Thực tế tại nhiều nước trên thế giới đã cho thấy, bảo đảm an toàn thông tin luôn là một trong các nhiệm vụ quan trọng, liên quan mật thiết đến sự phát triển bền vững của đời sống xã hội, thậm chí của cả một quốc gia, dân tộc. Và ở thời hiện đại, khi mà chuyển đổi số đang là chiến lược nhằm kiến tạo xã hội, hướng đến các mô hình quản lý ưu việt, minh bạch và hiệu quả, thì nguy cơ về mất an toàn thông tin lại đang có chiều hướng gia tăng, trở thành mối đe dọa trực tiếp tới sự ổn định, phát triển của không ít quốc gia, chế độ…
Ngày nay, các cụm từ thuộc lĩnh vực công nghệ thông tin (CNTT) như internet of everything (in-tơ-nét vạn vật), big data (dữ liệu lớn), mạng di động 5G, AI (trí tuệ nhân tạo),… đang dần trở nên quen thuộc tại Việt Nam. Đáng chú ý, bệnh viêm đường hô hấp cấp do chủng mới của virus corona đã tác động trực tiếp tới mọi mặt của đời sống xã hội, tới mọi quốc gia nhưng đồng thời cũng là nhân tố quan trọng góp phần thúc đẩy ngành kỹ thuật này tạo ra các đột phá nổi bật trong thời gian qua. Trong bối cảnh nhiều sự kiện, hoạt động kinh tế, văn hóa, xã hội đến vui chơi, giải trí bị đình trệ vì đại dịch, các ứng dụng, dịch vụ khai thác thế mạnh của CNTT đang là “chìa khóa” mở ra các giải pháp mới mẻ. Chỉ riêng trong lĩnh vực y tế, các biện pháp tuyên truyền, phòng, chống đại dịch Covid-19 đã có hiệu quả lớn từ hệ thống tin nhắn tự động, các kênh truyền thông và các ứng dụng khai báo thông tin, truy vết đối tượng nghi nhiễm như Bluezone. Các thiết bị di động và ứng dụng nhắn tin, hội thoại đa chức năng qua video đã giúp các hoạt động học tập, lao động, hội họp tiếp tục được diễn ra trong bối cảnh giãn cách, cách ly xã hội được triển khai tại nhiều quốc gia có diễn biến dịch bệnh phức tạp, khó lường. Đây cũng là thời cơ vàng cho một số ngành như thương mại điện tử, giải trí trực tuyến phát triển, chiếm ưu thế vượt trội so với các đối thủ truyền thống trên thị trường. Áp lực từ dịch bệnh và thiên tai vừa là thách thức song cũng góp phần đẩy nhanh những ý tưởng, chiến lược, dự án có ảnh hưởng rộng lớn, mang tầm quốc gia vốn từ lâu đã được thai nghén, ấp ủ. Trong đó, phải kể đến lộ trình số hóa, chuyển đổi số, tiến hành xây dựng mô hình chính phủ điện tử, chính phủ số. Ở Việt Nam, các mô hình này không chỉ trực tiếp góp phần giải quyết các khó khăn do dịch bệnh gây ra, mà còn tạo ra sự thay đổi trong hệ thống điều hành, quản lý, hướng đến mối liên kết chặt chẽ giữa Nhà nước với nhân dân, Chính phủ với doanh nghiệp, tạo ra sự đồng bộ, nhất quán giữa các cơ quan bộ, ban, ngành, đoàn thể, Mặt trận Tổ quốc, góp phần đổi mới kinh tế, cải cách hành chính…
Với tài nguyên đặc biệt là dữ liệu thông tin, các mô hình như chính phủ số, chính phủ điện tử chắc chắn sẽ giúp cải cách, rút gọn nhiều thủ tục hành chính phức tạp, tăng năng suất lao động, bảo đảm đầy đủ quyền và nghĩa vụ của mọi công dân trong xã hội. Tuy nhiên, để hoàn thành các mục tiêu đó, không thể bỏ qua nhiệm vụ bảo vệ, bảo mật nguồn dữ liệu thông tin. Nhiệm vụ hệ trọng này giờ đây phải chịu thêm nhiều sức ép mới khi đối mặt với những mối đe dọa an ninh phi truyền thống trên không gian mạng, nền tảng số. Trên thực tế, dù không phải quốc gia nào cũng có một bộ luật hoàn chỉnh và đầy đủ về an ninh mạng, nhưng các đạo luật, điều khoản riêng để bảo vệ Nhà nước và nhân dân trước các hoạt động phạm tội trên không gian mạng đã được ban hành và áp dụng rộng rãi. Tại Mỹ có Đạo luật về hành vi lạm dụng và lừa đảo bằng phương tiện máy vi tính (Computer Fraud and Abuse Act – CFAA), Đạo luật về bảo mật truyền thông điện tử (Electronic Communications Privacy Act), Đạo luật An ninh mạng về chia sẻ thông tin (Cybersecurity Information Sharing Act)… Các đạo luật nêu trên đều tương đối nghiêm khắc. Chẳng hạn, theo đạo luật CFAA, chỉ cần truy cập trái phép vào máy tính đã được bảo mật sẽ phải chịu mức án tối đa lên đến 5 năm tù (10 năm nếu tái phạm) và phạt tiền. Tại Thái-lan và Ma-lai-xi-a đều có đạo luật Các loại tội phạm máy tính (Computer Crimes Act). Từ năm 2018, Đạo luật an ninh mạng (Cybersecurity Act) của Xin-ga-po đã chính thức có hiệu lực…
Từ các cuộc tấn công và các hoạt động phi pháp của giới tội phạm mạng thời gian qua, có thể thấy đây là cuộc chiến diễn biến gay go, phức tạp và sẽ kéo dài. Theo báo cáo An ninh Website trong 9 tháng đầu năm 2020 của CyStack (công ty chuyên về lĩnh vực an ninh mạng), số cuộc tấn công vào các trang mạng tại Việt Nam là 3.041 vụ, xếp thứ 18 trong các quốc gia được khảo sát. Trong số này có nhiều website là trang chủ, cổng thông tin điện tử của các cơ quan, tổ chức nhà nước. Có thể dẫn ra một số sự vụ đáng chú ý như: năm 2016, tin tặc tấn công Hãng hàng không quốc gia Vietnam Airlines; năm 2018, tấn công website Ngân hàng Vietcombank. Gần đây, theo thông tin từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), một ngân hàng đã bị tin tặc tấn công gây tổn thất lên đến 44 tỷ đồng. Theo thống kê trên trang zone-h.org (nơi tin tặc thường khoe chiến tích), nhiều website tên miền Việt Nam vẫn đang bị nhóm Cuộc Cách mạng của người Ma-rốc (Morrocan Revolution) chiếm quyền kiểm soát. Thông tin trên cũng được chính Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin – Bộ Thông tin và Truyền thông) xác nhận khi đơn vị này cho biết: Từ đầu năm 2021 đã có 163 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Vấn đề đáng lưu tâm khác là tình trạng rò rỉ dữ liệu người dùng vẫn chưa được kiểm soát. Cho đến nay, nhiều trang mạng trong nước và quốc tế vẫn liên tục rao bán kho dữ liệu chứa thông tin quan trọng của hàng triệu người Việt Nam như: căn cước công dân, số điện thoại, thư điện tử. Được biết, thông tin cá nhân người dùng đã bị các tổ chức tin tặc đánh cắp từ các diễn đàn trực tuyến, trang thương mại điện tử, web cung cấp dịch vụ chăm sóc khách hàng… Bên cạnh đó, việc đầu tư vào các sản phẩm bảo mật, diệt virus, quản trị văn phòng vẫn dừng lại ở các con số khiêm tốn, chưa tương xứng với tốc độ phát triển. Vấn đề này không chỉ tồn tại ở Việt Nam, mà đang là thực trạng chung trên toàn thế giới, bởi bất chấp nỗ lực ngăn chặn, tình trạng ăn cắp, xâm hại thông tin cá nhân đến các kho dữ liệu số khổng lồ vẫn đang diễn ra. Một nguyên nhân khác không kém quan trọng là ý thức trong việc truy cập in-tơ-nét, sử dụng dịch vụ, nền tảng số của người Việt Nam còn tương đối thấp và còn rất chủ quan, với những biểu hiện như: đặt mật khẩu sơ sài, nhấn vào các đường link không rõ nguồn gốc, tải về các ứng dụng rác, phần mềm vi phạm bản quyền. Thậm chí, một số cá nhân còn tải về các phần mềm diệt virus đã bị tin tặc bẻ khóa (crack) để bảo vệ điện thoại, máy tính của mình trước các cuộc tấn công mạng. Ở chiều ngược lại, nhiều kho ứng dụng, diễn đàn vẫn đang dung túng cho tin tặc thoải mái chia sẻ các phần mềm đã bị bẻ khóa mà không hề có biện pháp ngăn chặn. Sự tồn tại dày đặc những lỗ hổng bảo mật trong hệ thống website như hiện nay có thể khiến quá trình xây dựng, hoàn thiện các mô hình quản lý như chính phủ điện tử, chính phủ số và tương lai là chính phủ thông minh, sẽ phải đối diện với rất nhiều rủi ro tiềm ẩn. Bởi bất kỳ mắt xích yếu nào tồn tại trong các mô hình như vậy đều có thể dẫn đến thiệt hại về vật chất và nghiêm trọng hơn, là đe dọa an ninh quốc gia, nhất là khi các công nghệ như in-tơ-nét vạn vật hay dữ liệu lớn đều hướng tới một hệ thống dữ liệu mở, dễ dàng truy cập. Đáng lo ngại nữa là sự tràn lan của các tin giả. Tuy không thể tấn công vào hệ thống dữ liệu, phần mềm nhưng tin giả lại có sức phá hoại, gây thiệt hại không hề kém các loại virus, sâu máy tính, phần mềm gián điệp cùng các loại hình phạm tội trên không gian mạng, nền tảng số khác. Một vấn đề nan giải khác là các tổ chức tội phạm về ma túy, cờ bạc, khiêu dâm, buôn bán người,… đang coi không gian mạng là môi trường kinh doanh hoạt động béo bở cũng như dễ dàng che đậy hành vi phạm tội. Từ đây nhiệm vụ bảo đảm an toàn thông tin trở thành trọng trách tất yếu, song song và đồng bộ với quá trình xây dựng, phát triển hệ thống thông tin ở Việt Nam.
Trong các giải pháp bảo đảm an toàn thông tin trong bối cảnh hiện nay, việc nâng cấp, phát triển công nghệ được xem là lựa chọn tối ưu để giải quyết phần lớn những hiểm họa từ bảo mật và tấn công mạng. Bởi hệ điều hành máy chủ cũ kỹ vốn không được nâng cấp luôn chứa lỗ hổng để giới tội phạm xâm nhập, tấn công, thậm chí giành quyền kiểm soát. Điển hình tại Việt Nam, các máy chủ bị tấn công chủ yếu vẫn đang sử dụng hệ điều hành Win 2008 của Tập đoàn Microsoft dù hãng này đã sản xuất đến phiên bản 2019. Xây dựng các hệ thống bảo mật, phần mềm, trung tâm an toàn thông tin, khuyến khích doanh nghiệp hoạt động trong lĩnh vực bảo mật công nghệ thông tin, hợp tác quốc tế về vấn đề an ninh mạng là một hướng đi đúng đắn, được Chính phủ Việt Nam tích cực tiến hành thông qua hàng loạt sự kiện, hoạt động thiết thực. Nhưng quan trọng nhất có lẽ vẫn là tuyên truyền, giáo dục để nâng cao ý thức của nhân dân với vấn đề bảo đảm an ninh thông tin, tuyên truyền, phổ biến về Luật An ninh mạng, hướng dẫn nhân dân khai báo, tìm đến cơ quan chức năng có thẩm quyền liên quan đến vấn đề an ninh thông tin khi phát hiện hành vi sai phạm để không bỏ lọt tội phạm, xử lý nghiêm theo đúng quy định của pháp luật.
Thời gian gần đây, nhất là trước, trong và sau khi Đại hội Đại biểu toàn quốc lần thứ XIII của Đảng, công tác bảo đảm an toàn thông tin của Việt Nam đã có nhiều chuyển biến tích cực. Nhiều lực lượng chức năng đã ra quân, sẵn sàng ứng phó, bảo đảm an toàn, an ninh thông tin cho dù trong suốt khoảng thời gian quan trọng này bằng nhiều phương thức tấn công từ phổ biến đến tinh vi, các tin tặc đã liên tiếp cố gắng tấn công vào hệ thống các website, cổng thông tin điện tử của cơ quan Đảng, Nhà nước. Không chỉ cố gắng chiếm quyền kiểm soát, vô hiệu hóa chức năng trang web, một số tổ chức còn cố tình làm giả website nhà nước, chèn các thông tin, nguồn tin sai sự thật qua các tính năng “hỏi đáp trực tuyến”, “lấy ý kiến”, “thảo luận”. Theo thông tin của Bộ Công an, từ tháng 12-2020, đã kịp thời phát hiện, xử lý 90 bài viết trên có nội dung xấu, độc được đối tượng cài đặt trên các cổng thông tin của cơ quan Đảng, Nhà nước (tên miền gov, vn). Như vậy, việc ứng phó ngăn chặn kịp thời các sự cố, mối nguy hiểm từ an ninh mạng nói riêng, an ninh thông tin nói chung cho thấy năng lực cũng như những nỗ lực không biết mệt mỏi, đáng khen ngợi và biểu dương của các lực lượng chức năng. Mặc dù vậy, trước tình hình thực tế cũng như nguy cơ phải đối diện trong vấn đề an toàn, an ninh mạng hiện nay, việc nâng cao ý thức trách nhiệm của toàn dân và nghiêm trị những kẻ phá hoại mới là phương án tối ưu để ngăn chặn tận gốc các hiểm họa, bảo đảm an toàn thông tin, xây dựng một không gian mạng lành mạnh và phát triển.
Phan Kỷ (báo Nhân dân điện tử)
Nguồn: Đấu trường Dân chủ
Theo: Hội Cờ đỏ