Giải pháp bảo đảm an toàn thông tin trên không gian mạng trong đại dịch Covid 19 ở Việt Nam | Tiểu luận HP2 công tác quốc phòng an ninh

HỌC VIỆN BÁO CHÍ VÀ TUYÊN TRUYỀN TIỂU LUẬN
HP2 CÔNG TÁC QUỐC PHÒNG VÀ AN NINH
GIẢI PHÁP BẢO ĐẢM AN TOÀN THÔNG TIN
TRÊN KHÔNG GIAN MẠNG TRONG ĐẠI DỊCH Ở VIỆT NAM
Sinh viên : TRẦN MAI ANH Mã s
ố sinh viên: 2056050005
Lớp 10: TRUYỀN HÌNH K40
Hà Nội, tháng 09 năm 2021 1 MỞ ĐẦU
Trong xu thế công nghệ số toàn cầu, Internet trở thành nhu cầu không th ể
thiếu đối với đời sống của toàn nhân loại. Trước sự phát triển mạnh mẽ của không
gian mạng cũng như những tác động tiêu cực của nó, không ít nguy cơ mất an toàn
về an ninh mạng đã xảy ra, trong đó an toàn thông tin là một trong những vấn đề
quan trọng đáng lưu tâm. Không gian mạng trở thành một không gian xã hội mới,
nơi con người có thể thực hiện các hành vi giao tiếp, sáng tạo, lao động, sản xuất,
tiêu dùng, học tập và vui chơi giải trí, không bị giới hạn bởi không gian và thời
gian. Tuy nhiên, cùng với những lợi ích to lớn, không gian mạng đang tạo ra các
nguy cơ và thách thức đối với an ninh quốc gia, an ninh con người và trật tự an
toàn xã hội. Các thế lực thù địch lợi dụng Internet và mạng xã hội để xuyên tạc
cương lĩnh, đường lối, quan điểm, nền tảng tư tưởng của Đảng; lôi kéo, kích động
các phần tử bất mãn, tập hợp lực lượng, thành lập các tổ chức chống đối; phát tán
tài liệu, kêu gọi tuần hành, biểu tình, gây mất ổn định an ninh chính trị, trật tự an
toàn xã hội. Ngay sau khi Luật An ninh mạng của nước ta được ban hành cũng bị
một số tổ chức, cá nhân thiếu thiện chí xuyên tạc, phản đối, phủ nhận.
Đặc biệt, trước tác động của dịch COVID-19 và cuộc Cách mạng Công
nghiệp lần thứ tư các cơ quan, tổ chức, doanh nghiệp đẩy mạnh chuyển đổi nhiều
hoạt động lên không gian mạng và tăng cường áp dụng công nghệ số. Thực tế đó
đã đặt ra nhiều thách thức trong việc bảo đảm an toàn thông tin trên không gian mạng.
Chính vì nhận thấy vai trò quan trọng của việc giữ an toàn trên không gian
mạng, đặc biệt là trong bối cảnh đại dịch Covid-19 đang diễn biến phức tạp như
hiện nay, em xin chọn đề tài; “Giải pháp bảo đảm an toàn thông tin trên không
gian mạng trong đại dịch Covid-19 ở Việt Nam” để làm đề tài viết bài tiểu luận
kết thúc học phần môn Công tác quốc phòng và an ninh. 2 NỘI DUNG
CHƯƠNG I: TẦM QUAN TRỌNG CỦA BẢO ĐẢM AN NINH MẠNG
1. Bảo đảm an ninh mạng là vấn đề toàn cầu
Với sự phát triển mạnh mẽ của không gian mạng, ngày nay, mọi hoạt động
diễn ra trong thế giới thực đều có sự hỗ trợ đắc lực của các thiết bị thông minh; sự
kết hợp giữa hệ thống ảo và thực thể đã làm thay đổi cách thức con người tiến
hành công việc, tạo ra sản phẩm, từ đó tạo nên “cuộc cách mạng” về tổ chức các
chuỗi sản xuất - giá trị, thúc đẩy phát triển kinh tế - xã hội. Bên cạnh những lợi
ích thiết thực, sự phát triển mạnh mẽ của không gian mạng cũng đặt ra những
thách thức to lớn cho vấn đề bảo đảm an ninh mạng. Ngày 1-4-2015, Đại hội đồng
liên minh Nghị viện thế giới lần thứ 132 đã thông qua Nghị quyết về “Chiến tranh
mạng: mối đe dọa nghiêm trọng đến hòa bình và an ninh toàn cầu”. Tháng 9-
2019, trong khuôn khổ kỳ họp thứ 74 Đại hội đồng Liên hợp quốc ở Niu Oóc (Mỹ),
20 quốc gia đã ký thỏa thuận ngăn chặn lan truyền tin giả trực tuyến. Đây là những
tiếng nói chung của cộng đồng quốc tế, là cơ sở để tiến tới xây dựng một điều ước
quốc tế về bảo đảm an ninh mạng và phòng, chống tội phạm công nghệ cao.
Các chiến dịch tấn công mạng quy mô lớn nhằm vào hạ tầng công nghệ
thông tin trọng yếu của các quốc gia..., gián điệp mạng, khủng bố mạng, kêu gọi
tài trợ khủng bố, tội phạm mạng, tán phát tin giả liên tục diễn ra, gây ra những hậu
quả khôn lường. Trên cương vị Tổng thống Mỹ, ông Ba-rắc Ô-ba-ma từng thừa
nhận: “Đe dọa về an ninh mạng trở thành một trong các thách thức về kinh tế và
an ninh quốc gia nguy hiểm nhất đối với nước Mỹ”. Bộ Quốc phòng Mỹ đã chính
thức công nhận không gian mạng là một lãnh thổ mới, có tầm quan trọng ngang
với các lãnh thổ khác trong chiến tranh, như trên đất liền, trên biển, trên không và
trong không gian. Tổng thống Mỹ Đô-nan Trăm xác định, phát triển chiến lược an 3
ninh mạng mới toàn diện hơn là một trong bốn ưu tiên hàng đầu của nước Mỹ và
ban hành sắc lệnh an ninh mạng ngay trong 100 ngày cầm quyền đầu tiên.
Ở Nga, Tổng thống Nga Vla-đi-mia Pu-tin cho rằng, “Trong điều kiện hiện
nay, “sức sát thương” của các cuộc tấn công thông tin có thể cao hơn bất kỳ loại
vũ khí thông thường nào” và ban hành học thuyết an ninh mạng mới vào ngày 5-
12-2016. Nhằm bảo đảm hệ thống in-tơ-nét nội bộ của Nga hoạt động ổn định cả
trong trường hợp nước này bị ngắt kết nối với kết cấu hạ tầng in-tơ-nét toàn cầu,
Tổng thống Nga V. Pu-tin đã ký ban hành Luật In-tơ-nét 2019. Ngay sau khi Luật
có hiệu lực, ngày 23-12-2019, Nga tiến hành thử nghiệm về độ tin cậy của kết cấu
hạ tầng in-tơ-nét nội địa trong tình huống nước này bị ngắt in-tơ-nét trên toàn thế
giới do bị tấn công mạng.
Với Trung Quốc, không gian mạng được coi là chiến trường thứ năm và là
mặt trận tình báo mới. Chủ tịch Trung Quốc Tập Cận Bình khẳng định, “Không
thể có an ninh quốc gia nếu không có an ninh mạng, in-tơ-nét và an ninh thông tin
đã trở thành thách thức mới đối với Trung Quốc vì cả hai đều gắn liền với an ninh
quốc gia và ổn định xã hội”. Bộ Quốc phòng Trung Quốc cũng xác định, “không
gian mạng đã trở thành một trụ cột mới cho phát triển kinh tế - xã hội”. Để đáp
ứng yêu cầu của công tác bảo đảm an ninh mạng, Trung Quốc liên tục có những
thay đổi, bổ sung trong xây dựng, tạo lập chính sách và hành lang pháp lý cho lĩnh
vực công tác này. Tháng 5-2019, Trung Quốc công bố dự thảo Luật An ninh mạng
mới thay thế Luật An ninh mạng có hiệu lực từ tháng 6-2017. Đồng thời, ban hành
quy định về “Phương pháp đánh giá an ninh mạng”, gồm hệ thống các tiêu chí
đánh giá về an ninh mạng và mức độ tin cậy của chuỗi cung ứng cho kết cấu hạ
tầng thông tin quan trọng của đất nước; theo đó, các hoạt động mua sắm sản phẩm,
dịch vụ an ninh mạng phục vụ hạ tầng mạng quan trọng phải được đánh giá về an
ninh mạng và chỉ được thực hiện sau khi vượt qua các đánh giá về an ninh mạng. 4
2. Bảo đảm an ninh mạng tại Việt Nam
Nước ta đã và đang hội nhập ngày càng sâu rộng vào không gian mạng toàn
cầu. Hệ thống mạng viễn thông, internet của chúng ta kết nối trực tiếp với mạng
viễn thông, internet quốc tế. Do đó, chúng ta cũng đang chịu ảnh hưởng trực tiếp
từ tình hình, diễn biến phức tạp của An ninh mạng thế giới. Các thế lực thù địch,
tổ chức phản động lưu vong và đối tượng chống đối tăng cường hoạt động lợi dụng
không gian mạng với nhiều phương thức, thủ đoạn khác nhau, triệt để sử dụng
những dịch vụ mới nhất, công nghệ tiên tiến nhất của hệ thống mạng viễn thông,
internet nhằm phá hoại đất nước ta. Bởi thế, hơn lúc nào hết, vấn đề về bảo đảm
an ninh mạng cần được chú trọng để tìm ra những giải pháp hữu hiệu và nhanh
chóng đưa vào thực tiễn giải quyết.
CHƯƠNG II: THỰC TRẠNG VẤN ĐỀ AN TOÀN TRÊN KHÔNG GIAN
MẠNG Ở NƯỚC TA HIỆN NAY
1. Đặc điểm, tình hình sử dụng mạng internet ở Việt Nam
Theo đánh giá, hiện Việt Nam trở thành một trong 20 quốc gia có tốc độ
phát triển và ứng dụng Internet cao nhất thế giới với gần 60 triệu người dùng
Internet (chiếm hơn 62% dân số), đồng thời cũng đang nỗ lực đặt mục tiêu thành
quốc gia thứ hai trong khu vực Đông Nam Á triển khai xây dựng thành phố thông
minh để tạo môi trường sống lớn hơn, nâng cao hiệu quả phát triển kinh tế - xã hội
bền vững. Tại báo cáo Chỉ số thương mại điện tử 2020 (EBI) của Hiệp hội Thương
mại điện tử Việt Nam (VECOM) cho thấy quy mô thương mại điện tử năm 2019
đạt khoảng 11,5 tỷ USD; dự đoán tính đến hết năm 2020 sẽ duy trì ở mức trên
30% và quy mô thương mại điện tử vượt 15 tỷ USD, giai đoạn 2015 - 2025 đạt
29%, khi đó quy mô thương mại điện tử của Việt Nam sẽ đạt ngưỡng 43 tỷ USD
và đứng ở vị trí thứ ba trong khối ASEAN. 5
Trước bối cảnh tình hình dịch bệnh COVID-19 vẫn còn đang khá căng thẳng
cùng với xu hướng phát triển của công nghệ, Internet đang ngày càng chiếm vị thế
quan trọng trong cuộc sống. Vừa qua, WeAreSocial và Hootsuite đã công bố báo
cáo toàn cảnh ngành Digital trong năm 2021. Tính đến tháng 1/2021, dân số Việt
Nam đạt mốc 97.8 triệu dân, với tỷ lệ dân thành thị là 37.7%. Trong đó, có khoảng
68.17 triệu người đang sử dụng Internet (chiếm 70.3% dân số) thông qua các nền
tảng, ứng dụng khác nhau, với thời lượng trung bình là 6 giờ 47 phút. Đây được
xem là khoảng thời gian tương đối lớn được sử dụng trong 1 ngày. Năm 2021
chứng kiến sự gia tăng nhanh chóng của của người dùng mạng xã hội tại Việt Nam
với hơn 72 triệu người (chiếm 73.7% dân số), tăng 7 triệu người so với cùng kỳ
năm ngoái. Thêm vào đó, YouTube tiếp tục vượt mặt Facebook để trở thành mạng
xã hội được sử dụng nhiều nhất tại Việt Nam.
Với lượng người dùng internet vô cùng lớn và có khả năng sẽ tiếp tục tăng
cao trong nhiều năm tới thì việc bảo mật thông tin người dùng là một vấn đề vô
cùng đáng được quan tâm. Thông tin đóng vai trò hết sức quan trọng đối với sự
phát triển và tồn vong của một quốc gia, đặc biệt là những thông tin thuộc hệ thống
thông tin quan trọng về an ninh quốc gia. Theo Luật An ninh mạng, hệ thống thông
tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập,
chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc 6
phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng. Với tiêu chí như trên, hệ thống
thông tin quan trọng về an ninh quốc gia được xác định trong các lĩnh vực quan
trọng đặc biệt đối với quốc gia như quân sự, an ninh, ngoại giao, cơ yếu; trong lĩnh
vực đặc thù như lưu trữ, xử lý thông tin thuộc bí mật nhà nước; phục vụ hoạt động
của các công trình quan trọng liên quan tới an ninh quốc gia, mục tiêu quan trọng
về an ninh quốc gia hoặc những hệ thống thông tin quan trọng trong các lĩnh vực
năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và
môi trường, hóa chất, y tế, văn hóa, báo chí. Với môi trường mạng rộng lớn và
khó kiểm soát, việc truyền - nhận thông tin, đặc biệt là thông tin quan trọng về an
ninh quốc gia là vấn đề tiềm ẩn rất nhiều nguy cơ bị xâm phạm thông tin nếu mất cảnh giác.
2. Nguy cơ mà hệ thống an ninh mạng Việt Nam phải đối mặt
Hiện nay, vấn đề an ninh thông tin trên không gian mạng đang là chủ đề
quan tâm của toàn cầu với những mối đe dọa ngày càng đa dạng, tinh vi về thủ
đoạn. Trong khi đó, hệ thống mạng thông tin Việt Nam phát triển nhanh nhưng hạ
tầng cơ sở không theo kịp, không đáp ứng được yêu cầu bảo đảm an ninh thông
tin mạng. Nhiều thách thức mới đặt ra mà hệ thống mạng thông tin Việt Nam đang
phải đối mặt, đó là:
- Nguy cơ gây rối loạn, mất kiểm soát hệ thống thông tin phục vụ quốc phòng an ninh.
- Nguy cơ bị tấn công, chiếm đoạt, đánh cắp tài liệu, bí mật nhà nước từ hệ thống
cơ sở dữ liệu, hệ thống mạng máy tính nội bộ.
- Nguy cơ bị đình trệ, tê liệt hoạt động của hệ thống cổng thông tin điện tử, trang
thông tin của các cơ quan Đảng, nhà nước. 7
- Tấn công mạng kéo theo nguy cơ gây rối loạn các giao dịch tài chính, hoạt động
vận hành, điều khiển hàng không, điện lưới quốc gia, hệ thống giao thông đường
bộ, xử lý hóa chất phục vụ cung cấp nước sinh hoạt, y tế…
- Nguy cơ hệ thống điều khiển tự động hóa (SCADA) của các nhà máy lọc dầu,
thủy điện, nhiệt điện, đường ống xăng dầu, khí đốt… bị tê liệt, rối loạn, dẫn đến
nguy cơ mất an toàn cháy nổ.
- Nguy cơ hệ thống thông tin phục vụ phát thanh, truyền hình, báo chí, xuất bản
của nhà nước bị kiểm soát, vô hiệu hóa.
- Nguy cơ bị kiểm soát, chiếm đoạt, phá hủy hệ thống thông tin phục vụ cơ sở dữ
liệu quốc gia về thủ tục hành chính, dân cư, xuất nhập cảnh.
- Nguy cơ tấn công mạng nhằm vào hạ tầng truyền dẫn vật lý khiến kết nối Internet
của Việt Nam với quốc tế bị gián đoạn hoặc ngừng.
Theo lãnh đạo Cục An ninh mạng - Bộ Công an, năm 2017, Việt Nam hứng
chịu hàng loạt các cuộc tấn công mạng quy mô lớn, cường độ cao nhắm vào các
lĩnh vực trọng yếu, các công trình quan trọng của quốc gia. Bên cạnh đó, tình hình
mất an ninh, an toàn thông tin, lộ lọt bí mật nhà nước trên không gian mạng ở Việt
Nam rất báo động và là vấn đề “nóng” được quan tâm hàng đầu. Cụ thể từ năm
2001 đến nay, các cơ quan chức năng của Bộ Công an đã phát hiện 844 vụ lộ, lọt
bí mật nhà nước. Chỉ riêng từ đầu năm 2016 đến hết tháng 6 năm 2017, cơ quan
chức năng Bộ Công an đã phát hiện và xử lý trên 100 vụ lộ, lọt bí mật nhà nướctrên
không gian mạng.Không những vậy, lãnh đạo Cục An ninh mạng cũng cảnh
báo “…thực t ế c
ó thể còn vượt xa con s
ố đã phát hiện do tính chất nặc danh, khó
phát hiện của môi trường mạng dẫ
n tới những hậu qu
ả khôn lường. Thông tin c á
nhân, dữ liệu về tài khoản của người sử dụng mạng không được bảo vệ và b ịlạ m
dụng vào mục đích thương mại, chính trị, thể hiện rõ nhất là vụ 50 triệu tài khoản
của facebook đã bị chia sẻ trái phép cho Công t
y Cambridge Anlytica để sử dụng 8
vì mục đích thương mại và chính trị, dẫn đến Mỹ và Liên minh châu Âu phải m ở
cuộc điều tra khẩn”.
Theo Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và
phòng chống tội phạm công nghệ cao, bên cạnh những mặt tích cực, Việt Nam đã
và đang phải đối phó với những nguy cơ, thách thức, hiểm họa khôn lường từ
không gian mạng, trực tiếp đe dọa đến an ninh quốc gia, trật tự an toàn xã hội.
Năm 2019, Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware)
cao nhất trong khu vực châu Á – Thái Bình Dương. Việt Nam cũng có tỷ lệ xảy ra
các cuộc tấn công bằng mã độc khai thác tiền điện tử (crypto currency) đứng thứ
3 khu vực. Số lượng xảy ra các cuộc tấn công bằng hình thức Drive-by ở Việt Nam
cũng cao hơn 2 lần mức trung bình của khu vực và toàn cầu.
Đây là một thực tế đáng lo ngại cho các tổ chức và doanh nghiệp Việt Nam,
khi mà mỗi ngày có đến khoảng 60.000 tin nhắn lừa đảo (phishing) có mục tiêu
được ghi nhận bao gồm tệp đính kèm độc hại hoặc URL độc hại. Những kẻ tấn
công mạo danh những cơ quan, tổ chức lớn như Tổ chức Y tế Thế giới (WHO),
Trung tâm Kiểm soát và Phòng ngừa dịch bệnh (CDC) và Bộ Y tế để xâm nhập
vào hộp thư đến của người dùng. Hoạt động tội phạm sử dụng công nghệ cao gia
tăng cả về số vụ, tính chất, mức độ nghiêm trọng với nhiều phương thức, thủ đoạn
mới, gây ảnh hưởng trực tiếp đến nhiều lĩnh vực đời sống xã hội, đặt ra nhiều thách
thức cho công tác phòng ngừa, đấu tranh của lực lượng chức năng.
Ông Cương cho hay theo chương trình An ninh chính phủ (GSP), Bộ Công
an đã ký với Tập đoàn Microsoft, thời gian qua, Microsoft Việt Nam đã tích cực
chia sẻ dữ liệu về hoạt động tấn công mạng nhằm vào hệ thống mạng thông tin
của 63 tỉnh, thành tại Việt Nam. Trong đó, trọng điểm là Hà Nội và Thành phố Hồ
Chí Minh là những nơi bị tấn công lây nhiễm mã độc cao nhất cả nước; hiện có
trên 3,8 triệu địa chỉ IP của Việt Nam bị lây nhiễm với hàng chục dòng mã độc nguy hiểm. 9
Nói về kết quả ban đầu của chương trình hợp tác An ninh chính phủ (GPS)
được ký kết giữa Bộ Công An và tập đoàn Microsoft tháng 12/2019, phía Cục An
ninh mạng và phòng chống tội phạm sử dụng công nghệ cao cho biết trung bình
mỗi ngày Microsoft cung cấp cho Cục khoảng 3GB dữ liệu về hoạt động của mã
độc cũng như các rủi ro bảo mật khác tại Việt Nam.Dựa vào nguồn dữ liệu này
Cục đã tiến hành phân tích và cho thấy từ tháng 3 đến tháng 8/2020, có tới 4,2
triệu địa chỉ IP tại Việt Nam bị lây nhiễm mã độc và đã thực hiện 7,8 tỷ lần kết
nối tới 16,7 nghìn địa chỉ IP nguồn của nhiều loại malware khác nhau.
Theo Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và
phòng chống tội phạm công nghệ cao, Việt Nam đã và đang phải đối phó với
những nguy cơ, hiểm họa khôn lường từ không gian mạng. Báo cáo cũng đưa ra
chi tiết phân loại malware, tình trạng nhiễm cũng như sự thay đổi về quy mô tần
suất, xu hướng tấn công theo thời gian và tỉnh thành, địa phương của Việt Nam.
Đặc biệt, chuyên gia của Cục đã trình diễn thử nghiệm trên hệ thống GSP tình
huống phân tích rủi ro bảo mật với địa chỉ IP cụ thể của một doanh nghiệp cho
thấy địa chỉ này đang bị nhiễm những loại malware nào, tần suất kết nối ra ngoài
tới các địa chỉ IP nguồn của malware và hành vi tấn công thay đổi theo thời gian.
Cũng theo chuyên gia của Việt Nam, dữ liệu từ chương trình GSP có tiềm năng
lớn trong việc hỗ trợ Việt Nam làm tốt hơn các công tác an ninh mạng. Trong đó
việc giúp nâng cao năng lực phòng thủ, hiểu biết của các hệ thống bảo mật tại Việt
Nam và hỗ trợ trong việc cảnh báo nguy cơ, sự cố bảo mật cho chính phủ và doanh
nghiệp chỉ là một vài ứng dụng ban đầu.
Ông Phạm Thế Trường, Tổng Giám đốc Microsoft Việt Nam cho biết:
“Thách thức An ninh mạng đã trở thành vấn đề toàn cầu, đòi hỏi sự hợp tác của
nhiều quốc gia, tổ chức, và doanh nghiệp. Với trách nhiệm cộng đồng, Microsoft
sẵn sàng chia sẻ và hợp tác với Việt Nam trong việc nâng cao năng lực phòng vệ 10
bảo mật để Việt Nam có thể số hóa và thúc đẩy cách mạng công nghiệp 4.0 phát triển an toàn.”
Song song với việc cung cấp đánh giá về thực trạng an ninh mạng tại Việt
Nam, phía Microsoft cũng chia sẻ về cách tiếp cận cũng như những giải pháp mới
trong lĩnh vực bảo mật trong bối cảnh người dùng và doanh nghiệp ngày càng sử
dụng nhiều ứng dụng trên di động, giải pháp điện toán đám mây và ứng dụng thuê
ngoài. Nổi bật trong số này là những giải pháp bảo mật thế hệ mới được xây dựng
trên nền điện toán đám mây, liên tục tổng hợp và khai thác dữ liệu lớn từ nhiều
nguồn khác nhau và ứng dụng trí thông minh nhân tạo (AI) để rút ngắn thời gian
phân tích các hành vi bất thường và tự động hóa cao trong việc thực thi các phản
ứng đáp trả nhằm giảm thiểu thiệt hại khi có nguy cơ hay sự cố bảo mật...
An ninh thông tin trên không gian mạng gắn liền với chủ quyền quốc gia,
sự ổn định, phát triển bền vững của đất nước và chế độ xã hội. Chính vì vậy, với
những nhóm nguy cơ đặt ra và những thách thức đã và đang đối mặt đặt ra yêu
cầu cấp bách phải tạo được sự chuyển biến sâu sắc trong nhận thức của các cấp ủy
đảng, chính quyền, đoàn thể từ Trung ương đến địa phương về tầm quan trọng của
công tác bảo đảm an ninh, an toàn thông tin trên không gian mạng, coi đây là
nhiệm vụ cấp bách, thường xuyên, lâu dài của cả hệ thống chính trị và toàn dân
dưới sự lãnh đạo trực tiếp, toàn diện của Đảng, sự quản lý thống nhất của Nhà
nước. Hơn ai hết, mỗi cá nhân cần ý thức được trách nhiệm của bản thân trong
việc bảo vệ an toàn thông tin, nắm vững và chấp hành nghiêm quy định về bảo vệ
bí mật nhà nước trên không gian mạng của cơ quan, đơn vị mình. Lực lượng chức
năng cần siết chặt công tác quản lý, thường xuyên tổ chức kiểm tra, xử lý nghiêm
hành vi vi phạm quy định bảo vệ bí mật nhà nước trên không gian mạng, đồng thời
làm tốt công tác phòng ngừa, phát hiện, đấu tranh hoạt động tấn công, đánh cắp
thông tin trên không gian mạng, không để đối tượng xấu có cơ hội hoạt động gây
phương hại đến an ninh quốc gia, trật tự an toàn xã hội. 11
3. Đại dịch Covid-19 làm gia tăng tấn công an ninh mạng
Giãn cách kéo dài, khối lượng công việc bị cắt giảm bởi dịch bệnh khiến
nhiều người bị giảm, thậm chí là mất việc, ảnh hưởng tới thu nhập. Trong bối cảnh
trên, mô hình làm việc trực tuyến tại nhà hay làm việc từ xa được coi “là một cứu
cánh” với nhiều người lao động khi vừa giữ an toàn sức khỏe, vừa bảo đảm công
việc. Xử lý công việc tại nhà góp phần phòng, chống dịch đồng thời có thể mang
đến nhiều thuận lợi với sự tự do, thoải mái về không gian; tiết kiệm chi phí đi lại;
riêng tư và yên tĩnh… Việc tương tác, trao đổi công việc trực tuyến giúp rút ngắn
các công đoạn trong quá trình làm việc. Sự xóa nhòa khoảng cách của không gian
mạng khiến một người chỉ cần ngồi ở nhà cũng có thể nộp hồ sơ tuyển dụng làm
việc cho các công ty ở nước ngoài, hay còn có thể làm việc cho vài công ty cùng lúc.
Tuy nhiên, thời cơ luôn đi kèm theo những nguy cơ. Đại dịch COVID-19
thu hẹp ranh giới giữa công việc và cuộc sống riêng khi các thiết bị, máy móc đang
được đồng thời sử dụng cho cả mục đích cá nhân và công việc. Điều này đòi hỏi
các cơ quan, tổ chức, doanh nghiệp yêu cầu nhân viên làm việc tại nhà nhưng vẫn
cần phải thực hiện bảo mật ở cấp độ cơ quan, tổ chức, doanh nghiệp của mình.
Bên cạnh đó, việc các thành viên gia đình cũng có thể chia sẻ thiết bị trong khi
làm việc cho các cơ quan, tổ chức khác nhau. Đây sẽ trở thành vấn đề lớn khi dữ
liệu truyền đưa liên quan tới dữ liệu của cơ quan, tổ chức, doanh nghiệp. Các thiết
bị cá nhân này là điểm yếu cho các cuộc tấn công từ xa. Đối tượng tấn công mạng
sẽ nhằm tới mục tiêu xâm nhập vào mạng gia đình từ đó xâm nhập tiếp vào hệ
thống của cơ quan, tổ chức, doanh nghiệp.
Theo số liệu do Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa
công bố, trong năm 2020, đã phát hiện chiến dịch tán phát 23 phần mềm độc hại
tại Việt Nam liên quan đến COVID-19, các tập tin độc hại được ẩn dưới vỏ bọc
của tệp pdf, mp4 và docx về virus SARS-CoV-2. Các tệp này chứa một loạt mã 12
độc, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu cũng như can thiệp
vào hoạt động của máy tính hoặc mạng máy tính. Nếu nhân viên khi làm việc từ
xa kích vào những tập tin trên sẽ khiến tin tặc dễ dàng chiếm được quyền điều
khiển máy tính, dẫn đến nhiều nguy cơ như truy cập trái phép vào các cuộc họp
trực tuyến, lộ lọt dữ liệu, lộ thông tin đăng nhập từ xa vào mạng của tổ chức/doanh
nghiệp, nguy cơ lừa đảo qua thư điện tử hoặc website giả mạo tăng cao.
Theo số liệu đã được ghi nhận vào giữa năm 2020, số lượng email spam và
lừa đảo trên mạng chiếm 91,5% số lần phát hiện các mối đe dọa liên quan đến
COVID-19. Điều này cho thấy rằng, tội phạm mạng sẽ tiếp tục sử dụng
coronavirus và các sự cố liên quan khác từ hậu quả của đại dịch, để thu hút các
nạn nhân mới. Trong 6 tháng đầu năm 2021, tình trạng lừa đảo người dùng Việt
Nam nổi lên ở 2 lĩnh vực: ngân hàng, tài chính và điện lực: Theo thống kê từ hệ
thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)
có 66 website giả mạo được lập ra để giả mạo cơ quan, tổ chức trong 2 lĩnh vực
này nhằm mục đích lừa đảo người dùng Việt Nam. Trong năm qua, hàng loạt vụ
tấn công mạng quy mô lớn diễn ra trên toàn cầu, điển hình như vụ việc nhà máy
của Foxconn bị tin tặc tấn công, bị đòi 34 triệu USD tiền chuộc dữ liệu; hay 267
triệu thông tin người dùng Facebook được rao bán; Intel bị tin tặc tấn công, gây rò
rỉ 20 GB dữ liệu bí mật… Mới đây nhất, T-Mobile, một trong những nhà mạng
lớn nhất của Mỹ cũng đã trở thành nạn nhân tiếp theo của hacker. Theo quan sát
của Bkav, tại Việt Nam, nhiều trang thương mại điện tử lớn, một số nền tảng giao
hàng trực tuyến có nhiều người sử dụng, đã bị xâm nhập và đánh cắp dữ liệu.
Chỉ tính riêng năm 2020, hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua
tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh
cắp mã OTP giao dịch của người dùng. Cách thức chính của hacker là lừa người
dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực
hiện giao dịch bất hợp pháp. Trung bình mỗi tháng, hệ thống giám sát virus của 13
Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển
hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng
lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone tại Việt Nam.
Những trào lưu mạng xã hội như “xem khuôn mặt bạn biến đổi thế nào”,
“xem bạn thay đổi ra sao trong 10 năm qua”… là những “hot trend” của năm 2020.
Không chỉ người dùng thông thường mà những nhân vật của công chúng, có hàng
triệu người theo dõi trên mạng xã hội, cũng hưởng ứng, tham gia. Các trào lưu
kiểu này thú vị nhưng tiềm ẩn nhiều nguy cơ đối với người dùng. Bởi vì, tham gia
các trào lưu trên mạng đồng nghĩa bạn “tự nguyện” cung cấp hình ảnh, thông tin
cá nhân của mình. Kẻ xấu sẽ thu thập các dữ liệu này nhằm mục đích trục lợi, lừa
đảo. Các chuyên gia Bkav cảnh báo người dùng cần cảnh giác với những trào lưu
trên mạng xã hội, hạn chế tham gia khi chưa biết rõ nguồn gốc, mục đích thật sự
của những “hot trend” này.
Tấn công "chuỗi cung ứng" còn gọi là Suppy Chain Attack đang trở thành
một xu hướng nổi bật. Thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn
công vào các nhà sản xuất phần mềm mà nạn nhân sử dụng, cài mã độc vào phần
mềm ngay từ khi "xuất xưởng". Một khi nạn nhân tải hoặc cập nhật phần mềm
phiên bản mới từ nhà sản xuất, mã độc sẽ được kích hoạt, hacker có thể dễ dàng
xâm nhập thành công vào các hệ thống được bảo vệ nghiêm ngặt. Một trong những
chiến dịch tấn công kiểu này đầu tiên và “đình đám” nhất là vụ việc website thuộc
hàng loạt tổ chức trọng yếu của Ukraine như: ngân hàng, các bộ ngành, báo chí,
điện lực… bị mã độc NotPetya tấn công thông qua một bản cập nhật phần mềm
kế toán M.E.Doc của nước này. Chỉ vài giờ sau khi xuất hiện, mã độc này đã vượt
ra khỏi Ukraine và lây nhiễm vô số máy tính trên khắp thế giới. Một vụ việc khác
trong năm 2020, dữ liệu chính phủ Mỹ bị xâm nhập do nhà cung cấp SolarWinds
(chuyên phát triển các phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng công
nghệ thông tin) bị tấn công. Một khách hàng VIP khác của SolarWinds cũng bị 14
ảnh hưởng từ vụ tấn công là Cục Quản lý An ninh Hạt nhân Quốc gia (NNSA).
Tại Việt Nam, cuối tháng 12-2020, hệ thống giám sát an ninh mạng của Bkav cũng
đã ghi nhận cuộc tấn công theo hình thức tương tự nhằm mục đích xâm nhập vào
các cơ quan, tổ chức quan trọng.
Làm việc trực tuyến bắt buộc các tổ chức phải đối mặt với môi trường làm
việc hỗn hợp, đặt ra nhiều các vấn đề bảo mật mới do việc của cơ quan và việc cá
nhân diễn ra trên cùng một thiết bị. Các cơ quan, tổ chức, doanh nghiệp sẽ bị giảm
quyền kiểm soát dữ liệu. Việc xác định nơi dữ liệu được lưu trữ và xử lý sẽ trở
nên khó khăn hơn từ thiết bị làm việc. Làm việc từ xa, các cơ quan, tổ chức, doanh
nghiệp chuyển các hệ thống thông tin của mình lên đám mây và các công cụ cộng
tác mới đặt ra thách thức mới về an toàn thông tin. Để đáp ứng nhu cầu mở rộng,
các cơ quan, tổ chức, doanh nghiệp cần thu thập và lưu trữ dữ liệu lớn từ nhiều
nguồn. Những hồ dữ liệu (data pool) này là mục tiêu trọng tâm của tội phạm mạng.
COVID-19 đặt ra một vấn đề ưu tiên nhất đối với các Chính phủ trên toàn
thế giới về dữ liệu người dùng và quyền riêng tư. Sự bùng phát dịch bệnh, yêu cầu
các Chính phủ phải quản lý chặt chẽ các thông tin quan trọng, như tình trạng sức
khỏe của các cá nhân. Mặc dù việc thu thập và truy cập dữ liệu nhanh chóng là rất
quan trọng, nhưng trước tiên các Chính phủ phải thiết lập giải pháp thu thập và
lưu trữ thông tin một cách an toàn.
Tốc độ truy cập và trích xuất dữ liệu nhanh có thể là yếu tố quan trọng trong
việc chống lại sự bùng phát của dịch, nhưng việc nới lỏng các biện pháp bảo mật
dữ liệu sẽ dẫn đến việc phát sinh nhiều vấn đề khác. Dữ liệu lớn (Big data) cùng
với việc triển khai nhanh, là những mục tiêu hấp dẫn cho mã độc. Các nhóm tội
phạm mạng có thể tận dụng điều này trong nhiều cách khác nhau, bao gồm thu
thập thông tin nhận dạng và bán nó cho các tổ chức ngầm. 15
Lĩnh vực y tế, đặc biệt sẽ tiếp tục là mục tiêu tấn công yêu thích. Các nhân
viên bảo mật trong lĩnh vực này sẽ không chỉ cần phòng chống rủi ro an toàn cho
hệ thống mà còn bảo vệ dữ liệu bệnh nhân và các cuộc tấn công phần mềm độc hại.
Việc cung cấp thông tin sai lệch cũng sẽ khiến người dùng khó khăn trong
việc vượt qua nhiều bất ổn của đại dịch. Các tác nhân đe dọa sẽ xoay quanh việc
sử dụng thông tin sai lệch để thu hút người dùng nhấp vào các tệp đính kèm và
liên kết độc hại trong các giao dịch gian lận. Những trò gian lận này sẽ được gửi
thông qua email, ứng dụng giả mạo, tên miền độc hại và phương tiện truyền thông
xã hội, nhằm mục đích cung cấp thông tin sức khỏe, vắc xin giả. Thời gian qua,
đã có hiện tượng phát tán mã độc thông qua thư điện tử giả dạng thông báo của
Thủ tướng Chính phủ về dịch COVID-19.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, tại Việt
Nam, từ khi xuất hiện dịch bệnh COVID-19 đến nay, trên không gian mạng đã có
gần 300.000 tin, bài đăng trên các trang thông tin điện tử, blog, diễn đàn. Gần
600.000 tin, bài, video, clip liên quan đến dịch bệnh đã đăng trên mạng xã hội.
Trong đó có rất nhiều tin, bài có nội dung chưa được kiểm chứng, xuyên tạc, sai
sự thật, thu hút hàng triệu lượt bình luận, chia sẻ. Đặc biệt đến nay, công an các
đơn vị, địa phương trong cả nước đã xác minh, làm việc với 654 trường hợp đưa
tin sai sự thật; xử phạt vi phạm hành chính hơn 146 người.
Mô hình làm việc từ nhà không chỉ đặt ra những thách thức cho các cơ quan
quản lý mà còn gây ra nhiều rủi ro về kỹ thuật công nghệ. Cục An toàn thông tin,
Bộ Thông tin và Truyền thông cảnh báo, các lỗ hổng bảo mật như zero-day hoặc
n-day sẽ gây ra những lo ngại đáng kể vào năm 2021. Trong khi đó, giao diện lập
trình ứng dụng (API) dù đã phổ biến ở khắp nơi, nhưng tính bảo mật còn yếu cũng
trở thành mục tiêu có thể lợi dụng tấn công. Ứng dụng hạ tầng điện toán đám mây 16
cũng có thể gây ra những rủi ro nếu như các cơ quan, tổ chức, doanh nghiệp không
quan tâm đúng mức tới độ an toàn khi di chuyển lên môi trường này…
CHƯƠNG III: GIẢI PHÁP BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN
KHÔNG GIAN MẠNG TRONG ĐẠI DỊCH COVID-19 TẠI VIỆT NAM
1. Quan điểm của Đảng, Nhà nước ta trong đảm bảo an toàn thông tin
trên không gian mạng
Trước tình hình diễn biến của tội phạm mạng, vấn đề an toàn thông tin trên
internet bị ảnh hưởng, trong những năm gần đây, quan điểm chỉ đạo của Đảng,
Nhà nước đó là giải quyết theo hướng vừa bảo đảm yêu cầu bảo vệ an ninh quốc
gia, trật tự an toàn xã hội, vừa tạo điều kiện thuận lợi cho các doanh nghiệp trong
và ngoài nước đầu tư, phát triển tại Việt Nam, không làm rào cản cho phát triển
kinh tế, xã hội. Chủ động, tích cực tham gia cuộc Cách mạng công nghiệp lần thứ
tư là yêu cầu tất yếu khách quan nhằm mang lại cơ hội cho phát triển kinh tế - xã
hội, đồng thời đối phó có hiệu quả với những thách thức đối với an ninh của đất nước.
Đảng và Nhà nước ta đã có nhiều chủ trương, chính sách và các biện pháp
đẩy mạnh phát triển ứng dụng công nghệ thông tin viễn thông, gắn liền với công
tác bảo đảm an toàn, an ninh thông tin, sẵn sàng đối phó với các cuộc chiến tranh
trên không gian mạng. Chỉ thị 28-CT/TW, ngày 16/9/2013 của Ban Bí thư về tăng
cường công tác đảm bảo an toàn thông tin mạng được quán triệt, triển khai giúp
tăng cường lãnh đạo, chỉ đạo, quản lý, kịp thời phát hiện, ngăn chặn, xử lý những
thông tin có nội dung xấu, độc hại gây tổn hại đến uy tín của Đảng, Nhà nước, chế
độ, ảnh hưởng xấu đến tiến trình phát triển kinh tế, xã hội, an ninh, quốc phòng.
Chủ động phòng ngừa, hạn chế những sơ hở, thiếu sót, không để các thế lực thù
địch và các loại đối tượng lợi dụng xâm nhập hệ thống thông tin, thu thập, chiếm
đoạt bí mật nhà nước, thông tin nội bộ gây phương hại đến an ninh quốc gia, lợi 17
ích của cơ quan, tổ chức và công dân. Nghị quyết số 36-NQ/TW, ngày 01/7/2014
của Bộ Chính trị về đẩy mạnh ứng dụng, phát triển công nghệ thông tin, đáp ứng
yêu cầu phát triển bền vững và hội nhập quốc tế đã chỉ rõ phải “Gắn kết chặt chẽ
việc ứng dụng, phát triển công nghệ thông tin phải đi đôi với bảo đảm a n toàn, a n
ninh và bảo mật hệ thống thông ti
n và cơ sở dữ liệu quốc gia”, đặc biệt cần “phát
huy vai trò các lực lượng chuyên trách bảo vệ an toàn, an ninh thông tin v à bí mậ t
nhà nước; thực hiện cơ chế phối hợp chặt chẽ giữa các lực lượng công an, quân
đội, ngoại giao, cơ yếu, thông tin v
à truyền thông” để có các biện pháp về tổ chức
và kỹ thuật, sẵn sàng đối phó với các cuộc chiến tranh thông tin, chiến tranh mạng,
bảo đảm chủ quyền quốc gia, trật tự an toàn xã hội.
Gần đây nhất, sự ra đời của Luật An ninh mạng là cơ sở pháp lý vững chắc
cho việc xây dựng và triển khai thực hiện có hiệu quảcông tác phòng ngừa, sẵn
sàng ngăn chặn các nguy cơ đe dọa an ninh mạng và bảo vệ chủ quyền, lợi ích, an
ninh quốc gia, trật tựan toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá
nhân. Trong đó, bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an
ninh quốc gia là một trong những nội dung đặc biệt quan trọng của Luật này, quy
định đầy đủ các biện pháp, hoạt động bảo vệ tương xứng với mức độ quan trọng
của hệ thống thông tin, trong đó nêu ra tiêu chí xác định lĩnh vực liên quan, quy
định các biện pháp như thẩm định an ninh mạng, đánh giá điều kiện, kiểm tra,
giám sát an ninh và ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông
tin quan trọng về an ninh quốc gia.Cùng với đó, hàng loạt các chỉ thị, nghị quyết
của Đảng, Chính phủ về chiến lược an ninh mạng quốc gia, bảo vệ an ninh, an
toàn thông tin trên không gian mạng cũng được ban hành nhằm tập trung giải quyết
vấn đề quan trọng hàng đầu hiện nay là bảo mật thông tin trên không gian mạng
với quan điểm chỉ đạo thống nhất là “Ứng dụng công nghệ thông tin trong tất cả
các lĩnh vực phải gắn với đảm bả o a n toàn, a
n ninh thông tin, bảo vệ chủ quyền
quốc gia trên không gian mạng”. 18
Bên cạnh đó, Thủ tướng Chính phủ cũng vừa phê duyệt Đề án “Tuyên
truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn
2021 - 2025”. Trong đó đưa ra 3 mục tiêu cơ bản:
- Một là, đến năm 2025 là 100% các bộ, ngành, địa phương xây dựng và
triển khai kế hoạch tuyên truyền, phổ biến về thói quen, trách nhiệm và kỹ năng
cơ bản bảo đảm an toàn thông tin khi ứng dụng công nghệ thông tin trong hoạt
động của cơ quan nhà nước, Chính phủ điện tử, Chính quyền điện tử, đô thị thông
minh cho cán bộ, công chức, viên chức, người lao động.
- Hai là, 100% tập đoàn, tổng công ty nhà nước, bảo hiểm xã hội, ngân hàng
thương mại và các tổ chức tín dụng, tài chính nhà nước khác xây dựng và triển
khai các kế hoạch tuyên truyền, nâng cao nhận thức và kỹ năng cơ bản bảo đảm
an toàn thông tin cho cán bộ, nhân viên và tuyên truyền, nâng cao nhận thức cho
khách hàng, người sử dụng dịch vụ.
- Ba là, trên 80% các trường trung học cơ sở và trung học phổ thông có các
chương trình hàng năm tuyên truyền, phổ biến về các nguy cơ và kỹ năng cần thiết
để tương tác lành mạnh, an toàn trên không gian mạng.
50% các trường trung học cơ sở và trung học phổ thông có các chương trình hàng
năm tuyên truyền, phổ biến, hướng dẫn khả năng đọc tin, tư duy phê phán, phản
biện về các thông tin sai lệch trên mạng nhằm tạo dựng một thế hệ mới có tư duy
và sử dụng hiệu quả, tích cực trên không gian mạng;...
Để thực hiện 3 mục tiêu nói trên, Đề án đưa ra 6 nhiệm vụ và giải pháp:
- Thứ nhất, tuyên truyền, phổ biến nâng cao nhận thức và kỹ năng cơ bản bảo
đảm an toàn thông tin trên không gian mạng tại các cơ sở giáo dục.
- Thứ hai, tuyên truyền, phổ biến, nâng cao nhận thức, trách nhiệm và các kỹ
năng cơ bản bảo đảm an toàn thông tin trên không gian mạng qua các
phương tiện thông tin đại chúng, truyền thông xã hội. 19
- Thứ ba, tuyên truyền, phổ biến, nâng cao nhận thức và các kỹ năng cơ bản
bảo đảm an toàn thông tin qua các hệ thống thông tin cơ sở.
- Thứ tư, tuyên truyền, phổ biến, nâng cao nhận thức và các kỹ năng cơ bản
bảo đảm an toàn thông tin qua các phương thức khác.
- Thứ năm, xây dựng nội dung tuyên truyền về bảo đảm an toàn thông tin cho
các nhóm đối tượng người cao tuổi và thanh thiếu niên.
- Thứ sáu, định hướng nội dung, hoạt động và xây dựng, biên tập các tài liệu
tuyên truyền thuộc phạm vi của Đề án.
Cũng theo Đề án, sẽ thiết lập và phát triển các trang (tài khoản,kênh) trên
các nền tảng mạng xã hội để tuyên truyền, phổ biến, nâng cao nhận thức và kỹ
năng bảo đảm an toàn thông tin; Lan truyền những kiến thức, hành động, thông
tin tích cực, định hướng thông tin cho người dùng, tránh ảnh hưởng của thông tin
vi phạm pháp luật; kết nối đa kênh, đa nền tảng. S n
ả xuất nội dung tin bài, ảnh,
video, clip tạo xu thế,… để đăng, phát trên các trang mạng xã hội, các kênh, nền
tảng khác nhau và trên phương tiện truyền thông đại chúng; Và cuối cùng là tổ
chức chương trình trò chơi trên truyền hình (gameshow), cuộc thi tìm hiểu về an
toàn thông tin trên các kênh truyền hình, trong đó lồng ghép các nội dung về an toàn thông tin...
2. Giải pháp bảo đảm an toàn thông tin trên không gian mạng trong
đại dịch Covid-19
Những biện pháp này được chia thành 4 phần chính dành cho 4 nhóm hoạt
động chủ yếu trong mùa dịch Covid-19
Làm việc từ xa: Người dùng nên cài đặt mật khẩu mạnh với 8 ký tự trở lên,
bao gồm các chữ cái, chữ số, chữ viết hoa và ký tự đặc biệt; kích hoạt tường lửa
ngăn virus; cập nhật các phần mềm và hệ điều hành; cài đặt phần mềm phòng
chống mã độc có bản quyền; mã hóa và sao lưu dữ liệu thường xuyên, định kỳ...