Việt Nam đang đẩy mạnh chuyển đổi số quốc gia, xây dựng chính quyền số, kinh tế số, xã hội số và công dân số. Do đó, không gian mạng trở thành không gian chiến lược, mở ra nhiều cơ hội mới cho sự phát triển của cá nhân, cộng đồng, quốc gia-dân tộc. Cũng vì thế, an toàn, an ninh mạng trở thành nội dung quan trọng của an ninh quốc gia. Việc xây dựng lực lượng bảo vệ an toàn, an ninh mạng có kiến thức, kinh nghiệm, làm chủ công nghệ có ý nghĩa vô cùng quan trọng để bảo vệ sự thịnh vượng của quốc gia.
An toàn, an ninh mạng được Chính phủ xác định là trọng tâm của quá trình chuyển đổi số, là trụ cột quan trọng tạo lập niềm tin vào sự phát triển thịnh vượng trong kỷ nguyên số.
Không để bị động, bất ngờ từ không gian mạng
Do nền kinh tế toàn cầu đang trong quá trình chuyển đổi số rất nhanh, hoạt động phần lớn trên môi trường internet nên nguy cơ tấn công mạng ngày càng gia tăng trên toàn thế giới. Mọi tổ chức, công ty đang không ngừng nỗ lực để tự bảo vệ mình bằng các biện pháp an ninh mạng hiệu quả. Với sự gia tăng các cuộc tấn công mạng sau đại dịch Covid-19, an ninh mạng vẫn là ưu tiên hàng đầu của Chính phủ, cơ quan nhà nước, doanh nghiệp để bảo đảm khả năng hoạt động và bảo mật dữ liệu.
Tại Phiên họp thứ hai của Ban chỉ đạo an toàn, an ninh mạng quốc gia, ngày 25-8-2023, Thủ tướng Chính phủ Phạm Minh Chính, Trưởng ban chỉ đạo an toàn, an ninh mạng quốc gia nhấn mạnh, không gian mạng đã trở thành không gian chiến lược, phải chủ động ứng phó với các thách thức từ không gian mạng, không để bị động, bất ngờ; đồng thời, phải có sự tham gia, vào cuộc của cả hệ thống chính trị, cộng đồng doanh nghiệp, người dân.Nhận thức đúng đắn về tầm quan trọng của không gian mạng và vai trò của an ninh mạng, Việt Nam đã kịp thời đưa ra những chủ trương lớn về vấn đề này, từ đó xây dựng hệ thống pháp luật nhằm bảo đảm việc thực thi các biện pháp phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi, sự cố xâm phạm an ninh mạng. Có thể thấy, Nghị quyết số 13-NQ/TW, ngày 16-1-2012, Hội nghị Trung ương 4 khóa XI về xây dựng hệ thống kết cấu hạ tầng đồng bộ nhằm đưa nước ta cơ bản trở thành nước công nghiệp theo hướng hiện đại vào năm 2020; Chỉ thị số 28-CT/TW, ngày 16-9-2013 của Ban Bí thư về tăng cường công tác bảo đảm an toàn thông tin mạng; Chỉ thị số 30-CT/TW ngày 25-12-2013 của Bộ Chính trị về phát triển và tăng cường quản lý báo chí điện tử, mạng xã hội và các loại hình truyền thông khác trên internet; Chỉ thị số 46-CT/TW ngày 22-6-2015 của Bộ Chính trị về tăng cường sự lãnh đạo của Đảng đối với công tác bảo đảm an ninh, trật tự trong tình hình mới... là cơ sở vững chắc để dẫn tới sự ra đời của Luật An ninh mạng, Luật An toàn thông tin mạng.
Với việc hệ thống pháp luật về an ninh mạng đi vào hiệu lực, công tác bảo vệ an ninh mạng đã đạt được nhiều kết quả tích cực, khả quan, qua đó từng bước đem lại một môi trường mạng an toàn, lành mạnh. Hàng loạt hành vi tội phạm mạng, tấn công mạng, gián điệp mạng, sử dụng mạng máy tính hoặc mạng viễn thông, phương tiện điện tử để vi phạm pháp luật đã bị cơ quan chức năng phát hiện, tiến hành khởi tố, xét xử, phạt hành chính. Hàng nghìn nội dung xấu, độc trên các nền tảng mạng xã hội đã bị chặn, gỡ bỏ, hạn chế truy cập. Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng cho biết: Các nền tảng mạng xã hội như Facebook, YouTube đã nâng tỷ lệ đáp ứng yêu cầu của các cơ quan nhà nước từ dưới 20% năm 2018 lên 90-95% hiện nay. Môi trường mạng an toàn, lành mạnh tại Việt Nam hiện nay đã tạo điều kiện thuận lợi cho một số cơ quan báo chí, truyền hình chính thống, uy tín của đất nước có thể cạnh tranh sòng phẳng với mạng xã hội.
Tháng 7-2023, Bộ Công an và Bộ Khoa học và Công nghệ đã ký kết hợp đồng thực hiện nhiệm vụ khoa học và công nghệ cấp quốc gia "Yêu cầu và nghĩa vụ bảo vệ chủ quyền quốc gia trên không gian mạng". Đây là nhiệm vụ khoa học nhưng cũng là nhiệm vụ chính trị xuất phát từ yêu cầu thực tiễn, mang tính tổng thể, toàn diện, lâu dài, nền tảng cho công tác bảo vệ chủ quyền quốc gia trên không gian mạng.
Môi trường an ninh mạng: Nỗi lo từ con người
An ninh mạng là một lĩnh vực rộng và phức tạp, đòi hỏi sự kết hợp bổ trợ, không thể tách rời giữa 3 trụ cột: Công nghệ-quy trình-con người.
Phân tích về vấn đề này, PGS, TS Nguyễn Linh Giang, Trưởng khoa Kỹ thuật Máy tính, Trường Công nghệ thông tin và Truyền thông, Đại học Bách khoa Hà Nội nhấn mạnh: “Công nghệ-quy trình-con người giống như kiềng 3 chân, chân nào cũng cần phải cứng để tổng thể có thể đứng vững chắc. Tuy nhiên, trong từng giai đoạn thì cần xem yếu tố nào chú trọng hơn. Khi công nghệ đã được đầu tư phát triển, yếu tố con người cần được quan tâm đào tạo nâng cao trình độ để có thể nắm vững quy trình và làm chủ được công nghệ”.
Trong bối cảnh hiện nay, Giáo sư Robert McClelland, Trưởng khoa Kinh doanh, Trường Đại học RMIT Việt Nam cho rằng, yếu tố con người giữ vai trò quan trọng trong bảo vệ tổ chức khỏi những mối đe dọa trên không gian mạng. Nghiên cứu chỉ ra rằng, phần lớn các sự cố an ninh mạng của các tổ chức đều do nhân viên trực tiếp hoặc gián tiếp vi phạm, bỏ qua các chính sách bảo mật thông tin. Do đó, việc nhân viên tuân thủ các quy định đóng vai trò quan trọng đối với an toàn thông tin của một cơ quan, tổ chức. Giáo sư cũng khẳng định, yếu tố con người được xem là mắt xích yếu nhất trong việc tạo ra môi trường kỹ thuật số an toàn và bảo mật. Tuy vậy, trực giác của con người cũng có thể là giải pháp để ngăn chặn và phòng ngừa nhiều mối đe dọa an ninh mạng.
Các chuyên gia Công ty Cổ phần Công nghệ An ninh mạng quốc gia Việt Nam (NCS) chỉ ra tốp 3 điểm yếu bị tấn công nhiều nhất tại Việt Nam năm 2023. Tỷ lệ cao nhất là điểm yếu về con người, chiếm 32,6% tổng số vụ việc. Hacker sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa. Nếu người dùng thiếu kiến thức, kinh nghiệm, không cẩn trọng thì sẽ bị lừa mở các file và đường link giả mạo nói trên. Điểm yếu có tỷ lệ cao thứ hai là lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu... Điểm yếu thứ ba là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Các lỗ hổng thường bị khai thác là lỗ hổng SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện có lỗ hổng.
bài rất thực tế
Trả lờiXóa