Xây dựng hệ sinh thái tín nhiệm mạng

Thứ Ba, 21-12-2021, 06:18
Người dùng đang thiếu nhận thức về những rủi ro an ninh mạng.

Môi trường mạng mang lại nhiều lợi ích cho con người song cũng tiềm ẩn không ít rủi ro, nguy cơ, nhất là trong bối cảnh chuyển đổi số diễn ra mạnh mẽ. Xây dựng hệ sinh thái tín nhiệm mạng là hướng đi mới, được kỳ vọng sẽ góp phần tăng cường "hệ miễn dịch", đồng thời, tạo "niềm tin số" cho người sử dụng các dịch vụ trên không gian mạng.

An ninh, an toàn trên không gian mạng đã và đang là vấn đề cấp thiết tại nhiều quốc gia trên thế giới. Theo Báo cáo Rủi ro toàn cầu của Diễn đàn Kinh tế thế giới năm 2021, rủi ro an ninh mạng tiếp tục được xếp hạng trong số các rủi ro toàn cầu. Nhiều tờ báo đã đưa tin về hàng loạt vụ tấn công mạng quy mô lớn đã diễn ra trong các tháng đầu năm 2021, mà điển hình là vụ rò rỉ số điện thoại và dữ liệu cá nhân của 533 triệu người dùng Facebook ở 106 quốc gia. Sau đó là việc tin tặc xâm nhập email của Microsoft đánh cắp dữ liệu của hơn 30 nghìn tổ chức trên khắp thế giới, hoặc tin tặc cố gắng đột nhập vào hệ thống máy tính của công ty dược phẩm Pfizer để lấy thông tin về vaccine và phương pháp điều trị Covid-19…

Việt Nam cũng không ngoại lệ, khi phải đối diện với các nguy cơ, thách thức về an toàn an ninh mạng đang có chiều hướng ngày càng gia tăng. Ðặc biệt những năm gần đây, nhu cầu chuyển đổi số đang diễn ra mạnh mẽ, hoạt động thuộc nhiều lĩnh vực được thực hiện trên không gian mạng ngày càng nhiều cũng tạo ra những lỗ hổng về bảo mật, gián tiếp "tiếp tay" cho các cuộc tấn công mạng thực hiện dễ dàng hơn.

Theo thống kê, mỗi ngày một người Việt Nam hoạt động trên mạng internet gần 7 giờ và thời gian này sẽ tiếp tục tăng lên. Cục An toàn thông tin, Bộ Thông tin và Truyền thông dự báo, vào năm 2025, mỗi giây sẽ có 3.000 cuộc tấn công mạng và 12 mã độc mới, tăng lần lượt 3 lần và 2,4 lần so với năm 2020. Số lỗ hổng, điểm yếu mới xuất hiện mỗi ngày vào năm 2025 tăng 1,75 lần so với năm 2020.

Hơn nữa, đại dịch Covid-19 không chỉ đẩy nhanh việc áp dụng công nghệ mà còn mở ra xu hướng làm việc tại nhà và thay đổi thói quen sinh hoạt, tiêu dùng của nhiều người. Trong khi đó, năng lực và nền tảng công nghệ của nhiều tổ chức, doanh nghiệp chưa theo kịp, chưa đáp ứng được yêu cầu. Từ đó, vấn đề bảo mật thông tin, dữ liệu không được bảo đảm, thậm chí, bộc lộ nhiều sơ hở để các hacker lợi dụng thực hiện tấn công mạng. Hiện nay, theo các chuyên gia, nguy cơ mất an toàn an ninh mạng tập trung ở các doanh nghiệp; các cơ quan quản lý nhà nước; các lĩnh vực ngân hàng, tài chính; điện lực.

Cụ thể, trong 6 tháng đầu năm 2021, Cục An ninh mạng và Phòng chống tội phạm công nghệ cao-Bộ Công an, đã phát hiện hơn 1.550 trang, cổng thông tin điện tử của Việt Nam có tên miền ".vn" bị tin tặc tấn công, trong đó có hơn 400 trang là thuộc quản lý của các cơ quan nhà nước.

Ðáng lưu ý, số lượng các trang, cổng thuộc quản lý của cơ quan nhà nước bị tấn công tăng gấp đôi so với 6 tháng đầu năm 2020. Cũng theo báo cáo của Cục An ninh mạng thì tấn công mạng nhằm vào hệ thống của cơ quan trọng yếu như truyền thông, hàng không, năng lượng, y tế để phá hoại, đánh cắp dữ liệu. Như mới đây, Fanpage chính thức của Công an tỉnh Vĩnh Phúc bị đối tượng xấu tấn công và đổi tên. Trước đó, là các vụ hacker tấn công mạng báo điện tử VOV, báo điện tử Thanh niên, báo Pháp luật TP Hồ Chí Minh… Ðối với lĩnh vực tài chính, ngân hàng và điện lực, chỉ trong 2 quý đầu năm 2021 có tới 66 trang web giả mạo được lập ra để lừa đảo người tiêu dùng.

Mặc dù đối diện với rất nhiều nguy cơ nhưng không thể phủ nhận các nỗ lực cũng như thành quả trong việc bảo đảm an ninh, an toàn mạng của Việt Nam trong những năm gần đây. Theo Báo cáo xếp hạng an toàn, an ninh mạng toàn cầu (GCI) năm 2020 do Liên minh Viễn thông quốc tế (ITU) công bố cuối tháng 6/2021, Việt Nam tăng 25 bậc so với năm trước, vươn lên vị trí thứ 25 trong số 194 quốc gia, vùng lãnh thổ được xếp hạng, thứ 7 trong khu vực châu Á-Thái Bình Dương và thứ 4 khu vực Ðông Nam Á.

Vì thế, theo Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng, Việt Nam cần duy trì và tiếp tục cải thiện năng lực để bảo vệ sự thịnh vượng của quốc gia, tạo lập "niềm tin số" và triển khai an toàn thông tin mạng cho các tổ chức, cá nhân, người dân trên không gian mạng. Một trong các giải pháp hiệu quả là xây dựng hệ sinh thái tín nhiệm mạng, nhằm thiết lập một không gian an toàn cho người sử dụng. Hệ sinh thái tín nhiệm mạng là sản phẩm hợp tác giữa Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và Hiệp hội an toàn thông tin Việt Nam (VNISA), ra mắt tháng 6/2021. Theo đó, tín nhiệm mạng là tập hợp các dịch vụ cấp chứng nhận tin cậy về an toàn thông tin cho đối tượng sử dụng không gian mạng, gồm: tín nhiệm tổ chức, tín nhiệm web, tín nhiệm thiết bị và tín nhiệm hệ thống. Cụ thể, hệ sinh thái tín nhiệm mạng giúp người dùng có thể xác định đâu là thông tin chính thống và dễ dàng tìm kiếm thông tin của các tổ chức như: địa chỉ website, số điện thoại...

Với hệ sinh thái tín nhiệm mạng này, người dùng hoàn toàn có thể tự xác định đâu là nơi mua sắm, tìm kiếm thông tin, giao dịch trực tuyến... có uy tín mà không sợ bị lừa đảo dựa trên những chứng nhận đã được xác thực bởi các cơ quan có đủ năng lực, thẩm quyền. Hơn nữa, người dùng còn có thể so sánh được mức độ bảo đảm an toàn thông tin của các thiết bị và lựa chọn, tin dùng các sản phẩm đạt chuẩn, tránh được các rủi ro như website giả mạo... Từ đó, góp phần giảm thiểu quy mô cũng như mức độ thiệt hại của các cuộc tấn công mạng.

Không gian mạng là không gian chiến lược đặc biệt, được hầu hết các quốc gia trên thế giới tìm cách bảo vệ khỏi những cuộc tấn công. Mỹ được đánh giá là quốc gia có mức độ an toàn thông tin internet bậc nhất thế giới. Ðể làm được điều này, Chính phủ Mỹ đã ban hành 3 đạo luật an ninh mạng, gồm: Ðạo luật về Quyền riêng tư trong lĩnh vực y tế (HIPPA) năm 1996, Ðạo luật Gramm-Leach-Bliley trong lĩnh vực tài chính năm 1999 và Ðạo luật An ninh nội địa năm 2021.

Ngoài ra, nước này cũng chú trọng xây dựng các kế hoạch ứng phó với sự cố mạng bất ngờ, đồng thời bảo đảm các tiêu chuẩn an ninh mạng được xây dựng, bổ sung phù hợp với sự phát triển của công nghệ thông tin, an ninh mạng. Anh cũng là quốc gia đi đầu với nhiều sáng kiến và mô hình quản trị mạng hiệu quả. Theo đó, nước này đã thành lập nhiều trung tâm hỗ trợ và bảo vệ an toàn thông tin mạng có tính khả thi cao như: Trung tâm Bảo vệ hạ tầng quốc gia (CPNI); Sáng kiến Phần mềm đáng tin cậy (TSI)…

Tại Việt Nam, từ mô hình hệ sinh thái tín nhiệm mạng của NCSC và VNISA, thiết nghĩ, có thể nhân rộng, hướng đến xây dựng một hệ sinh thái mạng lành mạnh cho người dùng Việt Nam. Một hệ sinh thái mạng lành mạnh phải bảo đảm thiết lập được một không gian an toàn, từ đó, tạo "niềm tin số" cho người sử dụng. Niềm tin số được xác định là nền tảng cho các hoạt động kinh tế xã hội trong kỷ nguyên số, là thách thức và cũng là yếu tố then chốt để chuyển đổi số thành công. Vì thế, nhiệm vụ xây dựng một hệ sinh thái mạng lành mạnh càng trở nên cần thiết và cấp bách hơn.

Ðể làm được điều này, cần có sự phối hợp đồng bộ và quyết tâm của nhiều cơ quan, ban, ngành. Việc kiên quyết thực hiện chặt chẽ và nghiêm minh Luật An ninh mạng cũng như các luật, nghị định liên quan cũng là một trong những biện pháp hữu hiệu giúp "làm sạch" hệ sinh thái mạng bởi ngoài việc nâng cao ý thức pháp luật cho người dân còn tạo sự răn đe cần thiết với các đối tượng phá hoại, các tin tặc.

Luật An ninh mạng quy định rất rõ các hành vi bị nghiêm cấm về an ninh mạng, làm ảnh hưởng sự an toàn của môi trường mạng, như: Ðiều 8 quy định các hành vi bị nghiêm cấm về an ninh mạng, trong đó khoản 2 nêu rõ: "Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia"; Ðiều 9 quy định về việc xử lý vi phạm pháp luật về an ninh mạng: "Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật".

Ngoài ra, theo Ðiều 287, Bộ luật Hình sự năm 2015 sửa đổi, bổ sung năm 2017, về tội "Cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử", khung hình phạt cao nhất là 12 năm tù giam, thấp nhất là 6 tháng tù giam. Người phạm tội còn bị xử phạt từ 30 triệu đồng đến 200 triệu đồng, và cấm hành nghề hoặc làm công việc nhất định từ 1 năm đến 5 năm.

Ðặc biệt, trong bối cảnh đang có rất nhiều tác động từ dịch Covid-19, mỗi tổ chức, doanh nghiệp cần tự nâng cao năng lực về công nghệ (gồm thiết bị, hệ thống, con người), bảo đảm đáp ứng được nhu cầu làm việc từ xa, và nhu cầu chuyển đổi số. Ðồng thời, tăng cường công tác bảo mật, bảo đảm an toàn thông tin; chủ động nắm bắt các xu hướng, thách thức về an toàn an ninh mạng để kịp thời có giải pháp bảo đảm an toàn, hạn chế các nguy cơ, rủi ro cũng như giảm thiểu thiệt hại khi có sự cố xảy ra.

Hơn nữa, cuộc Cách mạng công nghiệp lần thứ tư với xu hướng chuyển đổi số khiến an toàn thông tin mạng không chỉ là câu chuyện của các tổ chức, doanh nghiệp mà là trách nhiệm của toàn xã hội. Vì thế, cơ quan chức năng cũng cần có kế hoạch tuyên truyền, phổ cập an toàn thông tin mạng cơ bản cho mỗi người dân.

Bên cạnh sự nỗ lực của các cơ quan chức năng, người dân phải tự trang bị kiến thức để nhận biết được các website không an toàn; nâng cao cảnh giác cao độ, đề phòng để bảo vệ mình và bảo vệ người thân trước các nguy cơ lừa đảo trên mạng. Cụ thể, theo một số chuyên gia, người dân cần cảnh giác trước các đường dẫn có lỗi chính tả như sai, thiếu hoặc thừa một ký tự, hoặc thay thế một ký tự với ký tự khác gần giống; cần chú ý các thông tin đơn vị chủ quản website có chính xác hay không; cảnh giác với thông báo có nội dung giật gân gây hoang mang hoặc kích động; cẩn thận trước lời mời tải phần mềm trên trang web lạ; mời tham gia kiếm tiền nhanh... 

MINH ANH