Bảo đảm an toàn thông tin trên không gian Internet | Tiểu luận HP2 Công tác quốc phòng an ninh

Thực trạng an toàn thông tin trên Internet trên thế giới. Vi phạm quyền riêng tư. Thực trạng an toàn thông tin trên Internet ở Việt Nam. Vi phạm quyền riêng tư.  Hoạt động gián điệp mạng, tình trạng lộ bí mật nhà nước. Phạm tội trên không gian mạng. Giải pháp bảo đảm an toàn thông tin của một số nước trên thế giới. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời đọc đón xem!

Thông tin:
22 trang 1 tháng trước

Bình luận

Vui lòng đăng nhập hoặc đăng ký để gửi bình luận.

Bảo đảm an toàn thông tin trên không gian Internet | Tiểu luận HP2 Công tác quốc phòng an ninh

Thực trạng an toàn thông tin trên Internet trên thế giới. Vi phạm quyền riêng tư. Thực trạng an toàn thông tin trên Internet ở Việt Nam. Vi phạm quyền riêng tư.  Hoạt động gián điệp mạng, tình trạng lộ bí mật nhà nước. Phạm tội trên không gian mạng. Giải pháp bảo đảm an toàn thông tin của một số nước trên thế giới. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời đọc đón xem!

73 37 lượt tải Tải xuống
HỌC VIỆN BÁO CHÍ VÀ TUYÊN TRUYỀN
TỔ GIÁO DỤC QUỐC PHÒNG VÀ AN NINH
-------------------------
TIỂU LUẬN
HP2 CÔNG TÁC QUỐC PHÒNG AN NINH
BẢO ĐẢM AN TOÀN THÔNG TIN
TRÊN KHÔNG GIAN INTERNET
Sinh viên: TRẦN VÂN HƯƠNG
Mã số sinh viên: 2156140017
Lớp GDQP&AN: 22
Lớp: QUAN HỆ QUỐC TẾ & TRUYỀN THÔNG TOÀN CẦU K41
Hà nội, tháng 12 năm 2021
MỤC LỤC
Lời mở đầu................................................................................................................................1
Nội dung....................................................................................................................................2
1.Khái niệm...........................................................................................................................2
1.1.Thông tin.....................................................................................................................2
1.2. An toàn thông tin........................................................................................................3
2.Thực trạng an toàn thông tin trên Internet trên thế giới......................................................5
2.1.Vi phạm quyền riêng tư...............................................................................................5
2.2.Tin giả..........................................................................................................................7
3.Thực trạng an toàn thông tin trên Internet ở Việt Nam.......................................................8
3.1.Vi phạm quyền riêng tư...............................................................................................8
3.2. Tin Giả........................................................................................................................9
3.3. Hoạt động gián điệp mạng, tình trạng lộ bí mật nhà nước.........................................11
3.4. Phạm tội trên không gian mạng................................................................................12
4.Giải pháp bảo đảm an toàn thông tin của một số nước trên thế giới.................................13
4.1. Mỹ............................................................................................................................13
4.2. Australia...................................................................................................................13
4.3. Nhật Bản...................................................................................................................14
5.Giải pháp bảo đảm an toàn thông tin tại Việt Nam...........................................................14
Kết luận...................................................................................................................................17
Tài liệu tham khảo...................................................................................................................18
LỜI CẢM ƠN
Lời đầu tiên em xin gửi lời cảm ơn chân thành đến thầy của bộ môn “Giáo
dục quốc phòng an ninh”. Trong quá trình học tập, em đã nhận được sự giảng
dạy tận tình, tâm huyết của các thầy, thầy đã trang bị cho em nhiều kiến thức
về môn học. Do tình hình dịch bệnh phức tạp, để đánh giá kết quả học tập cho
sinh viên, thầy đã tạo điều kiện cho chúng em tham gia làm bài tiểu luận thay
cho kì thi chung như bình thường, dù có nhiều thay đổi song em vẫn cố gắng
thực hiện bài tiểu luận với chủ đề “Bảo đảm an toàn thông tin trên không gian
Internet”. Do còn thiếu sót trình độ lí luận và kinh nghiệm đề tài nên quá trình
hoàn thành bài tiểu luận chắc chắn không tránh khỏi những thiếu sót. Bản
thân em mong nhận được những ý kiến từ các thầy để bài tiểu luận của em
được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Sinh viên thực hiện
Trần Vân Hương
1
Bảo đảm an toàn thông tin trên không gian Internet
Lời mở đầu
Internet ngày nay không còn nghi ngờ gì nữa, đã trở thành mạng dữ liệu
công cộng làm cho việc liên lạc cá nhân, công việc trở nên thuận tiện hơn
nhiều. Khối lượng trao đổi qua Internet được tăng theo số mũ mỗi ngày.
Rõ ràng rằng mạng Internet đã làm thay đổi cuộc sống của con người, làm
thay đổi công việc kinh doanh làm cho nó trở nên dễ dàng hơn. Nhưng đồng
thời với lợi ích to lớn của nó, mạng Internet cùng với các công nghệ liên quan
đã mở ra một cánh cửa làm tăng số lượng các vụ tấn công vào những công ty,
cơ quan và cả những cá nhân, nơi lưu giữ những dữ liệu nhạy cảm như bí mật
Quốc gia, số liệu tài chính, số liệu cá nhân... Hậu quả của các cuộc tấn công
này có thể chỉ là phiền phức nhỏ, nhưng cũng có thể làm suy yếu hoàn toàn,
các dữ liệu quan trọng bị xóa, sự riêng tư bị xâm phạm, và chỉ sau vài ngày,
thậm chí vài giờ sau, toàn bộ hệ thống có thể bị tê liệt hoàn toàn. Internet giúp
cho ta "nói một câu" ở nơi này thì ngay lập tức ở một nới khác cách đó hàng
chục ngàn cây số có thể "nghe" được (nghe và nói ở đây chính là việc trao đổi
thông tin giữa các máy tính nối mạng). Có thể ví những người đang nối mạng
Internet giống như những người đang cùng ngồi với nhau trong một phòng
họp, chỉ có khác một điều là họ không nhìn thấy nhau bằng xương, bằng thịt
mà thôi. Điều này có nghĩa là mỗi hành động của ta sẽ có thể "đập vào mắt"
của hàng triệu người khác, điều này là sự thực xét trên khía cạnh kỹ thuật
chuyên môn, nhưng chúng ta không hề nhìn thấy gì cả bằng mắt thường,
những điều đó chỉ diễn ra trong một thế giới ảo của 0 và 1, chỉ bằng những
công cụ kỹ thuật chúng ta mới có thể nhìn thấy được.Và đặc biệt, trước tác
động của dịch COVID-19 và cuộc Cách mạng Công nghiệp lần thứ tư các cơ
quan, tổ chức, doanh nghiệp đẩy mạnh chuyển đổi nhiều hoạt động lên không
gian mạng và tăng cường áp dụng công nghệ số đã đặt ra nhiều thách thức
trong việc bảo đảm an ninh thông tin trên không gian mạng.Đó là lí do em
chọn đề tài này.
2
Nội dung
1.Khái niệm
1.1.Thông tin
Thông tin là kết quả, là một dạng thức liên kết trong xã hội loài người bao
gồm tất cả sự kiện, sự việc, ý tưởng, phán đoán làm tăng thêm sự hiểu biết
của con người, hình thành trong quá trình giao tiếp. Một người có thể nhận
thông tin trực tiếp từ người khác, từ phương tiện truyền thông đại chúng, từ
các ngân hàng dữ liệu hoặc qua quan sát các hiện tượng tự nhiên, xã hội...
Thông tin được thể hiện dưới nhiều hình thức: nói, viết, dưới dạng điện
tử... có ảnh hưởng đến đời sống xã hội, tác động đến nhận thức, tâm tư, tình
cảm của con người. Thông tin cũng là đối tượng được tìm hiểu, nắm bắt để
phục vụ nhu cầu của các chủ thể.
Thông tin mang đậm tính chủ quan của con người nên trước một sự việc,
hiện tượng, với những mục đích khác nhau, thông tin sẽ biến dạng thành
những nội dung khác nhau. Thông tin chỉ có giá trị cao khi đảm bảo được đầy
đủ các thuộc tính với nhiều yêu cầu phức tạp đối với công tác quản lý, đặc
biệt là đối với thông tin mạng do kỹ thuật truyền nhận và xử lý thông tin ngày
càng phát triển, mức độ: rủi ro ngày càng lớn. Quản lý an toàn và sự rủi ro
được gắn chặt với quản lý chất lượng. Khi đánh giá độ an toàn thông tin cần
phải dựa trên phân tích các rủi ro, khả năng ứng phó, trình độ, năng lực của
các chủ thể... Các đánh giá cần hài hoà với đặc tính, cấu trúc hệ thống và quá
trình kiểm tra chất lượng.
Thông tin giữ vai trò đặc biệt quan trọng, có ý nghĩa tác động, chi phối
mạnh mẽ đến đời sống con người, đặc biệt là nhũng thông tin thuộc danh mục
bí mật nhà nước, bí mật quân sự, bí mật kinh tế... Từ đó, thúc đẩy nhu cầu tìm
kiếm, thu thập thông tin và biến thông tin thành một dạng hàng hóa đặc biệt
hình thành mối quan hệ trao đổi, buôn bán giữa chủ thể có thông tin và chủ
3
thể cần thông tin.
1.2. An toàn thông tin
Theo tiêu chuẩn Anh BS 7799 về “Hướng dẫn về quản lý an toàn thông
tin” được công bố lần đầu tiên vào năm 1995, đã được chấp nhận đã cho rằng
“An toàn thông tin là sự bảo toàn của việc bảo mật, toàn vẹn và tính sẵn có
của thông tin” Xuất phát từ phần 1 của Tiêu chuẩn Anh BS 7799 mà hiện nay
tồn tại dưới phiên bản được sửa đổi 1SO/IEC 17799:2005 bao gồm 134 biện
pháp cho an toàn thông tin và được chia thành 12 nhóm, gồm:
Chính sách an toàn thông tin (Information security policy) chỉ thị và
hướng dẫn về an toàn thông tin
Tổ chức an toàn thông tin (Organization of information security): tổ
chức biện pháp an toàn và quy trình quản lý
Quản lý tài sản (Asset management): trách nhiệm và phân loại giá trị
thông tin
An toàn tài nguyên con người (Human resource security): bảo đảm an
toàn
An toàn vật lý và môi trường (Physical and environmental security);
Quản lý vận hành và trao đổi thông tin (Communications and
operations management)
Kiểm soát truy cập (Access control)
Thu nhận, phát triên và bảo quản các hệ thống thông tin (Information
systems acquisition, development and maintenance)
Quản lý sự cố mất an toàn thông tin (Information security incident
management)
Quản lý duy trì khả năng tồn tại của doanh nghiệp (Business continuity
management)
Tuân thủ các quy định pháp luật (Compliance)
4
Quản lý rủi ro (Risk Management).
Tại Việt Nam, theo Quyết định số 856/QĐ-BTTTT của Bộ Thông tin và
truyền thông ngày 06/6/2017 về quy chế bảo đảm an toàn thông tin trong hoạt
động ứng dụng công nghệ thông tin: “An toàn thông tin là sự bảo vệ thông tin
và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa
đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và
tính khả dụng của thông tin”.
Theo đó:
-Tính bảo mật (Confidentiality) : đảm bảo thông tin chỉ có thể được truy cập
bởi những người được cấp quyền truy cập nhằm tránh để lộ thông tin đến
những đối tượng không thuộc diện biết thông tin. Tính bảo mật trong an ninh
mạng bao gồm việc bảo vệ các dữ liệu được truyền qua mạng trước nguy cơ
dữ liệu đó bị những người không được cấp quyền truy cập chiếm đoạt. Ví dụ:
một giao dịch tín dụng qua Internet, số thẻ tín dụng được gửi từ người mua
hàng đến người bán, và từ người bán đến nhà cung cấp dịch vụ thẻ tín dụng.
Hệ thống sẽ mã hóa số thẻ trong suốt quá trình truyền tin, giới hạn nơi nó có
thể xuất hiện bằng việc giới hạn truy cập những nơi được lưu lại.
-Tính toàn vẹn (Integrity): là đảm bảo thông tin đáng tin cậy, không bị thay
đổi hoặc hủy hoại một cách trái phép hoặc bởi những người không được phân
quyền thực hiện các hoạt động đó, cũng như bảo vệ tính khách quan của
thông tin, tránh việc bị thay đổi hay bị làm sai lệch dù cố ý hoặc vô ý. Thuộc
tính này đảm bảo từng thông điệp được nơi nhận đúng như khi nó gửi đi mà
không bị mất, bị lặp lại, bị thay đổi trật tự và chắc chắn không bị gửi trả lại.
Tất cả các dữ liệu được gửi đi phải đến nơi nhận một cách toàn vẹn.
-Tính khả dụng (Availability) là khả năng đảm bảo cho hệ thống truyền tin
vận hành hiệu qua, liên tục trong khoảng thời gian đã định. Tính khả dụng đảm
bảo các tài nguyên thông tin luôn sẵn sàng cho việc khai thác, sử dụng đúng
mục đích đã định.
5
2.Thực trạng an toàn thông tin trên Internet trên thế giới
2.1.Vi phạm quyền riêng tư
Tại các quốc gia, chủ thể vi phạm quyền riêng tư trên Internet có thể là
các chủ thể công quyền (các cơ quan nhà nước) hoặc các chủ thể tư (như cá
nhân, doanh nghiệp và các tổ chức khác). Một số hình thức vi phạm quyền
riêng tư trên Internet nổi bật là:
Thứ nhất, các cơ quan nhà nước theo dõi, thu thập thông tin cá nhân. Sau
sự kiện 9/11/2001, cuộc chiến chống khủng bố toàn cầu và nhu cầu bảo đảm
an ninh đã làm gia tăng sự giám sát, theo dõi của các nhà nước đối với các
phương tiện truyền thông, mạng internet. Đặc biệt, nhờ những công bố gây
choáng váng của Edward J. Snowden trong năm 2013 và 2014, người ta biết
được quy mô theo dõi toàn cầu khổng lồ của Cơ quan An ninh Quốc gia Hoa
Kỳ (National Security Agency - NSA), Tổng cục Truyền thông của Anh
(Government Communications Headquarters - GCHQ), Liên minh FVEY
(Five Eyes/ giữa 5 quốc gia Úc, New Zealand, Canada, Hoa Kỳ và Anh). Các
cơ quan này đã tiếp cận rất lớn vào Internet toàn cầu (bao gồm email, lịch sử
truy cập trang web), ghi âm, xác định địa điểm các cuộc gọi, danh bạ điện tử
của cá nhân và nhiều nội dung truyền thông kỹ thuật số khác ... Sự kiện chấn
động này một mặt làm cho các quốc gia phải điều chỉnh về phương thức và
kỹ thuật thu thập thông tin, mặt khác thúc đẩy phong trào chống lại sự theo
dõi của nhà nước (với quan điểm rằng một “nhà nước theo dõi “surveillance
state” là không cần thiết để bảo đảm an ninh chung). Cạnh đó, tình trạng các
cơ quan nhà nước kiểm duyệt Internet cũng diễn ra tương đối phổ biến, không
chỉ ở các quốc gia thiếu dân chủ, mà cả ở các nước Tây phương với nền dân
chủ lâu đời.
6
Thứ hai, các doanh nghiệp cung cấp dịch vụ Internet đồng lõa với nhà
nước, hoặc chủ động xâm phạm quyền riêng tư. Yahoo đã bị chỉ trích về
nhiều loại vi phạm quyền của người sử dụng ở quy mô khác nhau. Tại Trung
Quốc, một số nhà báo, nhà hoạt động nhân quyền đã bị truy tố, xét xử, dựa
trên những thông tin mà cơ quan nhà nước lấy được từ Yahoo. Năm 2005, tòa
án tỉnh Hồ Nam đã kết án Shi Tao, một phóng viên, 10 năm tù về tội “cung
cấp bí mật nhà nước cho nước ngoài”. Năm 2007, vợ của một tù nhân kiện
Yahoo tại Mỹ về hành vi đồng lõa với sự tra tấn của chính quyền Trung
Quốc.9 Không chỉ Yahoo, nhiều doanh nghiệp khác như Microsoft Corp,
Google. Inc, Skype, cũng đã bị các tổ chức bảo vệ nhân quyền cáo buộc đã
“hỗ trợ” sự kiểm duyệt của chính quyền. Hay như giữa tháng 3/2018, mạng
xã hội lớn nhất thế giới Facebook đã rơi vào một cuộc khủng hoảng nghiêm
trọng, khi bị một công ty phân tích dữ liệu là Cambridge Analytica đã bí mật
sử dụng thông tin cá nhân của khoảng 87 triệu người dùng Facebook một
cách trái phép. Vụ việc gây ảnh hưởng không nhỏ đến uy tín và hoạt động
kinh doanh của mạng xã hội này, thậm chí CEO của Facebook là Mark
Zuckerberg đã phải điều trần trước Quốc hội Mỹ về vụ việc này.
Thứ ba, vi phạm của các cá nhân, doanh nghiệp như mua bán, truyền tải
dữ liệu, hình ảnh cá nhân. Tại nhiều nước, nhiều cá nhân, giới báo chí đã xâm
phạm quyền riêng tư bằng cách truyền tải thông tin, hình ảnh cá nhân trên
Internet. Nhiều cá nhân, đặc biệt là các nhân vật nổi tiếng đã trở thành nạn
nhân của vi phạm loại này (như các scandal lộ video sex của diễn viên Hoa
Kỳ Paris Hilton năm 2003, lộ ảnh của diễn viên Hồng Kong Edison Chen vào
năm 2008.)
7
Vụ bê bối người dùng Facebook bị tiếp cận bất hợp pháp dữ liệu cá nhân bởi
công ty Cambridge Analytica
2.2.Tin giả
Thực tế, những thông tin sai lệch thường có xu hướng lan truyền nhanh
hơn tin thật, được cung cấp bởi các cơ quan truyền thông, báo chí chính
thống. Đây là một thách thức đối với tất cả các quốc gia trên thế giới. Tin giả
xuất hiện trên mọi lĩnh vực: Chính trị, kinh tế, văn hóa, xã hội…
Maatje Benassi là một nữ quân nhân dự bị người Mỹ và là một bà mẹ có
hai con nhỏ. Cô bị những kẻ theo các thuyết âm mưu đổ lỗi là nguồn gốc
mang dịch bệnh COVID-19 từ Trung Quốc vào quốc gia này. Lời cáo buộc sai
trái tràn lan trên YouTube mỗi ngày, thu hút hàng trăm ngàn lượt xem. Mặc dù
chưa từng có kết quả xét nghiệm dương tính với virus corona và cũng chẳng
hề có triệu chứng nào, Benassi cùng chồng, Matt, trở thành chủ đề của các
cuộc tranh cãi truyền thông xã hội về việc bùng phát dịch bệnh. Cuộc sống
của hai vợ chồng trở thành địa ngục, địa chỉ gia đình bị đăng lên Internet, và
trước khi đóng tài khoản mạng xã hội thì hộp thư của họ bị ngập trong hàng
ngàn hàng vạn tin nhắn về cái thuyết âm mưu quái quỷ nọ. “Ngày qua ngày,
chúng tôi như thể đi từ một giấc mơ tồi tệ sang một cơn ác mộng,” Maatje
Benassi nói với CNN Business trong một cuộc phỏng vấn độc quyền.
Rất rất nhiều người khác cũng trở thành nạn nhân, từ người bình dân cho
đến người nổi tiếng. Tỷ phú Bill Gates nằm trong số này. Một số thuyết âm
mưu gắn Bill Gates với đại dịch COVID-19 được nhắc tới 1,2 triệu lần trên
8
truyền hình và mạng xã hội trong thời gian từ tháng 2 đến tháng 4/2020, theo
một điều tra mà báo New York Times công bố ngày 17/4. Những thông tin sai
lệch này nằm trong các video trên YouTube (10 video được nhiều người theo
dõi nhất có tổng cộng gần 5 triệu lượt xem) và hơn 16.000 status trên
Facebook với tổng số gần 900.000 lượt “like” và bình luận.
Hay chỉ một vài thông điệp đánh đúng tâm lý, nguyện vọng, bức xúc của
người dân được phát đi đã nhanh chóng tạo ra hiệu ứng đám đông, quy tụ
hàng nghìn, thậm chí hàng chục nghìn người hưởng ứng, châm ngòi cho
phong trào biểu tình, chống chính quyền. Điển hình như cuộc cách mạng
“Mùa xuân Ả rập” diễn ra ở các nước Châu Phi - Trung Đông (2010) làm sụp
đổ chính quyền của các nước Ai Cập, Syria; biểu tình chiếm phố Wall kéo dài
liên tục trong nhiều tháng, xuất phát từ New York, Mỹ và lan ra trên 80 quốc
gia và vùng lãnh thổ trên thế giới (2011), bạo loạn ở Anh (2011), gần đây là
phong trào biểu tình “Áo vàng” ở Pháp và lan ra nhiều quốc gia, kéo dài từ
năm 2018 đến nay; các cuộc biểu tình chống phân biệt chủng tộc nổ ra ở tất
cả 50 tiểu bang và Thủ đô Washington của Mỹ và lan ra nhiều quốc gia trên
thế giới như Anh, Pháp, sau khi cảnh sát Mỹ bắn chết một người da màu
tháng 6/2020.
Vấn nạn tin giả trong đại dịch
9
3.Thực trạng an toàn thông tin trên Internet ở Việt Nam
Bên cạnh những thuận lợi, nước ta cũng đang phải đối mặt với nhiều
thách thức đối với an ninh quốc gia, trật tự, an toàn xã hội đến từ không gian
mạng, nổi lên là:
3.1.Vi phạm quyền riêng tư
Đại dịch COVID-19 thu hẹp ranh giới giữa công việc và cuộc sống riêng
khi các thiết bị, máy móc đang được đồng thời sử dụng cho cả mục đích cá
nhân và công việc. Điều này đòi hỏi các cơ quan, tổ chức, doanh nghiệp yêu
cầu nhân viên làm việc tại nhà nhưng vẫn cần phải thực hiện bảo mật ở cấp độ
cơ quan, tổ chức, doanh nghiệp của mình.
Bên cạnh đó, việc các thành viên gia đình cũng có thể chia sẻ thiết bị
trong khi làm việc cho các cơ quan, tổ chức khác nhau. Đây sẽ trở thành vấn
đề lớn khi dữ liệu truyền đưa liên quan tới dữ liệu của cơ quan, tổ chức,
doanh nghiệp. Các thiết bị cá nhân này là điểm yếu cho các cuộc tấn công từ
xa. Đối tượng tấn công mạng sẽ nhằm tới mục tiêu xâm nhập vào mạng gia
đình từ đó xâm nhập tiếp vào hệ thống của cơ quan, tổ chức, doanh nghiệp.
Kích hoạt lại mô hình làm việc tại nhà trong thời gian giãn cách xã hội.
10
3.2. Tin Giả
- Hoạt động sử dụng không gian mạng để tuyên truyền phá hoại tư tưởng,
chống Đảng, Nhà nước, kích động tập trung đông người gây rối an ninh, trật
tự. Thời gian qua, phát hiện trên 3.000 trang web, blog, tài khoản mạng xã hội
và gần 100 hội, nhóm trên mạng xã hội facebook thường xuyên đăng tải thông
tin chống Đảng, Nhà nước, kích động gây rối an ninh, trật tự. Càng gần đến
Đại hội XIII của Đảng, hoạt động chống phá của các thế lực thù địch càng
diễn ra quyết liệt, thông qua hàng trăm trang web và hàng nghìn nhóm, tài
khoản mạng xã hội để tán phát thông tin xuyên tạc, đả kích lãnh đạo Đảng,
Nhà nước; xuyên tạc, bịa đặt về công tác nhân sự Đại hội XIII của Đảng.
-Trong thời gian dịch bệnh Covid-19 bùng phát, không gian mạng tiếp tục
là môi trường chủ yếu để các thế lực thù địch, đối tượng phản động, chống
đối phát tán thông tin bịa đặt về tình hình dịch bệnh, xuyên tạc, đả kích sự chỉ
đạo, điều hành trong phòng, chống dịch bệnh của Chính phủ và chính quyền
các cấp; kích động, chia rẽ quan hệ đối ngoại của Việt Nam với một số
nước;
kích động công nhân đình công tập thể tại các công ty, khu công nghiệp
có yếu tố nước ngoài. Những ngày đầu dịch bùng phát, trên mạng xã hội các
dòng tin tức thật giả lẫn lộn về sự nguy hiểm của virus Corona hay số lượng
người chết về dịch bệnh này khiến cộng đồng thêm phần hoang mang, sợ hãi.
Ngay tại Hà Nội, vào thời điểm Chính phủ chính thức công bố dịch
Corona, chúng ta dễ dàng bắt gặp hình ảnh người dân đổ xô tới các cửa hàng
y tế, các nhà thuốc để mua khẩu trang, nước sát khuẩn, thậm chí đứng xếp
hàng từ 2 giờ sáng. Hệ lụy nhãn tiền là một nhóm đầu cơ đã lợi dụng tình thế
để tăng giá hai mặt hàng này lên gấp nhiều lần ngày thường, gây khó khăn
cho công tác phòng, chống dịch. Còn người dân lại thêm phần hoảng loạn vì
cho rằng không có 2 mặt hàng kia thì bản thân và gia đình có thể mắc bệnh và
tử vong bất cứ lúc nào. Hay tin Thành phố Hồ Chí Minh vị phong tỏa 14 ngày
khiến nhiều phụ huynh lo lắng cho các bạn sinh viên đang theo học tại thành
phố, những người dân cũng vội vàng đi tích trữ đồ ăn…
11
Lợi dụng tình hình dịch Covid-19 diễn biến phức tạp, các thế lực thù địch, đối
tượng xấu phát tán thông tin giả, thông tin xấu độc.
3.3. Hoạt động gián điệp mạng, tình trạng lộ bí mật nhà nước
Chỉ tính riêng năm 2019, đã phát hiện hàng trăm trang web tên miền quốc
gia bị tấn công; 127 trang và 349 cổng thông tin điện tử của nhiều cơ quan,
đơn vị tồn tại các lỗ hổng bảo mật nghiêm trọng; 40 vụ lộ bí mật nhà nước
qua Internet với 241 đầu tài liệu. Đáng chú ý, tin tặc gia tăng tấn công mạng
vào các cơ quan trọng yếu và các tập đoàn kinh tế lớn để thu thập, chiếm đoạt
thông tin, tài liệu bí mật nhà nước. Các đối tượng này duy trì chiến dịch tấn
công liên tục với các kỹ thuật tấn công mới, nâng cấp các dòng mã độc, bám
sát tình hình chính trị, xã hội ở nước ta để thay đổi thủ đoạn tán phát mã độc
cho đến khi xâm nhập thành công. Điển hình như, trong khi dịch bệnh Covid-
19 diễn biến phức tạp, phòng, chống dịch bệnh là mối quan tâm chung của cả
cộng đồng, tin tặc đã tán phát mã độc đính kèm thư điện tử giả mạo Chỉ thị
của Thủ tướng Chính phủ về phòng, chống dịch Covid-19 nhằm đánh lừa
người dùng nhấn mở tệp để lây nhiễm mã độc và đánh cắp thông tin, dữ liệu
trên máy tính người dùng, đặc biệt là thông tin của Chính phủ, các bộ, ban,
ngành.
12
Tin tặc đã tán phát mã độc đính kèm thư điện tử giả mạo Chỉ thị của Thủ tướng
Chính phủ về phòng, chống dịch Covid-19
3.4. Phạm tội trên không gian mạng
-Thủ đoạn mạo danh các cơ quan thực thi pháp luật như công an, viện
kiểm sát, tòa án gọi điện yêu cầu nạn nhân “cung cấp thông tin hỗ trợ điều
tra” để đánh cắp thông tin tài khoản và chiếm đoạt tài sản xảy ra ở nhiều địa
phương, chiếm đoạt tổng số tiền lên đến hàng trăm tỷ đồng.
-Tội phạm tổ chức đánh bạc, cá độ bóng đá trên mạng chủ yếu do các
“nhà cái” ở nước ngoài móc nối với các đối tượng trong nước hình thành các
đường dây, thiết lập hàng nghìn trang web, tên miền, ước tính sử dụng hàng
triệu đô-la Mỹ mỗi ngày. Các trò chơi đổi thưởng, đánh bạc trá hình, hoạt
động kinh doanh đa cấp biến tướng lừa đảo tiếp tục diễn biến phức tạp.
-Hoạt động “tín dụng đen” trên mạng xuất hiện hình thức mới (cho vay
ngang hàng - P2P Lending), tiềm ẩn nguy cơ bị lợi dụng để thực hiện đánh
bạc qua mạng, lừa đảo, trốn thuế, rửa tiền, tài trợ cho tổ chức khủng bố hoặc
huy động tài chính đa cấp.
13
-Tội phạm người nước ngoài sử dụng công nghệ cao có chiều hướng dịch
chuyển mạnh địa bàn hoạt động sang Việt Nam, tập trung chủ yếu tại các
thành phố lớn, khu du lịch. Tội phạm có tổ chức hoạt động trong lĩnh vực
thương mại điện tử, thanh toán thẻ, thanh toán điện tử, tài chính, ngân hàng
tiếp tục gia tăng.
-Xuất hiện nhiều đường dây mua bán vũ khí, công cụ hỗ trợ, các thiết bị
nghe lén, định vị ngụy trang trên Internet.
Tội phạm công nghệ cao ăn cắp thông tin người dùng
4.Giải pháp bảo đảm an toàn thông tin của một số nước trên thế giới
4.1. Mỹ
Hệ thống bảo mật an ninh của Mỹ được cho là lâu đời, mạnh mẽ và có
hiệu quả nhất trên thế giới. Các đạo luật về bảo mật an ninh mạng yêu cầu các
công ty và tổ chức phải bảo vệ hệ thống và thông tin của họ từ các vụ xâm
phạm an ninh mạng như: vi-rút, trojan horse (một loại phần mềm ác tính), tấn
công giả mạo, truy cập trái phép (nhằm đánh cắp tài sản trí tuệ hoặc thông tin
bí mật) và tấn công vào hệ thống kiểm soát.
Ngoài ra, chính quyền các tiểu bang tại Mỹ cũng thi hành các biện pháp
nhằm cải thiện an ninh mạng như tăng cường chế độ hiển thị công khai của
các công ty có bảo mật yếu. Năm 2003, California đã thông qua đạo luật
Thông báo vi phạm an ninh nhằm quy định các công ty đang giữ thông tin cá
nhân của cư dân California khi gặp hành vi xâm phạm an ninh mạng phải tiết
lộ chi tiết về vụ việc đó. Quy định các công ty sẽ bị phạt khi không bảo vệ
14
được hệ thống an ninh của mình và để xảy ra vi phạm an ninh mạng, đồng
thời cho phép công ty tự lựa chọn phương thức bảo vệ cho hệ thống của mình.
4.2. Australia
Australia là quốc gia có khung văn bản pháp lý tương đối hoàn thiện về
an ninh mạng, bao gồm: Đạo luật về tội phạm mạng; đạo luật về thư điện tử
rác; đạo luật về viễn thông và đạo luật bảo mật.
Mới đây, Cục Tình báo Tín hiệu điện tử Australia (ASD) vừa cho ra mắt
“Hướng dẫn an ninh mạng” phiên bản mới, được kỳ vọng là sẽ giúp ngăn
chặn ít nhất 85% hành vi xâm nhập mạng. Hướng dẫn này đã đề ra 4 biện
pháp an ninh mạng lớn giúp làm giảm các hành vi xâm nhập mạng gồm: danh
sách trắng các ứng dụng, các bản vá ứng dụng, bản vá hệ điều hành và hạn
chế quyền quản lý của người dùng.
Ngoài ra, Australia cũng đã đưa ra Chiến lược an ninh mạng quốc gia và
khẳng định rằng an ninh mạng là một phần quan trọng trong chiến lược giúp
đảm bảo an ninh và phát triển đất nước.
4.3. Nhật Bản
Nhật Bản là một trong những quốc gia đứng đầu thế giới về ứng dụng
công nghệ an ninh mạng phục vụ đời sống xã hội, quốc phòng, an ninh. Tính
đến thời điểm hiện tại, Nhật Bản đã ban hành 03 đạo luật quy định các vấn đề
liên quan đến an ninh mạng,
Ngoài các đạo luật trên, Nhật Bản còn xây dựng Luật Cơ bản về An ninh
mạng nhằm đối phó với những thay đổi trong và ngoài nước như sự gia tăng
các mối đe dọa về an ninh mạng trên quy mô toàn cầu, việc thiết lập các hệ
thống Internet và các hệ thống mạng viễn thông và thông tin tiên tiến khác, sử
dụng các công nghệ viễn thông và thông tin, vừa đảm bảo tự do thông tin
nhưng vẫn phải bảo đảm an toàn, an ninh mạng.
5.Giải pháp bảo đảm an toàn thông tin tại Việt Nam
15
Thời gian tới, tình hình an ninh mạng sẽ tiếp tục có nhiều diễn biến phức
tạp, không gian mạng tiếp tục là mục tiêu trọng yếu của các cuộc tấn công, là
môi trường chủ yếu để tiến hành các hoạt động gián điệp, khủng bố, phá hoại,
thực hiện các hành vi phạm tội; đặc biệt là tuyên truyền xuyên tạc, kích động
chống Đảng, Nhà nước, nhất là từ nay đến Đại hội XIII của Đảng. Chủ động,
tích cực tham gia cuộc Cách mạng công nghiệp lần thứ tư là yêu cầu tất yếu
khách quan nhằm mang lại cơ hội cho phát triển kinh tế - xã hội, đồng thời
đối phó có hiệu quả với những thách thức đối với an ninh của đất nước. Để
nắm bắt kịp thời cơ hội và phòng ngừa, ứng phó, hạn chế tác động tiêu cực
đối với an ninh đất nước từ không gian mạng, cần triển khai một số nhiệm vụ
cấp bách sau:
-Một là, tiếp tục tăng cường sự lãnh đạo của các cấp ủy đối với công tác
bảo đảm an ninh mạng. Tập trung triển khai có hiệu quả các chủ trương, chỉ
thị, nghị quyết của Đảng về ứng dụng, phát triển công nghệ thông tin đi đôi
với bảo đảm an toàn thông tin, an ninh mạng, trọng tâm là Nghị quyết số 52-
NQ/TW, ngày 27-9-2019, của Bộ Chính trị, “Về một số chủ trương, chính
sách chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư”, các chủ
trương về bảo vệ Tổ quốc trên không gian mạng, bảo vệ an ninh mạng quốc
gia nhằm nâng cao tiềm lực khoa học, công nghệ cũng như năng lực bảo đảm
an ninh mạng, phòng, chống chiến tranh mạng.
-Hai là, hoàn thiện chính sách, pháp luật và nâng cao hiệu lực, hiệu quả
quản lý nhà nước về thông tin, truyền thông và an ninh mạng. Tổ chức thực
hiện nghiêm Luật An toàn thông tin mạng, Luật An ninh mạng, Luật Bảo vệ
bí mật nhà nước và các văn bản hướng dẫn thi hành; quản lý chặt chẽ các loại
hình dịch vụ viễn thông, Internet ở Việt Nam. Khẩn trương tham mưu cho
Chính phủ xây dựng, ban hành Nghị định quy định chi tiết một số điều của
Luật An ninh mạng, Nghị định quy định xử phạt vi phạm hành chính trong
lĩnh vực an ninh mạng, Nghị định bảo vệ dữ liệu cá nhân. Tham khảo chính
sách, pháp luật về an ninh mạng của các nước, đồng thời nghiên cứu, rà soát,
16
phát hiện những bất cập trong chính sách, pháp luật của nước ta, những vấn
đề mới đang đặt ra trong thực tiễn chưa được điều chỉnh bằng chính sách,
pháp luật để tham mưu, đề xuất ban hành các chính sách, pháp luật về quản lý
“tiền ảo”, “tài sản ảo”, dịch vụ trung gian thanh toán, chứng cứ điện tử, các
rô-bốt trang bị trí tuệ nhân tạo,...
-Ba là, xây dựng, hoàn thiện cơ chế phối hợp giữa Bộ Công an, Bộ Quốc
phòng, Bộ Thông tin và Truyền thông, Ban Tuyên giáo Trung ương và các bộ,
ban, ngành, địa phương trong bảo đảm an ninh mạng. Tổ chức phổ biến, tập
huấn để nâng cao nhận thức và năng lực bảo vệ an ninh mạng cho các tổ
chức, cá nhân, trước hết là cán bộ lãnh đạo, cán bộ chuyên trách quản lý và
vận hành hệ thống thông tin quan trọng về an ninh quốc gia. Nghiên cứu xây
dựng mô hình hợp tác công - tư trong bảo đảm an ninh, phòng, chống tội
phạm trên không gian mạng ở Việt Nam, tạo cơ chế phối hợp chặt chẽ giữa
các cơ quan nhà nước với các doanh nghiệp nhằm khai thác tối đa nguồn lực
xã hội trong hoạt động này. Tăng cường tuyên truyền, phổ biến, nâng cao
nhận thức, cảnh giác của người dân trong phòng ngừa tội phạm và vi phạm
pháp luật về an ninh mạng.
-Bốn là, tiếp tục tăng cường thực hiện các giải pháp bảo đảm an ninh
mạng và đấu tranh phòng, chống tội phạm trên không gian mạng. Triển khai
đồng bộ các giải pháp để bảo đảm an ninh mạng cho hệ thống thông tin quan
trọng về an ninh quốc gia; phát hiện, đấu tranh ngăn chặn sớm hoạt động tấn
công mạng, gián điệp mạng, âm mưu, hoạt động chống phá của các thế lực
thù địch, phản động trên mạng. Chủ động phòng ngừa và quyết liệt tấn công,
trấn áp mạnh tội phạm mạng, nhất là những loại tội phạm diễn ra phổ biến
thời gian qua, như tội phạm tổ chức đánh bạc, lừa đảo chiếm đoạt tài sản, tội
phạm do người nước ngoài thực hiện...; kịp thời giải quyết các vấn đề phức
tạp nổi lên về an ninh, trật tự trên không gian mạng.
-Năm là, đẩy mạnh nghiên cứu, phát triển công nghệ thông tin, nhằm tự
chủ về công nghệ và trang thiết bị, không để bị lệ thuộc vào nước ngoài. Có lộ
17
trình phát triển các doanh nghiệp công nghệ thông tin và an ninh mạng, trong
đó, lựa chọn các lĩnh vực mà Việt Nam có thế mạnh để ưu tiên phát triển.
Hoàn thiện các chính sách nhằm khuyến khích, huy động mọi nguồn lực xã
hội trong nghiên cứu khoa học, phát triển và ứng dụng công nghệ thông tin và
an ninh mạng. Nghiên cứu các mô hình đổi mới, sáng tạo có hiệu quả trên thế
giới để vận dụng phù hợp với điều kiện của Việt Nam nhằm khuyến khích các
doanh nghiệp đầu tư, nghiên cứu, phát triển các sản phẩm công nghệ bảo đảm
an ninh mạng.
-Sáu là, chú trọng đào tạo, phát triển và thu hút nguồn nhân lực chất lượng
cao về công nghệ thông tin và an ninh mạng làm việc trong các cơ quan,
doanh nghiệp của Việt Nam, không để tình trạng “chảy máu chất xám” về
công nghệ thông tin. Nâng cao chất lượng đào tạo về công nghệ thông tin và
an ninh mạng tại các cơ sở đào tạo trong nước, đồng thời đẩy mạnh hợp tác
với các quốc gia, các trường đại học, các tập đoàn công nghệ tiên tiến trên thế
giới để tiếp thu công nghệ mới và kinh nghiệm bảo đảm an ninh mạng nhằm
đáp ứng yêu cầu của tình hình mới.
Kết luận
Internet căn bản là một phần của xã hội ngày nay. Nó đã, đang và sẽ mang
đến cho cuộc sống của con người ngày càng nhiều những tiện ích thú vị,
tương tác cao cũng như sự tối đa hóa các chức năng. Tuy nhiên, Internet cũng
là nơi dấy lên những tiêu cực khiến nhiều người lo lắng. “Thông tin cũng
chính là con dao hai lưỡi”. Thời điểm này, thời điểm mà dịch bệnh covid 19
đang từng giây từng phút chống lại nhân loại, mà chúng ta lại lan truyền
nhưng thông tin sai lệch gây hoang mang dư luận. Từ đấy gây ra rất nhiều hệ
luỵ. Mà có lẽ hệ luỵ ấy còn nguy hiểm rất nhiều so với đại dịch hiện tại. Cần
xử lý nghiêm những người đưa thông tin sai lệch hoặc chia sẽ thông tin rác
đấy để răn đe, để đảm bảo chúng ta cùng vững lòng, đẩy lùi virus covid 19 và
cũng đẩy lùi con virus thông tin rác không kém phần nguy hiểm. Điều này
| 1/22

Preview text:

HỌC VIỆN BÁO CHÍ VÀ TUYÊN TRUYỀN
TỔ GIÁO DỤC QUỐC PHÒNG VÀ AN NINH
------------------------- TIỂU LUẬN
HP2 CÔNG TÁC QUỐC PHÒNG VÀ AN NINH
BẢO ĐẢM AN TOÀN THÔNG TIN
TRÊN KHÔNG GIAN INTERNET
Sinh viên: TRẦN VÂN HƯƠNG
Mã số sinh viên: 2156140017 Lớp GDQP&AN: 22
Lớp: QUAN HỆ QUỐC TẾ & TRUYỀN THÔNG TOÀN CẦU K41

Hà nội, tháng 12 năm 2021 MỤC LỤC
Lời mở đầu................................................................................................................................1
Nội dung....................................................................................................................................2
1.Khái niệm...........................................................................................................................2
1.1.Thông tin.....................................................................................................................2
1.2. An toàn thông tin........................................................................................................3
2.Thực trạng an toàn thông tin trên Internet trên thế giới......................................................5
2.1.Vi phạm quyền riêng tư...............................................................................................5
2.2.Tin giả..........................................................................................................................7
3.Thực trạng an toàn thông tin trên Internet ở Việt Nam.......................................................8
3.1.Vi phạm quyền riêng tư...............................................................................................8
3.2. Tin Giả........................................................................................................................9
3.3. Hoạt động gián điệp mạng, tình trạng lộ bí mật nhà nước.........................................11
3.4. Phạm tội trên không gian mạng................................................................................12
4.Giải pháp bảo đảm an toàn thông tin của một số nước trên thế giới.................................13
4.1. Mỹ............................................................................................................................13
4.2. Australia...................................................................................................................13
4.3. Nhật Bản...................................................................................................................14
5.Giải pháp bảo đảm an toàn thông tin tại Việt Nam...........................................................14
Kết luận...................................................................................................................................17
Tài liệu tham khảo...................................................................................................................18 LỜI CẢM ƠN
Lời đầu tiên em xin gửi lời cảm ơn chân thành đến thầy của bộ môn “Giáo
dục quốc phòng an ninh”. Trong quá trình học tập, em đã nhận được sự giảng
dạy tận tình, tâm huyết của các thầy, thầy đã trang bị cho em nhiều kiến thức
về môn học. Do tình hình dịch bệnh phức tạp, để đánh giá kết quả học tập cho
sinh viên, thầy đã tạo điều kiện cho chúng em tham gia làm bài tiểu luận thay
cho kì thi chung như bình thường, dù có nhiều thay đổi song em vẫn cố gắng
thực hiện bài tiểu luận với chủ đề “Bảo đảm an toàn thông tin trên không gian
Internet”. Do còn thiếu sót trình độ lí luận và kinh nghiệm đề tài nên quá trình
hoàn thành bài tiểu luận chắc chắn không tránh khỏi những thiếu sót. Bản
thân em mong nhận được những ý kiến từ các thầy để bài tiểu luận của em được hoàn thiện hơn. Em xin chân thành cảm ơn! Sinh viên thực hiện Trần Vân Hương 1
Bảo đảm an toàn thông tin trên không gian Internet Lời mở đầu
Internet ngày nay không còn nghi ngờ gì nữa, đã trở thành mạng dữ liệu
công cộng làm cho việc liên lạc cá nhân, công việc trở nên thuận tiện hơn
nhiều. Khối lượng trao đổi qua Internet được tăng theo số mũ mỗi ngày.
Rõ ràng rằng mạng Internet đã làm thay đổi cuộc sống của con người, làm
thay đổi công việc kinh doanh làm cho nó trở nên dễ dàng hơn. Nhưng đồng
thời với lợi ích to lớn của nó, mạng Internet cùng với các công nghệ liên quan
đã mở ra một cánh cửa làm tăng số lượng các vụ tấn công vào những công ty,
cơ quan và cả những cá nhân, nơi lưu giữ những dữ liệu nhạy cảm như bí mật
Quốc gia, số liệu tài chính, số liệu cá nhân... Hậu quả của các cuộc tấn công
này có thể chỉ là phiền phức nhỏ, nhưng cũng có thể làm suy yếu hoàn toàn,
các dữ liệu quan trọng bị xóa, sự riêng tư bị xâm phạm, và chỉ sau vài ngày,
thậm chí vài giờ sau, toàn bộ hệ thống có thể bị tê liệt hoàn toàn. Internet giúp
cho ta "nói một câu" ở nơi này thì ngay lập tức ở một nới khác cách đó hàng
chục ngàn cây số có thể "nghe" được (nghe và nói ở đây chính là việc trao đổi
thông tin giữa các máy tính nối mạng). Có thể ví những người đang nối mạng
Internet giống như những người đang cùng ngồi với nhau trong một phòng
họp, chỉ có khác một điều là họ không nhìn thấy nhau bằng xương, bằng thịt
mà thôi. Điều này có nghĩa là mỗi hành động của ta sẽ có thể "đập vào mắt"
của hàng triệu người khác, điều này là sự thực xét trên khía cạnh kỹ thuật
chuyên môn, nhưng chúng ta không hề nhìn thấy gì cả bằng mắt thường,
những điều đó chỉ diễn ra trong một thế giới ảo của 0 và 1, chỉ bằng những
công cụ kỹ thuật chúng ta mới có thể nhìn thấy được.Và đặc biệt, trước tác
động của dịch COVID-19 và cuộc Cách mạng Công nghiệp lần thứ tư các cơ
quan, tổ chức, doanh nghiệp đẩy mạnh chuyển đổi nhiều hoạt động lên không
gian mạng và tăng cường áp dụng công nghệ số đã đặt ra nhiều thách thức
trong việc bảo đảm an ninh thông tin trên không gian mạng.Đó là lí do em chọn đề tài này. 2 Nội dung 1.Khái niệm 1.1.Thông tin
Thông tin là kết quả, là một dạng thức liên kết trong xã hội loài người bao
gồm tất cả sự kiện, sự việc, ý tưởng, phán đoán làm tăng thêm sự hiểu biết
của con người, hình thành trong quá trình giao tiếp. Một người có thể nhận
thông tin trực tiếp từ người khác, từ phương tiện truyền thông đại chúng, từ
các ngân hàng dữ liệu hoặc qua quan sát các hiện tượng tự nhiên, xã hội...
Thông tin được thể hiện dưới nhiều hình thức: nói, viết, dưới dạng điện
tử... có ảnh hưởng đến đời sống xã hội, tác động đến nhận thức, tâm tư, tình
cảm của con người. Thông tin cũng là đối tượng được tìm hiểu, nắm bắt để
phục vụ nhu cầu của các chủ thể.
Thông tin mang đậm tính chủ quan của con người nên trước một sự việc,
hiện tượng, với những mục đích khác nhau, thông tin sẽ biến dạng thành
những nội dung khác nhau. Thông tin chỉ có giá trị cao khi đảm bảo được đầy
đủ các thuộc tính với nhiều yêu cầu phức tạp đối với công tác quản lý, đặc
biệt là đối với thông tin mạng do kỹ thuật truyền nhận và xử lý thông tin ngày
càng phát triển, mức độ: rủi ro ngày càng lớn. Quản lý an toàn và sự rủi ro
được gắn chặt với quản lý chất lượng. Khi đánh giá độ an toàn thông tin cần
phải dựa trên phân tích các rủi ro, khả năng ứng phó, trình độ, năng lực của
các chủ thể... Các đánh giá cần hài hoà với đặc tính, cấu trúc hệ thống và quá
trình kiểm tra chất lượng.
Thông tin giữ vai trò đặc biệt quan trọng, có ý nghĩa tác động, chi phối
mạnh mẽ đến đời sống con người, đặc biệt là nhũng thông tin thuộc danh mục
bí mật nhà nước, bí mật quân sự, bí mật kinh tế... Từ đó, thúc đẩy nhu cầu tìm
kiếm, thu thập thông tin và biến thông tin thành một dạng hàng hóa đặc biệt
hình thành mối quan hệ trao đổi, buôn bán giữa chủ thể có thông tin và chủ 3 thể cần thông tin.
1.2. An toàn thông tin
Theo tiêu chuẩn Anh BS 7799 về “Hướng dẫn về quản lý an toàn thông
tin” được công bố lần đầu tiên vào năm 1995, đã được chấp nhận đã cho rằng
“An toàn thông tin là sự bảo toàn của việc bảo mật, toàn vẹn và tính sẵn có
của thông tin” Xuất phát từ phần 1 của Tiêu chuẩn Anh BS 7799 mà hiện nay
tồn tại dưới phiên bản được sửa đổi 1SO/IEC 17799:2005 bao gồm 134 biện
pháp cho an toàn thông tin và được chia thành 12 nhóm, gồm:
 Chính sách an toàn thông tin (Information security policy) chỉ thị và
hướng dẫn về an toàn thông tin
 Tổ chức an toàn thông tin (Organization of information security): tổ
chức biện pháp an toàn và quy trình quản lý
 Quản lý tài sản (Asset management): trách nhiệm và phân loại giá trị thông tin
 An toàn tài nguyên con người (Human resource security): bảo đảm an toàn
 An toàn vật lý và môi trường (Physical and environmental security);
 Quản lý vận hành và trao đổi thông tin (Communications and operations management)
 Kiểm soát truy cập (Access control)
 Thu nhận, phát triên và bảo quản các hệ thống thông tin (Information
systems acquisition, development and maintenance)
 Quản lý sự cố mất an toàn thông tin (Information security incident management)
 Quản lý duy trì khả năng tồn tại của doanh nghiệp (Business continuity management)
 Tuân thủ các quy định pháp luật (Compliance) 4
 Quản lý rủi ro (Risk Management).
Tại Việt Nam, theo Quyết định số 856/QĐ-BTTTT của Bộ Thông tin và
truyền thông ngày 06/6/2017 về quy chế bảo đảm an toàn thông tin trong hoạt
động ứng dụng công nghệ thông tin: “An toàn thông tin là sự bảo vệ thông tin
và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa
đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và
tính khả dụng của thông tin”. Theo đó:
-Tính bảo mật (Confidentiality) : đảm bảo thông tin chỉ có thể được truy cập
bởi những người được cấp quyền truy cập nhằm tránh để lộ thông tin đến
những đối tượng không thuộc diện biết thông tin. Tính bảo mật trong an ninh
mạng bao gồm việc bảo vệ các dữ liệu được truyền qua mạng trước nguy cơ
dữ liệu đó bị những người không được cấp quyền truy cập chiếm đoạt. Ví dụ:
một giao dịch tín dụng qua Internet, số thẻ tín dụng được gửi từ người mua
hàng đến người bán, và từ người bán đến nhà cung cấp dịch vụ thẻ tín dụng.
Hệ thống sẽ mã hóa số thẻ trong suốt quá trình truyền tin, giới hạn nơi nó có
thể xuất hiện bằng việc giới hạn truy cập những nơi được lưu lại.
-Tính toàn vẹn (Integrity): là đảm bảo thông tin đáng tin cậy, không bị thay
đổi hoặc hủy hoại một cách trái phép hoặc bởi những người không được phân
quyền thực hiện các hoạt động đó, cũng như bảo vệ tính khách quan của
thông tin, tránh việc bị thay đổi hay bị làm sai lệch dù cố ý hoặc vô ý. Thuộc
tính này đảm bảo từng thông điệp được nơi nhận đúng như khi nó gửi đi mà
không bị mất, bị lặp lại, bị thay đổi trật tự và chắc chắn không bị gửi trả lại.
Tất cả các dữ liệu được gửi đi phải đến nơi nhận một cách toàn vẹn.
-Tính khả dụng (Availability) là khả năng đảm bảo cho hệ thống truyền tin
vận hành hiệu qua, liên tục trong khoảng thời gian đã định. Tính khả dụng đảm
bảo các tài nguyên thông tin luôn sẵn sàng cho việc khai thác, sử dụng đúng mục đích đã định. 5
2.Thực trạng an toàn thông tin trên Internet trên thế giới
2.1.Vi phạm quyền riêng tư
Tại các quốc gia, chủ thể vi phạm quyền riêng tư trên Internet có thể là
các chủ thể công quyền (các cơ quan nhà nước) hoặc các chủ thể tư (như cá
nhân, doanh nghiệp và các tổ chức khác). Một số hình thức vi phạm quyền
riêng tư trên Internet nổi bật là:
Thứ nhất, các cơ quan nhà nước theo dõi, thu thập thông tin cá nhân. Sau
sự kiện 9/11/2001, cuộc chiến chống khủng bố toàn cầu và nhu cầu bảo đảm
an ninh đã làm gia tăng sự giám sát, theo dõi của các nhà nước đối với các
phương tiện truyền thông, mạng internet. Đặc biệt, nhờ những công bố gây
choáng váng của Edward J. Snowden trong năm 2013 và 2014, người ta biết
được quy mô theo dõi toàn cầu khổng lồ của Cơ quan An ninh Quốc gia Hoa
Kỳ (National Security Agency - NSA), Tổng cục Truyền thông của Anh
(Government Communications Headquarters - GCHQ), Liên minh FVEY
(Five Eyes/ giữa 5 quốc gia Úc, New Zealand, Canada, Hoa Kỳ và Anh). Các
cơ quan này đã tiếp cận rất lớn vào Internet toàn cầu (bao gồm email, lịch sử
truy cập trang web), ghi âm, xác định địa điểm các cuộc gọi, danh bạ điện tử
của cá nhân và nhiều nội dung truyền thông kỹ thuật số khác ... Sự kiện chấn
động này một mặt làm cho các quốc gia phải điều chỉnh về phương thức và
kỹ thuật thu thập thông tin, mặt khác thúc đẩy phong trào chống lại sự theo
dõi của nhà nước (với quan điểm rằng một “nhà nước theo dõi “surveillance
state” là không cần thiết để bảo đảm an ninh chung). Cạnh đó, tình trạng các
cơ quan nhà nước kiểm duyệt Internet cũng diễn ra tương đối phổ biến, không
chỉ ở các quốc gia thiếu dân chủ, mà cả ở các nước Tây phương với nền dân chủ lâu đời. 6
Thứ hai, các doanh nghiệp cung cấp dịch vụ Internet đồng lõa với nhà
nước, hoặc chủ động xâm phạm quyền riêng tư. Yahoo đã bị chỉ trích về
nhiều loại vi phạm quyền của người sử dụng ở quy mô khác nhau. Tại Trung
Quốc, một số nhà báo, nhà hoạt động nhân quyền đã bị truy tố, xét xử, dựa
trên những thông tin mà cơ quan nhà nước lấy được từ Yahoo. Năm 2005, tòa
án tỉnh Hồ Nam đã kết án Shi Tao, một phóng viên, 10 năm tù về tội “cung
cấp bí mật nhà nước cho nước ngoài”. Năm 2007, vợ của một tù nhân kiện
Yahoo tại Mỹ về hành vi đồng lõa với sự tra tấn của chính quyền Trung
Quốc.9 Không chỉ Yahoo, nhiều doanh nghiệp khác như Microsoft Corp,
Google. Inc, Skype, cũng đã bị các tổ chức bảo vệ nhân quyền cáo buộc đã
“hỗ trợ” sự kiểm duyệt của chính quyền. Hay như giữa tháng 3/2018, mạng
xã hội lớn nhất thế giới Facebook đã rơi vào một cuộc khủng hoảng nghiêm
trọng, khi bị một công ty phân tích dữ liệu là Cambridge Analytica đã bí mật
sử dụng thông tin cá nhân của khoảng 87 triệu người dùng Facebook một
cách trái phép. Vụ việc gây ảnh hưởng không nhỏ đến uy tín và hoạt động
kinh doanh của mạng xã hội này, thậm chí CEO của Facebook là Mark
Zuckerberg đã phải điều trần trước Quốc hội Mỹ về vụ việc này.
Thứ ba, vi phạm của các cá nhân, doanh nghiệp như mua bán, truyền tải
dữ liệu, hình ảnh cá nhân. Tại nhiều nước, nhiều cá nhân, giới báo chí đã xâm
phạm quyền riêng tư bằng cách truyền tải thông tin, hình ảnh cá nhân trên
Internet. Nhiều cá nhân, đặc biệt là các nhân vật nổi tiếng đã trở thành nạn
nhân của vi phạm loại này (như các scandal lộ video sex của diễn viên Hoa
Kỳ Paris Hilton năm 2003, lộ ảnh của diễn viên Hồng Kong Edison Chen vào năm 2008.) 7
Vụ bê bối người dùng Facebook bị tiếp cận bất hợp pháp dữ liệu cá nhân bởi
công ty Cambridge Analytica 2.2.Tin giả
Thực tế, những thông tin sai lệch thường có xu hướng lan truyền nhanh
hơn tin thật, được cung cấp bởi các cơ quan truyền thông, báo chí chính
thống. Đây là một thách thức đối với tất cả các quốc gia trên thế giới. Tin giả
xuất hiện trên mọi lĩnh vực: Chính trị, kinh tế, văn hóa, xã hội…
Maatje Benassi là một nữ quân nhân dự bị người Mỹ và là một bà mẹ có
hai con nhỏ. Cô bị những kẻ theo các thuyết âm mưu đổ lỗi là nguồn gốc
mang dịch bệnh COVID-19 từ Trung Quốc vào quốc gia này. Lời cáo buộc sai
trái tràn lan trên YouTube mỗi ngày, thu hút hàng trăm ngàn lượt xem. Mặc dù
chưa từng có kết quả xét nghiệm dương tính với virus corona và cũng chẳng
hề có triệu chứng nào, Benassi cùng chồng, Matt, trở thành chủ đề của các
cuộc tranh cãi truyền thông xã hội về việc bùng phát dịch bệnh. Cuộc sống
của hai vợ chồng trở thành địa ngục, địa chỉ gia đình bị đăng lên Internet, và
trước khi đóng tài khoản mạng xã hội thì hộp thư của họ bị ngập trong hàng
ngàn hàng vạn tin nhắn về cái thuyết âm mưu quái quỷ nọ. “Ngày qua ngày,
chúng tôi như thể đi từ một giấc mơ tồi tệ sang một cơn ác mộng,” Maatje
Benassi nói với CNN Business trong một cuộc phỏng vấn độc quyền.
Rất rất nhiều người khác cũng trở thành nạn nhân, từ người bình dân cho
đến người nổi tiếng. Tỷ phú Bill Gates nằm trong số này. Một số thuyết âm
mưu gắn Bill Gates với đại dịch COVID-19 được nhắc tới 1,2 triệu lần trên 8
truyền hình và mạng xã hội trong thời gian từ tháng 2 đến tháng 4/2020, theo
một điều tra mà báo New York Times công bố ngày 17/4. Những thông tin sai
lệch này nằm trong các video trên YouTube (10 video được nhiều người theo
dõi nhất có tổng cộng gần 5 triệu lượt xem) và hơn 16.000 status trên
Facebook với tổng số gần 900.000 lượt “like” và bình luận.
Hay chỉ một vài thông điệp đánh đúng tâm lý, nguyện vọng, bức xúc của
người dân được phát đi đã nhanh chóng tạo ra hiệu ứng đám đông, quy tụ
hàng nghìn, thậm chí hàng chục nghìn người hưởng ứng, châm ngòi cho
phong trào biểu tình, chống chính quyền. Điển hình như cuộc cách mạng
“Mùa xuân Ả rập” diễn ra ở các nước Châu Phi - Trung Đông (2010) làm sụp
đổ chính quyền của các nước Ai Cập, Syria; biểu tình chiếm phố Wall kéo dài
liên tục trong nhiều tháng, xuất phát từ New York, Mỹ và lan ra trên 80 quốc
gia và vùng lãnh thổ trên thế giới (2011), bạo loạn ở Anh (2011), gần đây là
phong trào biểu tình “Áo vàng” ở Pháp và lan ra nhiều quốc gia, kéo dài từ
năm 2018 đến nay; các cuộc biểu tình chống phân biệt chủng tộc nổ ra ở tất
cả 50 tiểu bang và Thủ đô Washington của Mỹ và lan ra nhiều quốc gia trên
thế giới như Anh, Pháp, sau khi cảnh sát Mỹ bắn chết một người da màu tháng 6/2020.
Vấn nạn tin giả trong đại dịch 9
3.Thực trạng an toàn thông tin trên Internet ở Việt Nam
Bên cạnh những thuận lợi, nước ta cũng đang phải đối mặt với nhiều
thách thức đối với an ninh quốc gia, trật tự, an toàn xã hội đến từ không gian mạng, nổi lên là:
3.1.Vi phạm quyền riêng tư
Đại dịch COVID-19 thu hẹp ranh giới giữa công việc và cuộc sống riêng
khi các thiết bị, máy móc đang được đồng thời sử dụng cho cả mục đích cá
nhân và công việc. Điều này đòi hỏi các cơ quan, tổ chức, doanh nghiệp yêu
cầu nhân viên làm việc tại nhà nhưng vẫn cần phải thực hiện bảo mật ở cấp độ
cơ quan, tổ chức, doanh nghiệp của mình.
Bên cạnh đó, việc các thành viên gia đình cũng có thể chia sẻ thiết bị
trong khi làm việc cho các cơ quan, tổ chức khác nhau. Đây sẽ trở thành vấn
đề lớn khi dữ liệu truyền đưa liên quan tới dữ liệu của cơ quan, tổ chức,
doanh nghiệp. Các thiết bị cá nhân này là điểm yếu cho các cuộc tấn công từ
xa. Đối tượng tấn công mạng sẽ nhằm tới mục tiêu xâm nhập vào mạng gia
đình từ đó xâm nhập tiếp vào hệ thống của cơ quan, tổ chức, doanh nghiệp.
Kích hoạt lại mô hình làm việc tại nhà trong thời gian giãn cách xã hội. 10 3.2. Tin Giả
- Hoạt động sử dụng không gian mạng để tuyên truyền phá hoại tư tưởng,
chống Đảng, Nhà nước, kích động tập trung đông người gây rối an ninh, trật
tự. Thời gian qua, phát hiện trên 3.000 trang web, blog, tài khoản mạng xã hội
và gần 100 hội, nhóm trên mạng xã hội facebook thường xuyên đăng tải thông
tin chống Đảng, Nhà nước, kích động gây rối an ninh, trật tự. Càng gần đến
Đại hội XIII của Đảng, hoạt động chống phá của các thế lực thù địch càng
diễn ra quyết liệt, thông qua hàng trăm trang web và hàng nghìn nhóm, tài
khoản mạng xã hội để tán phát thông tin xuyên tạc, đả kích lãnh đạo Đảng,
Nhà nước; xuyên tạc, bịa đặt về công tác nhân sự Đại hội XIII của Đảng.
-Trong thời gian dịch bệnh Covid-19 bùng phát, không gian mạng tiếp tục
là môi trường chủ yếu để các thế lực thù địch, đối tượng phản động, chống
đối phát tán thông tin bịa đặt về tình hình dịch bệnh, xuyên tạc, đả kích sự chỉ
đạo, điều hành trong phòng, chống dịch bệnh của Chính phủ và chính quyền
các cấp; kích động, chia rẽ quan hệ đối ngoại của Việt Nam với một số
nước; kích động công nhân đình công tập thể tại các công ty , khu công nghiệp
có yếu tố nước ngoài. Những ngày đầu dịch bùng phát, trên mạng xã hội các
dòng tin tức thật giả lẫn lộn về sự nguy hiểm của virus Corona hay số lượng
người chết về dịch bệnh này khiến cộng đồng thêm phần hoang mang, sợ hãi.
Ngay tại Hà Nội, vào thời điểm Chính phủ chính thức công bố dịch
Corona, chúng ta dễ dàng bắt gặp hình ảnh người dân đổ xô tới các cửa hàng
y tế, các nhà thuốc để mua khẩu trang, nước sát khuẩn, thậm chí đứng xếp
hàng từ 2 giờ sáng. Hệ lụy nhãn tiền là một nhóm đầu cơ đã lợi dụng tình thế
để tăng giá hai mặt hàng này lên gấp nhiều lần ngày thường, gây khó khăn
cho công tác phòng, chống dịch. Còn người dân lại thêm phần hoảng loạn vì
cho rằng không có 2 mặt hàng kia thì bản thân và gia đình có thể mắc bệnh và
tử vong bất cứ lúc nào. Hay tin Thành phố Hồ Chí Minh vị phong tỏa 14 ngày
khiến nhiều phụ huynh lo lắng cho các bạn sinh viên đang theo học tại thành
phố, những người dân cũng vội vàng đi tích trữ đồ ăn… 11
Lợi dụng tình hình dịch Covid-19 diễn biến phức tạp, các thế lực thù địch, đối
tượng xấu phát tán thông tin giả, thông tin xấu độc.
3.3. Hoạt động gián điệp mạng, tình trạng lộ bí mật nhà nước
Chỉ tính riêng năm 2019, đã phát hiện hàng trăm trang web tên miền quốc
gia bị tấn công; 127 trang và 349 cổng thông tin điện tử của nhiều cơ quan,
đơn vị tồn tại các lỗ hổng bảo mật nghiêm trọng; 40 vụ lộ bí mật nhà nước
qua Internet với 241 đầu tài liệu. Đáng chú ý, tin tặc gia tăng tấn công mạng
vào các cơ quan trọng yếu và các tập đoàn kinh tế lớn để thu thập, chiếm đoạt
thông tin, tài liệu bí mật nhà nước. Các đối tượng này duy trì chiến dịch tấn
công liên tục với các kỹ thuật tấn công mới, nâng cấp các dòng mã độc, bám
sát tình hình chính trị, xã hội ở nước ta để thay đổi thủ đoạn tán phát mã độc
cho đến khi xâm nhập thành công. Điển hình như, trong khi dịch bệnh Covid-
19 diễn biến phức tạp, phòng, chống dịch bệnh là mối quan tâm chung của cả
cộng đồng, tin tặc đã tán phát mã độc đính kèm thư điện tử giả mạo Chỉ thị
của Thủ tướng Chính phủ về phòng, chống dịch Covid-19 nhằm đánh lừa
người dùng nhấn mở tệp để lây nhiễm mã độc và đánh cắp thông tin, dữ liệu
trên máy tính người dùng, đặc biệt là thông tin của Chính phủ, các bộ, ban, ngành. 12
Tin tặc đã tán phát mã độc đính kèm thư điện tử giả mạo Chỉ thị của Thủ tướng
Chính phủ về phòng, chống dịch Covid-19
3.4. Phạm tội trên không gian mạng
-Thủ đoạn mạo danh các cơ quan thực thi pháp luật như công an, viện
kiểm sát, tòa án gọi điện yêu cầu nạn nhân “cung cấp thông tin hỗ trợ điều
tra” để đánh cắp thông tin tài khoản và chiếm đoạt tài sản xảy ra ở nhiều địa
phương, chiếm đoạt tổng số tiền lên đến hàng trăm tỷ đồng.
-Tội phạm tổ chức đánh bạc, cá độ bóng đá trên mạng chủ yếu do các
“nhà cái” ở nước ngoài móc nối với các đối tượng trong nước hình thành các
đường dây, thiết lập hàng nghìn trang web, tên miền, ước tính sử dụng hàng
triệu đô-la Mỹ mỗi ngày. Các trò chơi đổi thưởng, đánh bạc trá hình, hoạt
động kinh doanh đa cấp biến tướng lừa đảo tiếp tục diễn biến phức tạp.
-Hoạt động “tín dụng đen” trên mạng xuất hiện hình thức mới (cho vay
ngang hàng - P2P Lending), tiềm ẩn nguy cơ bị lợi dụng để thực hiện đánh
bạc qua mạng, lừa đảo, trốn thuế, rửa tiền, tài trợ cho tổ chức khủng bố hoặc
huy động tài chính đa cấp. 13
-Tội phạm người nước ngoài sử dụng công nghệ cao có chiều hướng dịch
chuyển mạnh địa bàn hoạt động sang Việt Nam, tập trung chủ yếu tại các
thành phố lớn, khu du lịch. Tội phạm có tổ chức hoạt động trong lĩnh vực
thương mại điện tử, thanh toán thẻ, thanh toán điện tử, tài chính, ngân hàng tiếp tục gia tăng.
-Xuất hiện nhiều đường dây mua bán vũ khí, công cụ hỗ trợ, các thiết bị
nghe lén, định vị ngụy trang trên Internet.
Tội phạm công nghệ cao ăn cắp thông tin người dùng
4.Giải pháp bảo đảm an toàn thông tin của một số nước trên thế giới 4.1. Mỹ
Hệ thống bảo mật an ninh của Mỹ được cho là lâu đời, mạnh mẽ và có
hiệu quả nhất trên thế giới. Các đạo luật về bảo mật an ninh mạng yêu cầu các
công ty và tổ chức phải bảo vệ hệ thống và thông tin của họ từ các vụ xâm
phạm an ninh mạng như: vi-rút, trojan horse (một loại phần mềm ác tính), tấn
công giả mạo, truy cập trái phép (nhằm đánh cắp tài sản trí tuệ hoặc thông tin
bí mật) và tấn công vào hệ thống kiểm soát.
Ngoài ra, chính quyền các tiểu bang tại Mỹ cũng thi hành các biện pháp
nhằm cải thiện an ninh mạng như tăng cường chế độ hiển thị công khai của
các công ty có bảo mật yếu. Năm 2003, California đã thông qua đạo luật
Thông báo vi phạm an ninh nhằm quy định các công ty đang giữ thông tin cá
nhân của cư dân California khi gặp hành vi xâm phạm an ninh mạng phải tiết
lộ chi tiết về vụ việc đó. Quy định các công ty sẽ bị phạt khi không bảo vệ 14
được hệ thống an ninh của mình và để xảy ra vi phạm an ninh mạng, đồng
thời cho phép công ty tự lựa chọn phương thức bảo vệ cho hệ thống của mình. 4.2. Australia
Australia là quốc gia có khung văn bản pháp lý tương đối hoàn thiện về
an ninh mạng, bao gồm: Đạo luật về tội phạm mạng; đạo luật về thư điện tử
rác; đạo luật về viễn thông và đạo luật bảo mật.
Mới đây, Cục Tình báo Tín hiệu điện tử Australia (ASD) vừa cho ra mắt
“Hướng dẫn an ninh mạng” phiên bản mới, được kỳ vọng là sẽ giúp ngăn
chặn ít nhất 85% hành vi xâm nhập mạng. Hướng dẫn này đã đề ra 4 biện
pháp an ninh mạng lớn giúp làm giảm các hành vi xâm nhập mạng gồm: danh
sách trắng các ứng dụng, các bản vá ứng dụng, bản vá hệ điều hành và hạn
chế quyền quản lý của người dùng.
Ngoài ra, Australia cũng đã đưa ra Chiến lược an ninh mạng quốc gia và
khẳng định rằng an ninh mạng là một phần quan trọng trong chiến lược giúp
đảm bảo an ninh và phát triển đất nước. 4.3. Nhật Bản
Nhật Bản là một trong những quốc gia đứng đầu thế giới về ứng dụng
công nghệ an ninh mạng phục vụ đời sống xã hội, quốc phòng, an ninh. Tính
đến thời điểm hiện tại, Nhật Bản đã ban hành 03 đạo luật quy định các vấn đề
liên quan đến an ninh mạng,
Ngoài các đạo luật trên, Nhật Bản còn xây dựng Luật Cơ bản về An ninh
mạng nhằm đối phó với những thay đổi trong và ngoài nước như sự gia tăng
các mối đe dọa về an ninh mạng trên quy mô toàn cầu, việc thiết lập các hệ
thống Internet và các hệ thống mạng viễn thông và thông tin tiên tiến khác, sử
dụng các công nghệ viễn thông và thông tin, vừa đảm bảo tự do thông tin
nhưng vẫn phải bảo đảm an toàn, an ninh mạng.
5.Giải pháp bảo đảm an toàn thông tin tại Việt Nam 15
Thời gian tới, tình hình an ninh mạng sẽ tiếp tục có nhiều diễn biến phức
tạp, không gian mạng tiếp tục là mục tiêu trọng yếu của các cuộc tấn công, là
môi trường chủ yếu để tiến hành các hoạt động gián điệp, khủng bố, phá hoại,
thực hiện các hành vi phạm tội; đặc biệt là tuyên truyền xuyên tạc, kích động
chống Đảng, Nhà nước, nhất là từ nay đến Đại hội XIII của Đảng. Chủ động,
tích cực tham gia cuộc Cách mạng công nghiệp lần thứ tư là yêu cầu tất yếu
khách quan nhằm mang lại cơ hội cho phát triển kinh tế - xã hội, đồng thời
đối phó có hiệu quả với những thách thức đối với an ninh của đất nước. Để
nắm bắt kịp thời cơ hội và phòng ngừa, ứng phó, hạn chế tác động tiêu cực
đối với an ninh đất nước từ không gian mạng, cần triển khai một số nhiệm vụ cấp bách sau:
-Một là, tiếp tục tăng cường sự lãnh đạo của các cấp ủy đối với công tác
bảo đảm an ninh mạng. Tập trung triển khai có hiệu quả các chủ trương, chỉ
thị, nghị quyết của Đảng về ứng dụng, phát triển công nghệ thông tin đi đôi
với bảo đảm an toàn thông tin, an ninh mạng, trọng tâm là Nghị quyết số 52-
NQ/TW, ngày 27-9-2019, của Bộ Chính trị, “Về một số chủ trương, chính
sách chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư”, các chủ
trương về bảo vệ Tổ quốc trên không gian mạng, bảo vệ an ninh mạng quốc
gia nhằm nâng cao tiềm lực khoa học, công nghệ cũng như năng lực bảo đảm
an ninh mạng, phòng, chống chiến tranh mạng.
-Hai là, hoàn thiện chính sách, pháp luật và nâng cao hiệu lực, hiệu quả
quản lý nhà nước về thông tin, truyền thông và an ninh mạng. Tổ chức thực
hiện nghiêm Luật An toàn thông tin mạng, Luật An ninh mạng, Luật Bảo vệ
bí mật nhà nước và các văn bản hướng dẫn thi hành; quản lý chặt chẽ các loại
hình dịch vụ viễn thông, Internet ở Việt Nam. Khẩn trương tham mưu cho
Chính phủ xây dựng, ban hành Nghị định quy định chi tiết một số điều của
Luật An ninh mạng, Nghị định quy định xử phạt vi phạm hành chính trong
lĩnh vực an ninh mạng, Nghị định bảo vệ dữ liệu cá nhân. Tham khảo chính
sách, pháp luật về an ninh mạng của các nước, đồng thời nghiên cứu, rà soát, 16
phát hiện những bất cập trong chính sách, pháp luật của nước ta, những vấn
đề mới đang đặt ra trong thực tiễn chưa được điều chỉnh bằng chính sách,
pháp luật để tham mưu, đề xuất ban hành các chính sách, pháp luật về quản lý
“tiền ảo”, “tài sản ảo”, dịch vụ trung gian thanh toán, chứng cứ điện tử, các
rô-bốt trang bị trí tuệ nhân tạo,...
-Ba là, xây dựng, hoàn thiện cơ chế phối hợp giữa Bộ Công an, Bộ Quốc
phòng, Bộ Thông tin và Truyền thông, Ban Tuyên giáo Trung ương và các bộ,
ban, ngành, địa phương trong bảo đảm an ninh mạng. Tổ chức phổ biến, tập
huấn để nâng cao nhận thức và năng lực bảo vệ an ninh mạng cho các tổ
chức, cá nhân, trước hết là cán bộ lãnh đạo, cán bộ chuyên trách quản lý và
vận hành hệ thống thông tin quan trọng về an ninh quốc gia. Nghiên cứu xây
dựng mô hình hợp tác công - tư trong bảo đảm an ninh, phòng, chống tội
phạm trên không gian mạng ở Việt Nam, tạo cơ chế phối hợp chặt chẽ giữa
các cơ quan nhà nước với các doanh nghiệp nhằm khai thác tối đa nguồn lực
xã hội trong hoạt động này. Tăng cường tuyên truyền, phổ biến, nâng cao
nhận thức, cảnh giác của người dân trong phòng ngừa tội phạm và vi phạm
pháp luật về an ninh mạng.
-Bốn là, tiếp tục tăng cường thực hiện các giải pháp bảo đảm an ninh
mạng và đấu tranh phòng, chống tội phạm trên không gian mạng. T riển khai
đồng bộ các giải pháp để bảo đảm an ninh mạng cho hệ thống thông tin quan
trọng về an ninh quốc gia; phát hiện, đấu tranh ngăn chặn sớm hoạt động tấn
công mạng, gián điệp mạng, âm mưu, hoạt động chống phá của các thế lực
thù địch, phản động trên mạng. Chủ động phòng ngừa và quyết liệt tấn công,
trấn áp mạnh tội phạm mạng, nhất là những loại tội phạm diễn ra phổ biến
thời gian qua, như tội phạm tổ chức đánh bạc, lừa đảo chiếm đoạt tài sản, tội
phạm do người nước ngoài thực hiện...; kịp thời giải quyết các vấn đề phức
tạp nổi lên về an ninh, trật tự trên không gian mạng.
-Năm là, đẩy mạnh nghiên cứu, phát triển công nghệ thông tin, nhằm tự
chủ về công nghệ và trang thiết bị, không để bị lệ thuộc vào nước ngoài. Có lộ 17
trình phát triển các doanh nghiệp công nghệ thông tin và an ninh mạng, trong
đó, lựa chọn các lĩnh vực mà Việt Nam có thế mạnh để ưu tiên phát triển.
Hoàn thiện các chính sách nhằm khuyến khích, huy động mọi nguồn lực xã
hội trong nghiên cứu khoa học, phát triển và ứng dụng công nghệ thông tin và
an ninh mạng. Nghiên cứu các mô hình đổi mới, sáng tạo có hiệu quả trên thế
giới để vận dụng phù hợp với điều kiện của Việt Nam nhằm khuyến khích các
doanh nghiệp đầu tư, nghiên cứu, phát triển các sản phẩm công nghệ bảo đảm an ninh mạng.
-Sáu là, chú trọng đào tạo, phát triển và thu hút nguồn nhân lực chất lượng
cao về công nghệ thông tin và an ninh mạng làm việc trong các cơ quan,
doanh nghiệp của Việt Nam, không để tình trạng “chảy máu chất xám” về
công nghệ thông tin. Nâng cao chất lượng đào tạo về công nghệ thông tin và
an ninh mạng tại các cơ sở đào tạo trong nước, đồng thời đẩy mạnh hợp tác
với các quốc gia, các trường đại học, các tập đoàn công nghệ tiên tiến trên thế
giới để tiếp thu công nghệ mới và kinh nghiệm bảo đảm an ninh mạng nhằm
đáp ứng yêu cầu của tình hình mới. Kết luận
Internet căn bản là một phần của xã hội ngày nay. Nó đã, đang và sẽ mang
đến cho cuộc sống của con người ngày càng nhiều những tiện ích thú vị,
tương tác cao cũng như sự tối đa hóa các chức năng. Tuy nhiên, Internet cũng
là nơi dấy lên những tiêu cực khiến nhiều người lo lắng. “Thông tin cũng
chính là con dao hai lưỡi”. Thời điểm này, thời điểm mà dịch bệnh covid 19
đang từng giây từng phút chống lại nhân loại, mà chúng ta lại lan truyền
nhưng thông tin sai lệch gây hoang mang dư luận. Từ đấy gây ra rất nhiều hệ
luỵ. Mà có lẽ hệ luỵ ấy còn nguy hiểm rất nhiều so với đại dịch hiện tại. Cần
xử lý nghiêm những người đưa thông tin sai lệch hoặc chia sẽ thông tin rác
đấy để răn đe, để đảm bảo chúng ta cùng vững lòng, đẩy lùi virus covid 19 và
cũng đẩy lùi con virus thông tin rác không kém phần nguy hiểm. Điều này