Cách mạng công nghiệp 4.0 “đe dọa” an ninh mạng

(eFinance Online) - Cuộc cách mạng công nghiệp lần thứ 4 được dự báo sẽ tạo ra những cơ hội to lớn cho Việt Nam đẩy mạnh ứng dụng CNTT, tự động hóa các quy trình kinh doanh, tăng khả năng kết nối qua các thiết bị di dộng… Tuy nhiên, cuộc cách mạng này cũng đang đặt ra những hiểm họa khôn lường về an ninh mạng, an ninh thông tin trong bối cảnh mà các cuộc tấn công mạng đang ngày càng gia tăng và diễn biến phức tạp.
Ảnh minh họa. Nguồn: Internet.Ảnh minh họa. Nguồn: Internet.

Phát biểu tại Security World 2017, Trung tướng PGS.TS Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng, Bộ Công an cho biết, không gian mạng phức hợp hình thành từ sự kết hợp của những công nghệ đột phá như trí tuệ nhân tạo, internet của vạn vật, máy tính lượng tử, điện toán đám mây, dữ liệu lớn, dữ liệu nhanh… đã làm thay đổi thế giới, tác động đến mọi lĩnh vực của đời sống kinh tế - xã hội, mọi hệ thống sản xuất, quản lý và điều hành của các quốc gia, biến những điều tưởng chừng không thể trở thành có thể. Tuy nhiên, khả năng kết nối vô hạn, không bị giới hạn bởi không gian, thời gian và bản chất xã hội của không gian mạng đang đặt ra những thách thức an ninh mang tới toàn cầu như chiến tranh mạng, khủng bố mạng, tội phạm mạng, nhiễu loạn thông tin… Mới đây nhất, cơ quan an ninh Anh đã cảnh báo 15 nhà máy hạt nhân và các sân bay trên toàn nước anh có nguy cơ bị khủng bố, tấn công mạng rất cao.

Việt Nam trong dòng chảy của cuộc cách mạng công nghiệp lần thứ 4, không gian mạng phức tạp đã tác động sâu sắc đến mọi mặt của đời sống xã hội. Việt Nam trở thành một trong những quốc gia có tốc độ phát triển và ứng dụng internet cao nhất thế giới với khoản 58 triệu người dùng internet (chiếm 62,76% dân số). Các thiết bị thông minh đã trở nên phổ biến và quen thuộc, gắn liền với sinh hoạt, học tập và lao động của hầu hết người dân, góp phần quan trọng hình thành xã hội thông tin và nền kinh tế tri thức. Chính phủ điện tử đã được triển khai rộng khắp các địa phương, làm giảm thiểu thủ tục hành chính,  nâng cao hiệu quả công tác quản lý nhà nước, tạo thuậ lợi cho người dân và doanh nghiệp. Việt Nam cũng đang nỗ lực trở thành quốc gia thứ 2 trong khu vực Đông Nam Á triển khai xây dựng thành phố thông minh để tạo môi trường sống tốt hơn, nâng cao hiệu quả phát triển kinh tế - xã hội bền vững.

Tuy nhiên, sự phát triển của không gian mạng cũng làm nảy sinh nhiều nguy cơ thách thức mới đối với an ninh quốc gia cũng như an toàn, lợi ích của cơ quan, doanh nghiệp và cá nhân. Sự nhiễu loạn thông tin trên không gian mạng đe dọa đến cuộc sống an toàn của mỗi người dân, làm mất an ninh, trật tự xã hội. Bên cạnh hệ thống cơ quan thông tấn, báo chí, trang thông tin điện tử được cấp phép và hoạt động tuân thủ quy định của pháp luật, vẫn còn tồn tại một số lượng lớn trang web, blog, mạng xã hội… của các tổ chức, cá nhân trong và ngoài nước đăng tải hàng triệu thông tin, bài viết, ý kiến trao đổi, bình luận ở tất cả các lĩnh vực của đời sống xã hội, dưới nhiều góc độ, nhiều khía cạnh, mục đích khác nhau mà không đảm bảo tính chính xác, khách quan của thông tin. Nhiều thông tin sai lệch được phát tán trên không gian mạng đã xúc phạm nghiêm trọng danh dự, nhân phẩm, khủng bố tinh thần của công dân, gây hoang mang dư luận, thậm chí đe dọa đến an ninh, trật tự, điển hình là thông tin Việt Nam đổi tiền xuất hiện vào cuối năm 2016.

Một thách thức lớn nữa là hoạt động tấn công mạng vào các cơ sở hạ tầng thông tin trọng yếu ngày càng gia tăng về quy mô và tính chất nguy hiểm. Mỗi năm có hàng nghìn trang mạng của Việt Nam bị tấn công, chỉnh sửa, chèn thêm nội dung, cài mã độc, trong đó có hàng trăm website tên miền .gov.vn của các cơ quan nhà nước.

Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết, chỉ riêng trong dịp nghỉ Tết Nguyên đán Mậu Tuất 2018 từ ngày 14/02/2018 và tính đến hết ngày 18/02/2018 (Mùng 03 Tết) ghi nhận khoảng 150 website đặt tại Việt Nam bị tấn công, trong đó ghi nhận 54 website có tên miền .vn và 10 website của các cơ quan, tổ chức nhà nước (.gov.vn) bị tấn công. Hình thức tấn công chủ yếu là thay đổi giao diện, tấn công chèn mã độc hại vào mã nguồn website.

Nhiều thiết bị kết nối IoT tồn tại lỗ hổng bảo mật dẫn đến nguy cơ tin tặc khai thác, chiếm đoạt sử dụng làm bàn đạp cho các cuộc tấn công mạng trên thế giới. Đặc biệt, hệ thống thông tin trọng yếu như hàng không, ngân hàng, viễn thông… có nguy cơ bị phá hoại nghiêm trọng bởi các tấn công mạng, điển hình là vụ tấn công mạng vào ngành hàng không Việt Nam cuối năm trong năm 2016 và 2017.

Trong cuộc sống hiện đại đang diễn ra, an ninh mạng Việt Nam cũng tiếp tục chịu tác động mạnh mẽ bởi các diễn biến của tình hình an ninh mạng thế giới bởi tính toàn cầu và không biên giới của không gian mạng. Tội phạm mạng máy tính xảy ra ở tất cả các lĩnh vực, gia tăng cả về số vụ, tính chất, mức độ nghiêm trọng. Các hành vi tấn công mạng, trộm cắp thông tin thẻ tính dụng, chiếm đoạt tài sản thông qua các hoạt động thương mại điện tử, sử dụng các dịch vụ internet, viễn thông, mạng xã hội để lừa đảo, chiếm đoạt tài sản, tổ chức đánh bạc và đánh bạc xuyên quốc gia, tống tiền, phát tán văn hóa phẩm đồi trụy, khiêu dâm, kinh doanh trái phép các loại tiền điện tử… diễn biến phức tạp, gây thiệt hại lớn cho nhiều tổ chức, cá nhân.

Với xu hướng ứng dụng công nghệ thông tin ngày càng phổ biến đối với mỗi người dân, tình tội phạm sử dụng mạng máy tính tiếp tục gia tăng với quy mô lớn, có tổ chức, tập trung vào lĩnh vực tài chính ngân hàng, thị trường tín dụng đen, đánh cắp dữ liệu công dân, mã số thuế, hải quan điện tử để lừa đảo, chiếm đoạt tài sản là một thách thức lớn mà Việt Nam phải đối mặt.

Nguy cơ thì nhiều, nhưng Trung tướng PGS.TS Hoàng Phước Thuận cho rằng cơ sở hạ tầng viễn thông và công nghệ thông tin của Việt Nam lại chưa đáp ứng yêu cầu bảo mật thiết yếu làm gia tăng nguy cơ bị tấn công mạng. Các cổng thông tin điện tử, website, hệ thống mạng thông tin chưa được xây dựng theo một tiêu chuẩn thống nhất, thiếu sự kiểm định về an ninh thông tin, an ninh mạng. Các phần mềm và thiết bị phần cứng tồn tại lỗi bảo mật nhưng chưa được khắc phục kịp thời. tình trạng sử dụng phần mềm không có bản quyền còn phổ biến. Nhiều cơ quan, tổ chức chưa có chính sách đảm bảo an ninh, an toàn thông tin mạng hoàn chỉnh, chưa có hoặc có bộ phận chuyên trách về đảm bảo an ninh, an toàn thông tin mạng nhưng chưa đáp ứng được yêu cầu trong tình hình hiện nay. Đội ngũ quản trị viên các hệ thống thông tin còn hạn chế về kiến thức, kỹ năng bảo đảm an ninh mạng, nhất là kỹ năng xử lý các tình huống xâm phạm đến an ninh quốc gia. Đa số người dùng còn có tâm lý chủ quan, không thực hiện nghiêm túc các quy định, quy chuẩn, quy định về công tác đảm bảo an toàn, anh ninh thông tin.

Bên cạnh đó, công các quản lý nhà nước về an ninh, an toàn thông tin mạng còn nhiều hạn chế, chưa đáp ứng được yêu cầu. Mặc dù các cơ quan chức năng đã có nhiều nỗ lực nâng cao hiệu quả công tác quản lý nhà nước trên lĩnh vực viễn thông, internet… nhằm xây dựng môi trường không gian mạng an toàn. Nhưng những văn bản này chưa đáp ứng được yêu cầu thực tiễn đề ra, đòi hỏi phải tiếp tục hoàn thiện, bổ sung những quy định mới với cơ chế tài chính chặt chẽ, đảm bảo hiệu lực thực thi. Theo Trung tướng PGS.TS Hoàng Phước Thuận, để đảm bảo an ninh mạng cần phải có giải pháp tổng thể, từ việc ban hành và thực thi chính sách, pháp luật của cơ quan quản lý nhà nước, sự sáng tạo, tự chủ trong sản xuất, cung cấp các sản phẩm, dịch vụ trên không gian mạng bảo đảm an toàn, an ninh mạng của các doanh nghiệp đến ý thức tham gia xây dựng một không gian mạng an toàn, lành mạnh của mỗi người dân.

Thực tế đang đòi hỏi mọi người dân, tổ chức cần nâng cao nhận thức về an toàn thông tin, tìm kiếm các giải pháp an ninh mạng hiệu quả, phối hợp chặt chẽ với các lực lượng an ninh mạng, các tập đoàn, quốc gia nước ngoài để xử lý các nguy cơ, sự cố. Để có thể bảo vệ chính mình trong kỷ nguyên số hóa với rất nhiều mối đe dọa tấn công, các doanh nghiệp và tổ chức cần nâng cao năng lực an toàn thông tin ở cả ba yếu tố con người, quy trình và giải pháp công nghệ. Trong đó yếu tố con người là quan trọng nhất bởi tất cả các giải pháp an ninh bảo mật tiên tiến sẽ chẳng thể phát huy được công dụng khi mà người dùng chưa biết cách tự bảo vệ mình.

(Nguyên Quang)