Nổi cộm vấn đề an toàn không gian mạng

Sự kiện diễn ra dưới sự chủ trì của Bộ Thông tin và Truyền thông, UBND TP Hồ Chí Minh và các đơn vị khác phối hợp tổ chức.

Với chủ đề “An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia”, sự kiện hướng tới mục tiêu trở thành diễn đàn uy tín giúp các nhà hoạch định chính sách và chiến lược, các chuyên gia đầu ngành, gặp gỡ, trao đổi và thảo luận về những xu hướng mới trong lĩnh vực an toàn thông tin, đồng thời đề xuất những chiến lược, giải pháp phòng ngừa và ứng phó với những rủi ro tiềm ẩn trong không gian mạng hiện nay.

Tham dự sự kiện, Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã chia sẻ về 4 xu hướng tội phạm đánh cắp dữ liệu hiện nay.

Xu hướng đầu tiên là tội phạm mạng tấn công phát tán mã độc nhằm chiếm đoạt, đánh cắp, mã hoá dữ liệu, từ đó sử dụng vào mục đích lừa đảo, chiếm đoạt tài sản; đòi nợ thuê, đòi tiền chuộc; làm bàn đạp để tấn công leo thang, chiếm đoạt dữ liệu chứa nội dung bí mật nhà nước về kinh tế - xã hội, quốc phòng, an ninh…

Xu hướng thứ 2 là tội phạm mạng tấn công thông qua chuỗi cung ứng của doanh nghiệp (thông qua các nhà cung cấp, đối tác của doanh nghiệp đó). Nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với các thông tin, dữ liệu “nhạy cảm”, mà chính những thông tin, dữ liệu đó có thể gây ảnh hưởng tới doanh nghiệp và khách hàng của doanh nghiệp khi bị lộ ra ngoài.

Ông Giang cũng chỉ ra xu hướng tội phạm tấn công các hệ thống máy chủ quản trị, máy chủ dữ liệu sử dụng nền tảng điện toán đám mây (Cloud); tấn công dựa vào các lỗ hổng trên các nền tảng hệ điều hành máy chủ, đặc biệt là máy chủ sử dụng Windows Server, nền tảng máy chủ Mail Microsoft Exchange, các giao thức hỗ trợ kết nối IoT của các thiết bị camera giám sát, thiết bị thông minh trong nhà như TV, điều hoà nhiệt độ...

Giải pháp

Để bảo vệ quyền, lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng, Bộ Công an tham mưu với lãnh đạo Bộ, Chính phủ xây dựng hệ thống pháp luật như Luật An ninh mạng, Nghị định số 53/2022/NĐ-CP ngày 15.8.2022 của Chính phủ về quy định chi tiết một số điều thi hành Luật An ninh mạng…

Bộ Công an cũng đấu tranh quyết liệt với tội phạm tấn công mạng; mua bán dữ liệu cá nhân (gần đây lực lượng chức năng đã khởi tố 5 vụ với lượng dữ liệu lên tới hàng ngàn GB và chứa hàng tỉ thông tin cá nhân bị mua bán). Ngoài ra, Bộ cũng phối hợp với các đơn vị tuyên truyền, hướng dẫn người dân nâng cao cảnh giác.

Cũng tại sự kiện, ông Trần Đăng Khoa, Phó cục phụ trách Cục An toàn thông tin, Bộ Thông tin và Truyền thông khuyến nghị 3 nguyên tác để bảo đảm bảo an toàn thông tin, dữ liệu cá nhân cũng như của các doanh nghiệp, tổ chức.

Ông nói: “Nguyên tắc đầu tiên là Security First, tức là nếu như một hệ thống không an toàn thì không đưa vào sử dụng. Nguyên tắc thứ hai là Security by default, tức là an toàn an ninh mạng phải được quan tâm ngay từ đầu, từ thiết kế xây dựng và đưa vào vận hành hệ thống thông tin.

Nguyên tắc thứ ba là các hệ thống thông tin thử nghiệm mà sử dụng thông tin dữ liệu thật thì cần phải bảo đảm an toàn thông tin như hệ thống thông tin đang vận hành thật để không xảy ra nguy cơ rủi ro mất an toàn thông tin cá nhân, mất an toàn dữ liệu cá nhân”.

Ngoài ra cũng tại sự kiện, Bộ Thông tin và Truyền thông cùng các đơn vị liên quan đã Khai trương Nền tảng hỗ trợ điều tra số (DFLabs), đề cao các biện pháp và công nghệ hỗ trợ việc nhận biết kịp thời và ứng phó hiệu quả với các trường hợp tổ chức bị lộ lọt, vi phạm dữ liệu…