Tạo lập niềm tin trên không gian mạng
Thượng tá Nguyễn Tuyên, Trưởng phòng An toàn thông tin, Bộ Tư lệnh 86.
- Ông nhận định thế nào về thực trạng an toàn dữ liệu thông tin trên không gian mạng ở nước ta?
- Trước hết, cần hiểu dữ liệu là các thông tin được phân loại, hệ thống hóa, số hóa, lưu trữ và khai thác thông qua các ứng dụng khác nhau. Trong quá trình chuyển đổi số, các phương thức hoạt động dần chuyển dịch lên không gian mạng, tiềm ẩn nhiều nguy cơ mất an toàn dữ liệu thông tin nếu không có các biện pháp, giải pháp phòng ngừa hiệu quả. Do đó, các quốc gia, tổ chức, doanh nghiệp cần phải có chiến lược khai thác, sử dụng và bảo vệ dữ liệu như các tài sản, tài nguyên truyền thống khác.
Dù nhiều văn bản quy phạm pháp luật về bảo đảm an toàn thông tin, an ninh mạng đã được ban hành, tình trạng dữ liệu của các cá nhân, tổ chức bị lộ lọt, mua bán, trao đổi vẫn đang là vấn đề rất phức tạp. Nhiều dữ liệu nhạy cảm được đăng tải công khai, trở thành nguồn cung cấp cho các phần mềm thu thập dữ liệu tự động.
Bên cạnh đó, nhận thức và ý thức bảo vệ dữ liệu cá nhân chưa cao. Phần lớn người dân chưa coi trọng công tác bảo đảm an toàn dữ liệu. Công tác quản lý lỏng lẻo, thiếu kiểm soát ở một số tổ chức và doanh nghiệp cũng tạo kẽ hở cho việc mua bán, sử dụng trái phép thông tin dữ liệu khách hàng. Nhiều công ty công nghệ trong nước và quốc tế âm thầm thu thập, khai thác thông tin dữ liệu của người dùng Việt Nam trên các trang web và các dịch vụ của công ty.
Ngoài ra, hoạt động của tin tặc trên không gian mạng ngày càng tinh vi, phức tạp. Các thủ đoạn tấn công mạng luôn được thay đổi, cải biến, nhằm lẩn tránh và vượt qua các giải pháp bảo mật. Sau khi tấn công xâm nhập mục tiêu thành công, tin tặc sẽ cài cắm các công cụ tự động thu gom, đánh cắp dữ liệu, để gửi ra ngoài. Một thủ đoạn tấn công cũng rất nguy hiểm của tin tặc, đó là sử dụng mã độc Ransomware để mã hóa dữ liệu, thậm chí vô hiệu hóa thiết bị và đòi tiền chuộc. Các thủ đoạn của tin tặc chủ yếu lợi dụng lỗ hổng bảo mật hoặc sự lơ là thiếu cảnh giác của người dùng để tấn công mạng.
- Việt Nam gặp những khó khăn, thách thức gì trong nỗ lực bảo đảm an toàn dữ liệu thông tin, thưa ông?
-Bảo đảm an toàn, chống thất thoát dữ liệu là vấn đề rất khó và là thách thức lớn đối với nước ta. Phần lớn người dân chưa hiểu rõ vai trò và tầm quan trọng của dữ liệu, chưa có nhiều hiểu biết về bảo đảm an toàn thông tin, an ninh mạng cũng như bảo đảm an toàn dữ liệu thông tin cá nhân. Nhiều cơ quan, đơn vị chưa chú trọng đầu tư công tác bảo đảm an toàn thông tin cho các hệ thống phần mềm ứng dụng và các hệ thống cơ sở dữ liệu. Hạ tầng, trang thiết bị ở nhiều cơ quan, đơn vị còn chưa đồng bộ gây khó khăn trong triển khai các giải pháp bảo đảm an toàn thông tin, an ninh mạng.
Các thiết bị phần cứng, phần mềm ứng dụng, thiết bị mạng cũng như các thiết bị di động thông minh luôn tồn tại lỗ hổng, điểm yếu bảo mật gây nguy cơ bị lợi dụng tấn công khai thác, xâm nhập hệ thống, đánh cắp dữ liệu. Trong khi đó, các thủ đoạn tấn công mạng có tốc độ phát triển rất nhanh, ngày càng tinh vi, khó nhận biết nên vẫn chưa thể có giải pháp tuyệt đối để đối phó. Hơn thế nữa, nhân lực trong lĩnh vực an toàn thông tin còn mỏng, trình độ chưa đồng đều, phạm vi công việc lớn, nên cũng không đủ khả năng xử lý hết các nguy cơ gây mất an toàn thông tin. Đó là những vấn đề khó khăn, thách thức chính trong nỗ lực bảo đảm an toàn dữ liệu thông tin.
Lãnh đạo Bộ Tư lệnh 86 nghe giới thiệu sản phẩm giám sát bảo đảm an toàn thông tin, an toàn dữ liệu.
- Dữ liệu bị rò rỉ có thể gây bất ổn cho xã hội, thậm chí ảnh hưởng đến chính sách quốc gia và an ninh quốc phòng. Trong bối cảnh Chính phủ đang nỗ lực thúc đẩy thực thi chiến lược chuyển đổi số, vấn đề bảo vệ an toàn thông tin càng trở nên cấp bách, với tầm nhìn dài hạn?
- Đảng, Nhà nước ta luôn quan tâm, chỉ đạo sát sao đối với công tác bảo đảm an toàn thông tin, an ninh mạng, đặc biệt trong giai đoạn chuyển đổi số. Có thể kể đến Nghị quyết số 29-NQ/TW ngày 25/7/2018 của Bộ Chính trị (khóa XII) về Chiến lược bảo vệ Tổ quốc trên không gian mạng, Nghị quyết số 30-NQ/TW ngày 25/7/2018 của Bộ Chính trị (khóa XII) về Chiến lược bảo vệ an ninh mạng quốc gia, Chỉ thị số 41-CT/TW ngày 24/3/2020 của Ban Bí thư Trung ương Đảng về tăng cường công tác phối hợp và triển khai đồng bộ các biện pháp bảo đảm an toàn, an ninh mạng và mới nhất là Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân.
Thủ tướng Chính phủ cũng đã ký và ban hành Quyết định số 964/QĐ-TTg ngày 10/8/2022 phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn đến năm 2030.
Cụ thể, đến năm 2030, Việt Nam phải duy trì, nâng cao năng lực, thứ hạng về Chỉ số an toàn, an ninh mạng trên bảng xếp hạng toàn cầu. Cần xây dựng được thế trận an ninh nhân dân trên không gian mạng với sự tham gia đông đảo, tích cực của quần chúng nhân dân. Củng cố, tăng cường lực lượng bảo đảm an toàn, an ninh mạng. Phấn đấu 90% số người sử dụng internet có cơ hội tiếp cận hoạt động nâng cao nhận thức, kỹ năng và công cụ bảo đảm an toàn, an ninh mạng. Hình thành trung tâm nghiên cứu, đổi mới sáng tạo về an ninh mạng có danh tiếng trong khu vực và thế giới. Hình thành hai đến ba trung tâm nghiên cứu và phát triển (R&D) về an toàn thông tin mạng, tạo môi trường thuận lợi cho nghiên cứu, thử nghiệm sản phẩm, dịch vụ an toàn thông tin mạng mới.
Việt Nam cần hướng tới trở thành một trong những trung tâm bảo đảm an toàn, an ninh mạng hàng đầu châu Á, hình thành thị trường về bảo đảm an toàn, an ninh mạng, có sự cạnh tranh và ảnh hưởng trên toàn khu vực và thế giới, cũng như duy trì doanh thu thị trường an toàn, an ninh mạng hằng năm tăng trưởng từ 10-20%.
- Trong khi đang từng bước nâng cao nhận thức của người dân, tổ chức và doanh nghiệp về vấn đề an toàn, an ninh mạng, làm thế nào để nhận biết những rủi ro trên không gian mạng, thưa ông?
- Trên không gian mạng, các rủi ro mất an toàn dữ liệu thông tin rất đa dạng, phức tạp. Tin tặc luôn cố gắng tìm kiếm các kẽ hở để tấn công xâm nhập, đánh cắp thông tin, dữ liệu. Việc nhận diện rủi ro chủ yếu dựa vào sự cảnh giác, kinh nghiệm và kiến thức về an toàn thông tin, an ninh mạng.
Do vậy, người dân nên chủ động tham khảo, tự tìm hiểu, tự học hỏi hoặc nghe các chương trình về nâng cao hiểu biết an toàn thông tin, an ninh mạng trên phương tiện thông tin đại chúng. Đồng thời, cần nâng cao ý thức cảnh giác trước các thủ đoạn lừa đảo tinh vi trên không gian mạng.
Các cơ quan, đơn vị, tổ chức, doanh nghiệp cần phải thường xuyên tổ chức các đợt kiểm tra đánh giá trên môi trường mạng để nâng cao nhận thức, ý thức cảnh giác về an toàn thông tin, an ninh mạng tới cán bộ, công nhân viên. Một biện pháp kiểm tra khá hiệu quả đó là sử dụng hình thức câu hỏi trắc nghiệm hoặc hệ thống mô phỏng các hành động lừa đảo của tin tặc trên mạng tương tác với người dùng.
- Xin trân trọng cảm ơn ông!
Cập nhật theo https://nhandan.vn
Bình luận