức xúc và thu hút sự quan tâm lớn trong nhân dân, nhất là trong thời gian Bộ Công an đẩy nhanh tiến độ xây dựng hệ thống cơ sở dữ liệu quốc gia về dân cư, ông Cương nói.

Từ góc nhìn của doanh nghiệp, ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ an ninh mạng, Công ty an ninh mạng Viettel, thông tin số lượng các tên miền lừa đảo trong năm 2021 đã tăng cao hơn năm trước với khoảng 600-700 tên miền hàng quý.  Những ngành có sự gia tăng mức độ tấn công lừa đảo phishing thường liên quan trực tiếp đến người dùng cá nhân như ngân hàng, tài chính, dịch vụ viễn thông…

Ngoài ra, đơn vị này cũng ghi nhận tình trạng lộ lọt dữ liệu ở Việt Nam. Theo đó, hàng tuần đều có những thông tin cá nhân, mật khẩu, tài khoản của người dùng internet cũng như tổ chức, doanh nghiệp bị lộ lọt, trên chợ đen của hacker… Thống kê trong năm 2021, có khoảng 100 triệu lượt dữ liệu người dùng internet, tổ chức doanh nghiệp Việt Nam lộ lọt. Cùng với đó hơn 100 nghìn tài khoản mật khẩu rao bán trên chợ đen…

BẢO ĐẢM AN TOÀN KHÔNG GIAN MẠNG TRONG KỶ NGUYÊN SỐ

Đưa ra các xu thế bảo mật, ông Quảng nhấn mạnh sự gia tăng phishing với kỹ thuật nâng cao hơn và ghi nhận các chiến dịch tấn công vào khối ngân hàng. Bên cạnh đó, mức độ nghiêm trọng về lộ lọt dữ liệu ngày càng tăng… Tình trạng tấn công có chủ đích vẫn khá phức tạp, nổi cộm ở Việt Nam, xuất hiện trong nhiều ngành nghề, lĩnh vực. Các tấn công này rất chủ động và có sự hoạt động mạnh nhất hiện nay. Các công cụ được hacker đầu tư bài bản và dùng riêng cho Việt Nam…

Còn theo ông Cương, tin tặc sẽ gia tăng tấn công mạng có chủ đích, phát tán mã độc nhằm ăn cắp dữ liệu, lừa đảo, chiếm đoạt tài sản. Cùng với, tội phạm mạng sẽ tấn công vào thiết bị (di động, IoT…), phát tán thông tin xấu độc, gia tăng mối đe dọa trên điện toán đám mây và , nguy cơ dữ liệu bị xâm phạm từ thiết bị thông minh, AI …

Với sự gia tăng mạnh các nguy cơ như hiện nay, ông Quảng cho rằng, các tổ chức phải có sự thay đổi nhanh chóng, có biện pháp phản ứng hiệu quả và chú trọng bảo vệ an toàn thông tin nhiều hơn so với trước đây. Đặc biệt người dùng cuối đang ngày càng đối diện với những hình thức tấn công lừa đảo tinh vi. Vì vậy, các tổ chức doanh nghiệp cung cấp dịch vụ cho người dùng cuối cần có biện pháp bảo vệ, phòng chống tấn công cho cả doanh nghiệp và người dùng, nhất là các tổ chức ngân hàng, tài chính.

Theo các chuyên gia, bảo vệ hệ thống thông tin trọng yếu của các cơ quan, doanh nghiệp trong thế giới số đòi hỏi không chỉ đầu tư quy trình, thiết bị và con người mà còn phải nắm bắt kịp thời các xu thế tấn công, chủ động phòng ngừa, để đảm bảo an toàn và bền vững của hệ thống thông tin.

Việt Nam đã tăng trưởng nhanh trên bảng xếp hạng quốc tế về an ninh mạng. Năm 2020, Việt Nam xếp hạng thứ 25 trong 194 quốc gia và vùng lãnh thổ, tăng 25 bậc so với công bố năm 2018.

Đây là kết quả nỗ lực của Việt Nam trong đảm bảo an toàn thông tin trên không gian mạng. Tuy nhiên, theo Thứ trưởng Nguyễn Huy Dũng, "chúng ta còn rất nhiều điều cần phải giải quyết cũng như cần duy trì và cải thiện năng lực này để bảo vệ sự thịnh vượng của quốc gia. Chúng ta cần tạo lập được niềm tin số và triển khai an toàn thông tin mạng cho tất cả, không ai bị bỏ lại phía sau. An toàn thông tin mạng cho các tổ chức, cá nhân, người dân trên không gian mạng là mục tiêu quan trọng nhất tập trung hướng tới”. Thời gian tới, Bộ Thông tin và Truyền thông sẽ phổ cập chiến dịch an toàn thông tin mạng cơ bản cho người dân.

Chia sẻ thêm về những giải pháp nâng cao thứ hạng thứ hạng an toàn không gian mạng và tạo lập niềm tin số thời gian tới, ông Nguyễn Thành Phúc, Cục trưởng Cục an toàn thông tin, Bộ Thông tin và Truyền thông nhấn mạnh, niềm tin số là nền tảng cho các hoạt động kinh tế xã hội trong kỷ nguyên số. Tạo lập niềm tin số là yếu tố then chốt cho chuyển đổi số thành công.

Nêu ra 8 mục tiêu tạo lập niềm tin số, ông Phúc cho biết sẽ tiếp tục duy trì thứ hạng 25 và hướng tới vị trí 20 về chỉ số GCI. Cùng với đó, mỗi người dân sẽ có một “hiệp sĩ” bảo vệ, có giải pháp bảo đảm an toàn không gian mạng. Mỗi cơ quan, đơn vị, doanh nghiệp sẽ có một đơn vị chuyên nghiệp bảo vệ. Phấn đấu 100% bộ, ngành, UBND các tỉnh bảo đảm an toàn thông tin theo 4 lớp. Đặc biệt, mục tiêu sẽ hướng tới bảo vệ cơ sở hạ tầng thông tin 11 lĩnh vực quan trọng như như ngân hàng, tài chính, giao thông, y tế, chính phủ, giáo dục…

Ngoài ra, để tạo ra không gian mạng Việt Nam an toàn và tạo lập niềm tin số, người sử dụng có vai trò rất quan trọng. Vì thế thời gian tới sẽ có biện pháp để 100% người sử dụng được tiếp cận nâng cao nhận thức, kỹ năng an toàn thông tin…