Bịt “lỗ hổng” an ninh mạng

Đây là nhắc nhở của Thủ tướng Chính phủ tại Hội nghị trực tuyến về Chính phủ điện tử, vừa qua.

Thời gian qua, các nền tảng Chính phủ điện tử (CPĐT) được phát triển nhanh. Số lượng các nền tảng tích hợp, chia sẻ dữ liệu cấp bộ, tỉnh được xây dựng tăng đột biến, trong 6 tháng qua, tỉ lệ bộ, tỉnh có nền tảng này tăng hơn 3 lần. Hiện nay, tỉ lệ dịch vụ công trực tuyến mức độ 4 được cung cấp khoảng 15,9%, tăng gấp đôi so với cùng kỳ năm trước.

Đe dọa gia tăng

Tuy nhiên, Công ty an ninh mạng toàn cầu Kaspersky vừa đưa ra thống kê, 6 tháng năm 2020, có 1.602.523 sự cố nhằm vào các doanh nghiệp nhỏ và vừa (SMB) tại Đông Nam Á, trong đó, Indonesia, Malaysia và Việt Nam là những nước có số vụ tấn công cao nhất trong khu vực.

Với sự bùng phát của đại dịch COVID-19 và sự phát triển của kinh tế số, các vấn đề về an ninh mạng càng trở nên nghiêm trọng. Nhiều website chứa mã độc, tin tức giả, lừa đảo qua email, những ứng dụng trá hình bùng phát. Thực tế, SMB đang trở thành mục tiêu hấp dẫn của loại hình tội phạm này, bên cạnh việc đánh cắp thông tin và lợi ích trực tiếp từ SMB, tin tặc còn sử dụng SMB làm bệ phóng cho các chiến dịch quy mô hơn và xâm nhập vào các tổ chức lớn hơn.

Theo ông Yeo Siang Tiong – Tổng Giám đốc Kaspersky khu vực Đông Nam Á, sự phục hồi kinh tế và sức khỏe của nhân viên là hai điều đặc biệt quan trọng đối với doanh nghiệp sau thời gian giãn cách vì đại dịch. Tuy nhiên, các doanh nghiệp, đặc biệt là SMB cũng cần chú ý đến đảm bảo an toàn an ninh mạng ở giai đoạn này, các cuộc tấn công lừa đảo vẫn là một trong những hình thức tấn công mạng phổ biến nhất hiện nay, với số lượng và mức độ tinh vi ngày càng tăng.

Trao đổi với phóng viên, ông Phan Bá Mạnh – Người sáng lập Công ty CP công nghệ An Vui chia sẻ: “Tội phạm mạng không phải là vấn đề mới, đặc biệt là trong giai đoạn chuyển đổi số như hiện nay. Tuy nhiên, nhiều doanh nghiệp vẫn lơ là trong công tác phòng vệ trên không gian mạng, chưa có những giải pháp cụ thể rõ ràng, đặc biệt là tư duy “mất bò mới lo làm chuồng”.

Thay đổi nhận thức doanh nghiệp

Đồng quan điểm, ông Trần Anh Tú – Giảng viên Học viện Kỹ thuật Mật mã cho rằng, nguyên nhân dẫn đến việc các doanh nghiệp SME Việt Nam đang chịu tổn thất từ các cuộc tấn công mạng nhiều là do nhận thức của doanh nghiệp về vấn đề an ninh mạng chưa thật sự được chú trọng. Khoản đầu tư của doanh nghiệp cho sản xuất, marketing vẫn là mục tiêu ưu tiên hàng đầu, còn những mảng về hạ tầng công nghệ thông tin, an toàn thông tin phần lớn doanh nghiệp chỉ đáp ứng đủ việc sử dụng thông thường.

Hiện nay, để bảo vệ doanh nghiệp trước các cuộc tấn công mạng, Việt Nam có Luật An ninh mạng và Luật An toàn Thông tin. Trong đó, Luật An ninh mạng tập trung chủ yếu về vấn đề tin giả còn Luật An toàn Thông tin cũng có những chế tài liên quan tới tấn công mạng.

Tuy nhiên, theo ông Trần Anh Tú, vẫn có lỗ hổng trong Luật An toàn Thông tin ở chỗ, nếu cuộc tấn công do người nước ngoài thực hiện hoặc thực hiện ở nước ngoài thì không có chế tài nào có thể buộc tội kẻ tấn công. Hiện nay, trong trường hợp kẻ tấn công ở trong nước có thể bị bắt, truy tố trước pháp luật. Tuy nhiên, việc lấy lại thông tin cho doanh nghiệp giảm thiệt hại còn phụ thuộc vào đối tượng có chịu hợp tác hay không.

Thủ tướng vừa đưa ra yêu cầu triển khai ngay một số phương hướng, nhiệm vụ trong thời gian tới. Trước hết là về thể chế, Bộ Công an cần đẩy nhanh tiến độ xây dựng Nghị định về bảo vệ dữ liệu cá nhân, trình Chính phủ xem xét ban hành trong năm 2020. Văn phòng Chính phủ phối hợp Bộ TT&TT hoàn thành các thủ tục trình Chính phủ xem xét ban hành Nghị định về định danh và xác thực điện tử, phấn đấu hoàn thành trong quý III/2020.

Nguyễn Long – Gia Nguyễn