2 giải pháp 'kiềng ba chân' ngăn chặn lừa đảo trực tuyến và tấn công mạng
Để ngăn chặn vấn nạn lừa đảo trực tuyến và tấn công vào hệ thống thông tin, ông Trần Quang Hưng, quyền Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đề xuất 2 giải pháp 'kiềng ba chân'.
Đứng thứ 17/194 quốc gia
Tại Hội thảo và Triển lãm Security Day 2024 diễn ra sáng 21/11, ông Trần Quang Hưng cho biết năm 2024 đánh dấu sự tiến bộ của Việt Nam trong lĩnh vực an toàn, an ninh mạng. Theo báo cáo kết quả xếp hạng an ninh mạng toàn cầu (GCI) năm 2024, Việt Nam xếp thứ 17 trên 194 quốc gia, tăng 8 bậc so với năm 2020 (đứng thứ 25).
Xét trong khu vực châu Á - Thái Bình Dương, Việt Nam đứng thứ 4/38 quốc gia trong đảm bảo an toàn, an ninh mạng, sau các nước Hàn Quốc, Indonesia và Singapore.
Mặc dù đạt được những tiến bộ như vậy, nhưng Việt Nam vẫn đang phải đối mặt với 2 vấn đề lớn trong lĩnh vực an toàn, an ninh mạng, đó là thực trạng tấn công mạng vào các hệ thống thông tin và lừa đảo trực tuyến khách hàng/người dân.
Đối với các hệ thống thông tin tại các cơ quan, doanh nghiệp, ông Trần Quang Hưng đánh giá mức độ đầu tư, quan tâm cho an toàn an ninh mạng của họ hiện nay vừa thừa, vừa thiếu. Nhiều cơ quan có triển khai nhưng chưa đủ, chưa đúng, chưa biết đâu mới là nguy cơ cần quan tâm.
Ông Hưng nhấn mạnh rằng nhiều doanh nghiệp có khả năng tài chính để mua công nghệ, có kế hoạch và quy trình ứng phó sự cố, nhưng khi sự cố diễn ra thì lại không áp dụng được.
Khảo sát của Cục An toàn thông tin cho thấy hơn 50% chủ quản các hệ thống thông tin không biết cần phải tuân thủ quy định của pháp luật về cấp độ của hệ thống.
Đối với vấn nạn lừa đảo trực tuyến, ông Hưng cho biết các hình thức lừa đảo trên mạng liên tục gia tăng, từ lừa đảo đánh cắp thông tin cá nhân, lừa đảo tình cảm đến lừa đảo đầu tư...
Theo thống kê, hình thức lừa đảo tài chính chiếm 73% các vụ lừa đảo trực tuyến, trong khi lừa đảo đánh cắp thông tin cá nhân chiếm 27%.
Để ngăn chặn vấn nạn lừa đảo trực tuyến và tấn công vào hệ thống thông tin, ông Trần Quang Hưng đề xuất 2 giải pháp kiềng ba chân. Đầu tiên là sự kết hợp giữa pháp lý, chính sách với biện pháp kỹ thuật và tuyên truyền, đào tạo kỹ năng. Thứ hai là sự phối hợp giữa cơ quan quản lý nhà nước với các tổ chức doanh nghiệp có hệ thống trực tuyến và kênh báo chí, truyền thông, mạng xã hội.
4 trọng điểm để đảm bảo an toàn hệ thống thông tin
Trước đó, trong bài phát biểu của mình tại sự kiện, ông Bùi Hoàng Phương, Thứ trưởng Bộ Thông tin và Truyền thông nói rằng đào tạo nguồn nhân lực đảm bảo cho an toàn, an ninh mạng là yếu tố quan trọng cần được đặt lên hàng đầu.
Thứ trưởng Bùi Hoàng Phương cũng nêu lên 4 trọng điểm mà chính phủ và các cơ quan, doanh nghiệp cần làm để bảo đảm an toàn hệ thống thông tin, bao gồm:
Hoàn thiện khung pháp lý và các quy định, đồng thời có sự chỉ đạo quyết liệt từ Chính phủ để thực thi hiệu quả các quy định này;
Tăng cường đầu tư vào an toàn thông tin, tập trung vào các sản phẩm do Việt Nam thiết kế, nâng cao năng lực giám sát hệ thống;
Xây dựng kế hoạch, phương án ứng phó sự cố;
Tăng cường hợp tác chia sẻ thông tin giữa Trung tâm An toàn không gian mạng quốc gia với các cơ quan, tổ chức trong nước và quốc tế.
Chia sẻ ý kiến tại sự kiện, ông Nguyễn Thành Hưng, Chủ tịch Hiệp hội An toàn thông tin Việt Nam, nguyên Thứ trưởng Bộ Thông tin và Truyền thông nhấn mạnh: "Việc đảm bảo an ninh, an toàn cho hạ tầng dữ liệu và các nền tảng số cần phải được quan tâm ngay từ khi bắt đầu xây dựng, với nguyên tắc bảo đảm an toàn ở mức cao nhất.
Bảo đảm an toàn thông tin phải luôn song hành với xây dựng và phát triển hạ tầng dữ liệu và nền tảng số. Đây cũng là trách nhiệm của các cơ quan, tổ chức và các doanh nghiệp CNTT, an toàn thông tin đang hoạt động tại Việt Nam".
Một trong những phần tham luận gây được sự chú ý tại Hội thảo là của ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ an ninh mạng, Công ty An ninh mạng Viettel.
Ông Quảng chia sẻ về việc sử dụng AI để phát hiện và phân tích các mối đe dọa an ninh mạng như các lỗ hổng zero-day hay các cuộc tấn công có chủ đích (APT).
Theo ông Quảng, AI có thể xử lý nhanh khối lượng lớn dữ liệu, phát hiện nhanh các mẫu và tạo ra cảnh báo. Trong khi đó, con người - các kỹ sư phân tích lại đóng vai trò mang lại kiến thức ngữ cảnh và khả năng phán đoán, diễn giải các cảnh báo do AI tạo ra để đảm bảo tính chính xác.
Sự kết hợp giữa AI và con người sẽ nâng cao khả năng phát hiện và phản ứng với các mối đe dọa đến hệ thống thông tin, nâng cao khả năng đảm bảo an toàn, an ninh mạng.
Cũng trong sự kiện này, Bộ Thông tin và Truyền thông đã ra mắt Nền tảng Hỗ trợ diễn tập thực chiến An toàn thông tin. Nền tảng này cung cấp miễn phí kho tri thức và thông tin cần thiết hỗ trợ hoạt động diễn tập.
Vietnam Security Day 2024 diễn ra ở Hà Nội sáng 21/11 do Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp với Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức.
Hội thảo gồm 1 phiên toàn thể và 3 phiên chuyên đề, thảo luận về các chủ đề gồm: An toàn thông tin cho hạ tầng dữ liệu và nền tảng số quốc gia; Ứng dụng AI bảo đảm an toàn thông tin trong những ngành kinh tế trọng yếu; Bảo vệ dữ liệu phục vụ phát triển kinh tế số; Đẩy mạnh hợp tác bảo vệ trẻ em trên môi trường mạng.