Đảm bảo an toàn thông tin, an ninh mạng trong giai đoạn mới

Tội phạm công nghệ cao gia tăng nhanh cả về số lượng và mức độ tinh vi

Trong tiến trình phát triển kinh tế số, xã hội số và chính phủ số, Việt Nam đã và đang triển khai nhiều chương trình, kế hoạch mang tầm chiến lược về phát triển, ứng dụng công nghệ thông tin và chuyển đổi số. Nổi bật trong đó là Chương trình quốc gia về Công nghệ thông tin; Quy hoạch phát triển công nghệ thông tin và truyền thông đến năm 2025, tầm nhìn đến năm 2030; Chương trình Chuyển đổi số quốc gia năm 2020 và gần đây nhất là Nghị quyết số 57-NQ/TW ngày 22 tháng 12 năm 2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.

Tăng cường các giải pháp an ninh mạng trong giai đoạn mới. Ảnh minh họa

Trong bối cảnh đó, việc bảo đảm an toàn thông tin, an ninh mạng trở thành yêu cầu cấp bách và xuyên suốt. Trung tướng Nguyễn Minh Chính - Cục trưởng Cục A05 (Bộ Công an), Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia (NCA) nhận định, năm 2025 đánh dấu giai đoạn chuyển mình quan trọng, mở ra cả cơ hội và thách thức lớn. Nghị quyết 57-NQ/TW chính là kim chỉ nam định hướng toàn bộ hoạt động của hệ thống chính trị, trong đó an ninh mạng đóng vai trò then chốt trong bảo đảm môi trường ổn định cho phát triển.

Thực tế, không gian mạng đã và đang là động lực quan trọng thúc đẩy phát triển kinh tế, xã hội. Tuy nhiên, Thượng tá Nguyễn Bá Sơn - Phó Cục trưởng Cục A05 cảnh báo, đây cũng là mặt trận tiềm ẩn nhiều nguy cơ đối với an ninh quốc gia và trật tự an toàn xã hội. Tội phạm công nghệ cao gia tăng nhanh cả về số lượng và mức độ tinh vi. Hoạt động tấn công mạng, gián điệp mạng, lộ lọt thông tin cá nhân, dữ liệu quan trọng xảy ra ngày càng phức tạp, gây tổn thất lớn về kinh tế và uy tín.

Theoo ông Lê Công Trung - Trưởng Bộ phận Kinh doanh An ninh mạng (BU An ninh mạng) của MobiFone, cung cấp dịch vụ dưới hình thức “Stealer-as-a-service” (đánh cắp dữ liệu như là 1 dịch vụ) nhóm phát triển mã độc VietCredCare đã xâm nhập dữ liệu của nhiều cơ quan, tổ chức, doanh nghiệp lớn và trường đại học tại Việt Nam. Tổng cộng có 9 cơ quan chính phủ, 12 cổng dịch vụ công quốc gia, 65 trường đại học, 21 ngân hàng, 4 sàn thương mại điện tử và nhiều doanh nghiệp trên 44 tỉnh, thành từng bị ảnh hưởng. Năm 2024, tấn công ransomware (mã độc tống tiền)gây thiệt hại ước tính tới 11 triệu USD; 14,5 triệu tài khoản rò rỉ; 10 Terabyte dữ liệu bị rao bán; 924.000 cuộc tấn công từ chối dịch vụ phân tán (DDoS) được ghi nhận. Đặc biệt, lĩnh vực ngân hàng là mục tiêu chính, chiếm tới 71% các cuộc tấn công mạng.

Ông Nguyễn Đức Bảng - Giám đốc Giải pháp ngân hàng tài chính của NGS Consulting cho biết, tổng thiệt hại toàn cầu do tội phạm mạng trong năm 2024 lên tới 4.500 tỷ USD – tương đương quy mô nền kinh tế lớn thứ ba thế giới. Tại Việt Nam, khảo sát của Hiệp hội An ninh mạng quốc gia cho thấy, thiệt hại do lừa đảo trực tuyến năm 2024 lên tới 18.900 tỷ đồng; trung bình cứ 220 người dùng smartphone thì có 1 người là nạn nhân.

Củng cố hành lang pháp lý, xây dựng một hệ sinh thái số an toàn, tin cậy

Trước thực tế đó, công tác bảo đảm an ninh mạng, an toàn thông tin cần sự thống nhất, đồng bộ và hiệu lực từ hệ thống pháp luật. Sau khi tiếp nhận chức năng quản lý nhà nước về an toàn thông tin mạng từ Bộ Thông tin và Truyền thông trước đây, Cục A05 (Bộ Công an) đang tích cực phối hợp để rà soát, đề xuất hợp nhất các văn bản quy phạm pháp luật, hướng tới xây dựng Luật An ninh mạng (sửa đổi) năm 2025 – tích hợp Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015. Dự thảo này dự kiến trình Quốc hội vào kỳ họp tháng 10/2025.

Một dấu mốc quan trọng khác trong năm 2025 là sự kiện Chính phủ Việt Nam tổ chức Lễ ký Công ước Liên Hợp quốc về chống tội phạm mạng (Công ước Hà Nội). Theo Trung tướng Nguyễn Minh Chính, đây là cơ hội để Việt Nam khẳng định vai trò chủ động, tích cực và dẫn dắt trong việc xây dựng khuôn khổ pháp lý toàn cầu về an ninh mạng.

Đại hội XIII của Đảng đã nhấn mạnh: “An ninh mạng ngày càng tác động mạnh, nhiều mặt, đe dọa nghiêm trọng đến sự phát triển ổn định, bền vững của thế giới, khu vực và đất nước ta”. Do đó, bảo đảm an ninh mạng không chỉ là nhiệm vụ riêng của ngành công an hay công nghệ thông tin, mà cần sự vào cuộc của cả hệ thống chính trị, các doanh nghiệp, tổ chức, cộng đồng và người dân.

Trong giai đoạn phát triển mới, với nền tảng là những định hướng chiến lược và khung pháp lý ngày càng hoàn thiện, Việt Nam đang nỗ lực xây dựng một hệ sinh thái số an toàn, tin cậy – tạo tiền đề vững chắc cho phát triển bền vững trong kỷ nguyên số.

Bên cạnh đó, doanh nghiệp và tổ chức cần chủ động đầu tư vào an ninh mạng để bảo vệ tài sản số và duy trì sự ổn định trong môi trường kỹ thuật số đầy biến động. Áp dụng các giải pháp tăng cường bảo mật trước thách thức an ninh mạng cụ thể:

Một, định kỳ thực hiện sao lưu dữ liệu ngoại tuyến “offline”. Với chiến lược sao lưu dữ liệu theo nguyên tắc 3-2-1: có ít nhất 03 bản sao dữ liệu, lưu trữ bản sao trên 02 phương tiện lưu trữ khác nhau, với 01 bản sao lưu ngoại tuyến “offline” (sử dụng tape/USB/ổ cứng di động,…). Dữ liệu sao lưu offline phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng chống tấn công leo thang vào hệ thống lưu trữ.

Hai, triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.

Ba, triển khai các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng đối với cả 3 giai đoạn: (1) xâm nhập vào hệ thống; (2) nằm gián điệp trong hệ thống; (3) khởi tạo quá trình phá hoại hệ thống.

Bốn, phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang.

Năm, tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị để phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công có được tài khoản quản trị.

Sáu, rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.

Duy Trinh (t/h)