Chuyển đổi số càng nhanh thì yêu cầu an toàn thông tin càng bức thiết vì mức độ tinh vi, phức tạp và nguy hiểm của tội phạm mạng. Chỉ 6 tháng đầu năm, đã có hơn 211.000 cảnh báo tấn công mạng và 20 sự cố tấn công mạng nghiêm trọng.
Đó là thông tin được đưa ra tại hội thảo “An toàn thông tin trong chuyển đổi số” do Sở TT-TT TP.Cần Thơ phối hợp với Hội truyền thông số Việt Nam và Tạp chí điện tử Viettimes tổ chức ngày 24.9.
Đánh cắp thông tin tống tiền
Ông Nguyễn Ngọc Hè, Phó chủ tịch UBND TP.Cần Thơ, cho biết chuyển đổi số mở ra cơ hội bứt phá cho các địa phương. Tuy nhiên, vấn đề đặt ra là những nguy cơ về mất an toàn, an ninh mạng. Nhiều hệ thống công nghệ thông tin trọng yếu trong các cơ quan Đảng và Nhà nước đã trở thành mục tiêu của tin tặc.
Theo Phó chủ tịch UBND TP.Cần Thơ, cần có nhiều hơn những cuộc chia sẻ, trao đổi để rút ra được những bài học và giải pháp để nâng cao năng lực đảm bảo an toàn, an ninh mạng. Qua đó giúp địa phương xây dựng được một môi trường số an toàn, bền vững, phục vụ hữu ích cho mục tiêu phát triển kinh tế – xã hội.
Theo ông Nguyễn Trọng Anh, Cục An ninh mạng và phòng chống tội phạm công nghệ cao (A05 – Bộ Công an), đẩy mạnh chuyển đổi số, nhiều tập đoàn công nghệ hàng đầu thế giới đã đầu tư lớn tại Việt Nam, đáng kể là trong các lĩnh vực: điện tử, chip bán dẫn, nghiên cứu phát triển, trí tuệ nhân tạo. Tuy nhiên, chuyển đổi số càng phát triển thì hoạt động tội phạm mạng cũng ngày càng tinh vi, phức tạp và nguy hiểm hơn. Mục đích của những cuộc tấn công mạng đã chuyển từ chứng tỏ bản thân, khoe chiến tích sang đánh cắp thông tin, tống tiền.
Trong 6 tháng đầu năm, A05 đã xử lý hơn 211.000 cảnh báo tấn công mạng và 20 sự cố tấn công mạng đặc biệt nghiêm trọng. Nổi lên là hoạt động tấn công mã hóa dữ liệu, đòi tiền chuộc nhắm vào các tập đoàn, doanh nghiệp tài chính, năng lượng, viễn thông. Hậu quả, các đơn vị này ngưng trệ hoạt động quản lý điều hành, thiệt hại lớn về kinh tế và cả uy tín.
Không những vậy, hệ thống thông tin của một số bộ, ngành, địa phương bị các nhóm tin tặc tấn công, chiếm quyền quản trị, thay đổi giao diện, lây nhiễm mã độc gián điệp. “Tội phạm chỉ cần 15 phút là có thể mã hóa được máy chủ. Nếu không có cơ chế giám sát, cảnh báo chủ động, tự động để phát hiện những mối nguy hại thì gần như chúng ta không có đủ thời gian để khôi phục, phát hiện, ngăn chặn”, ông Nguyễn Trọng Anh cảnh báo.
Chủ động “săn lùng” những mối nguy
Ông Phạm Tuấn An, Cục An toàn thông tin (Bộ TT-TT), cho biết Việt Nam có gần 80 triệu người sử dụng internet và khoảng 2/3 dân số bị thu thập dữ liệu cá nhân, chia sẻ trên mạng xã hội. Nhìn chung, các vụ lộ lọt thông tin cá nhân, dữ liệu cá nhân bắt nguồn từ 3 nguyên nhân chính. Ngoài nhận thức của người dùng chưa cao và hệ thống chưa đảm bảo an toàn thì vấn đề còn nằm ở chỗ các tổ chức, doanh nghiệp. Họ thu thập nhiều cơ sở dữ liệu nhưng không bảo vệ, chia sẻ trái phép cho bên thứ ba, lỏng lẻo từ nhân viên quản lý dữ liệu và lừa đảo trực tuyến.
Hành lang pháp lý về tăng cường bảo đảm an toàn thông tin mạng đã có. Thủ tướng Chính phủ cũng có nhiều văn bản chỉ đạo, hướng dẫn cụ thể.
“Chúng tôi đã thanh tra, kiểm tra rất nhiều doanh nghiệp. Động tới doanh nghiệp nào là doanh nghiệp đó có vấn đề và đều đối mặt với hành vi bị xử lý vi phạm hành chính. Chúng tôi rất mong các sở TT-TT cần tăng cường vai trò thanh tra, kiểm tra của mình đối với các doanh nghiệp, đơn vị trên địa bàn quản lý”, ông Phạm Tuấn An chia sẻ.
Trong khi đó, ông Lê Công Phú, Phó giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), cho rằng những cảnh báo về bảo mật mới, lỗ hổng mới hay mã độc chỉ là “bề nổi” của những cuộc tấn công mạng. Sự hiện diện của các kẻ thù bên trong hệ thống thông tin mới thực sự là “bề chìm” đáng quan ngại. Nếu tới khi phát hiện cảnh báo, đội ngũ kỹ sư, chuyên gia mới vào cuộc xử lý là rất bị động, chậm trễ.
Vì vậy, trong việc ngăn chặn tấn công mạng, cần ứng phó sự cố trên nguyên tắc hệ thống công nghệ thông tin sẽ bị xuyên thủng. Chúng ta phải đặt vào tâm thế “săn lùng” mối nguy hại, chủ động truy tìm các dấu hiệu liên quan đến hoạt động độc hại trong hệ thống thông tin mà không cần biết trước về các dấu hiệu đó.
“Ngoài ra, chúng ta đang có độ vênh rất lớn giữa công nghệ và con người. Nhiều tổ chức đầu tư rất nhiều hệ thống tiên tiến nhưng đội ngũ con người chưa đủ năng lực để vận hành, làm chủ công nghệ đấy. Nó vô tình tạo ra nhiều lỗ hổng bị tấn công mạng hơn, vì bản thân công nghệ cũng là phần mềm”, ông Lê Công Phú nói thêm.
Nguồn: Báo Thanh Niên.