Hàng triệu dữ liệu doanh nghiệp bị rao bán: Giải pháp nào để ngăn chặn?
Để đối phó với tình trạng dữ liệu trên không gian mạng không được bảo vệ tương xứng, có hàng triệu bản ghi của doanh nghiệp, tổ chức bị rao bán trái phép, Hiệp hội An ninh mạng quốc gia (NCA) đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng để góp phần ngăn chặn vấn nạn.
13 triệu bản ghi dữ liệu bị rao bán
Tại hội thảo "An ninh dữ liệu trên không gian mạng" ngày 16/7 tại Hà Nội, Trung tướng Nguyễn Minh Chính - Cục trưởng Cục An ninh mạng về phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia (NCA) cho biết, trong cuộc cách mạng công nghiệp 4.0, thông tin và dữ liệu, trong đó có dữ liệu nói chung và dữ liệu cá nhân sẽ trở thành nguyên liệu có giá trị nhất, sức mạnh ngày càng lớn và có thể sử dụng không hạn chế về quy mô, không gian, thời gian.
Công nghệ thông tin ngày càng lan tỏa vào cuộc sống con người, người dùng càng cung cấp nhiều dữ liệu, dữ liệu cá nhân hơn lên không gian mạng. Các doanh nghiệp ngày càng sử dụng nhiều sản phẩm, dịch vụ phân tích dữ liệu khách hàng, dữ liệu cá nhân để tối đa hóa lợi nhuận. Mức độ phổ biến của dữ liệu trên không gian mạng tỷ lệ thuận với hậu quả xảy ra khi dữ liệu không được bảo vệ tương xứng, đúng cách.
Trung tướng Nguyễn Minh Chính.
Dẫn số liệu từ Viettel Threat Intelligence, ông Lê Quang Hà - Phó Giám đốc phụ trách công nghệ, Công ty An ninh mạng Viettel cho biết, 6 tháng đầu năm nay có 46 vụ lộ lọt, rao bán dữ liệu; 13 triệu bản ghi dữ liệu bị rao bán, 12,3 GB mã nguồn bị lộ lọt; 10 vụ tấn công mã hóa dữ liệu. Bên cạnh đó, có gần 50.000 cuộc tấn công Ddos, hơn 2.300 tên miền lửa đảo trực tuyến và hơn 17.600 lỗ hổng an toàn thông tin mới.
Đáng lưu ý, các mối đe dọa an toàn thông tin ngày càng phức tạp. 74% các vụ lộ lột dữ liệu liên quan đến yếu tố con người trong nội bộ tổ chức.
Theo ông Hà, có nhiều thách thức mới trong bảo đảm an ninh dữ liệu. Trong đó, việc tuân thủ luật pháp, chính sách an toàn thông tin, an ninh mạng và bảo vệ dữ liệu là thách thức không nhỏ. Nhận thức của người dùng và kỹ năng tự bảo vệ an toàn trên không gian mạng chưa cao như thiếu thận trọng trong bảo vệ thông tin cá nhân, dễ dàng bị thao túng trên không gian mạng.
Trong khi đó, nhân lực an toàn thông tin thiếu hụt. Số liệu từ Cục An toàn thông tin (Bộ TT&TT) cho thấy, 63% tổ chức nhận định thiếu nhân sự an toàn thông tin, 60% tổ chức khó khăn giữ chân nhận sự an toàn thông tin. Hàng năm chỉ có 2.000 sinh viên tốt nghiệp ngành an toàn thông tin nhưng nhu cầu nhân lực cho ngành này lên tới 700.000 người.
Đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng
Từ thực trạng và thách thức nêu trên, Phó Giám đốc phụ trách công nghệ, Công ty An ninh mạng Viettel Lê Quang Hà cho rằng, cần đẩy mạnh chuyển đổi số, ứng dụng công nghệ mới như trí tuệ nhân tạo (AI) trong an toàn thông tin và bảo vệ dữ liệu. Tăng cường kiểm tra, đánh giá và nâng cao nhận thức pháp luật và kỹ năng an toàn trên không gian mạng.
Cho rằng việc chia sẻ thông tin, tăng cường hợp tác đóng vai trò quan trọng, ông Hà đề xuất mở rộng hợp tác quốc tế trong điều tra, ngăn chặn và xử lý nguy cơ và sự cố an toàn thông tin, an ninh mạng. Cùng với đó, hình thành mạng lưới các đơn vị và chuyên gia an toàn thông tin, sẵn sàng hỗ trợ ứng phó với các sự cố lớn.
Phó Giám đốc phụ trách công nghệ, Công ty An ninh mạng Viettel Lê Quang Hà nhấn mạnh việc chia sẻ thông tin để bảo vệ dữ liệu.
Cũng đề cập tới giải pháp chia sẻ thông tin, ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế (NCA) nhận định, chia sẻ thông tin là cách tốt nhất giúp các thành viên của hiệp hội có được bức tranh toàn cảnh, cập nhật các thông tin tình báo an ninh mạng mới nhất. Từ đó, giúp các tổ chức nhận diện nguy cơ mới, chủ động tăng cường, bảo đảm an ninh.
NCA đề xuất sẽ chủ trì xây dựng nền tảng, kết nối, tiếp nhận dữ liệu được chia sẻ từ Bộ Công an, Bộ TT&TT, Ngân hàng Nhà nước; đồng thời kết nối với các công ty an ninh mạng Việt Nam, các tổ chức an ninh mạng thế giới và cả các chuyên gia an ninh mạng độc lập.
Nền tảng này có thể chia sẻ các dấu hiệu tấn công mới nhất được thu thập qua các vụ việc đã điều tra. Nền tảng sẽ cung cấp thông tin cập nhật về các nhóm tin tặc đang hoạt động mạnh. Đặc biệt, nền tảng sẽ cảnh báo sớm cho tổ chức khi phát hiện dữ liệu bị lộ lọt. Các dữ liệu được cảnh báo lộ lọt gồm dữ liệu nội bộ, thông tin khách hàng, mã nguồn phần mềm, tài khoản, mật khẩu...
Nhấn mạnh việc chủ động ứng phó khủng hoảng khi bị tấn công dữ liệu, ông Yair Bar-Touv - Chuyên gia an ninh mạng cấp cao của Israel cho biết, cần tìm tiếng nói chung giữa Ban Quản trị và Ban Kỹ thuật của công ty về khoảng trống ngôn ngữ liên quan đến vấn đề công nghệ. Thường xuyên đánh giá tình hình an ninh mạng, đồng thời lên kế hoạch xử lý khủng hoảng. Trong trường hợp xảy ra khủng hoảng phải có quy trình xử lý khủng hoảng thông qua nhóm xử lý khủng hoảng của công ty cùng đội ngũ chuyên gia pháp lý, pháp y, bảo hiểm...
Trong khi đó, Thượng tá Lê Xuân Thủy - Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) đề xuất, khi có sự cố cần báo cáo ngay cho cơ quan chức năng và theo sự điều phối ứng phó của cơ quan chức năng.
"Để điều phối tốt cần tập hợp chuẩn bị sẵn lực lượng, bên cạnh các cơ quan nhà nước dưới sự chỉ đạo của Ban chỉ đạo An toàn an ninh mạng quốc gia đứng đầu là Thủ tướng Chính phủ, kêu gọi các chuyên gia, tổ chức doanh nghiệp tư nhân… liên minh lại, tình nguyện sẵn sàng tham gia ứng phó tấn công mạng, bảo vệ hạ tầng trọng yếu của đất nước, đặc biệt là trong các tình huống có chiến dịch tấn công mạng vào Việt Nam hay tệ hơn là chiến tranh mạng", ông Thủy kiến nghị.
