Nguyên Thứ trưởng Bộ Thông tin và Truyền thông, Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) Nguyễn Thành Hưng cho biết: Chuyển đổi số là chủ trương lớn của Đảng và Nhà nước nhằm tăng cường sự cạnh tranh của nền kinh tế, tăng cường tính phục vụ minh bạch, hiệu quả của các cơ quan nhà nước, đẩy nhanh quá trình xây dựng Chính phủ số, kinh tế số, xã hội số.
Tuy nhiên, việc bảo đảm an toàn thông tin của dữ liệu trên các nền tảng số, thông tin cá nhân của người dân trong bối cảnh ứng dụng trí tuệ nhân tạo (AI) như: Chat GPT, Deepfake làm tăng cường các hình thức tội phạm mạng, lừa đảo, tấn công mạng, đang là một thách thức lớn đối với cộng đồng. Chia sẻ về vấn đề này, Tiến sĩ Phạm Huy Hoàng, Phó Chủ tịch VNISA phía nam cho biết: Việc triển khai một công nghệ, dịch vụ mới trên không gian mạng, bên cạnh những hiệu quả và tiện ích mang đến, cần cảnh giác khả năng công nghệ bị khai thác để lừa đảo.
Với sự trợ giúp của Chat GPT, tội phạm mạng có thể tạo ra một phần mềm đánh cắp dữ liệu tinh vi, phần mềm này là hoàn toàn mới và có thể vượt qua giám sát của các ứng dụng chống mã độc phổ biến hiện nay. Một điển hình khác là tạo đoạn hội thoại, đoạn phim giả mạo người thân để đánh lừa các nạn nhân. Thủ đoạn này không khó khi ứng dụng công nghệ mới và mang lại lợi nhuận kinh tế rất cao cho tội phạm mạng, trong khi nhiều người dùng chưa có nhận thức đúng và đủ về bảo mật an toàn thông tin.
Theo báo cáo, trong bảy tháng năm 2023, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) ghi nhận, có 9.519 cuộc tấn công mạng tại Việt Nam gây ra sự cố vào các hệ thống thông tin. Trong đó, riêng tháng 7/2023 là 988 cuộc; ngăn chặn 926 website lừa đảo; trong đó, nhiều trang giả mạo các ngân hàng, tổ chức tài chính…
Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Cục An toàn thông tin) Nguyễn Hữu Nguyên thông tin: Có gần 4.000 phản ánh trường hợp lừa đảo do người dùng internet Việt Nam thông tin tới hệ thống cảnh báo. Nhiều trường hợp lừa đảo giả mạo website của ngân hàng, công ty tài chính.
Trong tháng 7/2023, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận 56.373 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức nhà nước. Số lượng điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức là rất lớn, một vài lỗ hổng bị các nhóm APT (tấn công có chủ đích) khai thác.
Những hạn chế hiện nay được các chuyên gia an ninh mạng xác định là nhiều cơ quan, tổ chức chưa chú trọng công tác bảo đảm an toàn hệ thống thông tin theo cấp độ; tỷ lệ triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ còn thấp.
Ngoài ra, nhiều đơn vị chưa quan tâm xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc khi mở rộng, nâng cấp hệ thống thông tin thuộc phạm vi quản lý. Nguyên nhân là do các đơn vị chưa nhận thức trách nhiệm, vai trò và tầm quan trọng của triển khai công tác bảo đảm an toàn hệ thống thông tin theo cấp độ; nguồn lực gồm nhân lực và kinh phí dành cho an toàn thông tin nói chung còn thiếu, chưa đáp ứng được yêu cầu thực tiễn.
Phó Giáo sư, Tiến sĩ Trần Minh Triết, Phó Chủ tịch Chi hội VNISA phía nam đưa ra một số thông tin đáng chú ý trong báo cáo khảo sát về “Hiện trạng an toàn thông tin khu vực phía nam năm 2023”. Khảo sát được thực hiện tại Thành phố Hồ Chí Minh và được mở rộng đối tượng tham gia (bao gồm cả cơ quan nhà nước, doanh nghiệp lớn, doanh nghiệp vừa và nhỏ).
Theo đó, 69% số tổ chức có đơn vị/bộ phận chuyên trách về an toàn thông tin. Nhưng số nhân sự dành cho bộ phận này chưa nhiều, trong 37% số tổ chức, chỉ có 1-2 người chuyên trách. Hiện nay tỷ lệ kinh phí đầu tư cho an toàn thông tin cũng đã có dấu hiệu tích cực hơn năm 2022, khi có 29% số tổ chức cho biết, kinh phí này chiếm hơn 5% chi phí dành cho công nghệ thông tin. Tuy nhiên, vẫn còn 24% số tổ chức cho rằng, chi phí đầu tư cho an toàn thông tin chưa đến 5% chi phí công nghệ thông tin của đơn vị. Mặc dù, hầu hết các đơn vị đã triển khai hoạt động nâng cao nhận thức an toàn thông tin nhưng vẫn chưa đạt hiệu quả như mong muốn.
Theo 57% số ý kiến của các tổ chức được khảo sát năm 2023, vấn đề khó nhất trong việc bảo đảm an toàn thông tin doanh nghiệp vẫn luôn là nâng cao nhận thức cho người dùng. Trong khi đó, tình trạng lừa đảo qua mạng vẫn đang tiếp tục gia tăng. Theo Cục An toàn thông tin, sáu tháng đầu năm 2023, tình hình lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái. Con số này cũng tăng 37,82% so với giai đoạn sáu tháng cuối năm 2022. Nạn nhân là người cao tuổi, trẻ em, sinh viên, đối tượng công nhân, nhân viên văn phòng… để lại hậu quả nghiêm trọng về cuộc sống, tài chính và tinh thần.
Chuyên viên giám sát tại Trung tâm Giám sát an toàn không gian mạng quốc gia, đồng sáng lập Chống lừa đảo (ChongLuaDao.vn) Ngô Minh Hiếu cho biết: Dự án Chống lừa đảo nhằm chống lại những mối đe dọa trực tuyến nhắm đến người dùng, có liên kết chặt chẽ với các đối tác truyền thông trên Facebook với con số lên đến hai triệu thành viên.
Từ năm 2020 đến nay, chúng tôi giúp xử lý hơn 17.000 web độc hại nhắm đến người dùng Việt Nam. Chúng tôi kêu gọi cộng đồng tham gia để bảo vệ những người chung quanh; đồng thời, bảo vệ chính mình trước các mối đe dọa trực tuyến. Mục tiêu chính của chúng tôi là giúp người dùng luôn được bảo vệ trong khi bạn tìm kiếm, mua sắm và lướt web bằng cách kiểm tra các trang web đáng tin cậy dựa trên cơ sở dữ liệu của chúng tôi.
Theo ông Nguyễn Minh Hải, Giám đốc tư vấn các giải pháp an ninh mạng của Công ty bảo mật Fortinet, hiện nay, các hãng bảo mật đã đưa ra nhiều giải pháp công nghệ giúp doanh nghiệp bảo vệ người dùng từ xa của mình trước việc tấn công mạng gia tăng; đồng thời, đưa ra các giải pháp giúp doanh nghiệp thích nghi hơn, nhanh chóng khắc phục các sự cố tấn công mạng.
Một vấn nạn hiện nay là các cuộc tấn công mạng sử dụng công nghệ AI để lừa người dùng khi click vào các tài khoản mạo danh. Do đó, việc định danh tài khoản trên mạng xã hội giúp hạn chế, giảm đến mức thấp nhất các cuộc tấn công mạng và biết chính xác hơn các tài khoản đó có hợp lệ hay không. Thời gian tới, cần thiết lập một cơ chế định danh chung của người dùng trên không gian mạng để việc định danh hiệu quả hơn ■