Thông tin được ông Phạm Tuấn An, Phó Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin, Bộ TT&TT chia sẻ tại Hội thảo "An toàn thông tin trong chuyển đổi số" ngày 24/9 tại TP Cần Thơ.
Mua bán dữ liệu công dân ngày càng phức tạp
Theo ông Phạm Tuấn An, gần 78 triệu người Việt Nam hàng ngày sử dụng Internet và 2/3 dân số bị thu thập, chia sẻ thông tin cá nhân, dữ liệu cá nhân nghiêm trọng.
Lý giải việc này, đại diện Cục An toàn thông tin cho rằng có 3 nguyên nhân. Trước tiên là việc các cơ quan tổ chức thu thập nhiều thông tin cá nhân nhưng không có biện pháp bảo vệ và sẵn sàng chia sẻ, bán trái phép cho bên thứ ba hoặc lộ lọt từ nhân viên quản lý dữ liệu, lừa đảo trực tuyến.
Tiếp theo là các nguyên nhân liên quan đến nhận thức, khi người dân chưa coi trọng việc bảo vệ thông tin, dữ liệu cá nhân, nhiều người còn bất cẩn, tuỳ tiện chia sẻ trên mạng xã hội.
Cùng với đó là nguyên nhân từ lỗi hệ thống. Các hệ thống thông tin thu thập, xử lý, lưu trữ thông tin, dữ liệu cá nhân của người dùng nhưng không đảm bảo an toàn dẫn đến bị tấn công, khai thác.
Đánh giá về hoạt động mua bán dữ liệu công dân, người dùng Internet trên thế giới và Việt Nam, ông Nguyễn Trọng Anh, Phòng 7, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - A05, Bộ Công an cho rằng hoạt động này diễn ra ngày càng phức tạp về số vụ và số lượng thông tin bị rò rỉ. Bên cạnh đó, hoạt động tấn công vào hệ thống mạng của các nhóm tin tặc được thực hiện chuyên nghiệp, các kỹ thuật được triển khai chặt chẽ, ngụy trang cho nhau, sử dụng nhiều kỹ thuật để đánh lạc hướng bộ phận bảo đảm an toàn thông tin.
Trong năm 2023, A05 phát hiện 14.000 vụ tấn công ransomware với khoảng 83.000 máy tính, máy chủ bị nhiễm mã độc ransomware. Thiệt hại do hoạt động tấn công mạng, mã độc đối với Việt Nam trong năm 2023 là 17,3 nghìn tỷ đồng so với 8.000 tỷ USD (196 triệu tỷ tiền Việt Nam) của toàn thế giới. Trong 6 tháng đầu năm 2024, đã có 211.000 cảnh báo tấn công mạng và 20 sự cố tấn công mạng đặc biệt nghiêm trọng được A05 xử lý.
Tuy nhiên, Đại diện A05 khẳng định, sau thời gian tập trung đấu tranh với các đối tượng tin tặc, đến thời điểm hiện tại, tình trạng tấn công các hệ thống thông tin tại Việt Nam đã giảm hẳn.
Đảm bảo an toàn thông tin là ưu tiên hàng đầu
Phát biểu tại Hội thảo, ông Nguyễn Ngọc Hè, Phó Chủ tịch UBND TP Cần Thơ cho biết, chuyển đổi số là cơ hội bứt phá cho địa phương. Thời gian qua, Cần Thơ đã tập trung nhiều giải pháp, rất quyết liệt trong thực hiện chuyển đổi số và đã đạt được những kết quả nhất định, phục vụ cơ bản công tác chỉ đạo quản lý điều hành các cấp, nhất là phục vụ người dân và doanh nghiệp. Tuy nhiên, cùng với sự phát triển đó, các nguy cơ về an toàn, an ninh mạng đặt ra vấn đề phải đối mặt.
Theo báo cáo của Trung tâm Công nghệ thông tin và giám sát an ninh mạng (Ban Cơ yếu Chính phủ), quý 1-2024 nguy cơ tấn công mạng nhắm vào các mạng công nghệ thông tin trọng yếu, có sự gia tăng hơn 18% so với cùng kỳ.
“Vấn đề an toàn thông tin đang trở nên cấp thiết hơn bao giờ hết, và việc bảo đảm an toàn thông tin trong bối cảnh chuyển đổi số là một trong những nhiệm vụ ưu tiên hàng đầu. Để chuyển đổi số thành công và bền vững, việc đảm bảo an toàn, an ninh mạng đóng vai trò then chốt, là phần xuyên suốt, không thể tách rời của chuyển đổi số”, ông Nguyễn Ngọc Hè nói.
Theo ông Nguyễn Minh Hồng, Chủ tịch Hội Truyền thông số Việt Nam, trong tiến trình chuyển đổi số, nguy cơ mất an toàn thông tin rất cao, tiềm ẩn nhiều rủi ro cho mọi tổ chức, cơ quan nhà nước, doanh nghiệp.
Dẫn báo cáo của Cục An toàn thông tin (Bộ TT&TT), những rủi ro chính của AI trong an toàn an ninh mạng trên thế giới gây thiệt hại hơn 1.000 tỷ USD, đối với Việt Nam là 8.000 - 10.000 tỷ đồng. Số vụ phản ánh lừa đảo trực tuyến, tấn công mạng ở mức rất cao với những con số đáng báo động, gây thiệt hại lớn cho các tổ chức, doanh nghiệp.
Chia sẻ kinh nghiệm để đảm bảo an toàn thông tin, ông Lê Công Phú - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Bộ Thông tin và Truyền thông cho rằng các tổ chức, cơ quan, doanh nghiệp cần có cách tiếp cận khác về ứng phó với các sự cố, nên chuyển từ ứng phó sự cố từ thế bị động sang chủ động. Có như vậy, các cơ quan, doanh nghiệp sẽ tăng khả năng nhận diện tấn công ở các giai đoạn khác nhau của một cuộc tấn công mạng, giảm số lượng các cuộc tấn công thành công và giảm thời gian trú ngụ ngay cả khi tấn công thành công và chủ động ứng phó khi sự cố chưa xảy ra.