Không gian mạng phát triển nhanh nhưng phải an toàn

Không gian mạng Việt Nam phát triển nhanh nhưng chưa bền vững

Không gian mạng phức hợp hình thành từ sự  kết hợp của những công nghệ đột phá như trí tuệ nhân tạo, Internet của vạn vật, máy tính lượng tử, điện toán đám mây, dữ liệu lớn, dữ liệu nhanh… đã làm thay đổi thế giới, tác động đến mọi lĩnh vực của đời sống kinh tế - xã hội, mọi hệ thống sản xuất, quản lý và điều hành của các quốc gia, biến những điều tưởng chừng không thể trở thành có thể.

Tuy nhiên, khả năng kết nối vô hạn, không bị giới hạn bởi không gian, thời gian và bản chất xã hội của không gian mạng đang đặt ra những thách thức an ninh mang tới toàn cầu như chiến tranh mạng, khủng bố mạng, tội phạm mạng, nhiễu loạn thông tin… Mới đây nhất, cơ quan an ninh Anh đã cảnh báo 15 nhà máy hạt nhân và các sân bay trên toàn nước Anh có nguy cơ bị khủng bố, tấn công mạng rất cao.

Trung tướng PGS. TS. Hoàng Phước Thuận, Cục trưởng, Cục An ninh mạng, Bộ Công an cho biết: “Bối cảnh trên đòi hỏi cộng đồng quốc tế tăng cường hợp tác, chung tay xây dựng một không gian mạng an toàn, lành mạnh, vì sự phát triển của nhân loại như Chủ tịch nước Trần Đại Quang đã khẳng định trong cuốn sách “Không gian mạng – Tương lai và hành động”: Không gian mạng là “lõi” của thế giới kết nối. Thế giới kết nối làm cho con người gần nhau hơn, hưởng lợi và chấp nhận thách thức nhiều hơn. Tận dụng tốt mọi cơ hội, thế giới kết nối sẽ mang lai sự phát triển vượt bậc về kinh tế - xã hội cũng như nền hòa bình trên phạm vi toàn cầu; ngược lại, nếu không giải quyết tốt các thách thức sẽ dẫn đến các hiểm họa khó lường”.  

Trung tướng PGS. TS. Hoàng Phước Thuận, Cục trưởng, Cục An ninh mạng, Bộ Công an

Với Việt Nam, trong dòng chảy của cuộc cách mạng công nghiệp lần thứ tư, không gian mạng phức hợp đã tác động sâu sắc đến mọi mặt của đời sống xã hội, Việt Nam đã trở thành một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới với khoảng 58 triệu người dùng Internet (chiếm hơn 62,7% dân số); đứng đầu ASEAN về số lượng tên miền quốc gia; xếp  thứ 2 khu vực ASEAN, thứ 8 châu Á và thứ 30 thế giới về địa chỉ IPv4.

Các thiết bị thông minh đã trở nên phổ biến và quen thuộc, gắn liền với sinh hoạt, học tập, lao động của hầu hết người dân, góp phần quan trọng hình thành xã hội thông tin và nền kinh tế tri thức. Chính phủ điện tử đã được triển khai rộng khắp các địa phương, làm giảm thiểu thủ tục hành chính, nâng cao hiệu quả công tác quản lý nhà nước, tạo thuận lợi cho người dân và doanh nghiệp. Việt Nam cũng đang nỗ lực trở thành quốc gia thứ hai trong khu vực ASEAN triển khai xây dựng thành phố thông minh để tạo môi trường sống tốt hơn, nâng cao hiệu quả phát triển kinh tế - xã hội bền vững.

Tuy nhiên, sự phát triển của không gian mạng cũng làm nảy sinh nhiều nguy cơ, thách thức mới đối với an ninh quốc gia như an toàn, lợi ích của các cơ quan, doanh nghiệp và cá nhân.

Trước hết, sự nhiễu loạn thông tin trên không gian mạng đe dọa đến cuộc sống an toàn của mỗi người dân, làm mất an ninh, trật tự xã hội. Cụ thể, bên cạnh hệ thống cơ quan thông tấn, báo chí, trang thông tin điện tử được cấp phép và hoạt động tuân thủ quy định của pháp luật thì vẫn còn tồn tại một số lượng lớn trang web, blog, mạng xã hội… của các tổ chức, cá nhân trong và ngoài nước đăng tải hàng triệu thông tin, bài viết, ý kiến trao đổi, bình luận ở tất cả các lĩnh vực của đời sống xã hội, dưới nhiều góc độ, nhiều khía cạnh, mục đích khác nhau mà không đảm bảo tính chính xác, khách quan của thông tin. 

Nhiều thông tin sai lệch được phát tán trên không gian mạng đã xúc phạm nghiêm trọng danh dự, nhân phẩm, khủng bố tinh thần của công dân, gây hoang mang dư luận, thậm chí đe dọa đến an ninh, trật tự, điển hình là thông tin Việt Nam đổi tiền xuất hiện vào cuối năm 2016. Đây cũng là vấn đề mà nhiều quốc gia đang phải đối mặt và nỗ lực đối phó.

Vừa qua, Ủy ban châu Âu (EC) đã yêu cầu các công ty Facebook, Twitter, Google áp dụng các biện pháp ngăn chặn những thông tin lừa đảo, gian lận xuất hiện trên các trang mạng này. Đức dự kiến phạt các doanh nghiệp cung cấp dịch vụ tới 500.000 Euro nếu không gỡ bỏ thông tin sai sự thật trong vòng 24 giờ sau khi có yêu cầu của chính quyền. Đáp lại, Facebook đã nêu ra những sáng kiến chống tin giả trước thềm bầu cử Tổng thống Pháp và Quốc hội Đức sắp diễn ra.

Bên cạnh đó, hoạt động tấn công mạng vào các cơ sở hạ tầng thông tin trọng yếu ngày càng gia tăng về quy mô và tính chất nguy hiểm. Mỗi năm, có hàng nghìn trang mạng của nước ta bị tin tặc tấn công, chỉnh sửa, chèn, thêm nội dung, cài mã độc, trong đó có hàng trăm trang tên miền .gov.vn của các cơ quan nhà nước. Riêng năm 2016, có tới gần 7.000 trang/cổng thông tin điện tử của nước ta bị tấn công. Nhiều thiết bị kết nối Internet (IoT) tồn tại lỗ hổng bảo mật dẫn đến nguy cơ bị tin tặc khai thác, chiếm đoạt sử dụng làm bàn đạp cho các cuộc tấn công mạng trên thế giới. Đặc biệt, hệ thống thông tin trọng yếu nhất là hàng không, ngân hàng, viễn thông có nguy cơ bị phá hoại nghiêm trọng bởi các cuộc tấn công mạng, điển hình là vụ tấn công mạng vào ngành hàng không Việt Nam ngày 29/7/2016 và đợt tấn công ồ ạt trên diện rộng của mã độc WannaCry diễn ra mới đây.

Nhiều điểm yếu cần khắc phục

Trong cuộc sống số hiện đại đang diễn ra, an ninh mạng Việt Nam tiếp tục chịu tác động mạnh  mẽ bởi các diễn biến của tình hình an ninh mạng thế giới bởi tính toàn cầu và không biên giới của không gian mạng.

Trung tướng PGS. TS. Hoàng Phước Thuận cảnh báo: Phần mềm gián điệp, malware trở thành mối đe dọa thực sự, kể cả với các mạng đóng lưu trữ và xử lý tài liệu mật do sự lây lan của dòng mã độc này qua USB hoặc CD, smartphone và các thiết bị kết nối không dây. Các hệ thống mạng trọng yếu, các hệ thống điều khiển công nghiệp tự động (ICS/SCARA) trong ngành hàng không, ngân hàng, dầu khí, điện lực… tiếp tục là mục tiêu tấn công của tin tặc, trong đó có hoạt động khủng bố, phá hoại. Điểm yếu về bảo mật của hệ thống thiết bị dân dụng có kết nối Internet (Internet of Things – IoT) sẽ trở thành mối đe dọa lớn đối với an ninh mạng của các cơ quan, doanh nghiệp và cá nhân.

Tội phạm sử dụng mạng máy tính xảy ra trên tất cả các lĩnh vực của đời sống xã hội, gia tăng cả về số vụ, tính chất, mức độ nghiêm trọng. Các hành vi tấn công mạng, trộm cắp thông tin thẻ tín dụng, chiếm đoạt tài sản thông qua các hoạt động thương mại điện tử, sử dụng các dịch vụ Internet, viễn thông, mạng xã hội để lừa đảo, chiếm đoạt tài sản, tổ chức đánh bạc và đánh bạc xuyên quốc gia, tống tiền, phát tán văn hóa phẩm đồi trụy, khiêu dâm, kinh doanh trái phép các loại tiền điện tử… diễn biến phức tạp, gây thiệt hại lớn cho nhiều tổ chức, cá nhân.

Với xu hướng ứng dụng CNTT ngày càng phổ biến đối với mỗi người dân, tình trạng tội phạm sử dụng mạng máy tính tiếp tục gia tăng với quy mô lớn, có tổ chức, tập trung vào lĩnh vực tài chính, ngân hàng, thương mại điện tử, thị trường “tín dụng đen”, đánh cắp dữ liệu công dân, mã số thuế, hải quan điện tử để lừa đảo, chiếm đoạt tài sản là một thách thức lớn mà Việt Nam phải giải quyết.

Trong khi đó, cơ sở hạ tầng viễn thông và CNTT của Việt Nam chưa đáp ứng yêu cầu bảo mật thiết yếu làm gia tăng nguy cơ bị tấn công mạng. Cổng thông tin điện tử, website, hệ thống mạng thông tin chưa được xây dựng theo một tiêu chuẩn thống nhất, thiếu sự kiểm định về an ninh thông tin, an ninh mạng. Các phần mềm và thiết bị phần cứng tồn tại lỗ hổng bảo mật nhưng chưa được khắc phục kịp thời. Tình trạng sử dụng phần mềm không có bản quyền còn phổ biến. Nhiều cơ quan, tổ chức chưa có chính sách đảm bảo an ninh mạng hoàn chỉnh; chưa có hoặc có bộ phận chuyên trách về đảm bảo an ninh, an toàn thông tin mạng nhưng chưa đáp ứng được yêu cầu trong tình hình hiện nay. Đôi ngũ  quản trị viên các hệ thống thông tin còn hạn chế về kiến thức, kỹ năng bảo đảm an ninh mạng, nhất là kỹ năng xử lý các tình huống xâm phạm đến an ninh quốc gia. Đa số người dùng còn có tâm lý chủ quan, không thực hiện nghiêm túc các quy chuẩn, quy định về công tác đảm bảo an toàn, an ninh thông tin.

Công tác quản lý nhà nước về an ninh, an toàn htoong tin mạng còn nhiều hạn chế, bất cập, chưa đáp ứng được yêu cầu bảo đảm an ninh, an toàn thông tin trong tình hình hiện nay. Mặc dù các cơ quan chức năng đã có nhiều nỗ lực nâng cao hiệu quả công tác quản lý nhà nước trên lĩnh vực viễn thông, Internet, tham mưu ban hành Luật An toàn thông tin mạng và một số văn bản quy phạm pháp luật như Nghị định 72 năm 2013 về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng, Nghị định 85 năm 2016 về bảo đảm an toàn thông tin theo cấp độ, Nghị định 142 năm 2016 về ngăn chặn xung đột thông tin trên mạng… nhằm xây dựng môi trường không gian mạng an toàn. Tuy nhiên, những văn bản này vẫn chưa đáp ứng được yêu cầu thực tiễn đặt ra, đòi hỏi phải tiếp tục hoàn thiện, bổ sung những quy định mới với chế tài chặt chẽ, đảm bảo hiệu lực thực thi.

Trước sự gia tăng không ngừng của các sự kiện mất an toàn thông tin mạng và những điểm yếu dễ thấy trên môi trường mạng Việt Nam, đe dọa trên không gian mạng là một trong những mối đe dọa thực tế và nguy hiểm nhất đối với an ninh quốc gia hiện nay.

Cần một chương trình ATTT tổng thể cấp quốc gia

Nhà nước Việt Nam luôn xác định CNTT là công cụ hữu hiệu tạo lập phương thức phát triển mới và bảo vệ Tổ quốc  trong tình hình mới, là một trong những động lực quan trọng phát triển kinh tế tri thức, xã hội thông tin, nâng cao năng lực cạnh tranh quốc gia trong quá trình hội nhập quốc tế, góp phần đẩy mạnh công nghiệp hóa, hiện đại hóa, bảo đảm phát triển nhanh, bền vững đất nước. Trong đó, ứng dụng, phát triển CNTT phải gắn với bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội, bảo đảm an ninh, an toàn thông tin mạng, phòng chống các vi phạm và tội phạm mạng không chỉ là nhiệm vụ của các cơ quan chuyên trách mà là trách nhiệm của các ngành, các cấp, các cơ quan, đoàn thể, doanh nghiệp, công dân.

Với đặc tính không biên giới, không gian mạng có phạm vi ảnh hưởng toàn cầu và tác động đến toàn thế giới. Những nguy cơ từ không gian mạng gia tăng tỷ lệ thuận đối với sự phát triển và ứng dụng CNTT vào trong đời sống xã hội. Vì vậy, đảm bảo an ninh mạng đòi hỏi phải có giải pháp tổng thể, từ việc ban hành và thực thi chính sách, pháp luật của cơ quan quản lý nhà nước, sự sáng tạo, tự chủ trong sản xuất, cung cấp các sản phẩm, dịch vụ trên không gian mạng bảo đảm an toàn, an ninh mạng của các doanh nghiệp đến ý thức tham gia xây dựng một không gian mạng an toàn, lành mạnh của mỗi người dân.

Để ứng phó hiệu quả với các nguy cơ, thách thức từ không gian mạng, đòi hỏi phải có sự hợp tác toàn cầu xây dựng một không gian mạng lành mạnh. Trong đó, mỗi quốc gia phải nỗ lực tự bảo vệ mình, đồng thời tham gia tích cực, có trách nhiệm cùng cộng đồng quốc tế đối phó với những hiểm họa chung của nhân loại.

Cũng giống như các quốc gia khác, Việt Nam mong muốn các hãng công nghệ hàng đầu thế giới khi hoạt động cung cấp dịch vụ mạng xuyên biên giới vào Việt Nam như Google, Facebook… phải tuân thủ pháp luật Việt Nam; đồng thời hợp tác chặt chẽ với các cơ quan chức năng của Việt Nam phòng, chống tấn công mạng, phòng chống tội phạm mạng và ngăn chặn thông tin sai lệch.