Những sự cố an ninh mạng, từ các cuộc tấn công có tổ chức đến những lỗ hổng trong việc quản lý thông tin, đang đặt ra nguy cơ nghiêm trọng không chỉ đối với doanh nghiệp hay cá nhân, mà còn với các cơ quan nhà nước, thậm chí là an ninh quốc gia.
Thách thức ngày càng lớn
Trong năm qua, hệ thống giám sát an ninh mạng ghi nhận hơn 3 triệu cuộc tấn công từ chối dịch vụ (DDoS) nhằm vào các tổ chức và hệ thống quan trọng. Ông Trương Đức Lượng (Chủ tịch HĐQT Công ty CP An ninh mạng Việt Nam) cho hay, tấn công mạng luôn hiện hữu và ngày càng gia tăng cùng với sự phát triển của ứng dụng công nghệ thông tin và xu thế trực tuyến. Quý 3 năm 2024, hơn 5 triệu mối đe dọa được phát hiện (Kaspersky), 18,7% người dùng Internet Việt Nam là đối tượng của tấn công mạng (Kaspersky).
Những sự cố an ninh mạng, từ các cuộc tấn công có tổ chức đến những lỗ hổng trong việc quản lý thông tin, đang đặt ra nguy cơ nghiêm trọng không chỉ đối với doanh nghiệp hay cá nhân, mà còn với các cơ quan nhà nước, thậm chí là an ninh quốc gia.
Theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), tình trạng lộ, mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai trên không gian mạng với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý.
Chỉ tính riêng trong năm 2023, Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc liên quan đến lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng.
Số liệu báo cáo của TANDTC từ năm 2018 đến năm 2023 cho thấy các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông chủ yếu bị xét xử chủ yếu là các tội phạm liên quan đến bảo vệ dữ liệu cá nhân. Trong đó cao nhất là Tội sử dụng mang máy tính, mjang viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản có 377 vụ/ 656 bị cáo
Theo GS. TS. Võ Xuân Vinh – Viện trưởng Viện Nghiên cứu Kinh doanh – UEH nhấn mạnh, trong tương lai, an ninh mạng toàn cầu sẽ tiếp tục đối mặt với các thách thức ngày càng lớn, đặc biệt khi công nghệ 5G và IoT được triển khai rộng rãi, mở ra các lỗ hổng bảo mật mới. Để đối phó, các quốc gia cần tăng cường đầu tư vào công nghệ bảo mật tiên tiến, nâng cao nhận thức cộng đồng và đẩy mạnh hợp tác quốc tế nhằm xây dựng một không gian mạng an toàn và bền vững.
Chuyên gia hiến kế gì?
GS. TS. Võ Xuân Vinh đưa ra một số giải pháp: Đầu tư vào hạ tầng viễn thông và công nghệ thông tin. Xây dựng hệ thống pháp luật về quản lý và lưu trữ dữ liệu. Cấu hình an toàn cho thiết bị và phần mềm. Quản lý tài khoản và quyền truy cập. Quản lý lỗ hổng bảo mật. Giám sát và bảo vệ an ninh mạng…
Đặc biệt ông Vinh lưu ý cần nâng cao nhận thức và đào tạo kỹ năng an ninh mạng. Đào tạo nâng cao nhận thức an ninh mạng là hoạt động bắt buộc để xây dựng văn hóa bảo mật trong tổ chức. Các chương trình đào tạo cần được thiết kế phù hợp với vai trò của từng cá nhân, bao gồm cả việc nhận diện các nguy cơ như lừa đảo, tấn công phi kỹ thuật, và cách ứng phó. Ngoài ra, lực lượng chuyên biệt bảo vệ an ninh mạng cần được thành lập và huấn luyện với các kỹ năng chuyên sâu nhằm sẵn sàng ứng phó với các sự cố nghiêm trọng.
Trong khi đó, ThS. Nguyễn Tấn Hoàng Hải (Giảng viên, Khoa Luật Dân sự, Trường ĐH Luật TP HCM), ông Trần Bảo Khanh, Học viên, Học viên Tư pháp cùng đề xuất giải pháp tăng cường đảm bảo an toàn thông tin người tiêu dùng trong giao dịch điện tử (GDĐT)
Theo hai tác giả, để đối mặt hiệu quả với các hành vi sử dụng trái phép thông tin, dữ liệu cá nhân trong các GDĐT, việc tăng mức chế tài hành chính là cần thiết để tăng cường sức ngăn chặn và đặt ra một mức độ trách nhiệm lớn hơn cho những hành vi này. Do đó, cần thiết lập các quy định mới với mức phạt tài chính đáng kể và mang tính nghiêm khắc hơn đối với hành vi sử dụng trái phép thông tin cá nhân. Mức phạt cần phản ánh nghiêm trọng của việc xâm phạm quyền riêng tư và có thể tạo động lực lớn để ngăn chặn các hành vi nêu trên. Chẳng hạn, Luật Bảo vệ Dữ liệu Châu Âu (General Data Protection Regulation - GDPR), mức xử phạt tiền tối đa đối với trường hợp vi phạm lớn về dữ liệu cá nhân là 4% tổng doanh thu năm hoặc 20 triệu Euro.
Ông Trương Đức Lượng (Chủ tịch HĐQT Công ty CP An ninh mạng Việt Nam) đề xuất một số định hướng về bảo vệ hệ thống Công nghệ thông tin như xây dựng nền tảng văn hoá đảm bảo ATTT; Thiết lập chính sách, quy định và đào tạo tuân thủ thường xuyên; Đánh giá mức độ an toàn thường xuyên để cải tiến kịp thời…
Theo ông Lượng, để đảm bảo an toàn thông tin cho tổ chức, doanh nghiệp bao gồm nhiều giải pháp cần thiết. Về mặt công nghệ, doanh nghiệp cần tự trang bị: tường lửa, endpoint; Thiết lập trung tâm giám sát và đánh giá bảo mật thường xuyên. Đồng thời, hoạt động tập huấn cũng cần diễn tập định kì, hoạt động nhân sự ngoài thuê ngoài cần đào tạo nhân sự tại chỗ theo các chứng chỉ quốc tế.
