Tuy nhiên, khả năng kết nối vô hạn trong kỷ nguyên số đang đặt ra những thách thức cho an ninh mạng. Phóng viên Báo Quân đội nhân dân có cuộc trao đổi với ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) về những vấn đề liên quan đến thực trạng an ninh mạng Việt Nam cũng như các giải pháp.
Phóng viên (PV): Ông đánh giá thế nào về tình hình an toàn thông tin hiện nay ở Việt Nam?
Ông Nguyễn Trọng Đường: Mỗi ngày thế giới phải đối mặt với hàng nghìn cuộc tấn công an ninh mạng. Thiệt hại từ mất an toàn thông tin (ATTT) lên tới hàng nghìn tỷ USD do các vụ đánh cắp dữ liệu hoặc các vụ tấn công nhằm vào các hệ thống thông tin trọng yếu. Trong thế giới kết nối, an ninh mạng có thể coi là một trong những trụ cột của nền kinh tế số.
Tại Việt Nam, vấn đề an ninh mạng đang ở tình trạng báo động. Hàng loạt vụ tấn công có chủ đích vào hệ thống sân bay, ngân hàng, website... thời gian qua là những minh chứng điển hình. Các mối đe dọa an ninh mạng hiện nay tập trung vào cả 3 loại hình: Phishing (lừa đảo đánh cắp thông tin), deface (tấn công thay đổi nội dung) và malware (phần mềm độc hại). Năm 2018, các mối đe dọa này tập trung vào hai nhóm chính là đánh cắp thông tin nhạy cảm từ các tổ chức, cá nhân, ngân hàng và cài mã độc tống tiền. Với bước tiến của cuộc CMCN 4.0, con người đang phải đối mặt với một mối đe dọa mới xuất phát từ các nền tảng trí tuệ nhân tạo. Nếu như tin tặc trước đây là những con người cụ thể thì ngày nay, chúng có thể là các hệ thống máy tính tấn công tự động nhờ trí tuệ nhân tạo.
    |
 |
|
Ông Nguyễn Trọng Đường. Ảnh: Vũ My |
PV: Chúng ta đã đầu tư không ít tiềm lực vào hệ thống ATTT, vậy tại sao việc tấn công mạng vẫn diễn ra nhiều như vậy, thưa ông?
Ông Nguyễn Trọng Đường: Sử dụng internet cũng đồng nghĩa chấp nhận rủi ro về công nghệ thông tin, không có ATTT 100%. Các cuộc tấn công mạng tập trung vào những lỗ hổng của phần mềm, thiết bị, ứng dụng; lỗ hổng giao thức. Bất kỳ hệ thống thông tin nào cũng đều có những lỗ hổng nhất định. Tuy nhiên, điểm yếu rõ nét nhất trong công tác bảo đảm ATTT là ý thức của người dùng chưa tốt, thiếu cảnh giác cần thiết dẫn đến bị lừa hoặc bị chiếm quyền điều khiển, tự làm lộ thông tin. Ngoài ra, những kẻ tấn công thường sử dụng các kỹ thuật xã hội để lừa người dùng cài đặt hoặc kích vào các ứng dụng độc hại qua một liên kết trong tin nhắn, một siêu liên kết rút gọn hoặc một ứng dụng giả mạo một ứng dụng hợp pháp. Không phải cơ quan, đơn vị nào cũng coi trọng việc bảo mật thông tin trên môi trường mạng nên tại một số nơi còn thiếu sự quan tâm, đốc thúc từ cấp trên dẫn đến không có quy chế, chính sách cho ATTT. Ngoài ra, việc sử dụng phần mềm nhưng ít khi có thói quen nâng cấp phần mềm, thậm chí sử dụng phần mềm không có bản quyền không khác gì hành động mở cửa để tin tặc vào nhà.
PV: Trước bối cảnh tấn công mạng ngày càng tinh vi, phức tạp, về phía cơ quan quản lý Nhà nước nói chung và VNCERT nói riêng đã có những hành động gì, thưa ông?
Ông Nguyễn Trọng Đường: Chính phủ Việt Nam rất quan tâm đến công tác bảo đảm ATTT mạng. Minh chứng là nhiều văn bản, chính sách được ban hành, như: Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ ban hành các phương án ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia; Quyết định số 1622/QĐ-TTg phê duyệt đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng trên toàn quốc đến năm 2020, định hướng đến năm 2025… Nhiều vấn đề đã có trong quy định, tuy nhiên dựa trên cơ sở đó, các cơ quan, tổ chức, đơn vị phải triển khai thật chi tiết thành các quy chế, nội quy cụ thể trong nội bộ đơn vị mình.
Mạng lưới ứng cứu sự cố ATTT mạng quốc gia của Việt Nam đã được thành lập. Hiện, công tác phát triển đội ngũ, đào tạo nâng cao năng lực ứng cứu sự cố, bảo đảm ATTT mạng cho đội ngũ cán bộ kỹ thuật của VNCERT nói riêng cũng như của tất cả thành viên mạng lưới nói chung là nhiệm vụ quan trọng nhất để bảo đảm các sự cố được phát hiện kịp thời, cảnh báo chính xác, xử lý, điều phối ứng cứu nhanh chóng, giảm tối thiểu thiệt hại có thể xảy ra. VNCERT đã phối hợp với nhiều đội phản ứng nhanh về an ninh mạng của quốc gia khác tổ chức các chương trình trao đổi, chia sẻ kinh nghiệm, hỗ trợ nâng cao năng lực cho cán bộ kỹ thuật.
PV: Ông có lời khuyên nào dành cho người sử dụng mạng nhằm hạn chế thấp nhất tình trạng mất ATTT?
Ông Nguyễn Trọng Đường: Từng đơn vị, tổ chức, doanh nghiệp phải hiểu rõ tầm quan trọng của an ninh mạng, có hành động và chiến lược cụ thể bảo vệ an ninh mạng của chính mình. Cấp lãnh đạo trong đơn vị phải xây dựng quy chế, quy định nghiêm ngặt về ATTT để cơ quan, doanh nghiệp có quy trình, hệ thống đồng bộ, giúp từ lãnh đạo cấp cao đến người dùng cuối tuân thủ. Bên cạnh đó, mỗi cơ quan, doanh nghiệp nên có nguồn nhân lực chuyên trách trong lĩnh vực an toàn và bảo mật thông tin. Đội ngũ này cần có chuyên môn rất sâu, am hiểu các xu hướng tấn công mạng.
Đối với người dùng, để phòng tránh rò rỉ thông tin của chính mình, cần hạn chế khai báo các thông tin cá nhân thông qua các trang web, ứng dụng không tin tưởng hay các đường link, email lạ do những nơi đó có nguy cơ mất dữ liệu cao. Đồng thời, với các thiết bị điện tử cần trang bị phần mềm an ninh để chống lại các nguy cơ đến từ internet.
PV: Trân trọng cảm ơn ông.
Bài và ảnh: TRÀ MY