Thách thức an toàn thông tin trong tình hình mới

Trong khuôn khổ Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2024 diễn ra vào ngày 21 tháng 11 năm 2024, Quyền Cục trưởng Cục An toàn thông tin - Bộ Thông tin và Truyền thông Trần Quang Hưng đã phân tích hiện trạng và chia sẻ những điểm chính trong công tác bảo đảm an toàn thông tin tại Việt Nam

Theo ông Hưng, thời đại công nghệ hóa, số hóa ngày càng phát triển đem lại cho xã hội những bước tiến vượt bậc, song đi cùng với đó là tiềm tàng các mối đe dọa, hiểm họa từ không gian mạng. Trong đó hai vấn đề chính luôn thường trực và phải đối mặt với an ninh mạng quốc gia đó là Tấn công mạng đối với hệ thống thông tin quan trọng và Tấn công mạng đối với người dân, khách hàng.

Ông Trần Quang Hưng phát biểu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2024

Tại Chỉ thị số 09/CT-TTg của Thủ tướng Chính phủ: Về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ đã chỉ rõ trách nhiệm của các Bộ, Ban ngành trong việc đảm bảo An toàn thông tin của cơ quan, địa phương và hoàn thành phê duyệt cấp độ An toàn thông tin từ cấp 1 đến cấp 5 trước 2025.

Nhưng thực trạng cho thấy, chỉ 11,2 % các cơ quan ban ngành tuân thủ việc báo cáo đánh giá An toàn thông tin theo Chỉ thị số 09/CT-TTg của Thủ tướng Chính phủ. Số liệu này cho thấy nhiều đơn vị, tổ chức được giao quản lý, vận hành hệ thống thông tin chưa nhận thức được tầm quan trọng của công tác này, dẫn đến chưa chú trọng thực hiện các nhiệm vụ một cách hiệu quả, chất lượng theo quy định của pháp luật.

Ông cũng nhấn mạnh vấn đề tấn công mạng đối với người dân, khách hàng đang là thực trạng đáng cảnh báo hiện nay. Các hình thức lừa đảo trên mạng liên tục gia tăng không ngừng, từ lừa đảo đánh cắp thông tin cá nhân, lừa đảo tình cảm, lừa đảo đầu tư… thông qua gọi điện, nhắn tin, thư điện tử, mạng xã hội,..

Mục tiêu cuối cùng của các đối tượng nhắm đến là “tài sản”

Thống kê nhanh về lừa đảo trực tuyến cho thấy: Lừa đảo tài chính chiếm 73% và 27% còn lại là lừa đảo đánh cắp thông tin cá nhân.

Một trong những nguyên nhân chính gây ra tình trạng này được xác định đến từ nhận thức của người sử dụng. Vì thế, Cục An toàn thông tin cho rằng, cần có sự kết hợp giữa các biện pháp công nghệ, kỹ thuật và giáo dục, tuyên truyền để nâng cao nhận thức và cảnh giác của người dùng trước các hình thức lừa đảo trực tuyến.

Để giải quyết hai vấn đề trên, Cục An toàn thông tin đưa ra một số định hướng, giải pháp để nâng cao hơn nữa nhiệm vụ bảo đảm an toàn hệ thống thông tin:

Đôn đốc, giám sát, thanh tra, kiểm tra việc tuân thủ quy định của pháp luật. Trong đó sẽ tập trung theo các nhóm lĩnh vực quan trọng

Thúc đẩy tăng trưởng thị trường sản phẩm, dịch vụ ATTT. Giám sát, hậu kiểm để bảo đảm thị trường phát triển lành mạnh và bền vững.

Xây dựng các cơ chế chia sẻ thông tin, dữ liệu thông qua hệ thống kỹ thuật để vào thực chất, mang lại giá trị chung cho cộng đồng

Chú trọng vào trách nhiệm bảo vệ khách hàng của doanh nghiệp.

Tập trung nhiều vào việc trang bị kỹ năng cho người dân.

Cục An toàn thông tin cũng bày tỏ mong muốn nhận được sự phối hợp tích cực từ các cơ quan truyền thông, báo chí để lan tỏa các thông điệp, huy động sự chung tay của nhiều cơ quan, tổ chức vào việc phòng chống lừa đảo trực tuyến và bảo vệ an toàn thông tin cho mọi đối tượng tham gia hoạt động trên môi trường mạng.

Gia Bách