Chuyển đổi số phải đi kèm với đảm bảo an toàn thông tin
Sự kiện: AN TOÀN THÔNG TIN
Áp dụng Hệ thống quản lý bảo mật thông tin ISO/IEC 27001: Đảm bảo an toàn trên môi trường số
Chính sách an toàn thông tin mạng - Bước đi quan trọng trong bảo vệ an ninh quốc gia
Kỹ năng người dùng mạng xã hội cần có để đảm bảo an toàn thông tin
Chuyển đổi số đang ngày càng phát triển rộng rãi trên nhiều lĩnh vực của đời sống xã hội. Tuy nhiên, trong quá trình ứng dụng công nghệ số vào hoạt động tại các sở, ngành, địa phương đã xảy ra nhiều vụ việc mất an ninh, an toàn thông tin, đặt ra những thách thức không nhỏ cho công cuộc chuyển đổi số.
Trước sự phát triển mạnh mẽ của công nghệ thông tin, sự cần thiết của việc đảm bảo an ninh thông tin trên không gian mạng đã trở nên hết sức quan trọng. Vào ngày 12/6/2018, Việt Nam đã ban hành Luật An ninh mạng, trong đó xác định hệ thống thông tin quan trọng về an ninh quốc gia, bao gồm các lĩnh vực quan trọng như quốc phòng, an ninh, ngoại giao, cơ yếu, thông tin thuộc bí mật nhà nước, bảo quản hiện vật, tài liệu có giá trị quan trọng, và nhiều lĩnh vực khác liên quan đến an ninh quốc gia.
Thực tế chuyển đổi số cũng đặt ra nhiều thách thức bởi lẽ khi toàn bộ hoạt động của con người được chuyển lên môi trường mạng thì chỉ cần một sự cố an ninh thông tin nghiêm trọng có thể làm cản trở chương trình chuyển đổi số của cả một ngành, một địa phương hay một doanh nghiệp cũng như đe dọa gây ra hậu quả khó lường.
Ở Việt Nam, trung bình mỗi người hoạt động trực tuyến khoảng 7-8 tiếng. Thời gian này càng gia tăng thì nguy cơ mất an ninh thông tin mạng lại càng cao hơn. Nhất là trong bối cảnh tình hình an ninh thông tin ở Việt Nam đã và đang có những diễn biến phức tạp, tiềm ẩn nhiều rủi ro và nguy cơ đối với an ninh con người, an ninh quốc gia và trật tự an toàn xã hội.
Chỉ tính riêng trên địa bàn tỉnh Khánh Hòa, từ đầu năm 2023 đến nay, đã xảy ra rất nhiều vụ việc mất an ninh, an toàn thông tin trong các cơ quan, đơn vị: 27 trang web của UBND xã, phường trên địa bàn thành phố Nha Trang bị các đối tượng xấu điều khiển, hướng tới các trang web có nội dung xấu, độc hại; cổng thông tin điện tử của các xã, thị trấn thuộc UBND huyện Cam Lâm bị kẻ xấu tấn công chiếm quyền kiểm soát máy chủ, đăng tải các tệp tin có nội dung vi phạm pháp luật; hay việc lộ thông tin tài khoản quản trị của một số đơn vị trên địa bàn TP. Nha Trang....Việc này đã làm ảnh hưởng không nhỏ đến hoạt động của các cơ quan, đơn vị trong một khoảng thời gian nhất định.
Theo Tiểu ban an toàn, an ninh mạng tỉnh Khánh Hòa, thực trạng mất an ninh, an toàn hệ thống thông tin hiện nay là đáng báo động. Nguy cơ mất an ninh mạng, an toàn thông tin, bị tấn công, xâm nhập, đánh cắp tài liệu, dữ liệu xảy ra tại nhiều cơ quan, đơn vị bằng các phương thức, thủ đoạn khác nhau. Trong đó nổi bật là tình trạng đối tượng xấu sử dụng các loại mã độc để chiếm quyền điều khiển máy chủ.
Qua các vụ việc xảy ra trong thời gian qua cho thấy, nhiều đơn vị chưa có sự quan tâm đúng mức đến công tác đảm bảo an ninh, an toàn thông tin. Cùng với đó, hệ thống mạng, trang thiết bị công nghệ thông tin tại các cơ quan, đơn vị hầu hết đã lỗi thời, không được nâng cấp, chưa có trang bị thiết bị bảo mật phù hợp, sử dụng phần mềm hết hạn bản quyền hoặc phần mềm bẻ khóa bị cài cắm mã độc. Từ đó dẫn đến không kiểm soát được hệ thống, bị lộ thông tin, dữ liệu nội bộ; không có khả năng xử lý tình huống khi bị tội phạm mạng tấn công.
Việc mất an toàn thông tin trên không gian mạng không chỉ ảnh hưởng đến hoạt động của các cơ quan, đơn vị mà còn tạo điều kiện để các loại tội phạm lừa đảo trên không gian mạng gia tăng hoạt động, gây ra những thiệt hại nghiêm trọng về kinh tế cho người dân và doanh nghiệp.
Ông Nguyễn Phú Lương - Phó Trưởng phòng Giám sát an toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) đã cảnh báo những hình thức lừa đảo trực tuyến phổ biến nhất hiện nay. Cụ thể, ba hình thức lừa đảo trực tuyến phổ biến nhất hiện nay là giả mạo website, lừa đảo chiếm đoạt bằng đường link/file nén và lừa đảo thẻ tín dụng, chiếm đoạt tài sản thông qua mã QR.
Các chuyên gia của Cục An toàn thông tin khuyến cáo người dân cảnh giác, lưu ý để tránh bị lừa đảo. Chẳng hạn, tên các trang web giả thường sử dụng những đuôi lạ như .cc, .xyz, .tk, .tv…, người dùng không truy cập các đường link lạ. Bên cạnh đó, các mã QR code được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email hay các nền tảng khác cần chú ý cẩn trọng khi sử dụng.
Ngoài các thực trạng trên, Cục An toàn thông tin đã giới thiệu các giải pháp đảm bảo an toàn thông tin trong không gian mạng và đưa ra hướng đảm bảo an toàn trong không gian mạng khi chuyển đổi số. Đồng thời, Cục đã triển khai hệ thống giám sát phát hiện các tên miền độc hại để ngăn chặn sớm trước khi các tên miền này được sử dụng trong các cuộc tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.
Duy Trinh