Bảo đảm an toàn thông tin mạng

Không thể phủ nhận cách mạng công nghệ 4.0 đã và đang khai thác được nguồn lực to lớn từ internet (in-tơ-nét), nhất là trong lĩnh vực thông tin truyền thông, kinh tế dịch vụ. Các thành tựu mới về thanh toán điện tử, trao đổi dữ liệu điện tử và các hệ thống tự động thu thập dữ liệu,... giúp kinh doanh điện tử, thương mại điện tử có những bước tiến đột phá trong các năm gần đây, cho dù tiền đề của chúng bắt đầu manh nha từ thập niên 80 của thế kỷ trước. Tại Việt Nam, kinh doanh điện tử (KDÐT) và thương mại điện tử (TMÐT) dù còn khá non trẻ nhưng lại là một trong những ngành kinh tế có tốc độ phát triển nhanh, mạnh mẽ và sôi động, hứa hẹn nhiều tiềm năng, cơ hội. Tháng 11-2017, tại Diễn đàn toàn cảnh TMÐT Việt Nam, nhiều chuyên gia quốc tế đã dự báo quy mô thị trường TMÐT Việt Nam có thể đạt 10 tỷ USD trong 5 năm tới. Tuy nhiên, thách thức của các doanh nghiệp KDÐT và TMÐT Việt Nam hiện nay cũng không hề nhỏ. Thời gian qua, bên cạnh những khoản đầu tư hoặc bù lỗ khổng lồ chi trả cho việc nâng cấp kết cấu hạ tầng, mở rộng dịch vụ..., hiện tượng mất an toàn thông tin cũng nổi lên như một vấn đề nhức nhối tại các doanh nghiệp. Những khó khăn đó còn bị nâng lên gấp bội với các doanh nghiệp kinh doanh khởi nghiệp, doanh nghiệp vừa và nhỏ.

Thông tin mới đây từ Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) tại buổi Diễn tập quốc tế APCERT cho biết: chỉ trong hai tháng đầu năm 2018, đã có 1.504 sự cố tiến công mạng vào Việt Nam dưới ba hình thức: tiến công thay đổi giao diện (Deface), tiến công cài mã độc (Malware) và tiến công lừa đảo (Phishing). Cũng theo các số liệu mà đơn vị này có được, Việt Nam lần lượt xếp ở vị trí thứ tư và thứ năm trong danh sách Tốp 10 quốc gia bị kiểm soát bởi mạng máy tính "ma" và Tốp 10 quốc gia bị tiến công DDos (tiến công từ chối dịch vụ). Trước đó, báo cáo chỉ số an ninh mạng toàn cầu (GCI) năm 2017 của Liên minh Viễn thông quốc tế (ITU) chỉ xếp hạng Việt Nam ở vị trí 100 (giảm 25 bậc so với báo cáo thường niên năm 2016). Tất nhiên, những con số trên phần nào chỉ mang tính tham khảo, bởi ngay trong năm 2017, đại diện Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông (TT và TT) đã phản hồi ITU vì chỉ số GCI 2017 chưa phản ánh đúng tình hình thực tế tại Việt Nam. Nhưng với bối cảnh mất an toàn thông tin mạng được xem là một trong những rủi ro chính trong cuộc cách mạng công nghệ 4.0, các số liệu nêu trên rõ ràng không phải là những tín hiệu tích cực và cần được nghiêm túc phân tích mổ xẻ, có hướng đối phó, phòng bị hoặc giải quyết thấu đáo. Ðáng nói hơn, tội phạm công nghệ cao không phải là đối tượng duy nhất đe dọa an toàn và bảo mật thông tin trong không gian mạng. Sự kiện 50 triệu tài khoản Facebook bị rò rỉ thông tin được các phóng viên điều tra của tờ New York Times (Thời báo Niu Oóc) công bố ngày 20-3 vừa qua cho thấy, không ít công ty cung cấp dịch vụ truyền thông và phân tích dữ liệu đang biến tài khoản, thông tin và dữ liệu cá nhân của khách hàng thành những "món hàng béo bở", phục vụ nhiều mục đích bất chính bên cạnh lợi ích kinh doanh. Chưa kể, vụ việc trên cũng chỉ ra những lỗ hổng bảo mật của các tập đoàn cung cấp dịch vụ mạng xã hội mà Facebook hay trước đó LinkedIn là những thí dụ điển hình. Hiện nay, tại Việt Nam, khai thác dữ liệu khách hàng đang được một số tờ báo ví von như nghề "đào vàng" và thu hút sự tham gia ngày một nhiều hơn từ các tập đoàn lớn, bất chấp các hiểm họa đã được cảnh báo. Tuy chưa có một báo cáo chính xác về tác hại của việc khai thác và buôn bán, trao đổi dữ liệu khách hàng, nhưng nguy cơ chúng rơi vào tay những cá nhân, tổ chức xấu có thể xảy ra bất kỳ lúc nào.

Từ thực tiễn các vụ tiến công mạng xảy ra tại Việt Nam trong quá khứ cho thấy, động cơ gây án của tội phạm công nghệ cao phần lớn xoay quanh ba mục đích chính: phá hoại cơ sở dữ liệu; đánh cắp thông tin khách hàng và nội bộ doanh nghiệp; lừa đảo, tống tiền và chiếm đoạt tài sản. Tuy nhiên, thủ đoạn, cách thức gây án ngày càng tinh vi, phức tạp. Nhiều vụ án được thực hiện bởi các tổ chức, băng nhóm tội phạm xuyên quốc gia, có máy chủ đặt tại nước ngoài. Trong khi đó, hệ thống bảo mật của nhiều tập đoàn kinh tế Việt Nam nói riêng, khu vực Ðông - Nam Á nói chung vẫn còn hạn chế, thậm chí có nơi còn trong tình trạng sơ sài, yếu kém. Theo nghiên cứu của Cisco (tập đoàn chuyên cung cấp các thiết bị mạng hàng đầu thế giới) thì chỉ riêng các công ty trong Hiệp hội các quốc gia Ðông - Nam Á có thể chịu tổn thất lên đến 750 tỷ USD vì các lỗi bảo mật hiện nay. Báo cáo mới đây của Kaspersky Lab (hãng sản xuất và phân phối phần mềm bảo mật của Nga) còn khẳng định, Việt Nam chính là quốc gia đứng đầu thế giới về lượng máy tính công nghiệp bị tiến công mạng. Dù đối mặt với nguy cơ thiệt hại một số tiền khổng lồ, nhưng ý thức bảo mật thông tin của phần lớn các công ty, doanh nghiệp Việt Nam vẫn còn thấp, ngân sách cho lĩnh vực an ninh mạng chỉ dừng lại ở những con số khiêm tốn. Hiện tại, chính sách đầu tư, kinh phí, tổ chức và quản lý nhân lực an toàn thông tin của các doanh nghiệp vừa và nhỏ (SME) chỉ đạt khoảng 20% số tiêu chí đã được Hiệp hội An toàn thông tin Việt Nam (VNISA) đưa ra; còn các quốc gia ASEAN chỉ dành 0,07% GDP mỗi năm cho lĩnh vực an ninh mạng.

Tuy còn không ít hạn chế, bất cập, nhưng cũng cần ghi nhận một số chuyển biến tích cực hay những điểm sáng trong bức tranh về an toàn thông tin mạng tại Việt Nam. Ðáng chú ý là sự ra đời của các cơ quan, tổ chức, liên minh, hiệp hội về an toàn thông tin như: VNCERT, VNISA, IPS (Viện Nghiên cứu chính sách và phát triển truyền thông)... Trong đó, VNISA có sự góp mặt của 74 cơ quan, tập đoàn và trường đại học. Những đơn vị này đã và đang đóng góp đáng kể cho sự an toàn của internet tại Việt Nam bằng nhiều hoạt động phong phú và đa dạng: từ nghiên cứu chính sách, khảo sát thực tiễn cho đến tổ chức các hội nghị, khóa đào tạo, tập huấn về an toàn thông tin. Bên cạnh đó, sẽ là thiếu sót nếu bỏ qua nhiều phát minh, sản phẩm, giải pháp công nghệ về an toàn thông tin nổi bật ở Việt Nam trong thời gian qua có chất lượng tương đương các phần mềm bảo mật của các tập đoàn nước ngoài. Trong năm 2017, tại Ngày An toàn thông tin Việt Nam, tám sản phẩm và dịch vụ từ các doanh nghiệp được vinh danh cho thấy nguồn năng lực, trình độ cao về an toàn thông tin tại Việt Nam không hề thua kém các quốc gia trong khu vực châu Á. Triển vọng phát triển tối thiểu năm sản phẩm an toàn thông tin thương hiệu Việt được sử dụng phổ biến tại thị trường trong nước; doanh nghiệp Việt Nam đóng vai trò chủ đạo tại thị trường an toàn thông tin trong nước giai đoạn 2016 - 2020 nhiều khả năng sẽ hoàn thành sớm so với dự kiến.

Dẫu vậy, muốn internet trở thành môi trường thuận lợi, góp phần phát triển KDÐT và TMÐT trong nước, đòi hỏi sự nỗ lực, hợp tác từ nhiều phía, bao gồm các nhà hoạch định chính sách, các cơ quan chức năng và cả các doanh nghiệp, nhất là các đơn vị cung cấp dịch vụ truyền thông, mạng xã hội, bảo mật, an toàn thông tin. Trong đó, quan trọng nhất là việc nhanh chóng sửa đổi, hoàn thiện và đưa vào thực hiện Luật An ninh mạng, tạo hành lang pháp lý giúp doanh nghiệp phát triển an toàn, bền vững. Hiện nay, để giảm đến mức thấp nhất chi phí, nhiều doanh nghiệp gần như bỏ qua vấn đề an ninh và bảo mật. Tâm lý thăm dò, sợ lộ bí mật kinh doanh cũng khiến các công ty chưa nhiệt tình tham gia các hiệp hội an toàn thông tin trong và ngoài nước. Những cam kết từ các doanh nghiệp, đặc biệt là các tập đoàn đa quốc gia như Google, Facebook cũng cần sớm được triển khai, thực hiện một cách nghiêm túc và chặt chẽ.

Internet là một không gian xuyên quốc gia và lãnh thổ, bởi vậy việc tham gia các liên kết, hiệp ước quốc tế về tương trợ an ninh thông tin là rất cần thiết. Từ năm 2015, trong khuôn khổ Ðại hội đồng Liên minh Nghị viện thế giới lần thứ 132 (IPU-132), đoàn Việt Nam đã đưa ra một số khuyến nghị xây dựng Công ước Quốc tế về an ninh mạng. Song cho đến nay, công ước về an toàn thông tin và an ninh mạng vẫn chưa ra đời. Nếu một bộ công ước quốc tế về an ninh mạng được hoàn thành, nhiều nguy cơ nguy hiểm như chiến tranh mạng, tiến công điện tử giữa các quốc gia sẽ giảm đáng kể. Từ vị trí thứ yếu trong vấn đề an ninh phi truyền thống, cùng với sự phát triển của khoa học - công nghệ, vấn đề an toàn thông tin ngày càng trở nên quan trọng, liên quan trực tiếp nhiều lĩnh vực đời sống. Thậm chí trong tương lai, khi ứng dụng từ các công nghệ có tính đột phá như trí tuệ nhân tạo (AI), internet vạn vật (IoT), công nghệ điện toán đám mây, dữ liệu lớn (Big Data)... ngày càng phổ biến và được ứng dụng rộng rãi trong đời sống thường ngày của chúng ta, bảo vệ an toàn thông tin còn mang ý nghĩa sống còn do mọi hoạt động từ giao dịch, buôn bán đến lao động sản xuất đều được quản lý, vận hành từ xa. Vì vậy, để giải bài toán khó này không thể chỉ dựa vào sự quyết tâm, cố gắng của các cơ quan nhà nước, của các doanh nghiệp viễn thông, bảo mật thông tin, mà còn cần phải có sự tăng cường tham gia, nâng cao ý thức về an toàn thông tin của toàn dân, nhất là những người hoạt động trong lĩnh vực KDÐT và TMÐT.

VIỆT QUANG