An ninh mạng Việt Nam với thách thức bảo mật thông tin cá nhân

Không gian mạng Việt Nam - Miếng mồi ngon của tội phạm thế giới ảo

Trong 10 năm qua, kinh tế số đã phát triển không ngừng cả về nền tảng hạ tầng lẫn các thị trường kinh doanh. Năm 2007, số người sử dụng Internet ở Việt Nam là 17.718.112 người, đến năm 2017 đã tăng lên 64 triệu người, tức xấp xỉ 76% dân số, đạt mức tăng trưởng 261% và đưa Việt Nam trở thành nước thứ 13 trong top 20 quốc gia có số dân sử dụng Internet đông nhất. Xu hướng truy cập Internet của người Việt bằng điện thoại thông minh chiếm 72% và có 50% sử dụng máy tính.

Những con số trên là minh chứng rõ ràng nhất cho tốc độ phát triển của của hệ thống kinh tế số với ba thị trường nổi bật: viễn thông, công nghệ thông tin và thương mại điện tử. Khi cuộc cách mạng công nghiệp 4.0 đưa trí tuệ nhân tạo vào thực tiễn, báo trước sự chuyển đổi cả về chiều rộng lẫn chiều sâu trong toàn bộ hệ thống sản xuất, quản lý và quản trị thì nhiều doanh nghiệp cũng đang tích cực áp dụng công nghệ số vào kinh doanh, thể hiện ở phương thức bán hàng, điện toán đám mây. Chưa khi nào, chúng ta nhìn nhận rõ ràng về sức mạnh của ứng dụng thời đại số như thế. Từ việc mua sắm, thanh toán đến đặt vé may bay, sắp xếp cuộc hẹn đều có thể dễ dàng hoàn tất trong vài phút nhờ vào một cú nhấp chuột. Người ta vẫn thường nói đùa với nhau bây giờ ra đường quên ví không sao, nhưng nếu quên điện thoại thì phải lập tức quay về lấy, vì cả thế giới nằm ở đó, trong chính tầm tay ta.

Cùng với tốc độ phát triển đến chóng mặt về số lượng người dùng Internet, xu thế sáp nhập và mua lại đối với các doanh nghiệp thương mại điện tử ở Việt Nam cũng tăng lên. Còn nhớ vào năm 2016, Lazada - website đứng đầu danh sách các trang thương mại điện tử Việt Nam với 55 triệu lượt truy cập mỗi tháng đã bị Alibaba mua lại. Năm 2017, JD.com Trung Quốc cũng mở rộng thị phần Châu Á bằng cách đầu tư vào Tiki.vn.

Thị trường rộng lớn với tiềm năng nổi trội, thương mại điện tử kết nối hàng ngàn giao dịch một ngày. Các thương vụ mua bán xuyên quốc gia trao lại những thành tựu công nghệ, quyền truy cập và dữ liệu khách hàng. Quá trình đó tạo ra sơ hở cho bọn tội phạm mạng đánh hơi thấy địa chỉ IP, thông báo về một nguồn tài nguyên có thể “đào mỏ”. Khi thông tin cá nhân trở thành một tài sản đáng giá trên thế giới ảo thì chủ nhân của nó sẽ luôn luôn phải đối mặt với những rắc rối nếu không được bảo mật kỹ càng.

Tội phạm thế giới ảo có thể dễ dàng xâm nhập vào hệ thống điều hành lỏng lẻo ( Ảnh minh họa )

Những cuộc tấn công không báo trước

Có thể hình dung rủi ro an ninh mạng thời gian gần đây thông qua những con số do hãng bảo mật Kaspersky cung cấp: Năm 2016, Việt Nam có 134.000 vụ tấn công mạng, 35 % người dùng Internet có khả năng bị tấn công và gây thất thoát 12,3 nghìn tỉ đồng năm 2017.

Những cuộc viếng thăm không báo trước của tội phạm công nghệ cao vào hệ thống mạng Việt Nam có tần suất tăng dần. Ngày 15/3/2015, hơn 50.000 tài khoản VNPT bị lộ thông tin ( Mã số khách hàng, họ và tên, địa chỉ, số điện thoại ) vì một nhóm hacker có tên DIE Group với lí do chúng đã “ cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản Website, lỗ hổng bảo mật cũng không được khắc phục”.

Tiếp theo sau, ngày 29/7/2016 Sân bay Tân Sơn Nhất và Nội Bài bị tin tặc tấn công, hàng loạt màn hình hiển thị thông tin chuyến bay cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về biển Đông. Website hàng cùng thời điểm bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus.

Người dùng mạng nước nhà chắc sẽ không thể quên được sự kiện tháng 10/2017, hơn 1.900 máy tính Việt Nam chứa Wanna Cry và hơn 52% máy tính tồn tại lỗ hổng có nguy cơ bị tấn công. Được xếp vào loại virus nguy hiểm nhất, “cơn ác mộng” này khai thác lỗ hỏng để lây lan trong mạng LAN, vô hiệu hóa toàn bộ hệ thống rồi tống tiền chủ sở hữu.

Mã độc Wanna Cry từng gây ra nhiều tổn thất nặng nề cho hệ thống an ninh mạng thế giới

Nói thêm về vấn đề này, không thể phủ nhận xuất phát điểm và độ sẵn sàng cho thương mại điện tử của các doanh nghiệp Việt Nam vẫn còn ở mức thấp, quá trình nâng cấp hệ thống bảo mật thông tin khách hàng còn gặp nhiều vướng mắc. Chính sách an ninh mạng chưa có chiến lược chung, nhất là việc hợp tác quốc tế. Đồng thời, bản thân người dùng cũng tỏ ra khá vô tư trước việc công khai thông tin cá nhân lên các trang mạng xã hội, bị kẻ xấu lợi dụng kiếm tiền. Câu hỏi đặt ra là làm cách nào để hình thành tư duy “số” về quyền lợi và trách nhiệm trên thế giới ảo.

Nhận thấy điều đó, những cuộc hội thảo, tọa đàm diễn ra luôn xoay quanh vấn đề an ninh an toàn thông tin; chính sách về an ninh mạng và an toàn thông tin của Việt Nam; kinh nghiệm quốc tế, bài học chính sách cho Việt Nam để cân bằng giữa phát triển kinh tế và đảm bảo an toàn, an ninh thông tin.

Xây dựng không gian mạng an toàn - câu chuyện cá nhân hay cộng đồng

Ông Nathaniel Gleicher - Giám đốc bảo mật Facebook trong hội thảo "Kinh tế số và chính sách an ninh mạng Việt Nam" cho biết để xây dựng không gian mạng tự do và an toàn, Việt Nam cần có những quy định cụ thể và tuân thủ 4 nguyên tắc “Tự do, linh hoạt, hợp lý, nhất quán”. Theo ông, chính phủ và các bên cung cấp dịch vụ nên có tinh thần cảnh giác vì không phải ai tham gia thế giới ảo cũng đều có mục đích tốt. Ngược lại, mỗi cá nhân tham gia cần tự nhận thức rõ ràng về hiểm họa đang tồn tại phía sau màn hình. Khi công nghệ ngày càng phát triển, chẳng có bất kỳ chính sách cố định nào là thích hợp cho tất cả mọi quốc gia trên thế giới. Giống như câu chuyện ông kể về 10 chuyên gia bảo bảo mật cùng ở trong một căn phòng, nhưng khi được hỏi về quan niệm an ninh mạng lại có 11 câu trả lời khác nhau. Công việc nên chăng phải làm là hỗ trợ lẫn nhau để duy trì sự tự do vốn có trên mạng Internet.

Nathaniel Gleicher - Giám đốc bảo mật Facebook

Ông Đào Đình Khả - Vụ trưởng vụ Công nghệ thông tin, bộ Thông tin và Truyền thông đã có những chia sẻ khá thú vị xung quanh câu chuyện Joomlart mua lại Gavickpro. Bên Gavickpro chỉ đồng ý bán dữ liệu công nghệ chứ không chuyển giao thông tin khách hàng, siết chặt với quy định dữ liệu chung Châu Âu về quyền riêng tư. Từ đây, ông cũng đưa ra khuyến nghị tạm dừng thông qua dự thảo Luật An ninh mạng 2017 để xem xét kỹ lưỡng, đặc biệt góc độ tác động đến doanh nghiệp: liệu rằng những thay đổi đó có giúp an ninh mạng tốt lên, hay gây ra chi phí lớn hơn cho doanh nghiệp Việt.

Trong hình dung của chúng ta, tội phạm công nghệ cao luôn đội mũ trùm đầu để che đi danh tính tấn công vào các hệ thống máy chủ một cách điêu luyện. Thế nhưng giữa thời đại vạn vật kết nối này, phải chăng nên vứt bỏ suy nghĩ cổ lỗ ấy để nhìn nhận vào thực tế rằng dù không phải là Hacker, ta vẫn có thể hiểu về an ninh mạng, đằng sau thế giới ảo đầy rẫy lỗ hổng chết người, ta vẫn đủ khả năng bảo vệ bản thân mình.