Thực trạng an ninh mạng hiện nay

Chia sẻ tại sự kiện Security World 2019, Đại tá Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, một vấn đề nổi lên trong bức tranh an ninh mạng tại Việt Nam thời gian gần đây là hoạt động tấn công mạng nhằm vào các cơ sở hạ tầng thông tin trọng yếu của Chính phủ, các Bộ, ngành và các tổ chức, tập đoàn kinh tế, tài chính tiếp tục diễn biến phức tạp, với tính chất, mức độ ngày càng nguy hiểm.

Theo thống kê của Bộ Công an, mỗi năm có hàng nghìn trang mạng của Việt Nam bị tin tặc tấn công nhằm đánh cắp thông tin, chiếm quyền điều khiển, thay đổi, chèn nội dung, cài cắm mã độc… Trong 6 tháng đầu năm 2019, Bộ Công an đã phát hiện trên 2.500 trang tin, cổng thông tin điện tử tên miền quốc gia Việt Nam bị tấn công; hàng trăm ngàn máy tính bị nhiễm mã độc. Đáng lưu ý, Việt Nam xếp thứ 4 trong Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma botet.

Cùng với đó, hoạt động sử dụng mạng xã hội nước ngoài để đăng tải tin giả với mục đích làm nhục, vu khống, bôi nhọ, xúc phạm các tổ chức, cá nhân diễn ra tràn lan trên không gian mạng, xâm phạm trực tiếp quyền, lợi ích hợp pháp của các tổ chức, cá nhân. Năm 2018, Bộ Công an đã phát hiện hơn 800 trang blog, gần 6.000 tài khoản mạng xã hội đăng tải hàng trăm nghìn tin, bài có nội dung tuyên truyền xuyên tạc, vu cáo, phỉ bang, xúc phạm nhân phẩm….

“Tại Việt Nam, thời gian qua đã ghi nhận hàng chục vụ tự tử, giết người, cố ý gây thương tích… xuất phát từ nguyên nhân sử dụng mạng xã hội để thách đố, kích động bạo lực, vu cáo, xúc phạm người khác. Đặc biệt, trong đó nhiều nạn nhân là trẻ em và vị thành niên”, Đại tá Đỗ Anh Tuấn cho biết.

Đáng lưu ý, hoạt động sử dụng Internet vào mục đích khủng bố nổi lên như một thách thức toàn cầu, đe dọa nghiêm trọng tới an ninh quốc gia của các nước trong đó có Việt Nam. Theo các chuyên gia an ninh bảo mật quốc tế, hiện trên thế giới có khoảng 50 tỷ điểm kết nối IoT đang hoạt động, đây là những điểm yếu có thể bị lợi dụng để tạo ra những cuộc tấn công mạng quy mô lớn gây thiệt hại nghiêm trọng về tài sản và sinh mạng người dân với mục đích khủng bố. Trong khi đó, các phần tử Hồi giáo cực đoan quá khích đang xây dựng một môi trường tư tưởng mới trên không gian mạng toàn cầu. Internet trở thành môi trường lý tưởng để tội phạm khủng bố trao đổi, thu thập thông tin, kết nối và tuyển mộ lực lượng. Theo thống kê của Liên Hợp Quốc, IS đã tích cực sử dụng truyền thông xã hội để tuyển mộ chiến binh, truyền bá tư tưởng cực đoan và hành động bạo lực với khoảng 40.000 thông điệp/ngày (Twitter); tuyển mộ thành công hàng ngàn chiến binh từ hơn 90 quốc gia thông qua Internet….

Lý giải cho tình trạng trên, theo Đại tá Đỗ Anh Tuấn có 5 nguyên nhân chính.

Một là, sự phát triển nhanh chóng của CNTT, viễn thông, Internet vừa tạo ra cơ hội, động lực để phát triển kinh tế - xã hội, nhưng cũng làm nảy sinh những nguy cơ, lỗ hổng, tạo điều kiện cho tội phạm mạng, tin tặc triệt để lợi dụng để tiến hành các hoạt động vi phạm pháp luật, đặc biệt là tội phạm trong lĩnh vực tài chính – ngân hàng.

Hai là, công tác bảo mật dữ liệu và bảo vệ bí mật Nhà nước tại nhiều cơ quan, đơn vị của các Bộ, ngành, địa phương, trong đó có các tổ chức tài chính – ngân hàng chưa được quan tâm đúng mức; hiệu quả công tác tuyên truyền, phổ biến quán triệt nội dung các quy định về bảo mật dữ liệu và bảo vệ bí mật nhà nước chưa cao; ý thức, nhận thức của cán bộ có bước chuyển biến, song vẫn còn hạn chế, chưa thực hiện nghiêm quy định, quy trình bảo mật dữ liệu và bảo vệ bí mât nhà nước, vẫn tồn tại tình trạng soạn thảo, lưu trữ, truyền đưa tài liệu mật trên môi trường mạng.

Ba là, việc đầu tư thiết bị đảm bảo an toàn, an ninh mạng chưa tương xứng với thực tại và tương lai. Sự phát triển như vũ bão về khoa học - công nghệ đã khiến cho vòng đời của sản phẩm an ninh mạng ngắn lại, yêu cầu đầu tư để theo kịp sự phát triển, không bị lạc hậu trong điều kiện kinh tế đất nước còn nhiều khó khăn là một trong những thách thức được đặt ra. Song song với đó, nghiên cứu, ứng dụng và phát triển khoa học – công nghệ trong lĩnh vực đảm bảo an ninh mạng ở nước ta còn chưa theo kịp tốc độ phát triển khoa học – công nghệ của thế giới; chưa tự chủ, sản xuất được các thiết bị công nghệ thông tin dẫn đến gần như lệ thuộc vào các sản phẩm bên ngoài.

Trong khi đó, các hệ thống mạng thông tin ở Việt Nam, trong đó có các hệ thống tài chính – ngân hàng chưa tuân theo một tiêu chuẩn thống nhất, chưa có thẩm định, kiểm tra, đánh giá về an ninh mạng; việc áp dụng các biện pháp bảo đảm an toàn, an ninh thông tin chưa được các cơ quan, tổ chức, doanh nghiệp chú trọng; nhiều cơ quan Bộ, ngành sử dụng các thiết bị mạng lõi của một số tập đoàn công nghệ vẫn tồn tại lỗ hổng bảo mật, nguy cơ bị theo dõi, giám sát, thu thập thông tin từ xa là rất lớn.

Bốn là, công tác đào tạo nguồn nhân lực, chuyên gia an ninh mạng chưa theo kịp yêu cầu về số lượng và chất lượng, chưa hình thành đội ngũ chuyên gia an ninh mạng, thiếu lực lượng chuyên gia chuyên trách bảo vệ an ninh mạng, việc thực hiện chính sách còn khó khăn nên khó phát huy hết năng lực chuyên môn.

Năm là, công tác quản lý nhà nước trên lĩnh vực viễn thông, Internet, an ninh mạng còn nhiều bất cập, chưa đáp ứng yêu cầu đặt ra. Hệ thống văn bản quy phạm pháp luật về lĩnh vực bảo đảm an ninh thông tin, an ninh mạng đang trong quá trình hoàn thiện, chưa đầy đủ, tạo sơ hở cho các đối tượng lợi dụng hoạt động vi phạm pháp luật. Hoạt động thương mại điện tử, thanh toán trực tuyến và các dịch vụ trực tuyến ở nước ta phát triển mạnh nhưng công tác quản lý còn chưa theo kịp, tạo sơ hở cho hoạt động lừa đảo, chiếm đoạt tài sản, xâm hại nghiêm trọng đến chủ quyền không gian thanh toán và hệ sinh thái kỹ thuật số.

Các khuyến nghị nhằm nâng cao mức độ đảm bảo an ninh mạng

Có thể thấy những thách thức về an ninh mạng, đặc biệt là vấn đề tội phạm mạng, tội phạm công nghệ cao lĩnh vực tài chính – ngân hàng đã vượt ra khỏi phạm vi lợi ích an ninh quốc gia của một nước, trở thành thách thức toàn cầu, đe dọa trực tiếp an ninh quốc gia của cả nước, trong đó có Việt Nam. Cuộc đấu tranh trên lĩnh vực này đòi hỏi sự nỗ lực chung của các Bộ, ban, ngành và địa phương; đồng thời phải có sự phối hợp chặt chẽ với khu vực tư nhân trong hợp tác đấu tranh phòng, chống tội phạm mạng.

Từ thực trạng này, Đại tá Đại tá Đỗ Anh Tuấn khuyến nghị các cơ quan, tổ chức cần chú trọng đầu tư cơ sở hạ tầng kỹ thuật đảm bảo an toàn, an ninh mạng; Tăng cường các biện pháp bảo mật dữ liệu, nghiên cứu, tìm kiếm các giải pháp bảo vệ an toàn, an ninh mạng phù hợp. Đồng thời, tăng cường hợp tác giữa cơ quan nhà nước với các đối tác thuộc khu vực tư nhân, nhất là các doanh nghiệp sở hữu và vận hành hạ tầng CNTT, các nhà cung cấp dịch vụ công, cung cấp nội dung trên Internet, các nhà nghiên cứu và sản xuất các giải pháp bảo mật… để huy động tiềm lực và sự hỗ trợ tích cực của các doanh nghiệp, từ đó nâng cao hiệu quả công tác bảo mật dữ liệu và đảm bảo an toàn, an ninh mạng.

Hai là, đẩy mạnh tuyên truyền, phổ biến chính sách, pháp luật liên quan đến bảo mật dữ liệu và đảm bảo an toàn, an ninh mạng. Trước hết, ban hành các văn bản hướng dẫn thi hành Luật An ninh mạng để tạo quy tắc ứng xử trên không gian mạng của mỗi tổ chức, cá nhân, hình thành hành lang pháp lý, xác định rõ trách nhiệm của cá nhân, tổ chức, doanh nghiệp trong việc bảo vệ hệ thống thông tin liên quan đến an ninh quốc gia của ngành tài chính – ngân hàng, cơ quan nhà nước và Chính phủ điện tử, không tiếp tay cho tội phạm và tích cực tham gia phòng, chống tội phạm mạng.

Ba là, thúc đẩy nghiên cứu, ứng dụng, phát triển và làm chủ CNTT, công nghệ bảo đảm an toàn, an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao. Có chiến lược đào tạo để hình thành nguồn nhân lực về CNTT, bảo mật dữ liệu và an toàn, an ninh mạng có trình độ cao.

Cuối cùng, cần tăng cường công tác bảo mật dữ liệu và đảm bảo an toàn, an ninh mạng để hình thành ý thức tự giác, tạo dựng một không gian mạng an toàn, lành mạnh. Trong đó, các cơ quan, tổ chức phải chủ động nghiên cứu, tìm hiểu, trang bị cho mình kiến thức pháp luật về bảo mật dữ liệu và đảm bảo an toàn, an ninh mạng, hiểu rõ những quy định và chịu trách nhiệm khi thực hiện.