Việt Nam đang đứng trước những cơ hội lớn trong công cuộc chuyển đổi số với hơn 50% dân số sở hữu hơn 130 triệu thuê bao di động, dân số dưới tuổi 35 chiếm hơn 50%, thuê bao khoảng 67%, thời gian sử dụng điện thoại thông minh trung bình của người Việt Nam là 2 giờ/ ngày; tăng trưởng thương mại điện tử đạt tốc độ 30%/năm. Đáng chú ý, dịch đã tác động trực tiếp tới mọi mặt của đời sống xã hội, tới mọi quốc gia nhưng đồng thời cũng là nhân tố quan trọng góp phần thúc đẩy ngành kỹ thuật này tạo ra các đột phá nổi bật trong thời gian qua, các ứng dụng, dịch vụ khai thác thế mạnh của CNTT đang là “chìa khóa” mở ra các giải pháp mới mẻ. Trong đó, phải kể đến lộ trình số hóa, chuyển đổi số, tiến hành xây dựng mô hình chính phủ điện tử, chính phủ số.
Mô hình số sẽ tạo ra sự thay đổi trong hệ thống điều hành, quản lý, hướng đến mối liên kết chặt chẽ giữa Nhà nước với nhân dân, Chính phủ với doanh nghiệp, tạo ra sự đồng bộ, nhất quán giữa các cơ quan bộ, ban, ngành, đoàn thể, góp phần đổi mới kinh tế, cải cách hành chính... số lượng dịch vụ hành chính công giảm đi, số lượng dịch vụ công mới, mang tính sáng tạo phục vụ xã hội tăng lên, nhờ công nghệ số và dữ liệu.
Chỉ tính riêng năm 2020, thông qua các phần mềm quản lý mà các cơ quan nhà nước đã đưa 46,4% lên mức độ 4 đăng tải lên Cổng dịch vụ công của các địa phương với chi phí thấp, dữ liệu không còn sử dụng bản giấy. Bên cạnh đó, cải thiện khả năng hợp tác từ xa thông qua các ứng dụng di động…
Tuy nhiên, những mối đe dọa an ninh phi truyền thống trên , nền tảng số, nguy cơ về mất ATTT lại đang có chiều hướng gia tăng, trở thành mối đe dọa trực tiếp tới sự ổn định, phát triển của không ít quốc gia, chế độ...Trên trang zone-h.org (nơi tin tặc khoe chiến tích), nhiều website tên miền Việt Nam vẫn đang bị nhóm tin tặc tấn công. Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong quý I/2021, đã có tổng số 1.271 cuộc tấn công mạng gây ra sự cố nhằm vào các hệ thống thông tin tại Việt Nam với các phương thức như tấn công cài mã độc, tấn công lừa đảo và tấn công thay đổi giao diện. Tình trạng người dùng hiện nay vẫn chưa được kiểm soát, nhiều trang mạng trong nước và quốc tế vẫn liên tục rao bán dữ liệu chứa thông tin về căn cước công dân, số điện thoại, thư điện tử của hàng triệu người Việt Nam.
Bên cạnh đó, việc đầu tư vào các sản phẩm bảo mật, diệt virus, quản trị văn phòng vẫn dừng lại ở các con số khiêm tốn. Ngoài ra, các hoạt động tội phạm công nghệ cao còn nhắm đến việc phá hoại các hệ thống máy tính bằng cách phát tán các mã độc, ăn cắp các thông tin về thẻ tín dụng, tài khoản ngân hàng của nạn nhân, lấy cắp các thông tin tình báo, bí mật quốc gia, mua bán trái phép vũ khí, ma túy. Đáng lo ngại nữa là sự tràn lan của các tin giả, đối tượng tin tặc không thể tấn công vào hệ thống dữ liệu, phần mềm nhưng lại tung tin giả có sức phá hoại, gây thiệt hại không hề kém các loại virus, sâu máy tính, phần mềm gián điệp cùng các loại hình phạm tội trên không gian mạng, nền tảng số khác. Một vấn đề nan giải khác là các tổ chức tội phạm về ma túy, cờ bạc, khiêu dâm, buôn bán người,... đang coi không gian mạng là môi trường kinh doanh kiếm lợi và dễ dàng che đậy hành vi phạm tội.
Do khuôn khổ pháp lý chưa hoàn chỉnh, đồng bộ trở thành điểm nghẽn đầu tiên trong không gian số mà cụ thể là những vướng mắc trong luật giao dịch điện tử, chứng thực điện tử, hợp đồng điện tử trong giao dịch .... Hiện nay, khung luật Việt Nam liên quan đến an ninh thông tin mạng chủ yếu nằm trong các Bộ luật Dân sự, Bộ luật Hình sự, Luật Công nghệ thông tin, và một số văn bản khác. Một mặt chế tài còn chưa đủ nghiêm khắc, mặt khác luật chưa quy định rõ ràng và cụ thể các điều kiện thu thập thông tin, mức độ hay các biện pháp cần phải tiến hành để bảo vệ thông tin, cũng như các giải pháp ứng cứu, khắc phục hay ngăn chặn xâm nhập. Chính vì thế, thông tin cá nhân có thể thu thập là bất kỳ thông tin nào, từ tên tuổi, địa chỉ cho tới khuynh hướng tình dục, quan điểm chính trị, thói quen tiêu dùng... Điều đặc biệt ảnh hưởng tới quyền riêng tư của mỗi cá nhân. Hơn nữa, luật cũng chưa có quy định cụ thể, rõ ràng về việc đền bù khi xảy ra hành vi vi phạm ATTT cá nhân.
Do ý thức trong việc truy cập internet sử dụng dịch vụ, nền tảng số của người Việt Nam còn tương đối thấp và còn rất chủ quan, hiện nay, Việt Nam đứng thứ 80 trên thế giới về ứng dụng . Tuy nhiên tỷ lệ người dân có ý thức trong việc bảo đảm ATTT chỉ khoảng 11% (tại các nước phát triển, tỷ lệ chiếm tới 60%). Sự tồn tại dày đặc những lỗ hổng bảo mật trong hệ thống website như hiện nay có thể khiến quá trình xây dựng, hoàn thiện các mô hình quản lý như chính phủ điện tử, chính phủ số và tương lai là chính phủ thông minh, sẽ phải đối diện với rất nhiều rủi ro tiềm ẩn. Bởi bất kỳ mắt xích yếu nào tồn tại trong các mô hình như vậy đều có thể dẫn đến thiệt hại về vật chất và nghiêm trọng hơn, là đe dọa an ninh quốc gia, nhất là khi các công nghệ như internet vạn vật hay dữ liệu lớn đều hướng tới một hệ thống dữ liệu mở, dễ dàng truy cập.
Do hạn chế về cơ sở hạ tầng, liên quan đến việc xây dựng cơ sở hạ tầng số đồng bộ, tập trung, chuẩn kỹ thuật kết nối, chuẩn dữ liệu, cơ sở dữ liệu dùng chung, hạ tầng an ninh, bảo mật, đảm bảo an ninh an toàn, bảo mật thông tin... buộc các lĩnh vực phải xây dựng hệ thống bảo mật, đảm bảo hoạt động liên tục, đáp ứng nhu cầu của người tiêu dùng. Trong khi đó việc đầu tư cho hạ tầng cho bảo mật thông tin khi chuyển đổi số có chi phí rất lớn, gây khó khăn cho các tổ chức, doanh nghiệp có thể áp dụng.
Chính sách đảm bảo an toàn, an ninh thông tin của một số nước trên thế giới:
Ở Mỹ ban hành 3 đạo luật an ninh mạng và cho thành lập các lực lượng chuyên trách như tình báo mạng, phòng, chống khủng bố mạng và tội phạm mạng.
Anh, dưới sự bảo trợ của Văn phòng Nội các và Bộ Nội vụ đã cho thành lập mô hình quản lý mạng theo lĩnh vực có cơ quan quản lý riêng, ngoài ra, thành lập Trung tâm Bảo vệ hạ tầng quốc gia (CPNI).
Trung Quốc ra chính sách buộc các nhà cung cấp dịch vụ internet phải lưu trữ lịch sử duyệt web của người dùng và cho phép cơ quan điều tra truy cập, tấn công vào máy tính, thiết bị mạng của cá nhân để theo dõi nghi phạm, thu thập dữ liệu.
Nhật Bản công bố chiến lực bảo vệ an ninh mạng là tăng cường nhận thức về tầm quan trọng của phương pháp “Bảo mật từ thiết kế” (Security by Design) và tăng cường an ninh mạng trong toàn bộ chuỗi cung ứng liên tổ chức.
Một là: Việt Nam cần tiếp tục ban hành các chính sách, biện pháp cụ thể đảm bảo an ninh trật tự trong phát triển các lĩnh vực khoa học - công nghệ nhằm phòng, chống , trong đó có Nghị định quy định chi tiết một số điều của Luật An ninh mạng. Triển khai thực hiện có hiệu quả các văn bản pháp luật ban hành của Thủ tướng Chính phủ như: Quyết định số 623/ QĐ-TTg, ngày 14/4/2016 về Chiến lược quốc gia phòng, chống tội phạm giai đoạn 2016 - 2025; Chỉ thị số 14/CT-TTg ngày 07/6/2019 về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.
Hai là: Giải pháp về con người, cần nâng cao nhận thức cho nhân viên, người dùng, bộ phận chuyên trách về ATTT, đào tạo, huấn luyện đội ngũ chuyên trách. Để bảo đảm ATTT góp phần phát triển công nghệ thông tin, theo các chuyên gia, tới đây, cần phải triển khai quyết liệt, thực hiện đồng bộ nhiều giải pháp. Cơ quan quản lý nhà nước cần nâng cao nhận thức về bảo đảm an ninh thông tin, đây là nhiệm vụ trọng yếu, thường xuyên của toàn Ðảng, toàn dân. Tăng cường giáo dục, bồi dưỡng, nâng cao ý thức của cán bộ và người dân; chú trọng tuyên truyền, phổ biến cho học sinh, sinh viên về các nguy cơ, yếu tố đe dọa ATTT. Từ đó, nâng cao ý thức sử dụng các dịch vụ thông tin, nhất là nguồn từ nước ngoài; nâng cao khả năng nhận biết, tiếp nhận thông tin, khả năng tự vệ, “miễn dịch” trước những thông tin độc hại.
Ba là: Cần phân tách các vùng mạng và có phương án bảo vệ riêng cho mỗi vùng mạng, thiết lập và bảo vệ các kết nối VPN, thiết lập các hệ thống phòng, chống xâm nhập cho các vùng thông tin, xác thực mạnh và để bảo đảm giao dịch trực tuyến, duy trì giám sát, kiểm tra, phát hiện các lỗ hổng trong ứng dụng phát triển; Tăng cường đầu tư hạ tầng hiện đại, băng thông đủ rộng để vượt qua các cuộc tiến công gây nghẽn mạng, có hệ thống máy lưu trữ dự phòng.
Thường xuyên rà soát, phát hiện, khắc phục “lỗ hổng” bảo mật trên toàn hệ thống, bổ sung thiết bị, phần mềm chuyên dụng có khả năng kiểm tra, kiểm soát an ninh, ATTT trên môi trường mạng viễn thông, internet, tần số vô tuyến điện… Triển khai thực hiện các giải pháp kỹ thuật chuyên biệt nhằm kiểm tra, phát hiện các nguy cơ gây mất an ninh thông tin. Hằng năm, tổ chức diễn tập về phòng, chống tấn công mạng cấp quốc gia với sự tham gia của cơ quan chính phủ, các tập đoàn kinh tế trọng yếu, những doanh nghiệp cung cấp dịch vụ viễn thông và các cơ quan, tổ chức có liên quan, bảo đảm xử lý kịp thời các nguy cơ đe dọa gây mất ATTT...
TS. Nguyễn Tiến Dũng, ThS. Đặng Viết Thắng, ThS. Nguyễn Thuý Hằng
11:00 | 13/09/2021
13:00 | 30/08/2021
21:00 | 07/12/2021
17:00 | 10/12/2020
13:00 | 01/08/2024
Facebook là trang mạng xã hội thu hút đông đảo người dùng, giúp mọi người kết nối, trao đổi và liên lạc thông tin. Tuy nhiên Facebook cũng trở thành miếng mồi hấp dẫn cho tin tặc với nhiều chiêu trò lừa đảo tinh vi khiến người dùng sập bẫy. Dưới đây là một số lời khuyên đối để bảo vệ tài khoản cá nhân trên Facbook.
13:00 | 30/07/2024
Trong thế giới số hiện nay, việc nhận thức về cách các công ty thu thập và sử dụng dữ liệu của người dùng trở nên quan trọng hơn bao giờ hết. Nếu dữ liệu cá nhân rơi vào tay kẻ xấu, người dùng có thể trở thành nạn nhân của việc gian lận và bị đánh cắp danh tính. Dưới đây là năm lời khuyên để bảo vệ quyền riêng tư dữ liệu cho người dùng.
19:00 | 30/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Có rất nhiều khái niệm về Zero Trust nhưng bạn đã thực sự hiểu về nó? Bài báo này sẽ đưa ra khái niệm dễ hiểu sự hình thành của thuật ngữ Zero Trust, các tác nhân, khu vực cần triển khai Zero Trust...
13:00 | 13/08/2024
