Báo động việc lộ bí mật nhà nước, thông tin người dùng Internet

 Báo Daily Mail của Anh đưa tin, Facebook thừa nhận "đọc" tất cả các tin nhắn qua ứng dụng Messenger

Hàng chục vụ lộ lọt bí mật mỗi năm

Tại Hội thảo-Triển lãm quốc gia về An ninh bảo mật (Security World 2018) diễn ra ngày 5/4, Trung tướng, phó giáo sư Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng (Bộ Công an) cho hay, Việt Nam là một trong 20 quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới với gần 60 triệu người dùng (chiếm hơn 62% dân số).

Tuy nhiên, trong thế giới kết nối của không gian mạng, Việt Nam cũng chịu tác động mạnh mẽ bởi các diễn biến của tình hình an ninh mạng thế giới, đặt ra những nguy cơ, thách thức không nhỏ đối với mỗi cơ quan, tổ chức, cá nhân, thậm chí đe dọa đến quốc phòng, an ninh.

Theo ông Thuận, tình hình lộ bí mật nhà nước, lộ thông tin cá nhân của người dùng Internet diễn ra đáng lo ngại. Mỗi năm, cơ quan chức năng phát hiện hàng chục vụ lộ, lọt bí mật nhà nước trên Internet.

“Thực tế có thể còn vượt xa con số đã phát hiện do tính chất nặc danh, khó phát hiện của môi trường mạng dẫn tới những hậu quả khôn lường,” ông Thuận nói.

Sự thiếu lành mạnh và sự nhiễu loạn thông tin trên không gian mạng gây nhiều thiệt hại cho tổ chức, cá nhân. Theo số liệu thống kê đến cuối năm 2017, Việt Nam đứng trong Top 10 quốc gia có nhiều người dùng mạng xã hội nhất thế giới.

Ông Thuận cho rằng, bên cạnh những tiện ích hữu dụng và những thông tin tích cực, người dùng Internet Việt Nam, nhất là giới trẻ, thậm chí trẻ em bị tác động tiêu cực bởi hàng ngàn thông tin, hình ảnh có nội dung sai lệch, xấu độc, dâm ô, đồi trụy, kíc động bạo lực, khủng bố tinh thần, lừa đảo… được phát tán tự do trên không gian mạng.

Gia tăng tấn công

Vẫn theo ông Thuận, hiện các cuộc tấn công mạng không ngừng gia tăng, đặc biệt tấn công bằng mã độc tống tiền ngày càng trở nên phổ biến và nguy hiểm.

“Mỗi năm, có hàng nghìn trang mạng của Việt Nam bị tin tặc tấn công, chỉnh sửa chèn thêm nội dung, cài đặt mã độc. Trong đó, có hàng trăm trang tên miền .gov.vn của các cơ quan Nhà nước. Hoạt động tấn công mạng vào hệ thống thông tin của các cơ quan nhà nước, các tập đoàn kinh tế, tài chính, ngân hàng nhằm chiếm đoạt thông tin, tài liệu diễn ra nghiêm trọng. Các hệ thống giám sát, điều khiển tự động bị tấn công ngày càng nhiều, tính chất nguy hiểm ngày càng cao,” ông Thuận cho biết.

Trong khi đó, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho hay, thời gian qua đã đã chứng kiến nhiều cuộc tấn công gây mất an toàn thông tin xuất hiện trên không gian mạng. Các cuộc tấn công mạng đang ngày càng dai dẳng, đa dạng, thường xuyên và nguy hiểm hơn. Trong đó, các mục tiêu tấn công đang dần chuyển dịch từ các mục tiêu cá nhân, sang các mục tiêu là các tập đoàn kinh tế lớn hay nghiêm trọng hơn là các hệ thống thông tin quan trọng của các quốc gia.

Đại diện Cục An toàn thông tin cũng cho rằng, các cuộc tấn công mạng có xu hướng tập trung vào các lỗ hổng, điểm yếu của thiết bị IoT mà điển hình là các camera giám sát, điều này sẽ gây nhiều khó khăn cho Chính phủ, đặc biệt khi triển khai các dự án chính phủ điện tử hay thành phố thông minh…

Đồng tình, ông Mika Lauhde, Phó chủ tịch về An ninh mạng, quyền riêng tư và đối ngoại toàn cầu của Huawei cho biết, dự báo đến năm 2020 và 2025, số lượng IoT kết nối qua mạng viễn thông sẽ tương ứng là 3,8 và 35 tỷ kết nối.

Đại diện Huawei nhận định, các thiết bị IoT thường có nguồn tài nguyên hạn chế và dễ bị tấn công bởi các đối thủ nguy hiểm. Kẻ tấn công có thể xâm phạm một thiết bị IoT và sử dụng nó làm nền tảng để bắt đầu tấn công các thiết bị IoT khác.. Kẻ tấn công có thể sử dụng một mạng lưới lớn các thiết bị IoT bị xâm phạm để tấn công một dịch vụ hoặc một nền tảng mà mọi thiết bị sử dụng hoặc kết nối tới.

Các chuyên gia an ninh mạng của Bkav trong cuộc thi dành cho hacker mũ trắng. (Ảnh: Vietnam+) 

Xây dựng quy tắc ứng xử trên mạng

Trung tướng Hoàng Phước Thuận cho rằng, phải xác định đe dọa từ không gian mạng là một trong những mối đe dọa thực tế và nguy hiểm đối với an ninh quốc gia, tổ chức, cá nhân. Bảo vệ an ninh mạng là nhiệm vụ vừa cấp bách, vừa lâu dài của cả hệ thống chính trị, trách nhiệm của mỗi cơ quan, tổ chức, doanh nghiệp và người dân và cần nâng cao nhận thức, trách nhiệm, khả năng tự phòng vệ và ứng xử phù hợp cho các cấp, ngành và toàn xã hội về vấn đề an ninh mạng.

Ông Thuận khuyến nghị các tổ chức cần chú trọng đầu tư cơ sở hạ tầng kỹ thuật đảm bảo an ninh mạng; tăng cường các biện pháp bảo mật, nghiên cứu, tìm kiếm các giải pháp bảo vệ an ninh mạng phù hợp. Tăng cường hợp tác giữa Nhà nước với các đối tác thuộc khu vực tư nhân, đặc biệt là các doanh nghiệp sở hữu và vận hành hạ tầng của công nghệ thông tin các nhà cung cấp dịch vụ tìm kiếm, nội dung trên Internet, các nhà nghiên cứu và sản xuất các giải pháp bảo mật…. nhằm huy động tiềm lực và sự hỗ trợ tích cực của các doanh nghiệp, từ đó nâng cao hiệu quả công tác bảo đảm an toàn, an ninh thông tin.

Cùng lúc, phải hoàn thiện hệ thống chính sách, pháp luật về bảo đảm an ninh mạng quốc gia mà trước hết là xây dựng và ban hành Luật An ninh mạng và các văn bản hướng dẫn thi hành để tạo hành lang pháp lý, xác định rõ ràng trách nhiệm của cá nhân, tổ chức, doanh nghiệp trong bảo vệ an ninh mạng và có chế tài xử lý nghiêm các hành vi vi phạm.

Ông Thuận cho rằng cần thúc đẩy xây dựng Bộ quy tắc ứng xử trên không gian mạng để hình thành ý thức tự giác của mỗi người dân và toàn xã hội. Trong đó, người sử dụng mạng phải chủ động nghiên cứu, tìm hiểu và trang bị cho mình kiến thức pháp luật về an ninh mạng, hiểu rõ những thông tin được phép đăng tải, chịu trách nhiệm về những nội dung thông tin và hành vi đăng tải thông tin của mình trên không gian mạng. Các doanh nghiệp cung cấp dịch vụ Internet, cơ quan chủ quản các trang mạng xã hội có trách nhiệm bảo vệ thông tin, bí mật cá nhân của người sử dụng…

Ở góc độ khác, ông Nguyễn Thanh Hải cho rằng sự thiếu hụt nguồn nhân lực an toàn thông tin cũng như nhận thức chưa thực sự đầy đủ của cá nhân, tổ chức đã vô tình tạo ra các điểm yếu để các sự cố hàng ngày vẫn xảy ra trong các hệ thống thông tin. Theo đánh giá của các chuyên gia, hơn 90% sự cố mất an toàn thông tin xảy ra là do yếu tố con người.

Lấy ví dụ từ vụ việc hàng chục triệu người dùng Facebook bị lộ lọt thông tin, ông Hải cho hay sự cố này đã cho thấy nguy cơ về an toàn thông tin đang ngày càng trở nên nguy hiểm và Việt Nam cũng không nằm ngoài xu hướng đó.

Theo ông Hải, bên cạnh vai trò của nhà nước trong việc tạo ra môi trường pháp lý thuận lợi cần có sự hợp tác chặt chẽ giữa các nhà quản lý, các nhà khoa học và các doanh nghiệp, đặc biệt là những tập đoàn công nghệ đa quốc gia nhằm đảm bảo cho sự phát triển ổn định của đất nước…/.

Minh Châu (TTXVN)