Đảm bảo an toàn không gian mạng: Cần sự cộng đồng trách nhiệm

Bên cạnh đó, việc chưa tuân thủ các quy định về an toàn thông tin mạng của một bộ phận tổ chức, doanh nghiệp cũng là nguyên nhân khiến cho số lượng các cuộc tấn công mạng trong năm gia tăng. Các chuyên gia cho rằng, để đảm bảo an toàn cho không gian mạng trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, rất cần sự chung tay, cộng đồng trách nhiệm của tất cả các bộ, ngành với nguyên tắc “thực sao, ảo vậy”.

Gia tăng các cuộc tấn công mạng, lừa đảo trực tuyến vẫn diễn biến phức tạp

Từ đầu năm 2022 đến nay, Cục An toàn thông tin cũng đã ghi nhận, cảnh báo và hướng dẫn xử lý 11.213 cuộc tấn công mạng gây sự cố vào các hệ thống thông tin của Việt Nam, trong đó số cuộc tấn công mạng tăng 44,2% so với cùng kỳ năm 2021.

Tuy nhiên, có một hiện tượng đáng lưu ý là mặc dù được cảnh báo về tấn công mạng hoặc các cảnh báo về điểm yếu, lỗ hổng từ các đơn vị chức năng song rất nhiều cơ quan, tổ chức, doanh nghiệp vẫn chưa thực sự quan tâm xử lý hoặc cập nhật bản vá để giảm thiểu rủi ro. Bên cạnh đó, việc tuân thủ đầy đủ các quy định của pháp luật về an toàn thông tin mạng vẫn chưa được chú trọng, đặc biệt là tuân thủ quy định về đảm bảo an toàn hệ thống thông tin theo cấp độ.

Dù Thủ tướng Chính phủ đã có chỉ thị, Bộ TT&TT tích cực đôn đốc, hướng dẫn nhưng đến nay, tỷ lệ hệ thống thông tin của các cơ quan, tổ chức nhà nước phê duyệt cấp độ vẫn còn thấp. Hiện vẫn còn 9 bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và 12 địa phương có tỷ lệ phê duyệt cấp độ thấp hơn 10%; hầu hết các bộ, ngành địa phương chưa triển khai đầy đủ 100% các quy định của pháp luật về đảm bảo an toàn hệ thống thông tin theo cấp độ.

Trong năm 2022, Cục An toàn thông tin cũng đã điều phối chặn 2.328 website lừa đảo, vi phạm pháp luật. Trong đó có 1.342 trang website lừa đảo trực tuyến, 986 trang website vi phạm pháp luật, bảo vệ 4,33 triệu người dân, tương đương khoảng 6,8% người dùng Internet Việt Nam không truy cập website lừa đảo.

Bên cạnh đó, thay vì chỉ phát động các cơ quan, tổ chức, doanh nghiệp và người dân thực hiện rà soát, bóc gỡ mã độc trên thiết bị đầu cuối, chiến dịch làm sạch mã độc trên không gian mạng năm 2022 đã tìm ra một hướng làm mới là truy tìm và xử lý ngăn chặn triệt để truy cập tới 76 website chuyên phát tán mã độc và chặn kết nối đến 915 địa chỉ máy chủ điều khiển các mạng botnet tại Việt Nam.

Ngoài ra, Cục An toàn thông tin cũng đã cung cấp công cụ xác minh lừa đảo trực tuyến trên cổng khonggianmang.vn để tất cả tổ chức, cá nhân đều có thể tra cứu hoặc phản ánh lừa đảo trực tuyến.

Tuy vậy, hành vi lừa đảo trực tuyến trên không gian mạng trong thời gian qua đã trở nên phổ biến và tiếp tục diễn biến phức tạp. Bằng nhiều thủ đoạn tinh vi, đối tượng lừa đảo đã thu thập trái phép thông tin cá nhân của người dân hoặc giả mạo các tổ chức tài chính, ngân hàng để lừa đảo chiếm đoạt tài sản.

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến chủ yếu là giả mạo thương hiệu chiếm 72%; giả mạo chiếm đoạt tài khoản trực tuyến chiếm 11,4%, các hình thức khác chiếm 16% như lừa đảo trúng thưởng, việc làm online và app cho vay. Hình thức chủ yếu là lập website giả mạo, thư điện tử giả mạo, giả mạo cá nhân qua tài khoản trực tuyến.

Nâng cao kiến thức, kỹ năng để người dân lên mạng an toàn

Theo ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT, bảo vệ các tổ chức, cá nhân trên không gian mạng, đồng nghĩa với việc cần phải bảo vệ hơn 3.000 hệ thống thông tin của các cơ quan Đảng, Nhà nước, hoạt động trên không gian mạng của hơn 100 triệu người dân, gần 1 triệu doanh nghiệp, 5 triệu hộ kinh doanh cá thể, 26 triệu hộ gia đình, 14.000 cơ sở y tế, 44.000 trường học.

Với khối lượng công việc khổng lồ này, không một lực lượng đơn lẻ nào có thể làm hết được. Vì vậy, bảo đảm an toàn không gian mạng và an toàn cho các tổ chức, người dân trên không gian mạng là trách nhiệm phải chủ động vào cuộc của tất cả các cấp, các ngành với nguyên tắc “thực sao, ảo vậy”.

Cũng theo lãnh đạo Cục An toàn thông tin, trong năm 2023, Cục sẽ tập trung xây dựng, trình lãnh đạo Bộ TT&TT xem xét, trình Thủ tướng Chính phủ ban hành Chỉ thị về tuân thủ quy định pháp luật và tăng cường đảm bảo an toàn hệ thống thông tin theo cấp độ.

Với tinh thần đó, các đơn vị chuyên trách về an toàn thông tin, Sở TT&TT các tỉnh cần tham mưu cho các bộ, ngành, địa phương cần nhanh chóng hoàn thành phê duyệt cấp độ an toàn thông tin và phương án đảm bảo an toàn hệ thống thông tin cho 100% hệ thống thông tin trong Quý I, năm 2023. Đặc biệt, từ ngày 1/1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đủ các quy định của pháp luật về an toàn thông tin.

Cùng với đó, năm 2023 dự kiến được đề xuất là năm chủ đề về dữ liệu số, Cục An toàn thông tin sẽ tăng cường khuyến nghị các tổ chức cần tuân thủ đầy đủ quy định của Luật An toàn thông tin mạng về bảo vệ thông tin cá nhân, triển khai hệ thống đảm bảo an toàn thông tin theo cấp độ.

Nhấn mạnh việc trang bị kiến thức, kỹ năng cho người dân là một trong những giải pháp căn cơ để bảo vệ người dân khi tham gia vào môi trường mạng, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho biết: Trong thời gian tới, Bộ TT&TT sẽ xây dựng và liên tục cập nhật Cơ sở dữ liệu chống lừa đảo lực tuyến quốc gia để các tổ chức, cá nhân có thể truy vấn, khai thác, đóng góp dữ liệu và cùng với cơ quan chức năng ngăn chặn tình trạng lừa đảo trực tuyến một cách kịp thời.

Cung cấp công cụ tự kiểm tra và bảo vệ an toàn thông tin trên không gian mạng. Đặc biệt là tăng cường truyên truyền nâng cao nhận thức và trang bị kỹ năng an toàn thông tin cho đông đảo người dân đáp ứng 4 tiêu chí gồm rộng, thường xuyên, dễ hiểu và ấn tượng.

Việc ra đời Liên minh tuyên truyền nâng cao nhận thức, kỹ năng đảm bảo an toàn thông tin cho người dân trên không gian mạng vừa được Bộ TT&TT chủ trì thành lập với sự tham gia của các đơn vị là để thực hiện mục tiêu này.