Nghiên cứu, đảm bảo an toàn thông tin trên không gian mạng ở Việt Nam hiện nay | Tiểu luận HP2 Công tác quốc phòng an ninh

Nhân loại đang sống trong những năm của thế kỷ 21, đây chính là thời đại mà  thông tin, tri thức dần trở thành một lực lượng sản xuất trực tiếp, thời đại của xã hội thông tin ngày càng phát triên. Nền kinh tế trong thời đại này đang dần hình thành  trên cơ sở phát triên và ứng dụng một cách rộng tãi công nghệ thông tin và truyền  thông. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời đọc đón xem!

Thông tin:
20 trang 2 ngày trước

Bình luận

Vui lòng đăng nhập hoặc đăng ký để gửi bình luận.

Nghiên cứu, đảm bảo an toàn thông tin trên không gian mạng ở Việt Nam hiện nay | Tiểu luận HP2 Công tác quốc phòng an ninh

Nhân loại đang sống trong những năm của thế kỷ 21, đây chính là thời đại mà  thông tin, tri thức dần trở thành một lực lượng sản xuất trực tiếp, thời đại của xã hội thông tin ngày càng phát triên. Nền kinh tế trong thời đại này đang dần hình thành  trên cơ sở phát triên và ứng dụng một cách rộng tãi công nghệ thông tin và truyền  thông. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời đọc đón xem!

3 2 lượt tải Tải xuống
HỌC VIỆN BÁO CHÍ VÀ TUYÊN TRUYỀN
TỔ GIÁO DỤC QUỐC PHÒNG VÀ AN NINH
-----------------------------
TIỂU LUẬN
HP2 CÔNG TÁC QUỐC PHÒNG AN NINH
ĐỀ TÀI
Nghiên cứu, đảm bảo an toàn thông tin trên không
gian mạng ở Việt Nam hiện nay
TÊN : TRẦN ĐÌNH TÙNG
MÃ SINH VIÊN : 2055270051
LỚP : Quản lí kinh tế K40A1
Hà Nôi, tháng 9 năm 2021
Mục lục
Mở đầu..............................................................................................................3
Nội dung............................................................................................................4
Chương 1 : Nhận chung về an toàn thông tin................................................4
1.1. Khái niệm..........................................................................................4
1.1.1. Thông tin là gì?...........................................................................4
1.1.2. Thế nào là an toàn thông tin?......................................................5
1.2. Các mối đe dọa đến an toàn thông tin...............................................7
1.2.1. Lửa đảo mạng ATM.....................................................................7
1.2.2. Tấn công trực tuyến.....................................................................7
1.2.3. Lây lan mã độc............................................................................8
1.2.4. Lỗ hổng chuỗi cung ứng..............................................................8
Chương 2 : Thực trạng và biện pháp phòng chống xâm phạm đến an toàn
thông tin của Việt Nam hiện nay....................................................................9
2.1. Tầm quan trọng của việc đảm bảo an toàn thông tin hiện nay.............9
2.2. Thực trạng an toàn thông tin của Việt Nam hiện nay.........................11
2.3. Biện pháp phòng chống xâm phạm đến an toàn thông của Việt Nam
hiện nay.....................................................................................................15
2.3.1. Nâng cao nhận thức về an ninh thông tin và bảo đảm an ninh
thông tin.................................................................................................15
2.3.2. Nghiên cứu xác lập chủ quyền quốc gia trên không gian mạng,. 16
2.3.3. Tăng cường sự lãnh đạo, chỉ đạo của Đảng, sự quản lý tập trung
thống nhất của Nhà nước, nâng cao hiệu lực, hiệu quả quản lý nhà nước
về an ninh thông tin...............................................................................16
2.3.4 Bảo đảm tuyệt đối an toàn các hệ thống thông tin quan trọng quốc
gia, hệ thống thông tin quan trọng về an ninh quốc gia.........................17
2.3.5. Tập trung nguồn lực để xây dựng, từng bước phát triển nền công
nghiệp công nghệ thông tin, đặc biệt là công nghiệp an ninh thông tin
(an ninh mạng) của Việt Nam................................................................17
Kết luận...........................................................................................................19
Tài liệu tham khảo...........................................................................................20
Mở đầu
Nhân loại đang sống trong những năm của thế kỷ 21, đây chính là thời
đại thông tin, tri thức dần trở thành một lực lượng sản xuất trực tiếp, thời
đại của hội thông tin ngày càng phát triên. Nền kinh tế trong thời đại này
đang dần hình thành trên cơ sở phát triên và ứng dụng một cách rộng tãi công
nghệ thông tin truyền thông. Cuộc cách mạng thông tin đã ảnh hưởng một
cách sâu sắc đến mọi lĩnh vực trong đời sống kinh tế - hội đưa con
người chuyển nhanh từ hội công nghiệp sang hội thông tin. Từ kinh tế
công nghiệp sang kinh tế tri thức, ở đó mà năng lực cạnh tranh phụ thuộc chủ
yếu vào năng lực sáng taoh, thu tập, lưu trữ đặc biệt chú trọng vào việc
nâng cao kiến thức về công nghệ thông tin
Cùng với sự phát triển bùng nổ của mạng Internet, an toàn thông tin
cũng một trong những vấn đề nóng hỏi của hội trong thời đại hiện nay.
Ngày nay, an ninh thông tin hay an toàn thông tin đẫ đang đi vào mọi ngõ
ngách của đời sốnghội đang dần trở thành một bộ phận quan trong của
an ninh quốc gia. Nguy gây mất an ninh thông tin hay an toàn thông tin
một mói đe dọa cùng lớn ngày càng được gia tăng đối với an ninh trên
mọi quốc gia trên thế giới. Thiệt hại từ những vụ tấn công mạng rất lớn,
đặc biệt là những thông tin thuộc linh vực kinh tế, an ninh, quốc phòng,… Do
đó, việc tìm hiểu áp cụng công nghệ nhằm hóa, xác thực dữ liệu để
thể ngăn chặn những truy cập trái phép trở thành nhu cầu cấp bách trong các
hoạt động truyền thông.
Việt Nam trải qua 35 năm đổi mới, hệ thống thông tin của Việt Nam
có sự phát triển mạnh mẽ, phục vụ đắc lực sự lãnh đạo, quản lý, điều hành của
Đảng, Nhà nước, đáp ứng nhu cầu thông tin của hội, góp phần đảm bảo
quốc phòng, an ninh của đất nước. Lĩnh vực viễn thông, Internet, tần số
tuyến điện sự phát triển mạnh mẽ, đạt được mục tiêu số hóa hoàn toàn
mạng lưới, phát triển nhiều dịch vụ mới, phạm vi phục vụ được mở rộng,
bước đầu hình thành những doanh nghiệp mạnh, khả năng vươn tầm khu
vực, quốc tế. Hệ thống bưu chính chuyển phát, báo chí, xuất bản phát triển
nhanh cả về số lượng, chất lượng kỹ thuật nghiệp vụ, đóng góp quan
trọng cho sự phát triển kinh tế hội; đảm bảo quốc phòng, an ninh, đối
ngoại của đất nước.Tuy nhiên, tình hình an ninh thông tin Việt Nam đã
đang có những diễn biến phức tạp.
Qua những điều em thấy trên thì an toàn thông tin ngày nay dần trở
nên quan trọng hơn bao giờ hết vậy em xin lựa chọn đề tài tiểu luận
“Nghiên cứu, đảm bảo an toàn thông tin trên không gian mạng Việt
Nam hiện nay”.
Nội dung
Chương 1 : Nhận chung về an toàn thông tin
1.1. Khái niệm
1.1.1. Thông tin là gì?
Ngày nay, trong đời sống hàng ngày, đâu ta cũng thấy người
ta nói tới thông tin: thông tin nguồn lực của sự phát triển; chúng ta
đang sống trong thời đại thông tin; một nền công nghiệp thông tin, một
xã hội thông tin đang hình thành v.v...
Quả thật thông tin (Information) khái niệm bản của khoa
học cũng khái niệm trung tâm của hội trong thời đại chúng ta.
Mọi quan hệ, mọi hoạt động của con người đều dựa trên một hình thức
giao lưu thông tin nào đó. Mọi tri thức đều bắt nguồn bằng một thông
tin về nhừng điều đã diễn ra, về những cái người ta đã biết, đã nói, đã
làm. điều đó luôn xác định bản chất chất luợng của những mối
quan hệ của con người.
rất nhiều cách hiểu về thông tin. Thậm chí ngay các từ điển
cũng không thể một định nghĩa thống nhất. dụ: Từ điển Oxford
English Dictionary thì cho rằng thông tin là " điều mà người ta đánh giá
hoặc nói đến; tri thức, tin tức" Từ điển khác thì đơn giản đồng nhất
thông tin với kiến thức:"Thông tin điều người ta biết" hoặc
"thông tin là sự chuyển giao tri thức làm tăng thêm sự hiểu biết của con
người" v,v...
Nguyên nhân của sự khác nhau trong việc sử dụng thuật ngữ này
chính do thông tin không thể sờ được. Người ta bắt gặp thông tin
chỉ trong quá trình hoạt động, thông qua tác động trừu tượng của nó.
Từ Latin “Informatio” , gốc của từ hiện đại “ìnformation” (thông
tin) có hai nghĩa. Một, chỉ một hành động rất cụ thể là tạo ra một hình
dạng (forme). Hai, tuỳ theo tình huống, nó có nghĩa là sự truyền đạt một
ý tưởng, một khái niệm hay một biểu tượng. Tuy nhiên cùng với sự
phát triển của xã hội, khái niệm thông tin cũng phát triển theo.
Theo nghĩa thông thường: Thông tin là tất cả các sự việc, sự kiện,
ý tưởng, phán đoán làm tăng thêm sự hiểu biết của con người. Thông tin
hình thành trong quá trình giao tiếp: một nguời thể nhận thông tin trực
tiếp từ người khác thông qua các phương tiên thông tin đại chúng, từ các
ngân hàng dữ liệu, hoặc từ tất cả các hiện tượng quan sát được trong môi
trường xung quanh. Trên quan điểm triết học: Thông tin sự phản ánh
của tự nhiên và xã hội (thế giới vật chất) bằng ngôn từ, ký hiệu, hình ảnh
v.v...hay nói rộng hơn bằng tất cả các phương tiện tác động lên giác
quan của con người.
Trong đời sống con người, nhu cầu thông tin là một nhu cầu rất
cơ bản. Nhu cầu đó không ngừng tăng lên cùng với sự gia tăng các mối
quan hệ trong hội. Mỗi người sử dụng thông tin lại tạo ra thông tin
mới. Các thông tin đó lại được truyền cho người khác trong quá trình
thảo luận, truyền đạt mệnh lệnh, trong thư từ tài liệu, hoặc qua các
phương tiện truyền thông khác. Thông tin được tổ chức tuân theo một
số quan hệ logic nhất định, trở thành một bộ phận của tri thức, đòi hỏi
phải được khai thác và nghiên cứu một cách hệ thống.
Trong hoạt động của con người thông tin được thể hiện qua
nhiều hình thức đa dạngphong phú như: con số, chữ viết, âm thanh,
hình ảnh v.v...Thuật ngữ thông tin dùng đây không loại trừ các thông
tin được truyền bằng ngôn ngữ tự nhiên. Thông tin cũng thể được
ghi truyền thông qua nghệ thuật, bằng nét mặt động tác, cử chỉ.
Hơn nữa con người còn được cung cấp thông tin dưới dạng di
truyền. Những hiện tượng này của thông tin thấm vào thế giới vật chất
tinh thần của con người, cùng với sự đa dạng phong phú của đã
khiến khó có thể đưa ra một định nghĩa thống nhất về thông tin.
Thông tin nhiều mức độ chất lượng khác nhau. Các số liệu,
dữ kiện ban đầu thu thập được qua điều tra, khảo sát các thông tin
nguyên liệu, còn gọi là dữ liệu (data). Từ các dữ liệu đó qua xử lý, phân
tích, tổng hợp sẽ thu được những thông tin giá trị cao hơn, gọi
thông tin giá trị gia tăng (value added information). mức độ cao
hơn nữacác thông tin quyết định trong quảnlãnh đạo - kết quả
xử lý của những nhà quản lý có năng lực và kinh nghiệm, các thông tin
chứa đựng trong các quy luật khoa học - kết quả của những công trình
nghiên cứu, thử nghiệm của các nhà khoa học và chuyên môn. Sự quan
tâm đến hiện tượng thông tin gia tăng đột biến vào thế kỷ XX ngày
nay chúng trở thành đối tượng nghiên cứu của nhiều ngành chuyên
môn, trong đó có triết học, vật lý, sinh học, ngôn ngữ học, thông tin học
và tin học, kỹ thuật điện tử truyền thông, khoa học quản và nhiều
ngành khoa học hội. Về phương diện thương mại, công nghiệp dịch
vụ thông tin đã trở thành một nền công nghiệp mới mẻ mang tính toàn
cầu. Ngày nay hầu như không một ngành công nghiệp, sản xuất và dịch
vụ nào lại không quan tâm đến thông tin. Những quan điểm hiện
tượng khác nhau của lĩnh vực này đã dẫn đến những khái niệm và định
nghiã khác nhau về thông tin.
1.1.2. Thế nào là an toàn thông tin?
An toàn thông tin một mắt xích liên kết hai yếu tố : yếu tố
công nghệ và yếu tố con người
Yếu tố công nghệ: bao gồm những sản phẩm như Firewall, phần
mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều
hành những ứng dụng như: trình duyệt Internet phần mềm nhận
Email từ máy trạm.
Yếu tố con người: những người sử dụng máy tính, những
người làm việc với thông tin sử dụng máy tính trong công việc của
mình.
Hai yếu tố được liên kết lại thông qua các chính sách về An
toàn thông tin
Theo ISO 1799 an toàn thông tin khả năng bảo vệ với môi trường
thông tin kinh tế hội, Đảm bảo cho việc hình, thàng sử dụng phát triển
lợi ích của, mọi tổ chức của quốc gia. thông qua các chính sách về
ATTT, lãnh đạo thể hiện ý chí năng lực của mình trong việc quản hệ
thống thông tin. ATTT được xây dựng trên nền tảng một hệ thống các chính
sách, cách quy tắc, quy trình và các giải pháp kỹ thuật nhằm mục đảm bảo an
toàn tài nguyên thông tin tổ chức đó sở hữu cũng như các tài nguyên
thông tin của các đối tác các, các khách hàng trong một môi trường thông tin
toàn cầu. Như vậy, với vị trí quan trọng của mình, thể khẳng định vấn đề
ATTT về phải bắt đầu từ các chính sách trong đó Con người mắt xích quan
trọng nhất.
An toàn in nghĩa thông tin được bảo vệ, hệ các hệ thống vật
những dịch vụ khả năng chống lại tai họa, lỗi sự tác động không mong
đợi, các thay đổi tác động đến độ an toàn của hệ thống nhỏ nhất. Hệ thống
một trong các đặc điểm sau không an toàn: Các thông tin dữ liệu trong
hệ thống bị người không được quyền truy nhập tìm cách lấy sử dụng. các
thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung ( thông
tin bị xáo trộn )...
Thông tin chỉ giá trị cao khi làm bảo tính chính xác kịp thời, hệ
thống chỉ thể cung cấp các thông tin giá trị thực sự chức năng của hệ
thống đảm bảo hoạt động đúng đắn. mục tiêu của an toàn bảo mật trong công
nghệ thông tin đưa ra một số tiêu chuẩn an toàn. Ứng dụng các tiêu chuẩn
an toàn này vào đâu để loại trừ hoặc giảm bớt các nguy hiểm. o kỹ thuật
truyền nhận và xử lý Thông tin ngày càng phát triển đáp ứng các yêu cầu ngày
càng cao tao nên hệ thống chỉ thể đạt tới độ an toàn nào đó. Quản an
toàn sự rủi ro đo được gắn chặt với quản chất lượng ảnh. Khi đánh
giá độ an toàn thông tin cần phải dựa trên phân tích các rủi ro, tăng sự an toàn
bằng cách giảm tối thiểu rủi ro. Các đánh giá cân hài hòa với đặc tính, ảnh cấu
trúc hệ thống và quá trình kiểm tra chất lượng.
Hiện nay các biện pháp tấn công ngày càng tinh vi, sự đe dọa tới độ an
toàn thông tin có thể đến từ nhiều nơi theo nhiều cách chúng ta nên đưa ra các
chính sách sách và phương pháp đề phòng cần thiết. Mục đích cuối cùng
của an toàn bảo mật là bảo vệ các thông tin và tài nguyên theo các yêu cầu sau
:
Tính tin cậy ( Confidentiality ) : Thông tin không thể bị truy nhập trái
phép bởi người không có thẩm quyền
Tính nguyên vẹn ( Integrity ) : thông tin không thể bị sửa đổi bị làm
giả bởi những người không có thẩm quyền
Tính sẵn sảng ( Availability ) : Thông tin luôn sẵn sàng để đáp ứng sử
dụng cho người có thẩm quyền
Tính không thể từ chối ( Non-repudiation ) : Thông tin được cam kết
về mặt pháp luật của người cung cấp
1.2. Các mối đe dọa đến an toàn thông tin
1.2.1. Lửa đảo mạng ATM
Khi mà các tội phạm mạng lấy được dữ liệu trên các dải từ tính
cung với số mã Pin thì chúng có thể hoàn toàn có thể tạo ra các thẻ giả,
chính những thẻ này sẽ được chúng dùng để thể rút tiền về tài
khoản của bọn chúng. Vấn đề khác đối với các tổ chức là khả năng thực
hiện quản rủi ro của họ ít hơn nhiều so với các giao dịch trực tuyến
trên ATM. Đó chính là vì máy ATM cung ứng hàng hóa cho khách hàng
của mình ngay lập tức, chính xác như ý muốn của bọn họ lừa đảo = đó
tiền mặt chứ không phải một loại vé, giấy giá sau đó phải
cất trữ hoặc bán lại.
1.2.2. Tấn công trực tuyến
Theo Trend Micro, các cuộc tấn công bằng hình thức lừa đảo trực
tuyến sẽ phát triển mạnh trong năm nay. Cụ thể, tin tặc sẽ giả dạng các
YouTuber, Vlogger Streamer nổi tiếng với vài triệu người theo dõi để
lừa đảo người dùng bằng cách gửi tin nhắn chứa liên kết độc hại yêu cầu
họ tải về. Máy tính của nạn nhân sẽ bị lây nhiễm độc bị tội phạm
mạng tấn công, khai thác thông tin cá nhân cũng như ví điện tử.
Còn với các doanh nghiệp, tin tặc sử dụng các thủ đoạn ngày càng
biến hóa để đánh cắp mật khẩu và thông tin đăng nhập bằng cách giả mạo
làm đối tác hoặc thành viên trong tổ chức.
Đáng lưu ý, tội phạm mạng còn lừa đảo qua tin nhắn SMS
khung hội thoại các ứng dụng của các mạng hội, nhằm chiếm đoạt
thông tin tài khoản ngân hàng trực tuyến. Sau khi lấy được thông tin quan
trọng từ người dùng, tội phạm mạng sẽ giả dạng thuyết phục bộ phận
hỗ trợ chăm sóc khách hàng bên phía nhà mạng cấp lại thẻ SIM, số điện
thoại của nạn nhân, sau đó tiến tới kiểm soát các tài khoản trực tuyến xác
thực qua số điện thoại của nạn nhân.
Phương thức tấn công này cho phép bọn tội phạm chiếm quyền
điều khiển điện thoại di động mà người dùng không biết, khiến họ khó lấy
lại quyền kiểm soát thiết bị của mình.
Chưa dừng lại, các cuộc tấn công thông qua việc lạm dụng chatbot
(chát tự động) sẽ phát triển rầm rộ ngày càng phức tạp hơn. Tội phạm
mạng se ätận dụng nền tảng tin nhắn được thiết kế sẵn hệ thống phản
hồi bằng tương tác giọng nói (IVR) để tạo nên các chatbot thể bắt đầu
những cuộc hội thoại quen thuộc với người dùng, từ đó lừa đảo họ qua các
liên kết độc hại.
Khi nạn nhân mở liên kết này, tội phạm mạng sẽ cài đặt trojan
(phần mềm độc hại) truy cập từ xa trong máy tính nạn nhân để đánh cắp
dữ liệu hoặc tống tiền họ.
1.2.3. Lây lan mã độc.
Những âm ỉ chiến tranh thương mại trong năm ngoái sẽ có thể dẫn
tới sự xuất hiện của gián điệp thương mại. Trend Micro cho rằng, các
chính sách của chính phủ được xây dựng để tạo ra “các cuộc chiến thương
mại”, sẽ khởi động một loạt các cuộc tấn công mạng để đánh cắp tài sản
trí tuệ và các mật thương mại, từ đó đạt được lợi thế cạnh tranh trên thị
trường. Những kẻ tấn công sẽ kết hợp các chiến thuật hiện với các kỹ
thuật mới để làm lộ địa chỉ IP máy tính, bên cạnh việc nhắm đến thông tin
cá nhân hoặc dữ liệu nhạy cảm khác.
Ngoài ra, các loại siêu mã độc nhiều khả năng sẽ được thương mại
hóa trên thị trường chợ đen. Hiện tượng này từng xảy ra khi tin tặc đã lấy
các đoạn độc Stuxnet, Petya NotPetya từ các cuộc tấn công quốc
gia lớn kết hợp chúng vào các cuộc tấn công của nhân để trục lợi.
thể nhận định, năm 2019 sẽ chứng kiến sự gia tăng nhanh chóng của
nhiều mã độc có khả năng tự lây lan, được thiết kế ngày càng tinh vi nhằm
tránh bị phát hiện duy trì sự tồn tại lâu dài, tạo nên lo ngại bảo mật rất
lớn cho các doanh nghiệp.
Tại khu vực châu Á - Thái Bình Dương, Philippines trở thành mục
tiêu của các mã độc. Gần đây, Philippines bị ảnh hưởng nặng nề bởi trojan
ngân hàng Emotet. Trong nhiều cuộc tấn công được ghi nhận, Emotet
đóng vai trò như một trình tải về cho một số trojan ngân hàng khác dựa
trên vị trí địa lý của nạn nhân.
Tính năng tự lây lan mới của Emotet trong các cuộc tấn công mới
đây đã giúp độc này khả năng thống tài nguyên mạng, xác định
những nơi muốn lây lan tới để viết tập tin tạo phần mềm dịch vụ điều
khiển từ xa.
1.2.4. Lỗ hổng chuỗi cung ứng
Bối cảnh thế giới ngày càng được kết nối nhiều hơn đã giúp phá vỡ
các rào cản để tạo ra một chuỗi cung ứng toàn cầu, giúp các doanh nghiệp dễ
dàng khai thác các nhà cung cấp và dịch vụ thuê ngoài ở bất cứ quốc gia nào.
Các chuỗi cung ứng này bao gồm việc chia sẻ dữ liệu mạng, trao quyền
cho các tổ chức thông qua kết nối phân tích. Tuy nhiên, điều này cũng tạo
cơ hội cho tin tặc khai thác những điểm yếu của hệ thống an ninh hiện tại.
Những rủi ro này thể hiện rõ ràng trong lĩnh vực y tế, nơi các thiết bị
y tế kết nối của bên thứ ba như máy MRI X-quang được cắm vào mạng
nội bộ hàng ngày, tạo kẽ hở để tội phạm thực hiện các cuộc tấn công
bệnh viện hầu như không kiểm soát được. Ngoài ra, tin tặc đang nhắm tới
chuỗi cung ứng phần mềm, trong đó chúng cấy phần mềm độc hại vào các
gói phần mềm hợp pháp khác tại địa điểm phân phối thông thường.
Trong một kịch bản điển hình, tội phạm sẽ thay thế một bản cập
nhật phần mềm hợp pháp bằng một phiên bản độc hại để lây nhiễm
độc nhanh chóng âm thầm tới các mục tiêu. Bất kỳ người dùng nào
nhận được bản cập nhật phần mềm thì máy tính sẽ tự động bị nhiễm,
khiến kẻ tấn công dễ dàng thâm nhập trong môi trường của họ.
dụ, tin tặc thay đổi chip hoặc thêm nguồn vào phần Firmware
(một phần mềm giúp phần cứng hoạt động và thực hiện những mục đích của
nhà sản xuất phần mềm đó) của giao diện phần mềm mở hợp nhất UEFI
trước khi các thành phần đó được chuyển đến hàng triệu máy tính. Các mối
đe dọa kiểu này khả năng vẫn tồn tại ngay cả sau khi máy tính bị ảnh
hưởng được khởi động lại hoặc đĩa cứng được định dạng lại.
Chương 2 : Thực trạng và biện pháp phòng chống
xâm phạm đến an toàn thông tin của Việt Nam
hiện nay
2.1. Tầm quan trọng của việc đảm bảo an toàn thông tin hiện nay.
Bốn mươi năm đã trôi qua, kể từ ngày giải phóng miền Nam, thống
nhất đất nước (30/04/1975), đất nước ta dưới sự lãnh đạo của Đảng đã đạt
được rất nhiều thành tựu về khoa học kỹ thuật nói chung công nghệ thông
tin nói riêng. Đảng Nhà nước ta luôn coi công nghệ thông tin truyền
thông một trong những phương tiện khoa học, kỹ thuật quan trọng, đồng
thời ngành kinh tế mũi nhọn góp phần đẩy nhanh quá trình công nghiệp
hoá, hiện đại hoá đất nước.
Ngành công nghiệp phần mềm trong nước liên tục phát triển để đáp
ứng nhu cầu ứng dụng công nghệ thông tin trong nhiều lĩnh vực của đất nước
như: ứng dụng hệ thống thông tin khai báo thuế, giải quyết các thủ tục hành
chính công, ứng dụng công nghệ thông tin trong việc giảng dạy và học tập tại
các trường cao đẳng, đại học, vv… Tuy nhiên bên cạnh sự phát triển của công
nghệ thông tin luôn tìm ẩn một sự nguy hiểm, sự nguy hiểm đó khả năng
gây hại cho mọi hoạt động của các hệ thống công nghệ thông tin, phá hoại
diễn biến hòa bình của các quốc gia trên thế giới đó là nguy cơ mất kiểm soát
và mất an toàn thông tin.
Hiện nay trên thế giới nói chung và ở Việt Nam ta nói riêng đang quan
tâm đến một số vấn đề hết sức đó là vấn đề rò rỉ thôngnổi cộm và nhức nhối
tin, một loại tội phạm mới đang xuất hiện trong thời đại công nghệ đó tội
phạm công nghệ cao, các loại tin tặc chuyên đánh cắp thông tin (hacker).
Những đối tượng này thường xuyên khai thác, xâm nhập vào các lỗ hỏng của
các hệ thống thông tin, hệ thống mạng nhằm vào mục đích phá hoại, khai thác
dữ liệu quan trọng của hệ thống. Vấn nạn rò rỉ thông tin không chỉ ảnh hưởng
lớn đến sự phát triển về mặt kinh tế của các quốc gia còn phá hoại diễn
biến hòa bình và an ninh của các quốc gia. Do đó việc đảm bảo an toàn thông
tin cho các hệ thống thông tin, các hệ thống mạng là điều quan trọng, cần thiết
và không thể thiếu trong thời đại tin học hóa như hiện nay.
Việc đảm bảo an toàn thông tin, an ninh mạng cho các hệ thống thông
tin, các hệ thống mạng tin học, viễn thông tại các quan nhà nước đang
chủ đề nóng luôn nhận được sự quan tâm đặc biệt của các ngành, các cấp
lãnh đạo. Thực tế cho thấy hầu hết các cuộc xung đột chính trị, kinh tế hay
quân sự ngày nay đều có sự tham gia của yếu tố công nghệ cao. Vì thế mất an
toàn thông tin không chỉ ảnh hướng đến sự phát triển kinh tế, chính trị mà còn
ảnh hưởng lớn đến hòa bình và chủ quyền lãnh thổ của một quốc gia.
Trong những năm gần đây vấn đề an ninh mạng luôn được đề cập đến tại
các diễn đàn, các hội nghị về an toàn thông tin. Tại hội nghị Đại hội đồng Liên
minh Nghị viện thế giới lần thứ 132 (IPU-132) diễn ra tại Nội vào ngày
28/3/2015 đến ngày 1/4/2015 vấn đề chiến tranh mạng được đề cập đến như
một vấn đề cấp bách, tại hội nghị này ông José Carlos Mahía, đoàn Uruguay
nhận định “Chiến tranh mạng một vấn đề cấp bách nhưng những chúng ta
biết về cuộc chiến này chỉ phần nổi của tảng băng chìm”. Tại hội nghị này,
Việt Nam ta các nước thành viên IPU đã thông qua dự thảo Nghị quyết
“Chiến tranh mạng mối đe doạ nghiêm trọng đối với hoà bình an ninh thế
giới“. Điều đó cho thấy việc đảm bảo an ninh mạng là điều rất quan trọng.
Ngày nay với sự phát triển không ngừng của các loại điện thoại thông
minh (smartphone), máy tính bảng (tablet) việc tấn công mạng không chỉ
dừng lại các phương thức tấn công khai thác thông tin nhằm vào máy tính,
các hệ thống thông tin, các website các phương thức thuật toán tấn
công của các loại tin tặc (hacker) ngày nay khả năng xâm nhập đánh cắp
thông tin tài khoản, nghe lén điện thoại, vị trí của người dùng qua các loại mã
độc được cấy ghép vào các phần mềm, tin nhắn rác trên điện thoại gây ra một
sự mất mát lớn về thông tin và dữ liệu của người sử dụng.
Đất nước ta là một quốc gia đang phát triển, do vậy nước ta đang đứng
trước nhiều thách thức về vấn đề an ninh mạng. Tại nước ta gần đây xuất hiện
nhiều hiện tượng đang mức báo động cao như lừa đảo qua mạng, đánh cắp
thông tin và dữ liệu nhạy cảm, xâm nhập máy tính, hệ thống thông tin bất hợp
pháp, xuất hiện nhiều phần mềm gián điệp. Để đối phó với tình hình an toàn
thông tin ở mức báo động như hiện nay nước ta cần phải tập trung đào tạo
nguồn nhân lực chất lượng cao đạo đức nghề nghiệp về an toàn thông
tin. Các tổ chức, đơn vị trong các quan nhà nước cần phải đặt vấn đề an
toàn, an ninh thông tin một vấn đề quan trọng cấp thiết, cần đẩy mạnh
yếu tố bảo mật cho các hệ thống thông tin, hạn chế sử dụng cài đặt các
phần mềm, các chương trình không rõ nguồn gốc vào các hệ thống máy tính.
Tóm lại, việc đảm bảo an toàn thông tin trong thời đại tin học hóa như
hiện nay đóng vai trò hết sức quan trọng và cần thiết. Điều này không chỉ giúp
cho đất nước ta ngày càng phát triển về mặt khoa học kỹ thuật, thúc đẩy sự
phát triển nền kinh tế mà còn giúp cho đất nước ta ổn định về mặt chính trị và
quốc phòng – an ninh.
2.2. Thực trạng an toàn thông tin của Việt Nam hiện nay.
Trải qua 35 năm đổi mới, hệ thống thông tin của Việt Nam sự phát
triển mạnh mẽ, phục vụ đắc lực sự lãnh đạo, quản lý, điều hành của Đảng,
Nhà nước, đáp ứng nhu cầu thông tin của hội, góp phần đảm bảo quốc
phòng, an ninh của đất nước. Lĩnh vực viễn thông, Internet, tần số tuyến
điện có sự phát triển mạnh mẽ, đạt được mục tiêu số hóa hoàn toàn mạng lưới,
phát triển nhiều dịch vụ mới, phạm vi phục vụ được mở rộng, bước đầu hình
thành những doanh nghiệp mạnh, có khả năng vươn tầm khu vực, quốc tế. Hệ
thống bưu chính chuyển phát, báo chí, xuất bản phát triển nhanh cả về số
lượng, chất lượng kỹ thuật nghiệp vụ, đóng góp quan trọng cho sự phát
triển kinh tế – xã hội; đảm bảo quốc phòng, an ninh, đối ngoại của đất nước.
Tuy nhiên, tình hình an ninh thông tin Việt Nam đã đang
những diễn biến phức tạp. Các quan đặc biệt nước ngoài, các thế lực thù
địch, phản động tăng cường hoạt động tình báo, gián điệp, khủng bố, phá hoại
hệ thống thông tin; tán phát thông tin xấu, độc hại nhằm tác động chính trị nội
bộ, can thiệp, hướng lái chính sách, pháp luật của Việt Nam. Gia tăng hoạt
động tấn công mạng nhằm vào hệ thống thông tin quan trọng quốc gia, hệ
thống thông tin quan trọng về an ninh quốc gia. Theo thống kê, trung bình
mỗi năm, qua kiểm tra, kiểm soát các quan chức năng đã phát hiện trên
850.000 tài liệu chiến tranh tâm lý, phản động, ân quốc tế, tài liệu tuyên
truyền đạo trái phép; gần 750.000 tài liệu tuyên truyền chống Đảng, Nhà
nước được tán phát vào Việt Nam qua đường bưu chính. Từ 2010 đến 2019 đã
53.744 lượt cổng thông tin, trang tin điện tử tên miền .vn bị tấn công,
trong đó có 2.393 lượt cổng thông tin, trang tin điện tử của các cơ quan Đảng,
Nhà nước “.gov.vn”, xuất hiện nhiều cuộc tấn công mang màu sắc chính trị,
gây ra những hậu quả nghiêm trọng.
Tội phạm vi phạm pháp luật trong lĩnh vực thông tin diễn biến phức
tạp, gia tăng về số vụ, thủ đoạn tinh vi, gây thiệt hại nghiêm trọng về nhiều mặt.
Các hành vi phá hoại sở hạ tầng thông tin; gây mất an toàn, hoạt động bình
thường, vững mạnh của mạng máy tính, mạng viễn thông, phương tiện điện tử
của các cơ quan, tổ chức, cá nhân và hệ thống thông tin vô tuyến điện,… đã và
đang gây ra những thiệt hại lớn về kinh tế, xâm hại trực tiếp đến quyền, lợi
ích hợp pháp của các quan, tổ chức nhân. Theo kết quả đánh giá an
ninh mạng do Tập đoàn công nghệ Bkav thực hiện, trong năm 2019, chỉ tính
riêng thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên
tới 20.892 tỷ đồng (tương đương 902 triệu USD), hơn 1,8 triệu máy tính bị
mất dữ liệu do sự lan tràn của các loại độc hóa dữ liệu tống tiền
(ransomware), trong đó nhiều máy chủ chứa dữ liệu của các quan, gây
đình trệ hoạt động của nhiều cơ quan, doanh nghiệp.
Hệ thống thông tin của Việt Nam còn tồn tại nhiều điểm yếu, lỗ hổng bảo
mật dễ bị khai thác, tấn công, xâm nhập; tình trạng lộ, mất mật nhà nước qua
hệ thống thông tin gia tăng đột biến; hiện tượng khai thác, sử dụng trái phép
sở dữ liệu, tài nguyên thông tin quốc gia, dữ liệu nhân người dùng diễn biến
phức tạp; xuất hiện nhiều dịch vụ mới, hiện đại gây khó khăn cho công tác quản
lý, kiểm soát của các quan chức năng. Từ 2001 đến 2019, các quan chức
năng đã phát hiện hơn 1.100 vụ lộ, mất bí mật nhà nước, trong đó lộ, mấtmật
nhà nước qua hệ thống thông tin chiếm tỷ lệ lớn với trên 80% số vụ.
Hay hiện nay trước tác động của dịch COVID-19 và cuộc Cách mạng
Công nghiệp lần thứcác quan, tổ chức, doanh nghiệp đẩy mạnh chuyển
đổi nhiều hoạt động lên không gian mạng tăng cường áp dụng công nghệ
số. Thực tế đó đã đặt ra nhiều thách thức trong việc bảo đảm an toàn thông tin
trên không gian mạng.
Giãn cách kéo dài, khối lượng công việc bị cắt giảm bởi dịch bệnh
khiến nhiều người bị giảm, thậm chí mất việc, ảnh hưởng tới thu nhập.
Trong bối cảnh trên, hình làm việc trực tuyến tại nhà hay làm việc từ xa
được coi “là một cứu cánh” với nhiều người lao động khi vừa giữ an toàn sức
khỏe, vừa bảo đảm công việc. Xử lý công việc tại nhà góp phần phòng, chống
dịch đồng thời thể mang đến nhiều thuận lợi với sự tự do, thoải mái về
không gian; tiết kiệm chi phí đi lại; riêng tư và yên tĩnh… Việc tương tác, trao
đổi công việc trực tuyến giúp rút ngắn các công đoạn trong quá trình làm việc.
Sự xóa nhòa khoảng cách của không gian mạng khiến một người chỉ cần ngồi
nhà cũng thể nộp hồ tuyển dụng làm việc cho các công ty nước
ngoài, hay còn có thể làm việc cho vài công ty cùng lúc.
Tuy nhiên, thời cơ luôn đi kèm theo những nguy cơ. Đại dịch COVID-
19 thu hẹp ranh giới giữa công việc cuộc sống riêng khi các thiết bị, máy
móc đang được đồng thời sử dụng cho cả mục đích nhân công việc.
Điều này đòi hỏi các quan, tổ chức, doanh nghiệp yêu cầu nhân viên làm
việc tại nhà nhưng vẫn cần phải thực hiện bảo mậtcấp độquan, tổ chức,
doanh nghiệp của mình.
Bên cạnh đó, việc các thành viên gia đình cũng thể chia sẻ thiết bị
trong khi làm việc cho các quan, tổ chức khác nhau. Đây sẽ trở thành vấn
đề lớn khi dữ liệu truyền đưa liên quan tới dữ liệu của cơ quan, tổ chức, doanh
nghiệp. Các thiết bị cá nhân này là điểm yếu cho các cuộc tấn công từ xa. Đối
tượng tấn công mạng sẽ nhằm tới mục tiêu xâm nhập vào mạng gia đình từ đó
xâm nhập tiếp vào hệ thống của cơ quan, tổ chức, doanh nghiệp.
Theo số liệu do Cục An toàn thông tin, Bộ Thông tin và Truyền thông
vừa công bố, trong năm 2020, đã phát hiện chiến dịch tán phát 23 phần mềm
độc hại tại Việt Nam liên quan đến COVID-19, các tập tin độc hại được ẩn
dưới vỏ bọc của tệp pdf, mp4 docx về virus SARS-CoV-2. Các tệp này
chứa một loạt độc, khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ
liệu cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính. Nếu
nhân viên khi làm việc từ xa kích vào những tập tin trên sẽ khiến tin tặc dễ
dàng chiếm được quyền điều khiển máy tính, dẫn đến nhiều nguy cơ như truy
cập trái phép vào các cuộc họp trực tuyến, lộ lọt dữ liệu, lộ thông tin đăng
nhập từ xa vào mạng của tổ chức/doanh nghiệp, nguy cơ lừa đảo qua thư điện
tử hoặc website giả mạo tăng cao.
Theo số liệu đã được ghi nhận vào giữa năm 2020, số lượng email
spam và lừa đảo trên mạng chiếm 91,5% số lần phát hiện các mối đe dọa liên
quan đến COVID-19. Điều này cho thấy rằng, tội phạm mạng sẽ tiếp tục sử
dụng coronavirus và các sự cố liên quan khác từ hậu quả của đại dịch, để thu
hút các nạn nhân mới.
Trong 6 tháng đầu năm 2021, tình trạng lừa đảo người dùng Việt Nam
nổi lên 2 lĩnh vực: ngân hàng, tài chính điện lực: Theo thống từ hệ
thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia
(NCSC) có 66 website giả mạo được lập ra để giả mạo cơ quan, tổ chức trong
2 lĩnh vực này nhằm mục đích lừa đảo người dùng Việt Nam.
Làm việc trực tuyến bắt buộc các tổ chức phải đối mặt với môi trường
làm việc hỗn hợp, đặt ra nhiều các vấn đề bảo mật mới do việc của cơ quan và
việc nhân diễn ra trên cùng một thiết bị. Các quan, tổ chức, doanh
nghiệp sẽ bị giảm quyền kiểm soát dữ liệu. Việc xác định nơi dữ liệu được lưu
trữ và xử lý sẽ trở nên khó khăn hơn từ thiết bị làm việc.
Làm việc từ xa, các cơ quan, tổ chức, doanh nghiệp chuyển các hệ thống
thông tin của mình lên đám mây các công cụ cộng tác mới đặt ra thách thức
mới về an toàn thông tin. Để đáp ứng nhu cầu mở rộng, các quan, tổ chức,
doanh nghiệp cần thu thập lưu trữ dữ liệu lớn từ nhiều nguồn. Những hồ dữ
liệu (data pool) này là mục tiêu trọng tâm của tội phạm mạng.
COVID-19 đặt ra một vấn đề ưu tiên nhất đối với các Chính phủ trên
toàn thế giới về dữ liệu người dùng quyền riêng tư. Sự bùng phát dịch
bệnh, yêu cầu các Chính phủ phải quản chặt chẽ các thông tin quan trọng,
như tình trạng sức khỏe của các cá nhân.
Mặc việc thu thập truy cập dữ liệu nhanh chóng rất quan
trọng, nhưng trước tiên các Chính phủ phải thiết lập giải pháp thu thập lưu
trữ thông tin một cách an toàn.
Tốc độ truy cập và trích xuất dữ liệu nhanh có thể là yếu tố quan trọng
trong việc chống lại sự bùng phát của dịch, nhưng việc nới lỏng các biện pháp
bảo mật dữ liệu sẽ dẫn đến việc phát sinh nhiều vấn đề khác. Dữ liệu lớn (Big
data) cùng với việc triển khai nhanh, những mục tiêu hấp dẫn cho độc.
Các nhóm tội phạm mạng thể tận dụng điều này trong nhiều cách khác
nhau, bao gồm thu thập thông tin nhận dạng và bán nó cho các tổ chức ngầm.
Các quan nhà nước cần triển khai bổ sung các giải pháp, các biện
pháp bảo vệ cần thiết để tránh rỉ dữ liệu khai thác lỗ hổng bảo mật trên
các máy chủ vận hành và lưu trữ cơ sở dữ liệu.
Lĩnh vực y tế, đặc biệt sẽ tiếp tục mục tiêu tấn công yêu thích. Các
nhân viên bảo mật trong lĩnh vực này sẽ không chỉ cần phòng chống rủi ro an
toàn cho hệ thống còn bảo vệ dữ liệu bệnh nhân các cuộc tấn công
phần mềm độc hại.
Việc cung cấp thông tin sai lệch cũng sẽ khiến người dùng khó khăn
trong việc vượt qua nhiều bất ổn của đại dịch. Các tác nhân đe dọa sẽ xoay
quanh việc sử dụng thông tin sai lệch để thu hút người dùng nhấp vào các tệp
đính kèm liên kết độc hại trong các giao dịch gian lận. Những trò gian lận
này sẽ được gửi thông qua email, ứng dụng giả mạo, tên miền độc hại
phương tiện truyền thông xã hội, nhằm mục đích cung cấp thông tin sức khỏe,
vắc xin giả. Thời gian qua, đã hiện tượng phát tán độc thông qua thư
điện tử giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19.
Cục An toàn thông tin, Bộ Thông tin Truyền thông cho biết, tại Việt
Nam, tkhi xuất hiện dịch bệnh COVID-19 đến nay, trên không gian mạng đã
có gần 300.000 tin, bài đăng trên các trang thông tin điện tử, blog, diễn đàn. Gần
600.000 tin, bài, video, clip liên quan đến dịch bệnh đã đăng trên mạng hội.
Trong đó có rất nhiều tin, bài có nội dung chưa được kiểm chứng, xuyên tạc, sai
sự thật, thu hút hàng triệu lượt bình luận, chia sẻ. Đặc biệt đến nay, công an các
đơn vị, địa phương trong cả nước đã xác minh, làm việc với 654 trường hợp đưa
tin sai sự thật; xử phạt vi phạm hành chính hơn 146 người.
Mô hình làm việc từ nhà không chỉ đặt ra những thách thức cho các cơ
quan quản còn gây ra nhiều rủi ro về kỹ thuật công nghệ. Cục An toàn
thông tin, Bộ Thông tin Truyền thông cảnh báo, các lỗ hổng bảo mật như
zero-day hoặc n-day sẽ gây ra những lo ngại đáng kể vào năm 2021. Trong
khi đó, giao diện lập trình ứng dụng (API) đã phổ biến khắp nơi, nhưng
tính bảo mật còn yếu cũng trở thành mục tiêu thể lợi dụng tấn công. Ứng
dụng hạ tầng điện toán đám mây cũngthể gây ra những rủi ro nếu như các
quan, tổ chức, doanh nghiệp không quan tâm đúng mức tới độ an toàn khi
di chuyển lên môi trường này…
Đại dịch COVID-19 bùng nổ trong giai đoạn thế giới Việt Nam
đang thực hiện chiến lược chuyển đổi số. Trước những thách thức, rủi ro,
nguy mất an toàn thông tin nêu trên, Cục An toàn thông tin, Bộ Thông tin
và Truyền thông khuyến nghị các cơ quan, tổ chức, cá nhân có thể tham khảo,
áp dụng một số các giải pháp, bao gồm: Kiểm soát truy cập nghiêm ngặt trên
các vùng mạng zero trust; triển khai các biện pháp quản lỗ hổng bảo mật
cập nhật bản thường xuyên; tăng cường khả năng giám sát, phát hiện
nguy cơ về an toàn thông tin; huấn luyện và đào tạo người dùng.
Việc nắm bắt được các thách thức về an toàn an ninh mạng sẽ giúp các
doanh nghiệp, tổ chức,quan nhà nước và người dângiải pháp bảo đảm
an toàn thông tin phù hợp. Chủ động hạn chế các nguy cơ, rủi ro mất an toàn
thông tin, ngăn chặn kịp thời các cuộc tấn công mạng giảm thiểu thiệt hại
khi xảy ra sự cố, nhất trong bối cảnh hình làm việc từ xa đang trở nên
phổ biến do tác động của đại dịch COVID-19
Biện pháp phòng chống xâm phạm đến an toàn thông của Việt Nam hiện
nay
2.3.1. Nâng cao nhận thức về an ninh thông tin và bảo đảm an ninh thông tin.
Cần nhận thức rõ, an ninh thông tin là độc lập, chủ quyền, lợi ích quốc
gia trên không gian thông tin, sự an toàn, phát triển ổn định, vững mạnh của
lĩnh vực thông tin, hệ thống thông tin quốc gia. An ninh thông tinnội dung
trọng tâm của an ninh quốc gia trong điều kiện mới, mối quan hệ chặt chẽ
với các vấn đề an ninh truyền thống khác như an ninh chính trị nội bộ, an ninh
quân sự, an ninh văn hóa tưởng, an ninh kinh tế, an ninh hội. Nguy
gây mất an ninh thông tin mối đe dọa lớn ngày càng gia tăng đối với an
ninh quốc gia, an ninh quốc tế. Chính vậy, đảm bảo an ninh thông tin
nhiệm vụ trọng yếu, thường xuyên của toàn Đảng, toàn dân, của cả hệ thống
chính trị trong đó lực lượng Công an nhân dân nòng cốt. Để đảm bảo an
ninh thông tin cần coi trọng và sử dụng đồng bộ các biện pháp chính trị, pháp
luật, khoa học kỹ thuật, tuyên truyền giáo dục, tổ chức hành chính, kinh
tế, ngoại giao và nghiệp vụ chuyên môn.
Thời gian tới, các quan chức năng cần tăng cường giáo dục, bồi
dưỡng, nâng cao ý thức của cán bộ, đảng viên quần chúng nhân dân; chú
trọng tuyên truyền, phổ biến cho học sinh, sinh viên về các nguy cơ, các yếu tố
gây mất an ninh, đe dọa gây mất an ninh thông tin. Từ đó, nâng cao ý thức trong
sử dụng các dịch vụ thông tin, nhất là dịch vụ do nước ngoài cung cấp; nâng cao
bản lĩnh chính trị, khả năng nhận biết, tiếp nhận thông tin, khả năng tự vệ, “miễn
dịch” trước những thông tin giả, thông tin xấu, độc hại. kế hoạch đưa nội
dung về nhận diện các nguy cơ, yếu tố gây mất an ninh thông tin và trách nhiệm
đảm bảo an ninh thông tin vào hệ thống giáo dục quốc dân, qua đó giáo dục ý
thức, trách nhiệm, nâng cao nhận thức cho toàn dân về vấn đề này.
ghiên cứu xác lập chủ quyền quốc gia trên không gian mạng,
Việt Nam cần tiếp thu có chọn lọc kinh nghiệm quốc tế, tập trung nghiên
cứu, xác lập không gian mạng quốc gia (với sở hạ tầng, dịch vụ, khung pháp
lý) nhằm sớm khẳng định chủ quốc gia trên không gian mạng. Xác định các yếu
tố cấu thành đẩy mạnh giải pháp nhằm thực thi hiệu quả chủ quyền quốc
gia trên không gian thông tin: (1) Phát triển công nghệ phần cứng nhằm bảo đảm
tự chủ về phương tiện, thiết bị, nhất hệ thống mạng lõi, máy tính, điện thoại,
cơ sở hạ tầng thông tin; (2) Phát triển công nghệ phần mềm nhằm tạo lập hệ sinh
thái phần mềm riêng, bao gồm: hệ điều hành, công cụ tìm kiếm, mạng hội
các ứng dụng dịch vụ trên Internet; (3) Phát triển công nghệ bảo mật riêng và hệ
thống kiểm tra, giám sát an ninh nhằm chủ động phát hiện ngăn chặn, chặn
lọc các thông tin giả, thông tin xấu, độc hại; (4) Xây dựng hệ cơ sở dữ liệu quốc
gia tích hợp, liên thông, an toàn (Big Data) tạo thuận lợi cho quá trình chuyển
đổi số phát triển kinh tế số; (5) Xây dựng hệ thống tuyên truyền, định hướng
thông tin hiện đại, an toàn và có trách nhiệm; hệ thống tấn công, phòng thủ riêng,
đặc biệt hệ thống thông tin trọng yếu của Đảng, Nhà nước trên lĩnh vực an
ninh, quốc phòng; (6) Xây dựng, hoàn thiện thể chế, chính sách, pháp luật và thị
trường dịch vụ phát triển.
Trước hết, cần có cơ chế đặc thù để tập trung nguồn lực xây dựng cho
bằng được mạng hội, công cụ tìm kiếm, hệ điều hành tiện ích riêng của
Việt Nam tương thích với quốc tế, chỗ đứng vững chắc trên thị trường
trong xã hội. Điều này một mặt vừa khẳng định vị thế quốc gia, đảm bảo độc
lập, tự chủ, chủ quyền quốc gia trên không gian mạng, từng bước hạn chế sự
lệ thuộc vào công nghệ của nước ngoài, nâng cao khả năng bảo mật khả
năng tự chủ trong đảm bảo an ninh thông tin, đảm bảo lợi ích kinh tế quốc
gia, tạo thuận lợi cho việc bảo tồn, phát huy giá trị văn hóa dân tộc, chủ động
trong việc tiếp nhận thông tin tạo thuận lợi trong thông tin, tuyên truyền
của Đảng, Nhà nước, ngăn chặn hiệu quả các thông tin xấu, độc hại, gia
tăng khả năng đảm bảo mật thông tin nhân người dùng. Đồng thời cần
có kế hoạch hợp lý khai thác và bảo vệ tài nguyên thông tin quốc gia phục vụ
phát triển kinh tế, xã hội, đảm bảo quốc phòng an ninh.
ăng cường sự lãnh đạo, chỉ đạo của Đảng, sự quản lý tập trung thống
nhất của Nhà nước, nâng cao hiệu lực, hiệu quả quản lý nhà nước về an ninh
thông tin.
Tập trung xây dựng, hoàn thiện chính sách, pháp luật về bảo đảm an ninh
thông tin, tạo môi trường pháp lý để bảo đảm sự an toàn, tin cậy cho nền kinh tế
số, cho việc chia sẻ dữ liệu số, cho quản lý hoạt động của các doanh nghiệp cung
cấp dịch vụ thông tin qua biên giới vào Việt Nam. Tiếp tục nghiên cứu xây dựng
luật về chống thông tin giả, thông tin xấu, độc hại; luật bảo vệ thông tin cá nhân.
chế công khai giám sát, chặn lọc thông tin xuyên tạc, sai sự thật trên
không gian mạng; quy định cụ thể và thực hiện nghiêm túc quy định bắt buộc sử
dụng thông tin thật khi đăng ký tài khoản trên mạng. Xây dựng
bộ quy tắc ứng xử trên không gian mạng; quy định về bảo vệ, kiểm tra, sử
dụng tài nguyên thông tin quốc gia, dữ liệu cá nhân người dùng.
ảo đảm tuyệt đối an toàn các hệ thống thông tin quan trọng quốc gia,
hệ thống thông tin quan trọng về an ninh quốc gia
Chính phủ cần tăng cường đầu sở hạ tầng hiện đại, băng thông
đủ rộng để vượt qua các cuộc tấn công gây nghẽn mạng, có hệ thống máy lưu
trữ dự phòng để chuyển hướng dữ liệu trước các cuộc tấn công phục hồi
sau tấn công mạng. Thường xuyên soát, phát hiện, khắc phục lỗ hổng bảo
mật trên toàn hệ thống, bổ sung thiết bị, phần mềm chuyên dụng khả năng
kiểm tra, kiểm soát an ninh, an toàn thông tin trên môi trường mạng viễn
thông, internet, tần số tuyến điện,… Xây dựng, triển khai thực hiện các
giải pháp kỹ thuật chuyên biệt nhằm kiểm tra, phát hiện các nguy gây mất
an ninh thông tin. Tổ chức diễn tập hàng năm về phòng, chống tấn công mạng
cấp quốc gia với sự tham gia của quan chính phủ, các tập đoàn kinh tế
trọng yếu, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet các
quan, tổ chức liên quan, đảm bảo xử kịp thời các nguy gây mất an
ninh, đe dọa gây mất an ninh thông tin ở Việt Nam.
Chú trọng dự báo, triển khai các giải pháp đấu tranh vô hiệu hóa hoạt
động xâm hại an ninh thông tin của các đối tượng, nhất là hoạt động tấn công
làm tê liệt hệ thống thông tin trọng yếu quốc gia; ý đồ sử dụng trí tuệ nhân tạo
(Al), dữ liệu lớn (big Data) để thao túng, kích động luận hội, tạo điều
kiện thúc đẩy “cách mạng màu” ở Việt Nam; và âm mưu, ý đồ của các thế lực
thù địch, quyền quân sự hóa không gian thông tin, phát động chiến tranh
thông tin đối với Việt Nam.
ập trung nguồn lực để xây dựng, từng bước phát triển nền công
nghiệp công nghệ thông tin, đặc biệt công nghiệp an ninh thông tin (an
ninh mạng) của Việt Nam.
Với nguồn lực của Việt Nam hiện nay, cần tập trung phát triển công
nghiệp an ninh thông tin theo hướng lưỡng dụng, kết hợp cả trong lĩnh vực dân
sự với bảo đảm an ninh, quốc phòng; đối tác công tư. Nhà nước cần chế
đặc biệt, triển khai ngay các giải pháp đi tắt, đón đầu để từng bước làm chủ
xuất khẩu công nghệ thông tin. Khuyến khích nghiên cứu, phát triển, sử dụng các
phần mềm, dịch vụ thông tin riêng của Việt Nam, đáp ứng yêu cầu bảo mật thông
tin, sự an toàn của mật nhà nước, giám sát an ninh mạng. Xây dựng doanh
nghiệp công nghệ thông tin, cung cấp dịch vụ viễn thông, Internet trong nước lớn
mạnh, làm chủ thị trường, hình thành lực lượng doanh nghiệp cung cấp dịch vụ,
có năng lực tự sản xuất các trang thiết bị an ninh thông tin.
Chính phủ cần ban hành cơ chế khuyến khích, hỗ trợ và huy động các tổ
chức, nhân khởi nghiệp về công nghệ an ninh mạng, các doanh nghiệp công
nghệ thông tin, cung cấp dịch vụ viễn thông, internet trong nước làm chủ
thị trường; hình thành các doanh nghiệp năng lực tự sản xuất, cung cấp
dịch vụ, các trang thiết bị, giải pháp gắn với bảo vệ an ninh mạng, tăng tỷ lệ
nội địa hóa các sản phẩm công nghệ thông tin. Thành lập các quỹ đầu cho
nghiên cứu, phát triển các giải pháp đảm bảo an ninh thông tin.
Trong thời đại cách mạng công nghiệp 4.0, an ninh thông tin ngày
càng trở thành một nội dung quan trọng của an ninh quốc gia. Nghiên cứu về
an ninh thông tin, bảo đảm an ninh thông tin vậy luôn một yêu cầu bức
thiết hiện nay. Các phân tích về tình hình an ninh thông tin, vấn đề đặt ra
những giải pháp bảo đảm an ninh thông tin trong bài viết chỉ là những kết quả
nghiên cứu ban đầu, xin mạnh dạn nêu lên để cùng trao đổi.
Kết luận
Trong thời đại cách mạng công nghiệp 4.0, an ninh thông tin ngày càng
trở thành một nội dung quan trọng của an ninh quốc gia. Nghiên cứu về an ninh
thông tin, bảo đảm an ninh thông tin vì vậy luôn là một yêu cầu bức thiết.
Hiện nay, do nhu cầu thực tế ngày càng cao của đời sống xã hội với xu
thế hội nhập quốc tế ngày càng sâu rộng được sự hỗ trợ tích cực bởi các
thành tựu khoa học công nghệ, các ứng dụng công nghệ thông tin đã được
triển khai rộng rãi ngày càng cố chiều sâu, gan kêt các hoạt động của con
người trong thực tế với không gian mạng thể hiện rất trong chính sách,
chiến lược kế hoạch phát triển công nghệ thông tin của các chính phủ.
Công nghệ thông tin càng phát triển thì mức độ phụ thuộc của con người vào
hệ thống thông tin càng cao trở thành một công cụ đặc biệt quan trọng
trong các hoạt động của danh nghiệp, dịch vụ trực tuyến, chính phủ điện tử...
Điều này mang lại lợi ích to lớn về mặt kinh tế, văn hóa, tưởng... tư đó đật
ra yêu cầu bảo đảm an toàn thông tin, phòng, chống vi phạm pháp luật trên
không gian mạng nhằm giảm thiếu sự tổn thương hậu quả thể xảy đến
trong đời sống xã hội.
Mất an toàn an ninh thông tin đối với các tổ chức Nhà nước không
chỉ nguy cơ, rủi ro đã đang hiện hữu với mức độ nghiêm trọng. Do
đó, chuyên đề An ninh, an toàn thông tin cho Chính phủ điện tử: Các nguy
cơ và giải pháp” tập trung vào việc xác định nguy cơ và tiếp cận các giải pháp
khả thi nhằm cải thiện an toàn thông tin, qua đó đẩy mạnh quá trình xây dựng
phát triển Chính phủ điện tử. Một số chủ đề chính được thảo luận trong
chuyên đề bao gồm: Tăng cường công tác đảm bảo an ninh hệ thống cơ sở dữ
liệu cho các cơ quan, tổ chức; Tăng cường phòng vệ thông tin cho tổ chức với
giải pháp Adaptive Trust; Bước tiến mới trong lộ trình xây dựng chiến lược
giảm thiểu nguy cơ nhiễm mã độc; Nâng cao an toàn thông tin trong điều kiện
ngân sách hạn chế…
Tài liệu tham khảo
1. Giáo trình quốc phòng an ninh học phần 2
2. Báo điện tử Đảng Cộng sản Việt Nam
3. Quản lý nhà nước - Thiếu tướng, PGS.TS. Lê Văn Thắng
4. Tạp chí Tuyên giáo
https://vonguyennamanh.wordpress.com
| 1/20

Preview text:

HỌC VIỆN BÁO CHÍ VÀ TUYÊN TRUYỀN
TỔ GIÁO DỤC QUỐC PHÒNG VÀ AN NINH ----------------------------- TIỂU LUẬN
HP2 CÔNG TÁC QUỐC PHÒNG VÀ AN NINH ĐỀ TÀI
Nghiên cứu, đảm bảo an toàn thông tin trên không
gian mạng ở Việt Nam hiện nay TÊN : TRẦN ĐÌNH TÙNG MÃ SINH VIÊN : 2055270051
LỚP : Quản lí kinh tế K40A1 Hà Nôi, tháng 9 năm 2021 Mục lục
Mở đầu..............................................................................................................3
Nội dung............................................................................................................4
Chương 1 : Nhận chung về an toàn thông tin................................................4
1.1. Khái niệm..........................................................................................4
1.1.1. Thông tin là gì?...........................................................................4
1.1.2. Thế nào là an toàn thông tin?......................................................5
1.2. Các mối đe dọa đến an toàn thông tin...............................................7
1.2.1. Lửa đảo mạng ATM.....................................................................7
1.2.2. Tấn công trực tuyến.....................................................................7
1.2.3. Lây lan mã độc............................................................................8
1.2.4. Lỗ hổng chuỗi cung ứng..............................................................8
Chương 2 : Thực trạng và biện pháp phòng chống xâm phạm đến an toàn
thông tin của Việt Nam hiện nay....................................................................9
2.1. Tầm quan trọng của việc đảm bảo an toàn thông tin hiện nay.............9
2.2. Thực trạng an toàn thông tin của Việt Nam hiện nay.........................11
2.3. Biện pháp phòng chống xâm phạm đến an toàn thông của Việt Nam
hiện nay.....................................................................................................15
2.3.1. Nâng cao nhận thức về an ninh thông tin và bảo đảm an ninh
thông tin.................................................................................................15
2.3.2. Nghiên cứu xác lập chủ quyền quốc gia trên không gian mạng,. 16
2.3.3. Tăng cường sự lãnh đạo, chỉ đạo của Đảng, sự quản lý tập trung
thống nhất của Nhà nước, nâng cao hiệu lực, hiệu quả quản lý nhà nước
về an ninh thông tin...............................................................................16
2.3.4 Bảo đảm tuyệt đối an toàn các hệ thống thông tin quan trọng quốc
gia, hệ thống thông tin quan trọng về an ninh quốc gia.........................17
2.3.5. Tập trung nguồn lực để xây dựng, từng bước phát triển nền công
nghiệp công nghệ thông tin, đặc biệt là công nghiệp an ninh thông tin
(an ninh mạng) của Việt Nam................................................................17
Kết luận...........................................................................................................19
Tài liệu tham khảo...........................................................................................20 Mở đầu
Nhân loại đang sống trong những năm của thế kỷ 21, đây chính là thời
đại mà thông tin, tri thức dần trở thành một lực lượng sản xuất trực tiếp, thời
đại của xã hội thông tin ngày càng phát triên. Nền kinh tế trong thời đại này
đang dần hình thành trên cơ sở phát triên và ứng dụng một cách rộng tãi công
nghệ thông tin và truyền thông. Cuộc cách mạng thông tin đã ảnh hưởng một
cách sâu sắc đến mọi lĩnh vực trong đời sống kinh tế - xã hội và đưa con
người chuyển nhanh từ xã hội công nghiệp sang xã hội thông tin. Từ kinh tế
công nghiệp sang kinh tế tri thức, ở đó mà năng lực cạnh tranh phụ thuộc chủ
yếu vào năng lực sáng taoh, thu tập, lưu trữ và đặc biệt chú trọng vào việc
nâng cao kiến thức về công nghệ thông tin
Cùng với sự phát triển bùng nổ của mạng Internet, an toàn thông tin
cũng một trong những vấn đề nóng hỏi của xã hội trong thời đại hiện nay.
Ngày nay, an ninh thông tin hay an toàn thông tin đẫ và đang đi vào mọi ngõ
ngách của đời sống xã hội và đang dần trở thành một bộ phận quan trong của
an ninh quốc gia. Nguy cơ gây mất an ninh thông tin hay an toàn thông tin là
một mói đe dọa vô cùng lớn và ngày càng được gia tăng đối với an ninh trên
mọi quốc gia ở trên thế giới. Thiệt hại từ những vụ tấn công mạng là rất lớn,
đặc biệt là những thông tin thuộc linh vực kinh tế, an ninh, quốc phòng,… Do
đó, việc tìm hiểu và áp cụng công nghệ nhằm mã hóa, xác thực dữ liệu để có
thể ngăn chặn những truy cập trái phép trở thành nhu cầu cấp bách trong các
hoạt động truyền thông. Ở
Việt Nam trải qua 35 năm đổi mới, hệ thống thông tin của Việt Nam
có sự phát triển mạnh mẽ, phục vụ đắc lực sự lãnh đạo, quản lý, điều hành của
Đảng, Nhà nước, đáp ứng nhu cầu thông tin của xã hội, góp phần đảm bảo
quốc phòng, an ninh của đất nước. Lĩnh vực viễn thông, Internet, tần số vô
tuyến điện có sự phát triển mạnh mẽ, đạt được mục tiêu số hóa hoàn toàn
mạng lưới, phát triển nhiều dịch vụ mới, phạm vi phục vụ được mở rộng,
bước đầu hình thành những doanh nghiệp mạnh, có khả năng vươn tầm khu
vực, quốc tế. Hệ thống bưu chính chuyển phát, báo chí, xuất bản phát triển
nhanh cả về số lượng, chất lượng và kỹ thuật nghiệp vụ, có đóng góp quan
trọng cho sự phát triển kinh tế – xã hội; đảm bảo quốc phòng, an ninh, đối
ngoại của đất nước.Tuy nhiên, tình hình an ninh thông tin ở Việt Nam đã và
đang có những diễn biến phức tạp.
Qua những điều em thấy ở trên thì an toàn thông tin ngày nay dần trở
nên quan trọng hơn bao giờ hết vì vậy em xin lựa chọn đề tài tiểu luận
“Nghiên cứu, đảm bảo an toàn thông tin trên không gian mạng ở Việt Nam hiện nay”. Nội dung
Chương 1 : Nhận chung về an toàn thông tin 1.1. Khái niệm 1.1.1. Thông tin là gì?
Ngày nay, trong đời sống hàng ngày, ở đâu ta cũng thấy người
ta nói tới thông tin: thông tin là nguồn lực của sự phát triển; chúng ta
đang sống trong thời đại thông tin; một nền công nghiệp thông tin, một
xã hội thông tin đang hình thành v.v...
Quả thật thông tin (Information) là khái niệm cơ bản của khoa
học cũng là khái niệm trung tâm của xã hội trong thời đại chúng ta.
Mọi quan hệ, mọi hoạt động của con người đều dựa trên một hình thức
giao lưu thông tin nào đó. Mọi tri thức đều bắt nguồn bằng một thông
tin về nhừng điều đã diễn ra, về những cái người ta đã biết, đã nói, đã
làm. Và điều đó luôn xác định bản chất và chất luợng của những mối quan hệ của con người.
Có rất nhiều cách hiểu về thông tin. Thậm chí ngay các từ điển
cũng không thể có một định nghĩa thống nhất. Ví dụ: Từ điển Oxford
English Dictionary thì cho rằng thông tin là " điều mà người ta đánh giá
hoặc nói đến; là tri thức, tin tức" Từ điển khác thì đơn giản đồng nhất
thông tin với kiến thức:"Thông tin là điều mà người ta biết" hoặc
"thông tin là sự chuyển giao tri thức làm tăng thêm sự hiểu biết của con người" v,v...
Nguyên nhân của sự khác nhau trong việc sử dụng thuật ngữ này
chính là do thông tin không thể sờ mó được. Người ta bắt gặp thông tin
chỉ trong quá trình hoạt động, thông qua tác động trừu tượng của nó.
Từ Latin “Informatio” , gốc của từ hiện đại “ìnformation” (thông
tin) có hai nghĩa. Một, nó chỉ một hành động rất cụ thể là tạo ra một hình
dạng (forme). Hai, tuỳ theo tình huống, nó có nghĩa là sự truyền đạt một
ý tưởng, một khái niệm hay một biểu tượng. Tuy nhiên cùng với sự
phát triển của xã hội, khái niệm thông tin cũng phát triển theo.
Theo nghĩa thông thường: Thông tin là tất cả các sự việc, sự kiện,
ý tưởng, phán đoán làm tăng thêm sự hiểu biết của con người. Thông tin
hình thành trong quá trình giao tiếp: một nguời có thể nhận thông tin trực
tiếp từ người khác thông qua các phương tiên thông tin đại chúng, từ các
ngân hàng dữ liệu, hoặc từ tất cả các hiện tượng quan sát được trong môi
trường xung quanh. Trên quan điểm triết học: Thông tin là sự phản ánh
của tự nhiên và xã hội (thế giới vật chất) bằng ngôn từ, ký hiệu, hình ảnh
v.v...hay nói rộng hơn bằng tất cả các phương tiện tác động lên giác quan của con người.
Trong đời sống con người, nhu cầu thông tin là một nhu cầu rất
cơ bản. Nhu cầu đó không ngừng tăng lên cùng với sự gia tăng các mối
quan hệ trong xã hội. Mỗi người sử dụng thông tin lại tạo ra thông tin
mới. Các thông tin đó lại được truyền cho người khác trong quá trình
thảo luận, truyền đạt mệnh lệnh, trong thư từ và tài liệu, hoặc qua các
phương tiện truyền thông khác. Thông tin được tổ chức tuân theo một
số quan hệ logic nhất định, trở thành một bộ phận của tri thức, đòi hỏi
phải được khai thác và nghiên cứu một cách hệ thống.
Trong hoạt động của con người thông tin được thể hiện qua
nhiều hình thức đa dạng và phong phú như: con số, chữ viết, âm thanh,
hình ảnh v.v...Thuật ngữ thông tin dùng ở đây không loại trừ các thông
tin được truyền bằng ngôn ngữ tự nhiên. Thông tin cũng có thể được
ghi và truyền thông qua nghệ thuật, bằng nét mặt và động tác, cử chỉ.
Hơn nữa con người còn được cung cấp thông tin dưới dạng mã di
truyền. Những hiện tượng này của thông tin thấm vào thế giới vật chất
và tinh thần của con người, cùng với sự đa dạng phong phú của nó đã
khiến khó có thể đưa ra một định nghĩa thống nhất về thông tin.
Thông tin có nhiều mức độ chất lượng khác nhau. Các số liệu,
dữ kiện ban đầu thu thập được qua điều tra, khảo sát là các thông tin
nguyên liệu, còn gọi là dữ liệu (data). Từ các dữ liệu đó qua xử lý, phân
tích, tổng hợp sẽ thu được những thông tin có giá trị cao hơn, gọi là
thông tin có giá trị gia tăng (value added information). Ở mức độ cao
hơn nữa là các thông tin quyết định trong quản lý và lãnh đạo - kết quả
xử lý của những nhà quản lý có năng lực và kinh nghiệm, các thông tin
chứa đựng trong các quy luật khoa học - kết quả của những công trình
nghiên cứu, thử nghiệm của các nhà khoa học và chuyên môn. Sự quan
tâm đến hiện tượng thông tin gia tăng đột biến vào thế kỷ XX và ngày
nay chúng trở thành đối tượng nghiên cứu của nhiều ngành chuyên
môn, trong đó có triết học, vật lý, sinh học, ngôn ngữ học, thông tin học
và tin học, kỹ thuật điện tử và truyền thông, khoa học quản lý và nhiều
ngành khoa học xã hội. Về phương diện thương mại, công nghiệp dịch
vụ thông tin đã trở thành một nền công nghiệp mới mẻ mang tính toàn
cầu. Ngày nay hầu như không một ngành công nghiệp, sản xuất và dịch
vụ nào lại không quan tâm đến thông tin. Những quan điểm và hiện
tượng khác nhau của lĩnh vực này đã dẫn đến những khái niệm và định
nghiã khác nhau về thông tin. 1.1.2.
Thế nào là an toàn thông tin?
An toàn thông tin là một mắt xích liên kết hai yếu tố : yếu tố
công nghệ và yếu tố con người
Yếu tố công nghệ: bao gồm những sản phẩm như Firewall, phần
mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều
hành và những ứng dụng như: trình duyệt Internet và phần mềm nhận Email từ máy trạm.
Yếu tố con người: Là những người sử dụng máy tính, những
người làm việc với thông tin và sử dụng máy tính trong công việc của mình.
Hai yếu tố được liên kết lại thông qua các chính sách về An toàn thông tin
Theo ISO 1799 an toàn thông tin là khả năng bảo vệ với môi trường
thông tin kinh tế xã hội, Đảm bảo cho việc hình, thàng sử dụng và phát triển
vì lợi ích của, mọi tổ chức và của quốc gia. thông qua các chính sách về
ATTT, lãnh đạo thể hiện ý chí và năng lực của mình trong việc quản lý hệ
thống thông tin. ATTT được xây dựng trên nền tảng một hệ thống các chính
sách, cách quy tắc, quy trình và các giải pháp kỹ thuật nhằm mục đảm bảo an
toàn tài nguyên thông tin mà tổ chức đó sở hữu cũng như các tài nguyên
thông tin của các đối tác các, các khách hàng trong một môi trường thông tin
toàn cầu. Như vậy, với vị trí quan trọng của mình, có thể khẳng định vấn đề
ATTT về phải bắt đầu từ các chính sách trong đó Con người là mắt xích quan trọng nhất.
An toàn in nghĩa là là thông tin được bảo vệ, hệ các hệ thống vật
những dịch vụ có khả năng chống lại tai họa, lỗi và sự tác động không mong
đợi, các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất. Hệ thống
có một trong các đặc điểm sau là không an toàn: Các thông tin dữ liệu trong
hệ thống bị người không được quyền truy nhập tìm cách lấy và sử dụng. các
thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung ( thông tin bị xáo trộn )...
Thông tin chỉ có giá trị cao khi làm bảo tính chính xác và kịp thời, hệ
thống chỉ có thể cung cấp các thông tin có giá trị thực sự chức năng của hệ
thống đảm bảo hoạt động đúng đắn. mục tiêu của an toàn bảo mật trong công
nghệ thông tin là đưa ra một số tiêu chuẩn an toàn. Ứng dụng các tiêu chuẩn
an toàn này vào đâu để loại trừ hoặc giảm bớt các nguy hiểm. o kỹ thuật
truyền nhận và xử lý Thông tin ngày càng phát triển đáp ứng các yêu cầu ngày
càng cao tao nên hệ thống chỉ có thể đạt tới độ an toàn nào đó. Quản lý an
toàn và và sự rủi ro đo được gắn chặt với quản lý chất lượng ảnh. Khi đánh
giá độ an toàn thông tin cần phải dựa trên phân tích các rủi ro, tăng sự an toàn
bằng cách giảm tối thiểu rủi ro. Các đánh giá cân hài hòa với đặc tính, ảnh cấu
trúc hệ thống và quá trình kiểm tra chất lượng.
Hiện nay các biện pháp tấn công ngày càng tinh vi, sự đe dọa tới độ an
toàn thông tin có thể đến từ nhiều nơi theo nhiều cách chúng ta nên đưa ra các
chính sách sách và phương pháp đề phòng cần thiết. Mục đích cuối cùng
của an toàn bảo mật là bảo vệ các thông tin và tài nguyên theo các yêu cầu sau :
Tính tin cậy ( Confidentiality ) : Thông tin không thể bị truy nhập trái
phép bởi người không có thẩm quyền
Tính nguyên vẹn ( Integrity ) : thông tin không thể bị sửa đổi bị làm
giả bởi những người không có thẩm quyền
Tính sẵn sảng ( Availability ) : Thông tin luôn sẵn sàng để đáp ứng sử
dụng cho người có thẩm quyền
Tính không thể từ chối ( Non-repudiation ) : Thông tin được cam kết
về mặt pháp luật của người cung cấp
1.2. Các mối đe dọa đến an toàn thông tin 1.2.1. Lửa đảo mạng ATM
Khi mà các tội phạm mạng lấy được dữ liệu trên các dải từ tính
cung với số mã Pin thì chúng có thể hoàn toàn có thể tạo ra các thẻ giả,
và chính những thẻ này sẽ là được chúng dùng để có thể rút tiền về tài
khoản của bọn chúng. Vấn đề khác đối với các tổ chức là khả năng thực
hiện quản lý rủi ro của họ ít hơn nhiều so với các giao dịch trực tuyến
trên ATM. Đó chính là vì máy ATM cung ứng hàng hóa cho khách hàng
của mình ngay lập tức, chính xác như ý muốn của bọn họ lừa đảo = đó
là tiền mặt chứ không phải là một loại vé, giấy có giá mà sau đó phải cất trữ hoặc bán lại. 1.2.2. Tấn công trực tuyến
Theo Trend Micro, các cuộc tấn công bằng hình thức lừa đảo trực
tuyến sẽ phát triển mạnh trong năm nay. Cụ thể, tin tặc sẽ giả dạng các
YouTuber, Vlogger và Streamer nổi tiếng với vài triệu người theo dõi để
lừa đảo người dùng bằng cách gửi tin nhắn chứa liên kết độc hại yêu cầu
họ tải về. Máy tính của nạn nhân sẽ bị lây nhiễm mã độc và bị tội phạm
mạng tấn công, khai thác thông tin cá nhân cũng như ví điện tử.
Còn với các doanh nghiệp, tin tặc sử dụng các thủ đoạn ngày càng
biến hóa để đánh cắp mật khẩu và thông tin đăng nhập bằng cách giả mạo
làm đối tác hoặc thành viên trong tổ chức.
Đáng lưu ý, tội phạm mạng còn lừa đảo qua tin nhắn SMS và
khung hội thoại các ứng dụng của các mạng xã hội, nhằm chiếm đoạt
thông tin tài khoản ngân hàng trực tuyến. Sau khi lấy được thông tin quan
trọng từ người dùng, tội phạm mạng sẽ giả dạng và thuyết phục bộ phận
hỗ trợ chăm sóc khách hàng bên phía nhà mạng cấp lại thẻ SIM, số điện
thoại của nạn nhân, sau đó tiến tới kiểm soát các tài khoản trực tuyến xác
thực qua số điện thoại của nạn nhân.
Phương thức tấn công này cho phép bọn tội phạm chiếm quyền
điều khiển điện thoại di động mà người dùng không biết, khiến họ khó lấy
lại quyền kiểm soát thiết bị của mình.
Chưa dừng lại, các cuộc tấn công thông qua việc lạm dụng chatbot
(chát tự động) sẽ phát triển rầm rộ và ngày càng phức tạp hơn. Tội phạm
mạng se ätận dụng nền tảng tin nhắn được thiết kế sẵn và hệ thống phản
hồi bằng tương tác giọng nói (IVR) để tạo nên các chatbot có thể bắt đầu
những cuộc hội thoại quen thuộc với người dùng, từ đó lừa đảo họ qua các liên kết độc hại.
Khi nạn nhân mở liên kết này, tội phạm mạng sẽ cài đặt trojan
(phần mềm độc hại) truy cập từ xa trong máy tính nạn nhân để đánh cắp
dữ liệu hoặc tống tiền họ. 1.2.3. Lây lan mã độc.
Những âm ỉ chiến tranh thương mại trong năm ngoái sẽ có thể dẫn
tới sự xuất hiện của gián điệp thương mại. Trend Micro cho rằng, các
chính sách của chính phủ được xây dựng để tạo ra “các cuộc chiến thương
mại”, sẽ khởi động một loạt các cuộc tấn công mạng để đánh cắp tài sản
trí tuệ và các bí mật thương mại, từ đó đạt được lợi thế cạnh tranh trên thị
trường. Những kẻ tấn công sẽ kết hợp các chiến thuật hiện có với các kỹ
thuật mới để làm lộ địa chỉ IP máy tính, bên cạnh việc nhắm đến thông tin
cá nhân hoặc dữ liệu nhạy cảm khác.
Ngoài ra, các loại siêu mã độc nhiều khả năng sẽ được thương mại
hóa trên thị trường chợ đen. Hiện tượng này từng xảy ra khi tin tặc đã lấy
các đoạn mã độc Stuxnet, Petya và NotPetya từ các cuộc tấn công quốc
gia lớn và kết hợp chúng vào các cuộc tấn công của cá nhân để trục lợi.
Có thể nhận định, năm 2019 sẽ chứng kiến sự gia tăng nhanh chóng của
nhiều mã độc có khả năng tự lây lan, được thiết kế ngày càng tinh vi nhằm
tránh bị phát hiện và duy trì sự tồn tại lâu dài, tạo nên lo ngại bảo mật rất lớn cho các doanh nghiệp.
Tại khu vực châu Á - Thái Bình Dương, Philippines trở thành mục
tiêu của các mã độc. Gần đây, Philippines bị ảnh hưởng nặng nề bởi trojan
ngân hàng Emotet. Trong nhiều cuộc tấn công được ghi nhận, Emotet
đóng vai trò như một trình tải về cho một số trojan ngân hàng khác dựa
trên vị trí địa lý của nạn nhân.
Tính năng tự lây lan mới của Emotet trong các cuộc tấn công mới
đây đã giúp mã độc này có khả năng thống kê tài nguyên mạng, xác định
những nơi muốn lây lan tới để viết tập tin và tạo phần mềm dịch vụ điều khiển từ xa. 1.2.4. Lỗ hổng chuỗi cung ứng
Bối cảnh thế giới ngày càng được kết nối nhiều hơn đã giúp phá vỡ
các rào cản để tạo ra một chuỗi cung ứng toàn cầu, giúp các doanh nghiệp dễ
dàng khai thác các nhà cung cấp và dịch vụ thuê ngoài ở bất cứ quốc gia nào.
Các chuỗi cung ứng này bao gồm việc chia sẻ dữ liệu và mạng, trao quyền
cho các tổ chức thông qua kết nối và phân tích. Tuy nhiên, điều này cũng tạo
cơ hội cho tin tặc khai thác những điểm yếu của hệ thống an ninh hiện tại.
Những rủi ro này thể hiện rõ ràng trong lĩnh vực y tế, nơi các thiết bị
y tế kết nối của bên thứ ba như máy MRI và X-quang được cắm vào mạng
nội bộ hàng ngày, tạo kẽ hở để tội phạm thực hiện các cuộc tấn công mà
bệnh viện hầu như không kiểm soát được. Ngoài ra, tin tặc đang nhắm tới
chuỗi cung ứng phần mềm, trong đó chúng cấy phần mềm độc hại vào các
gói phần mềm hợp pháp khác tại địa điểm phân phối thông thường.
Trong một kịch bản điển hình, tội phạm sẽ thay thế một bản cập
nhật phần mềm hợp pháp bằng một phiên bản độc hại để lây nhiễm mã
độc nhanh chóng và âm thầm tới các mục tiêu. Bất kỳ người dùng nào
nhận được bản cập nhật phần mềm thì máy tính sẽ tự động bị nhiễm,
khiến kẻ tấn công dễ dàng thâm nhập trong môi trường của họ.
Ví dụ, tin tặc thay đổi chip hoặc thêm mã nguồn vào phần Firmware
(một phần mềm giúp phần cứng hoạt động và thực hiện những mục đích của
nhà sản xuất phần mềm đó) của giao diện phần mềm mở hợp nhất UEFI
trước khi các thành phần đó được chuyển đến hàng triệu máy tính. Các mối
đe dọa kiểu này có khả năng vẫn tồn tại ngay cả sau khi máy tính bị ảnh
hưởng được khởi động lại hoặc đĩa cứng được định dạng lại.
Chương 2 : Thực trạng và biện pháp phòng chống
xâm phạm đến an toàn thông tin của Việt Nam hiện nay
2.1. Tầm quan trọng của việc đảm bảo an toàn thông tin hiện nay.
Bốn mươi năm đã trôi qua, kể từ ngày giải phóng miền Nam, thống
nhất đất nước (30/04/1975), đất nước ta dưới sự lãnh đạo của Đảng đã đạt
được rất nhiều thành tựu về khoa học kỹ thuật nói chung và công nghệ thông
tin nói riêng. Đảng và Nhà nước ta luôn coi công nghệ thông tin và truyền
thông là một trong những phương tiện khoa học, kỹ thuật quan trọng, đồng
thời là ngành kinh tế mũi nhọn góp phần đẩy nhanh quá trình công nghiệp
hoá, hiện đại hoá đất nước.
Ngành công nghiệp phần mềm trong nước liên tục phát triển để đáp
ứng nhu cầu ứng dụng công nghệ thông tin trong nhiều lĩnh vực của đất nước
như: ứng dụng hệ thống thông tin khai báo thuế, giải quyết các thủ tục hành
chính công, ứng dụng công nghệ thông tin trong việc giảng dạy và học tập tại
các trường cao đẳng, đại học, vv… Tuy nhiên bên cạnh sự phát triển của công
nghệ thông tin luôn tìm ẩn một sự nguy hiểm, sự nguy hiểm đó có khả năng
gây hại cho mọi hoạt động của các hệ thống công nghệ thông tin, phá hoại
diễn biến hòa bình của các quốc gia trên thế giới đó là nguy cơ mất kiểm soát và mất an toàn thông tin.
Hiện nay trên thế giới nói chung và ở Việt Nam ta nói riêng đang quan
tâm đến một số vấn đề hết sức nổi cộm và nhức nhối đó là vấn đề rò rỉ thông
tin, một loại tội phạm mới đang xuất hiện trong thời đại công nghệ đó là tội
phạm công nghệ cao, các loại tin tặc chuyên đánh cắp thông tin (hacker).
Những đối tượng này thường xuyên khai thác, xâm nhập vào các lỗ hỏng của
các hệ thống thông tin, hệ thống mạng nhằm vào mục đích phá hoại, khai thác
dữ liệu quan trọng của hệ thống. Vấn nạn rò rỉ thông tin không chỉ ảnh hưởng
lớn đến sự phát triển về mặt kinh tế của các quốc gia mà còn phá hoại diễn
biến hòa bình và an ninh của các quốc gia. Do đó việc đảm bảo an toàn thông
tin cho các hệ thống thông tin, các hệ thống mạng là điều quan trọng, cần thiết
và không thể thiếu trong thời đại tin học hóa như hiện nay.
Việc đảm bảo an toàn thông tin, an ninh mạng cho các hệ thống thông
tin, các hệ thống mạng tin học, viễn thông tại các cơ quan nhà nước đang là
chủ đề nóng và luôn nhận được sự quan tâm đặc biệt của các ngành, các cấp
lãnh đạo. Thực tế cho thấy hầu hết các cuộc xung đột chính trị, kinh tế hay
quân sự ngày nay đều có sự tham gia của yếu tố công nghệ cao. Vì thế mất an
toàn thông tin không chỉ ảnh hướng đến sự phát triển kinh tế, chính trị mà còn
ảnh hưởng lớn đến hòa bình và chủ quyền lãnh thổ của một quốc gia.
Trong những năm gần đây vấn đề an ninh mạng luôn được đề cập đến tại
các diễn đàn, các hội nghị về an toàn thông tin. Tại hội nghị Đại hội đồng Liên
minh Nghị viện thế giới lần thứ 132 (IPU-132) diễn ra tại Hà Nội vào ngày
28/3/2015 đến ngày 1/4/2015 vấn đề chiến tranh mạng được đề cập đến như là
một vấn đề cấp bách, tại hội nghị này ông José Carlos Mahía, đoàn Uruguay
nhận định “Chiến tranh mạng là một vấn đề cấp bách nhưng những gì chúng ta
biết về cuộc chiến này chỉ là phần nổi của tảng băng chìm”. Tại hội nghị này,
Việt Nam ta và các nước thành viên IPU đã thông qua dự thảo Nghị quyết
“Chiến tranh mạng – mối đe doạ nghiêm trọng đối với hoà bình và an ninh thế
giới“. Điều đó cho thấy việc đảm bảo an ninh mạng là điều rất quan trọng.
Ngày nay với sự phát triển không ngừng của các loại điện thoại thông
minh (smartphone), máy tính bảng (tablet) việc tấn công mạng không chỉ
dừng lại ở các phương thức tấn công khai thác thông tin nhằm vào máy tính,
các hệ thống thông tin, các website mà các phương thức và thuật toán tấn
công của các loại tin tặc (hacker) ngày nay có khả năng xâm nhập đánh cắp
thông tin tài khoản, nghe lén điện thoại, vị trí của người dùng qua các loại mã
độc được cấy ghép vào các phần mềm, tin nhắn rác trên điện thoại gây ra một
sự mất mát lớn về thông tin và dữ liệu của người sử dụng.
Đất nước ta là một quốc gia đang phát triển, do vậy nước ta đang đứng
trước nhiều thách thức về vấn đề an ninh mạng. Tại nước ta gần đây xuất hiện
nhiều hiện tượng đang ở mức báo động cao như lừa đảo qua mạng, đánh cắp
thông tin và dữ liệu nhạy cảm, xâm nhập máy tính, hệ thống thông tin bất hợp
pháp, xuất hiện nhiều phần mềm gián điệp. Để đối phó với tình hình an toàn
thông tin ở mức báo động như hiện nay nước ta cần phải tập trung đào tạo
nguồn nhân lực chất lượng cao và có đạo đức nghề nghiệp về an toàn thông
tin. Các tổ chức, đơn vị trong các cơ quan nhà nước cần phải đặt vấn đề an
toàn, an ninh thông tin là một vấn đề quan trọng và cấp thiết, cần đẩy mạnh
yếu tố bảo mật cho các hệ thống thông tin, hạn chế sử dụng và cài đặt các
phần mềm, các chương trình không rõ nguồn gốc vào các hệ thống máy tính.
Tóm lại, việc đảm bảo an toàn thông tin trong thời đại tin học hóa như
hiện nay đóng vai trò hết sức quan trọng và cần thiết. Điều này không chỉ giúp
cho đất nước ta ngày càng phát triển về mặt khoa học kỹ thuật, thúc đẩy sự
phát triển nền kinh tế mà còn giúp cho đất nước ta ổn định về mặt chính trị và quốc phòng – an ninh.
2.2. Thực trạng an toàn thông tin của Việt Nam hiện nay.
Trải qua 35 năm đổi mới, hệ thống thông tin của Việt Nam có sự phát
triển mạnh mẽ, phục vụ đắc lực sự lãnh đạo, quản lý, điều hành của Đảng,
Nhà nước, đáp ứng nhu cầu thông tin của xã hội, góp phần đảm bảo quốc
phòng, an ninh của đất nước. Lĩnh vực viễn thông, Internet, tần số vô tuyến
điện có sự phát triển mạnh mẽ, đạt được mục tiêu số hóa hoàn toàn mạng lưới,
phát triển nhiều dịch vụ mới, phạm vi phục vụ được mở rộng, bước đầu hình
thành những doanh nghiệp mạnh, có khả năng vươn tầm khu vực, quốc tế. Hệ
thống bưu chính chuyển phát, báo chí, xuất bản phát triển nhanh cả về số
lượng, chất lượng và kỹ thuật nghiệp vụ, có đóng góp quan trọng cho sự phát
triển kinh tế – xã hội; đảm bảo quốc phòng, an ninh, đối ngoại của đất nước.
Tuy nhiên, tình hình an ninh thông tin ở Việt Nam đã và đang có
những diễn biến phức tạp. Các cơ quan đặc biệt nước ngoài, các thế lực thù
địch, phản động tăng cường hoạt động tình báo, gián điệp, khủng bố, phá hoại
hệ thống thông tin; tán phát thông tin xấu, độc hại nhằm tác động chính trị nội
bộ, can thiệp, hướng lái chính sách, pháp luật của Việt Nam. Gia tăng hoạt
động tấn công mạng nhằm vào hệ thống thông tin quan trọng quốc gia, hệ
thống thông tin quan trọng về an ninh quốc gia. Theo thống kê, trung bình
mỗi năm, qua kiểm tra, kiểm soát các cơ quan chức năng đã phát hiện trên
850.000 tài liệu chiến tranh tâm lý, phản động, ân xá quốc tế, tài liệu tuyên
truyền tà đạo trái phép; gần 750.000 tài liệu tuyên truyền chống Đảng, Nhà
nước được tán phát vào Việt Nam qua đường bưu chính. Từ 2010 đến 2019 đã
có 53.744 lượt cổng thông tin, trang tin điện tử có tên miền .vn bị tấn công,
trong đó có 2.393 lượt cổng thông tin, trang tin điện tử của các cơ quan Đảng,
Nhà nước “.gov.vn”, xuất hiện nhiều cuộc tấn công mang màu sắc chính trị,
gây ra những hậu quả nghiêm trọng.
Tội phạm và vi phạm pháp luật trong lĩnh vực thông tin diễn biến phức
tạp, gia tăng về số vụ, thủ đoạn tinh vi, gây thiệt hại nghiêm trọng về nhiều mặt.
Các hành vi phá hoại cơ sở hạ tầng thông tin; gây mất an toàn, hoạt động bình
thường, vững mạnh của mạng máy tính, mạng viễn thông, phương tiện điện tử
của các cơ quan, tổ chức, cá nhân và hệ thống thông tin vô tuyến điện,… đã và
đang gây ra những thiệt hại lớn về kinh tế, xâm hại trực tiếp đến quyền, lợi
ích hợp pháp của các cơ quan, tổ chức và cá nhân. Theo kết quả đánh giá an
ninh mạng do Tập đoàn công nghệ Bkav thực hiện, trong năm 2019, chỉ tính
riêng thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên
tới 20.892 tỷ đồng (tương đương 902 triệu USD), hơn 1,8 triệu máy tính bị
mất dữ liệu do sự lan tràn của các loại mã độc mã hóa dữ liệu tống tiền
(ransomware), trong đó có nhiều máy chủ chứa dữ liệu của các cơ quan, gây
đình trệ hoạt động của nhiều cơ quan, doanh nghiệp.
Hệ thống thông tin của Việt Nam còn tồn tại nhiều điểm yếu, lỗ hổng bảo
mật dễ bị khai thác, tấn công, xâm nhập; tình trạng lộ, mất bí mật nhà nước qua
hệ thống thông tin gia tăng đột biến; hiện tượng khai thác, sử dụng trái phép cơ
sở dữ liệu, tài nguyên thông tin quốc gia, dữ liệu cá nhân người dùng diễn biến
phức tạp; xuất hiện nhiều dịch vụ mới, hiện đại gây khó khăn cho công tác quản
lý, kiểm soát của các cơ quan chức năng. Từ 2001 đến 2019, các cơ quan chức
năng đã phát hiện hơn 1.100 vụ lộ, mất bí mật nhà nước, trong đó lộ, mất bí mật
nhà nước qua hệ thống thông tin chiếm tỷ lệ lớn với trên 80% số vụ.
Hay hiện nay trước tác động của dịch COVID-19 và cuộc Cách mạng
Công nghiệp lần thứ tư các cơ quan, tổ chức, doanh nghiệp đẩy mạnh chuyển
đổi nhiều hoạt động lên không gian mạng và tăng cường áp dụng công nghệ
số. Thực tế đó đã đặt ra nhiều thách thức trong việc bảo đảm an toàn thông tin trên không gian mạng.
Giãn cách kéo dài, khối lượng công việc bị cắt giảm bởi dịch bệnh
khiến nhiều người bị giảm, thậm chí là mất việc, ảnh hưởng tới thu nhập.
Trong bối cảnh trên, mô hình làm việc trực tuyến tại nhà hay làm việc từ xa
được coi “là một cứu cánh” với nhiều người lao động khi vừa giữ an toàn sức
khỏe, vừa bảo đảm công việc. Xử lý công việc tại nhà góp phần phòng, chống
dịch đồng thời có thể mang đến nhiều thuận lợi với sự tự do, thoải mái về
không gian; tiết kiệm chi phí đi lại; riêng tư và yên tĩnh… Việc tương tác, trao
đổi công việc trực tuyến giúp rút ngắn các công đoạn trong quá trình làm việc.
Sự xóa nhòa khoảng cách của không gian mạng khiến một người chỉ cần ngồi
ở nhà cũng có thể nộp hồ sơ tuyển dụng làm việc cho các công ty ở nước
ngoài, hay còn có thể làm việc cho vài công ty cùng lúc.
Tuy nhiên, thời cơ luôn đi kèm theo những nguy cơ. Đại dịch COVID-
19 thu hẹp ranh giới giữa công việc và cuộc sống riêng khi các thiết bị, máy
móc đang được đồng thời sử dụng cho cả mục đích cá nhân và công việc.
Điều này đòi hỏi các cơ quan, tổ chức, doanh nghiệp yêu cầu nhân viên làm
việc tại nhà nhưng vẫn cần phải thực hiện bảo mật ở cấp độ cơ quan, tổ chức, doanh nghiệp của mình.
Bên cạnh đó, việc các thành viên gia đình cũng có thể chia sẻ thiết bị
trong khi làm việc cho các cơ quan, tổ chức khác nhau. Đây sẽ trở thành vấn
đề lớn khi dữ liệu truyền đưa liên quan tới dữ liệu của cơ quan, tổ chức, doanh
nghiệp. Các thiết bị cá nhân này là điểm yếu cho các cuộc tấn công từ xa. Đối
tượng tấn công mạng sẽ nhằm tới mục tiêu xâm nhập vào mạng gia đình từ đó
xâm nhập tiếp vào hệ thống của cơ quan, tổ chức, doanh nghiệp.
Theo số liệu do Cục An toàn thông tin, Bộ Thông tin và Truyền thông
vừa công bố, trong năm 2020, đã phát hiện chiến dịch tán phát 23 phần mềm
độc hại tại Việt Nam liên quan đến COVID-19, các tập tin độc hại được ẩn
dưới vỏ bọc của tệp pdf, mp4 và docx về virus SARS-CoV-2. Các tệp này
chứa một loạt mã độc, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ
liệu cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính. Nếu
nhân viên khi làm việc từ xa kích vào những tập tin trên sẽ khiến tin tặc dễ
dàng chiếm được quyền điều khiển máy tính, dẫn đến nhiều nguy cơ như truy
cập trái phép vào các cuộc họp trực tuyến, lộ lọt dữ liệu, lộ thông tin đăng
nhập từ xa vào mạng của tổ chức/doanh nghiệp, nguy cơ lừa đảo qua thư điện
tử hoặc website giả mạo tăng cao.
Theo số liệu đã được ghi nhận vào giữa năm 2020, số lượng email
spam và lừa đảo trên mạng chiếm 91,5% số lần phát hiện các mối đe dọa liên
quan đến COVID-19. Điều này cho thấy rằng, tội phạm mạng sẽ tiếp tục sử
dụng coronavirus và các sự cố liên quan khác từ hậu quả của đại dịch, để thu hút các nạn nhân mới.
Trong 6 tháng đầu năm 2021, tình trạng lừa đảo người dùng Việt Nam
nổi lên ở 2 lĩnh vực: ngân hàng, tài chính và điện lực: Theo thống kê từ hệ
thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia
(NCSC) có 66 website giả mạo được lập ra để giả mạo cơ quan, tổ chức trong
2 lĩnh vực này nhằm mục đích lừa đảo người dùng Việt Nam.
Làm việc trực tuyến bắt buộc các tổ chức phải đối mặt với môi trường
làm việc hỗn hợp, đặt ra nhiều các vấn đề bảo mật mới do việc của cơ quan và
việc cá nhân diễn ra trên cùng một thiết bị. Các cơ quan, tổ chức, doanh
nghiệp sẽ bị giảm quyền kiểm soát dữ liệu. Việc xác định nơi dữ liệu được lưu
trữ và xử lý sẽ trở nên khó khăn hơn từ thiết bị làm việc.
Làm việc từ xa, các cơ quan, tổ chức, doanh nghiệp chuyển các hệ thống
thông tin của mình lên đám mây và các công cụ cộng tác mới đặt ra thách thức
mới về an toàn thông tin. Để đáp ứng nhu cầu mở rộng, các cơ quan, tổ chức,
doanh nghiệp cần thu thập và lưu trữ dữ liệu lớn từ nhiều nguồn. Những hồ dữ
liệu (data pool) này là mục tiêu trọng tâm của tội phạm mạng.
COVID-19 đặt ra một vấn đề ưu tiên nhất đối với các Chính phủ trên
toàn thế giới về dữ liệu người dùng và quyền riêng tư. Sự bùng phát dịch
bệnh, yêu cầu các Chính phủ phải quản lý chặt chẽ các thông tin quan trọng,
như tình trạng sức khỏe của các cá nhân.
Mặc dù việc thu thập và truy cập dữ liệu nhanh chóng là rất quan
trọng, nhưng trước tiên các Chính phủ phải thiết lập giải pháp thu thập và lưu
trữ thông tin một cách an toàn.
Tốc độ truy cập và trích xuất dữ liệu nhanh có thể là yếu tố quan trọng
trong việc chống lại sự bùng phát của dịch, nhưng việc nới lỏng các biện pháp
bảo mật dữ liệu sẽ dẫn đến việc phát sinh nhiều vấn đề khác. Dữ liệu lớn (Big
data) cùng với việc triển khai nhanh, là những mục tiêu hấp dẫn cho mã độc.
Các nhóm tội phạm mạng có thể tận dụng điều này trong nhiều cách khác
nhau, bao gồm thu thập thông tin nhận dạng và bán nó cho các tổ chức ngầm.
Các cơ quan nhà nước cần triển khai bổ sung các giải pháp, các biện
pháp bảo vệ cần thiết để tránh rò rỉ dữ liệu và khai thác lỗ hổng bảo mật trên
các máy chủ vận hành và lưu trữ cơ sở dữ liệu.
Lĩnh vực y tế, đặc biệt sẽ tiếp tục là mục tiêu tấn công yêu thích. Các
nhân viên bảo mật trong lĩnh vực này sẽ không chỉ cần phòng chống rủi ro an
toàn cho hệ thống mà còn bảo vệ dữ liệu bệnh nhân và các cuộc tấn công phần mềm độc hại.
Việc cung cấp thông tin sai lệch cũng sẽ khiến người dùng khó khăn
trong việc vượt qua nhiều bất ổn của đại dịch. Các tác nhân đe dọa sẽ xoay
quanh việc sử dụng thông tin sai lệch để thu hút người dùng nhấp vào các tệp
đính kèm và liên kết độc hại trong các giao dịch gian lận. Những trò gian lận
này sẽ được gửi thông qua email, ứng dụng giả mạo, tên miền độc hại và
phương tiện truyền thông xã hội, nhằm mục đích cung cấp thông tin sức khỏe,
vắc xin giả. Thời gian qua, đã có hiện tượng phát tán mã độc thông qua thư
điện tử giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, tại Việt
Nam, từ khi xuất hiện dịch bệnh COVID-19 đến nay, trên không gian mạng đã
có gần 300.000 tin, bài đăng trên các trang thông tin điện tử, blog, diễn đàn. Gần
600.000 tin, bài, video, clip liên quan đến dịch bệnh đã đăng trên mạng xã hội.
Trong đó có rất nhiều tin, bài có nội dung chưa được kiểm chứng, xuyên tạc, sai
sự thật, thu hút hàng triệu lượt bình luận, chia sẻ. Đặc biệt đến nay, công an các
đơn vị, địa phương trong cả nước đã xác minh, làm việc với 654 trường hợp đưa
tin sai sự thật; xử phạt vi phạm hành chính hơn 146 người.
Mô hình làm việc từ nhà không chỉ đặt ra những thách thức cho các cơ
quan quản lý mà còn gây ra nhiều rủi ro về kỹ thuật công nghệ. Cục An toàn
thông tin, Bộ Thông tin và Truyền thông cảnh báo, các lỗ hổng bảo mật như
zero-day hoặc n-day sẽ gây ra những lo ngại đáng kể vào năm 2021. Trong
khi đó, giao diện lập trình ứng dụng (API) dù đã phổ biến ở khắp nơi, nhưng
tính bảo mật còn yếu cũng trở thành mục tiêu có thể lợi dụng tấn công. Ứng
dụng hạ tầng điện toán đám mây cũng có thể gây ra những rủi ro nếu như các
cơ quan, tổ chức, doanh nghiệp không quan tâm đúng mức tới độ an toàn khi
di chuyển lên môi trường này…
Đại dịch COVID-19 bùng nổ trong giai đoạn thế giới và Việt Nam
đang thực hiện chiến lược chuyển đổi số. Trước những thách thức, rủi ro,
nguy cơ mất an toàn thông tin nêu trên, Cục An toàn thông tin, Bộ Thông tin
và Truyền thông khuyến nghị các cơ quan, tổ chức, cá nhân có thể tham khảo,
áp dụng một số các giải pháp, bao gồm: Kiểm soát truy cập nghiêm ngặt trên
các vùng mạng – zero trust; triển khai các biện pháp quản lý lỗ hổng bảo mật
và cập nhật bản vá thường xuyên; tăng cường khả năng giám sát, phát hiện
nguy cơ về an toàn thông tin; huấn luyện và đào tạo người dùng.
Việc nắm bắt được các thách thức về an toàn an ninh mạng sẽ giúp các
doanh nghiệp, tổ chức, cơ quan nhà nước và người dân có giải pháp bảo đảm
an toàn thông tin phù hợp. Chủ động hạn chế các nguy cơ, rủi ro mất an toàn
thông tin, ngăn chặn kịp thời các cuộc tấn công mạng và giảm thiểu thiệt hại
khi xảy ra sự cố, nhất là trong bối cảnh mô hình làm việc từ xa đang trở nên
phổ biến do tác động của đại dịch COVID-19
Biện pháp phòng chống xâm phạm đến an toàn thông của Việt Nam hiện nay
2.3.1. Nâng cao nhận thức về an ninh thông tin và bảo đảm an ninh thông tin.
Cần nhận thức rõ, an ninh thông tin là độc lập, chủ quyền, lợi ích quốc
gia trên không gian thông tin, sự an toàn, phát triển ổn định, vững mạnh của
lĩnh vực thông tin, hệ thống thông tin quốc gia. An ninh thông tin là nội dung
trọng tâm của an ninh quốc gia trong điều kiện mới, có mối quan hệ chặt chẽ
với các vấn đề an ninh truyền thống khác như an ninh chính trị nội bộ, an ninh
quân sự, an ninh văn hóa tư tưởng, an ninh kinh tế, an ninh xã hội. Nguy cơ
gây mất an ninh thông tin là mối đe dọa lớn và ngày càng gia tăng đối với an
ninh quốc gia, an ninh quốc tế. Chính vì vậy, đảm bảo an ninh thông tin là
nhiệm vụ trọng yếu, thường xuyên của toàn Đảng, toàn dân, của cả hệ thống
chính trị trong đó lực lượng Công an nhân dân là nòng cốt. Để đảm bảo an
ninh thông tin cần coi trọng và sử dụng đồng bộ các biện pháp chính trị, pháp
luật, khoa học kỹ thuật, tuyên truyền – giáo dục, tổ chức – hành chính, kinh
tế, ngoại giao và nghiệp vụ chuyên môn.
Thời gian tới, các cơ quan chức năng cần tăng cường giáo dục, bồi
dưỡng, nâng cao ý thức của cán bộ, đảng viên và quần chúng nhân dân; chú
trọng tuyên truyền, phổ biến cho học sinh, sinh viên về các nguy cơ, các yếu tố
gây mất an ninh, đe dọa gây mất an ninh thông tin. Từ đó, nâng cao ý thức trong
sử dụng các dịch vụ thông tin, nhất là dịch vụ do nước ngoài cung cấp; nâng cao
bản lĩnh chính trị, khả năng nhận biết, tiếp nhận thông tin, khả năng tự vệ, “miễn
dịch” trước những thông tin giả, thông tin xấu, độc hại. Có kế hoạch đưa nội
dung về nhận diện các nguy cơ, yếu tố gây mất an ninh thông tin và trách nhiệm
đảm bảo an ninh thông tin vào hệ thống giáo dục quốc dân, qua đó giáo dục ý
thức, trách nhiệm, nâng cao nhận thức cho toàn dân về vấn đề này.
ghiên cứu xác lập chủ quyền quốc gia trên không gian mạng,
Việt Nam cần tiếp thu có chọn lọc kinh nghiệm quốc tế, tập trung nghiên
cứu, xác lập không gian mạng quốc gia (với cơ sở hạ tầng, dịch vụ, khung pháp
lý) nhằm sớm khẳng định chủ quốc gia trên không gian mạng. Xác định các yếu
tố cấu thành và đẩy mạnh giải pháp nhằm thực thi có hiệu quả chủ quyền quốc
gia trên không gian thông tin: (1) Phát triển công nghệ phần cứng nhằm bảo đảm
tự chủ về phương tiện, thiết bị, nhất là hệ thống mạng lõi, máy tính, điện thoại,
cơ sở hạ tầng thông tin; (2) Phát triển công nghệ phần mềm nhằm tạo lập hệ sinh
thái phần mềm riêng, bao gồm: hệ điều hành, công cụ tìm kiếm, mạng xã hội và
các ứng dụng dịch vụ trên Internet; (3) Phát triển công nghệ bảo mật riêng và hệ
thống kiểm tra, giám sát an ninh nhằm chủ động phát hiện và ngăn chặn, chặn
lọc các thông tin giả, thông tin xấu, độc hại; (4) Xây dựng hệ cơ sở dữ liệu quốc
gia tích hợp, liên thông, an toàn (Big Data) tạo thuận lợi cho quá trình chuyển
đổi số và phát triển kinh tế số; (5) Xây dựng hệ thống tuyên truyền, định hướng
thông tin hiện đại, an toàn và có trách nhiệm; hệ thống tấn công, phòng thủ riêng,
đặc biệt là hệ thống thông tin trọng yếu của Đảng, Nhà nước và trên lĩnh vực an
ninh, quốc phòng; (6) Xây dựng, hoàn thiện thể chế, chính sách, pháp luật và thị
trường dịch vụ phát triển.
Trước hết, cần có cơ chế đặc thù để tập trung nguồn lực xây dựng cho
bằng được mạng xã hội, công cụ tìm kiếm, hệ điều hành tiện ích riêng của
Việt Nam tương thích với quốc tế, có chỗ đứng vững chắc trên thị trường và
trong xã hội. Điều này một mặt vừa khẳng định vị thế quốc gia, đảm bảo độc
lập, tự chủ, chủ quyền quốc gia trên không gian mạng, từng bước hạn chế sự
lệ thuộc vào công nghệ của nước ngoài, nâng cao khả năng bảo mật và khả
năng tự chủ trong đảm bảo an ninh thông tin, đảm bảo lợi ích kinh tế quốc
gia, tạo thuận lợi cho việc bảo tồn, phát huy giá trị văn hóa dân tộc, chủ động
trong việc tiếp nhận thông tin và tạo thuận lợi trong thông tin, tuyên truyền
của Đảng, Nhà nước, ngăn chặn có hiệu quả các thông tin xấu, độc hại, gia
tăng khả năng đảm bảo bí mật thông tin cá nhân người dùng. Đồng thời cần
có kế hoạch hợp lý khai thác và bảo vệ tài nguyên thông tin quốc gia phục vụ
phát triển kinh tế, xã hội, đảm bảo quốc phòng an ninh.
ăng cường sự lãnh đạo, chỉ đạo của Đảng, sự quản lý tập trung thống
nhất của Nhà nước, nâng cao hiệu lực, hiệu quả quản lý nhà nước về an ninh thông tin.
Tập trung xây dựng, hoàn thiện chính sách, pháp luật về bảo đảm an ninh
thông tin, tạo môi trường pháp lý để bảo đảm sự an toàn, tin cậy cho nền kinh tế
số, cho việc chia sẻ dữ liệu số, cho quản lý hoạt động của các doanh nghiệp cung
cấp dịch vụ thông tin qua biên giới vào Việt Nam. Tiếp tục nghiên cứu xây dựng
luật về chống thông tin giả, thông tin xấu, độc hại; luật bảo vệ thông tin cá nhân.
Có cơ chế công khai giám sát, chặn lọc thông tin xuyên tạc, sai sự thật trên
không gian mạng; quy định cụ thể và thực hiện nghiêm túc quy định bắt buộc sử
dụng thông tin thật khi đăng ký tài khoản trên mạng. Xây dựng
bộ quy tắc ứng xử trên không gian mạng; quy định về bảo vệ, kiểm tra, sử
dụng tài nguyên thông tin quốc gia, dữ liệu cá nhân người dùng.
ảo đảm tuyệt đối an toàn các hệ thống thông tin quan trọng quốc gia,
hệ thống thông tin quan trọng về an ninh quốc gia
Chính phủ cần tăng cường đầu tư cơ sở hạ tầng hiện đại, băng thông
đủ rộng để vượt qua các cuộc tấn công gây nghẽn mạng, có hệ thống máy lưu
trữ dự phòng để chuyển hướng dữ liệu trước các cuộc tấn công và phục hồi
sau tấn công mạng. Thường xuyên rà soát, phát hiện, khắc phục lỗ hổng bảo
mật trên toàn hệ thống, bổ sung thiết bị, phần mềm chuyên dụng có khả năng
kiểm tra, kiểm soát an ninh, an toàn thông tin trên môi trường mạng viễn
thông, internet, tần số vô tuyến điện,… Xây dựng, triển khai thực hiện các
giải pháp kỹ thuật chuyên biệt nhằm kiểm tra, phát hiện các nguy cơ gây mất
an ninh thông tin. Tổ chức diễn tập hàng năm về phòng, chống tấn công mạng
cấp quốc gia với sự tham gia của cơ quan chính phủ, các tập đoàn kinh tế
trọng yếu, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các cơ
quan, tổ chức có liên quan, đảm bảo xử lý kịp thời các nguy cơ gây mất an
ninh, đe dọa gây mất an ninh thông tin ở Việt Nam.
Chú trọng dự báo, triển khai các giải pháp đấu tranh vô hiệu hóa hoạt
động xâm hại an ninh thông tin của các đối tượng, nhất là hoạt động tấn công
làm tê liệt hệ thống thông tin trọng yếu quốc gia; ý đồ sử dụng trí tuệ nhân tạo
(Al), dữ liệu lớn (big Data) để thao túng, kích động dư luận xã hội, tạo điều
kiện thúc đẩy “cách mạng màu” ở Việt Nam; và âm mưu, ý đồ của các thế lực
thù địch, bá quyền quân sự hóa không gian thông tin, phát động chiến tranh
thông tin đối với Việt Nam.
ập trung nguồn lực để xây dựng, từng bước phát triển nền công
nghiệp công nghệ thông tin, đặc biệt là công nghiệp an ninh thông tin (an ninh mạng) của Việt Nam.
Với nguồn lực của Việt Nam hiện nay, cần tập trung phát triển công
nghiệp an ninh thông tin theo hướng lưỡng dụng, kết hợp cả trong lĩnh vực dân
sự với bảo đảm an ninh, quốc phòng; đối tác công tư. Nhà nước cần có cơ chế
đặc biệt, triển khai ngay các giải pháp đi tắt, đón đầu để từng bước làm chủ và
xuất khẩu công nghệ thông tin. Khuyến khích nghiên cứu, phát triển, sử dụng các
phần mềm, dịch vụ thông tin riêng của Việt Nam, đáp ứng yêu cầu bảo mật thông
tin, sự an toàn của bí mật nhà nước, giám sát an ninh mạng. Xây dựng doanh
nghiệp công nghệ thông tin, cung cấp dịch vụ viễn thông, Internet trong nước lớn
mạnh, làm chủ thị trường, hình thành lực lượng doanh nghiệp cung cấp dịch vụ,
có năng lực tự sản xuất các trang thiết bị an ninh thông tin.
Chính phủ cần ban hành cơ chế khuyến khích, hỗ trợ và huy động các tổ
chức, cá nhân khởi nghiệp về công nghệ an ninh mạng, các doanh nghiệp công
nghệ thông tin, cung cấp dịch vụ viễn thông, internet trong nước làm chủ
thị trường; hình thành các doanh nghiệp có năng lực tự sản xuất, cung cấp
dịch vụ, các trang thiết bị, giải pháp gắn với bảo vệ an ninh mạng, tăng tỷ lệ
nội địa hóa các sản phẩm công nghệ thông tin. Thành lập các quỹ đầu tư cho
nghiên cứu, phát triển các giải pháp đảm bảo an ninh thông tin.
Trong thời đại cách mạng công nghiệp 4.0, an ninh thông tin ngày
càng trở thành một nội dung quan trọng của an ninh quốc gia. Nghiên cứu về
an ninh thông tin, bảo đảm an ninh thông tin vì vậy luôn là một yêu cầu bức
thiết hiện nay. Các phân tích về tình hình an ninh thông tin, vấn đề đặt ra và
những giải pháp bảo đảm an ninh thông tin trong bài viết chỉ là những kết quả
nghiên cứu ban đầu, xin mạnh dạn nêu lên để cùng trao đổi. Kết luận
Trong thời đại cách mạng công nghiệp 4.0, an ninh thông tin ngày càng
trở thành một nội dung quan trọng của an ninh quốc gia. Nghiên cứu về an ninh
thông tin, bảo đảm an ninh thông tin vì vậy luôn là một yêu cầu bức thiết.
Hiện nay, do nhu cầu thực tế ngày càng cao của đời sống xã hội với xu
thế hội nhập quốc tế ngày càng sâu rộng và được sự hỗ trợ tích cực bởi các
thành tựu khoa học công nghệ, các ứng dụng công nghệ thông tin đã và được
triển khai rộng rãi và ngày càng cố chiều sâu, gan kêt các hoạt động của con
người trong thực tế với không gian mạng và thể hiện rất rõ trong chính sách,
chiến lược và kế hoạch phát triển công nghệ thông tin của các chính phủ.
Công nghệ thông tin càng phát triển thì mức độ phụ thuộc của con người vào
hệ thống thông tin càng cao và trở thành một công cụ đặc biệt quan trọng
trong các hoạt động của danh nghiệp, dịch vụ trực tuyến, chính phủ điện tử...
Điều này mang lại lợi ích to lớn về mặt kinh tế, văn hóa, tư tưởng... tư đó đật
ra yêu cầu bảo đảm an toàn thông tin, phòng, chống vi phạm pháp luật trên
không gian mạng nhằm giảm thiếu sự tổn thương và hậu quả có thể xảy đến trong đời sống xã hội.
Mất an toàn và an ninh thông tin đối với các tổ chức Nhà nước không
chỉ là nguy cơ, rủi ro mà đã và đang hiện hữu với mức độ nghiêm trọng. Do
đó, chuyên đề An ninh, an toàn thông tin cho Chính phủ điện tử: Các nguy
cơ và giải pháp” tập trung vào việc xác định nguy cơ và tiếp cận các giải pháp
khả thi nhằm cải thiện an toàn thông tin, qua đó đẩy mạnh quá trình xây dựng
và phát triển Chính phủ điện tử. Một số chủ đề chính được thảo luận trong
chuyên đề bao gồm: Tăng cường công tác đảm bảo an ninh hệ thống cơ sở dữ
liệu cho các cơ quan, tổ chức; Tăng cường phòng vệ thông tin cho tổ chức với
giải pháp Adaptive Trust; Bước tiến mới trong lộ trình xây dựng chiến lược
giảm thiểu nguy cơ nhiễm mã độc; Nâng cao an toàn thông tin trong điều kiện ngân sách hạn chế… Tài liệu tham khảo
1. Giáo trình quốc phòng an ninh học phần 2
2. Báo điện tử Đảng Cộng sản Việt Nam
3. Quản lý nhà nước - Thiếu tướng, PGS.TS. Lê Văn Thắng 4. Tạp chí Tuyên giáo
https://vonguyennamanh.wordpress.com