An toàn thông tin trách nhiệm chung của toàn xã hội

Nguy cơ mất an toàn thông tin lỗi lo không của riêng ai

Nguy cơ mất an toàn thông tin nói chung và vấn nạn lừa đảo trên không gian mạng đang trở nên ngày càng phổ biến, phức tạp và gây hậu quả ngày càng lớn. Việc bảo đảm an toàn thông tin, phòng, chống lừa đảo trên không gian mạng không chỉ là trách nhiệm của cơ quan quản lý nhà nước mà còn là trách nhiệm chung của toàn xã hội.

Trong đó AI là động lực chính thúc đẩy sự phát triển của công nghệ thông tin (CNTT) trong năm 2024. AI không chỉ được ứng dụng để nâng cao hiệu quả làm việc mà còn đóng vai trò quan trọng trong việc bảo vệ hệ thống. Các thuật toán máy học tiên tiến giúp phát hiện các hành vi bất thường và ngăn chặn các cuộc tấn công mạng một cách nhanh chóng. Tuy nhiên, mặt trái của công nghệ này là việc kẻ tấn công có thể sử dụng AI để tạo ra các cuộc tấn công tinh vi hơn, chẳng hạn như giả mạo “deepfake”, khiến việc phân biệt giữa thông tin thật và giả trở nên khó khăn hơn bao giờ hết. Đặc biệt, sự phát triển của AI đã mở ra một kỷ nguyên mới trong các cuộc tấn công mạng, khi AI được sử dụng để tự động hóa quá trình tìm kiếm lỗ hổng, tạo ra các mã độc tinh vi và thực hiện các cuộc tấn công quy mô lớn.

Chuyển đổi số cũng dẫn tới sự bùng nổ của IoT và tạo ra một làn sóng thiết bị kết nối mới. Tuy nhiên, sự gia tăng nhanh chóng của các thiết bị IoT cũng đi kèm với những rủi ro về an ninh mạng, tạo ra một bề mặt tấn công rộng lớn cho kẻ tấn công, đe dọa đến sự an toàn của dữ liệu cá nhân và hệ thống mạng.

Theo Hiệp hội An toàn Thông tin (ATTT) Việt Nam (VNISA) trong nửa đầu năm 2024, hàng loạt vụ tấn công ransomware (mã độc tống tiền) nổi lên mạnh mẽ đã nhắm vào các doanh nghiệp (DN) lớn tại Việt Nam, gây ra thiệt hại lớn đối với các DN và cộng đồng. Các cuộc tấn công này đã làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh, và gây ra tổn thất tài chính đáng kể. Nhiều DN bị buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các DN Việt Nam trên thị trường quốc tế.

Từ thực tế như về sự cố “màn hình xanh chết chóc” xảy ra trong tháng 7/2024 vừa qua làm gián đoạn một số lượng lớn các tổ chức do phụ thuộc nhiều vào điện toán đám mây và hệ điều hành là hồi chuông cảnh báo cho sự mỏng manh dễ vỡ của CNTT nói chung và chuyển đổi số nói riêng.

Đặc biệt trong kỷ nguyên số hiện nay thì dữ liệu đã trở thành tài sản quý giá của tổ chức. Tuy nhiên, việc bảo vệ khối lượng dữ liệu khổng lồ này đang trở thành một thách thức lớn. Các vụ rò rỉ dữ liệu vẫn liên tục xảy ra, gây ra hậu quả nghiêm trọng và thiệt hại lớn về tài chính và uy tín DN. Năm 2024, các quy định về bảo vệ dữ liệu ngày càng được siết chặt trên toàn cầu và ở Việt Nam (Nghị định 13/2023/NĐ-CP về việc bảo vệ dữ liệu cá nhân). Các DN phải đối mặt với những yêu cầu nghiêm ngặt hơn về việc thu thập, lưu trữ và xử lý dữ liệu cá nhân. Điều này buộc các DN phải đầu tư vào các giải pháp bảo mật mạnh mẽ hơn để đảm bảo tuân thủ pháp luật và bảo vệ dữ liệu của khách hàng.

Trước tình hình hoạt động tấn công mạng tăng mạnh thời gian gần đây và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới. Bộ Thông tin và Truyền thông đã ban hành công văn số 1607/BTTTT-CATTT về hướng dẫn triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2024, trong đó lựa chọn chủ đề năm 2024 trong lĩnh vực an toàn thông tin là “Năm phòng, chống lừa đảo trực tuyến”.

Thực trạng về mức độ an toàn thông tin hiện nay

Trong 6 tháng đầu năm 2024 ghi nhận 90.033 điểm yếu, lỗ hổng an toàn thông tin của các cơ quan, tổ chức tại Việt Nam. Cũng tính từ đầu năm đến nay, số sự cố nghiêm trọng phải xử lý đã tăng gần 60% so với năm 2023. Đây là thông tin nổi bật trong Hội thảo “Tăng cường khả năng ứng phó tấn công mạng của doanh nghiệp” do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và Công ty An ninh mạng toàn cầu Kaspersky đã tổ chức để nhìn nhận lại diễn biến của sự cố an toàn thông tin tại Việt Nam hiện nay.

Ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin cho biết: Các vụ tấn công mạng đang được xem là một trong những thách thức hàng đầu mà các tổ chức trong nước và trên thế giới đang phải đối mặt. Trên thế giới, quy mô tấn công mạng đang có xu hướng diễn ra trên phạm vi toàn cầu. Mục tiêu thường nhắm đến là các lĩnh vực quan trọng, hạ tầng trọng yếu như: Năng lượng, mạng lưới điện, ngân hàng, y tế, tài nguyên môi trường, giao thông, thông tin truyền thông gây thiệt hại cho nhiều quốc gia.

Ông cũng cho biết tại Việt Nam, thời gian gần đây đã xuất hiện một số sự cố bảo mật nghiêm trọng liên quan đến mã hóa dữ liệu, gây thiệt hại cho các doanh nghiệp về danh tiếng, tài chính. Bất chấp những cảnh báo từ Cục An toàn thông tin, số nạn nhân của các vụ lừa đảo trực tuyến vẫn có xu hướng gia tăng. Tính đến tháng 6/2024, thông qua việc triển khai hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia, Cục An toàn thông tin đã ngăn chặn 3.170 website lừa đảo trực tuyến. Bảo vệ hơn 10 triệu người dân không truy cập vào các website lừa đảo, vi phạm pháp luật.

Cũng theo báo cáo của Kaspersky thông tin về tình trạng lộ lọt dữ liệu cá nhân đang diễn ra phổ biến, đặc biệt là lộ lọt do thiết bị nhiễm mã độc. Trong đó số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, riêng năm 2023 gấp 31 lần so với năm 2020. Tình trạng mua bán dữ liệu diễn ra công khai, được tổ chức có hệ thống với sự tham gia của các tổ chức, doanh nghiệp, đòi hỏi các tổ chức, doanh nghiệp phải tăng cường bảo đảm an toàn thông tin phía người dùng hệ thống.

Theo báo cáo tổng kết An ninh mạng Việt Nam năm 2023 của công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), năm 2023 có khoảng 13,9 nghìn vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam, tăng 9,5% so với năm 2022. Trong đó, có 554 trang thông tin của các cơ quan, tổ chức Chính phủ và giáo dục đã bị xâm nhập, chèn mã quảng cáo không phù hợp, gồm 342 trang website giáo dục có tên miền “.edu.vn” và 212 trang web của cơ quan Chính phủ có tên miền “.gov.vn”. Tỷ lệ máy tính tại Việt Nam bị mã độc tấn công trong năm 2023 là 43,6%, tuy có giảm nhẹ 8,6% so với năm 2022 nhưng vẫn ở mức cao của thế giới. Có hơn 83 nghìn máy tính, máy chủ đã bị mã độc mã hóa dữ liệu, tấn công tống tiền, tăng 8,4% so với năm 2022.

Từ hơn 13,9 nghìn vụ tấn công mạng vào các tổ chức tại Việt Nam, ước tính trung bình mỗi tháng xảy ra 1,16 nghìn vụ tấn công mạng. Đặc biệt trong 3 tháng cuối năm 2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ, gấp rưỡi mức bình quân của các tháng. Ngoài ra, tình trạng lộ lọt dữ liệu của người dùng tại Việt Nam được Bộ Công an cảnh báo là đang ở mức báo động.

Đáng nói là, mục tiêu của các vụ tấn công mạng phần lớn hướng đến các cơ quan Chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác. Trong khi đó, Chỉ thị 09/ CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ cho biết, còn gần 40% hệ thống thông tin của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ và địa phương chưa hoàn thành việc phê duyệt cấp độ an toàn hệ thống thông tin. Hầu hết các hệ thống thông tin được phê duyệt cấp độ an toàn thông tin chưa được triển khai đầy đủ phương án bảo đảm an toàn theo hồ sơ đề xuất cấp độ được phê duyệt. Nhiều cơ quan, địa phương chưa tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ. Do đó, đòi hỏi Chính phủ, các Bộ, ngành, các tổ chức, cá nhân và doanh nghiệp cần quyết liệt hơn nữa trong vấn đề đảm bảo an toàn thông tin, an ninh mạng.