Nâng cao năng lực phòng thủ trước các cuộc tấn công mạng quy mô lớn

Đa dạng loại hình tấn công mạng và những nguyên nhân gây mất an toàn thông tin thời kỳ kinh tế số 

Hiện nay, số người dùng internet tại Việt Nam đạt khoảng 80 triệu người; dự báo, con số này sẽ đạt hơn 100 triệu người dùng internet vào năm 2029. Với sự phát triển mạnh mẽ của các dịch vụ mạng, sự gia tăng người dùng Internet và các hoạt động giao dịch trực tuyến, vấn đề bảo mật thông tin mạng đang là một trong những thách thức lớn đối với chính phủ, các doanh nghiệp, và cộng đồng, nhất là trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số, phát triển kinh tế số.

Theo đó an toàn thông tin mạng đang trở thành một vấn đề cấp bách đối với cả Chính phủ, tổ chức, doanh nghiệp và cá nhân tại Việt Nam, việc đưa ra các giải pháp cụ thể và thiết thực để tăng cường bảo mật thông tin mạng là vô cùng quan trọng. Tuy nhiên một thực tế cho thấy hiện nay tình trạng đảm bảo an toàn thông tin tại Việt Nam vẫn còn gặp nhiều khó khăn.

Cụ thể, năm 2024 cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công. Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn như VNDirect, PVOil, Vietnam Post và các cơ sở y tế, giáo dục… cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.

Đảm bảo an toàn thông tin mạng trở thành nhiệm vụ trọng yếu, góp phần ổn định xã hội và thúc đẩy sự phát triển bền vững của đất nước. Ảnh minh họa

Các loại hình tấn công mạng phổ biến tại Việt Nam bao gồm tấn công từ chối dịch vụ (DDoS), mã độc tống tiền (ransomware), lừa đảo trực tuyến (phishing) và xâm nhập hệ thống để đánh cắp dữ liệu. Trong đó, ransomware là mối đe dọa hàng đầu, với hơn 30% các doanh nghiệp Việt Nam báo cáo đã từng bị tấn công trong năm qua. Ngoài ra, các cuộc tấn công vào hệ thống dữ liệu cá nhân cũng gia tăng đáng kể, đặc biệt là trong lĩnh vực tài chính - ngân hàng và thương mại điện tử.

Trí tuệ nhân tạo (AI) và học máy (ML) cũng trở thành yếu tố nền tảng trong cả hoạt động phòng thủ và tấn công mạng. Mặc dù công nghệ mới này tăng cường khả năng phát hiện mối đe dọa nâng cao và phản ứng nhanh chóng, nhưng bên cạnh đó cũng đặt ra những thách thức đặc biệt.

Khi thuật toán AI và ML phát triển, tội phạm mạng đang khai thác các công nghệ này để tự động hóa các cuộc tấn công, tăng tốc độ thực thi và tạo ra các chiến dịch kỹ nghệ xã hội tinh vi và thuyết phục hơn. Khả năng bắt chước hành vi của con người và thích ứng trong thời gian thực khiến các cuộc tấn công mạng do AI điều khiển trở nên đặc biệt nguy hiểm. Việc giải quyết thách thức này đòi hỏi các chuyên gia an ninh mạng không chỉ tận dụng AI và ML để phòng thủ mà còn phải liên tục tinh chỉnh các thuật toán và mô hình để phát hiện AI đối nghịch (Adversarial AI).

Tuy nhiên việc thiếu hụt nhân lực chất lượng cao trong lĩnh vực an toàn thông tin vẫn còn hạn chế. Ngoài ra, mức độ cạnh tranh cao trong khu vực khiến Việt Nam gặp khó khăn trong việc giữ chân nhân tài. Trong khi đó, mức độ đầu tư của doanh nghiệp vào bảo mật hệ thống còn nhiều hạn chế. Nhiều doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ (SMEs), vẫn chưa xem an toàn thông tin là ưu tiên hàng đầu. Theo thống kê, chỉ khoảng 20% doanh nghiệp tại Việt Nam có bộ phận chuyên trách về an toàn thông tin, phần lớn còn phụ thuộc vào các giải pháp bảo mật cơ bản, dễ bị tấn công.

Đặc biệt nhận thức chưa đầy đủ của người dân về bảo vệ thông tin cá nhân trên không gian mạng như tình trạng chia sẻ thông tin cá nhân một cách thiếu kiểm soát trên mạng xã hội, sử dụng mật khẩu yếu hoặc trùng lặp vẫn diễn ra phổ biến. Theo khảo sát của Cục An toàn thông tin, có đến 60% người dùng không thay đổi mật khẩu mặc định khi sử dụng thiết bị thông minh, khiến nguy cơ bị tấn công mạng tăng cao.

Đảm bảo an toàn thông tin- nhiệm vụ trọng yếu

Theo các chuyên gia bảo mật, sự phát triển nhanh chóng của công nghệ số cùng những thách thức ngày càng gia tăng về bảo mật thông tin đòi hỏi các biện pháp bảo đảm an toàn thông tin và hệ thống văn bản pháp lý phải liên tục được nâng cấp và cập nhật. Đảm bảo an ninh, an toàn thông tin không chỉ là nhiệm vụ của các chuyên gia mà đã trở thành nhiệm vụ trọng yếu, góp phần ổn định xã hội và thúc đẩy sự phát triển bền vững của đất nước.

Trước tình hình an ninh mạng ngày càng phức tạp, Đảng và Nhà nước ta đã triển khai nhiều chính sách và ban hành các văn bản pháp luật quan trọng nhằm củng cố hệ thống an toàn thông tin mạng quốc gia như: Luật Giao dịch điện tử (sửa đổi) năm 2023; Luật Viễn thông năm 2023; Nghị định số 03/2024/NĐ-CP quy định về cơ quan thực hiện chức năng thanh tra chuyên ngành; Quyết định của Thủ tướng về việc lấy ngày 06/8 hằng năm là Ngày An ninh mạng Việt Nam; Công điện của Thủ tướng về tăng cường bảo đảm an toàn thông tin mạng...

Ngoài ra để nâng cao mức độ an toàn thông tin mạng tại Việt Nam, các cơ quan chức năng và doanh nghiệp cần phối hợp triển khai đồng bộ nhiều giải pháp như nâng cao nhận thức của người dân về tầm quan trọng của an toàn thông tin mạng; tăng cường đào tạo và phát triển nguồn nhân lực chuyên môn; hoàn thiện hệ thống pháp lý về bảo mật thông tin mạng, đây là điều kiện tiên quyết để bảo vệ người dùng và tổ chức khỏi các mối đe dọa bảo mật; Đẩy mạnh đầu tư vào công nghệ bảo mật và hạ tầng mạng.

Mặt khác, Việt Nam cần tham gia sâu hơn vào các diễn đàn an toàn thông tin mạng toàn cầu, hợp tác với các quốc gia và tổ chức quốc tế để chia sẻ thông tin về các mối đe dọa mạng, đồng thời nâng cao năng lực phòng thủ trước các cuộc tấn công quy mô lớn.

An Dương (T/h)