Nhiều sự cố lộ lọt dữ liệu xuất phát từ những lỗ hổng rất cơ bản
Chiều 25-9, Báo Nhân Dân phối hợp Hiệp hội An ninh mạng quốc gia; Ban Chính sách, chiến lược Trung ương; Viện Hàn lâm Khoa học và Công nghệ Việt Nam tổ chức tọa đàm với chủ đề 'Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc'.
Quang cảnh buổi tọa đàm. Ảnh: BTC
Theo Phó Tổng Biên tập Báo Nhân Dân Phan Văn Hùng, trong kỷ nguyên số, dữ liệu đã trở thành “nguồn tài nguyên mới”, là động lực then chốt để thúc đẩy đổi mới sáng tạo, phát triển kinh tế số, xã hội số và xây dựng Chính phủ số.
Nhưng đi cùng với đó, nguy cơ mất an toàn thông tin, rò rỉ dữ liệu cá nhân, tấn công mạng và xâm phạm chủ quyền số quốc gia ngày càng phức tạp. Việc bảo vệ dữ liệu và an ninh mạng không chỉ là trách nhiệm của từng quốc gia, mà còn là thách thức chung toàn cầu.
Phó Tổng Biên tập Báo Nhân Dân Phan Văn Hùng. Ảnh: BTC
Tại sự kiện, ông Phạm Đại Dương, Ủy viên Trung ương Đảng, Phó Trưởng ban Chính sách, chiến lược Trung ương nhấn mạnh, chuyển đổi số gắn bó mật thiết với chính phủ số, kinh tế số, trong đó dữ liệu là yếu tố rất quan trọng, được ví như tài sản quốc gia.
Việc bảo mật dữ liệu có ý nghĩa tương tự với bảo vệ chủ quyền lãnh thổ. Bảo vệ chủ quyền trên không gian mạng là nhiệm vụ xuyên suốt, không thể tách rời trong bảo đảm an ninh quốc gia.
Ông Phạm Đại Dương, Ủy viên Trung ương Đảng, Phó Trưởng ban Chính sách, chiến lược Trung ương. Ảnh: BTC
Cùng quan điểm, Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia cho biết, chuyển đổi số luôn gắn liền với an ninh mạng, trong đó có an ninh về dữ liệu, an toàn thông tin.
Ông Nguyễn Minh Chính điểm ra những thách thức nổi bật trên không gian mạng, như thể chế còn nhiều điểm chưa hoàn thiện. Trí tuệ nhân tạo (AI) đang được sử dụng rộng rãi, song chưa có quy định cụ thể về phạm vi, cách thức sử dụng, hay biện pháp ngăn chặn nguy cơ công nghệ này bị lợi dụng để đánh cắp dữ liệu.
Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia. Ảnh: BTC
Là chuyên gia trong lĩnh vực an toàn, an ninh mạng, ông Ngô Tuấn Anh, Chủ tịch HĐQT SafeGate chỉ rõ, nhiều sự cố lộ lọt dữ liệu xuất phát từ những lỗ hổng rất cơ bản, chủ yếu từ cấu hình, từ lưu trữ hay liên quan đến việc “back up” (sao lưu) dữ liệu.
“Có hệ thống chứa thông tin rất quan trọng nhưng lại dùng mật khẩu yếu, cấu hình mặc định hoặc để tiếp xúc trực tiếp với internet… Đây là lý do nhiều hệ thống, chỉ cần một sơ hở nhỏ là đã bị truy cập trái phép”, ông Tuấn Anh nói
Nhiều đơn vị lưu quá nhiều biểu mẫu, dữ liệu không cần thiết, dẫn tới chi phí lưu trữ tăng và mở rộng bề mặt rủi ro. Khi hệ thống lưu trữ bị xâm phạm, toàn bộ khối dữ liệu có thể bị lộ…
Chuyên gia an ninh mạng Ngô Tuấn Anh. Ảnh: BTC
Các vụ tấn công ransomware gần đây cho thấy thời gian khôi phục tại các tổ chức, doanh nghiệp có sự khác nhau rõ rệt, chủ yếu nhờ có bản sao lưu an toàn, quy trình cách ly hệ thống bị tấn công và phối hợp kịp thời cơ quan chức năng. Do vậy, biện pháp phòng thủ đa lớp trong bảo đảm an ninh mạng là cần thiết.
