Tầm quan trọng của bảo mật thông tin trong thời đại số
Trong kỷ nguyên số, thông tin đã trở thành tài sản quý giá và là huyết mạch của mọi hoạt động kinh tế, xã hội. Bảo vệ thông tin không chỉ là bảo vệ tài sản mà còn là bảo vệ chủ quyền và an ninh quốc gia. Trong 3 tháng đầu năm 2024, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam, đã xác định được có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc. Con số này cho thấy mức độ nghiêm trọng của các mối đe dọa an ninh mạng đối với Việt Nam.
Các cuộc tấn công mạng hiện nay không còn là những hành động đơn lẻ mà đã trở thành các chiến dịch được tổ chức bài bản, chuyên nghiệp. Các cuộc tấn công mạng hiện nay được thực hiện bởi các nhóm chuyên nghiệp, hoạt động như các tổ chức, công ty. Điều này làm tăng mức độ tinh vi và khó lường của các cuộc tấn công, đòi hỏi các biện pháp phòng thủ phải ngày càng hiệu quả và toàn diện hơn.
Năm 2025 được dự báo sẽ chứng kiến sự bùng nổ của trí tuệ nhân tạo (AI) trong lĩnh vực an ninh mạng tại Việt Nam, khi AI đóng vai trò quan trọng trong việc bảo vệ hệ thống thông tin nhưng cũng có nguy cơ bị tin tặc lợi dụng để thực hiện các cuộc tấn công tinh vi hơn. Trong bối cảnh toàn cầu hóa, song song với những thách thức này, việc tuân thủ các tiêu chuẩn bảo mật quốc tế không chỉ là yêu cầu kỹ thuật mà còn là điều kiện cần thiết để Việt Nam hội nhập sâu rộng vào nền kinh tế số toàn cầu. Chính vì vậy, chính sách bảo đảm an ninh thông tin được xây dựng trên cơ sở thiết lập các chiến lược và trách nhiệm của những cá nhân, tổ chức có liên quan nhằm bảo vệ thông tin và hệ thống công nghệ thông tin, trong khi Việt Nam đã và đang nỗ lực hoàn thiện hệ thống văn bản quy phạm pháp luật, chính sách về an toàn, an ninh mạng theo các tiêu chuẩn quốc tế.
Việt Nam đã có nhiều nỗ lực trong việc xây dựng và hoàn thiện khung pháp lý về bảo mật thông tin. Trước đây, việc bảo vệ dữ liệu cá nhân tại Việt Nam được quy định rải rác trong khoảng 19 đạo luật và quy định khác nhau, gây khó khăn trong việc áp dụng thống nhất. Nhận thấy tính cấp thiết của việc bảo vệ dữ liệu cá nhân, Thủ tướng Chính phủ đã phê duyệt Chiến lược An toàn, An ninh mạng quốc gia được vào ngày 10-8-2022 thông qua Quyết định số 964/QĐ-TTg. Đây là lần đầu tiên kể từ khi Luật An toàn thông tin mạng và Luật An ninh mạng có hiệu lực thi hành, Chiến lược An toàn, An ninh mạng quốc gia được ban hành, đánh dấu bước tiến quan trọng trong việc hài hòa hóa các quy định của Việt Nam với các chuẩn mực quốc tế.
Bên cạnh đó, Việt Nam cũng đã ban hành và đang hoàn thiện nhiều văn bản quy định về dữ liệu cá nhân và xử phạt trong lĩnh vực an ninh mạng. Điển hình là Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, được ban hành vào ngày 17/4/2023 với mục tiêu bảo vệ thông tin của gần 100 triệu người dân. Việt Nam cũng đang nỗ lực hoàn thiện Nghị định về Xử phạt Hành chính trong lĩnh vực An ninh mạng (CAS Decree). Nghị định này do Bộ An ninh Việt Nam đệ trình lên Bộ Tư pháp vào giữa tháng 5/2024 và đã trải qua nhiều lần sửa đổi sau các cuộc tham vấn công khai, thể hiện cam kết minh bạch và hiệu quả trong việc hoàn thiện khung pháp lý an ninh mạng.
Chiến lược của Việt Nam trong phòng chống tin tặc
Việt Nam đã xây dựng một hệ thống chính sách và giải pháp toàn diện nhằm tăng cường an ninh mạng và phòng chống tin tặc. Chiến lược An toàn, An ninh mạng quốc gia đã đề ra 13 mục tiêu cụ thể đến năm 2025 và 8 mục tiêu cụ thể đến năm 2030 để hiện thực hóa tầm nhìn trở thành quốc gia tự chủ về an toàn, an ninh mạng. Cùng với đó, Chiến lược cũng đưa ra 12 nhóm nhiệm vụ, giải pháp để triển khai thực hiện, bao gồm các biện pháp pháp lý, kỹ thuật, tổ chức và nhân lực.
Triển khai biện pháp cụ việc Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho ra mắt Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware vào ngày 6/4/2024. Cẩm nang này là tài liệu hữu ích giúp cho các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn. Cẩm nang tập trung vào phòng chống ransomware - một loại hình tấn công mạng nguy hiểm đang ngày càng phổ biến, nhắm vào các tổ chức hoạt động trong lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng, viễn thông.
Việt Nam đang tăng cường giám sát không gian mạng thông qua Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), một trong những biện pháp then chốt trong chiến lược phòng chống tin tặc nhằm bảo đảm an toàn cho hệ thống thông tin quốc gia. Trong quý I/2024, trung tâm đã ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam. Sau quá trình phân tích, đơn vị đã phát hiện hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc, trong đó có hơn 13.000 sự kiện liên quan đến tấn công mã độc. NCSC đang đóng vai trò quan trọng trong việc phát hiện sớm và cảnh báo kịp thời các nguy cơ tấn công mạng. Theo ông Phạm Thái Sơn, thời gian tới, NCSC sẽ tăng cường việc rà soát, đánh giá, phát hiện các lỗ hổng bảo mật trên hệ thống thông tin, không chỉ của các cơ quan nhà nước mà cả doanh nghiệp. Đây là biện pháp thiết thực nhằm nâng cao khả năng phòng ngừa các cuộc tấn công mạng tiềm tàng
Việt Nam cũng tích cực tham gia các hội nghị quốc tế cùng hợp tác song và đa phương với các quốc gia về lĩnh vực an ninh mạng. Tại khu vực ASEAN, có cơ chế Hội nghị Bộ trưởng Hiệp hội các quốc gia Đông Nam Á (ASEAN) về An ninh mạng (AMCC). Các nước thành viên sẽ để thảo luận về các vấn đề mạng quan trọng trong khu vực và các phương tiện nhằm tăng cường hợp tác an ninh mạng khu vực giữa các quốc gia thành viên. Việt Nam cũng tích cực thể hiện sự hợp tác quốc tế của mình với EU thông qua cơ chế ASEAN, về phía EU, EU coi Việt Nam là một đối tác quan trọng để thúc đẩy hợp tác với khối ASEAN. Tái khẳng định Tuyên bố ASEAN - EU về Hợp tác an ninh mạng được thông qua năm 2019, đây là một trong các nội dung chính trong quan hệ hợp tác EU - ASEAN.
Thông qua Dự án Tăng cường An ninh với châu Á và tại châu Á (ESIWA) do EU khởi xướng, ESIWA đã hỗ trợ các cuộc đối thoại an ninh chính thức bằng cách triển khai các hoạt động chung với các quốc gia đối tác để chia sẻ những kinh nghiệm tốt nhất và học hỏi lẫn nhau. Các hoạt động bao gồm: hỗ trợ hợp tác về bảo vệ cơ sở hạ tầng thông tin quan trọng (CIIP), ứng phó với các cuộc tấn công mạng độc hại, tạo điều kiện cho các cuộc diễn tập và phối hợp với các đối tác để thúc đẩy sự ổn định trên không gian mạng .
Đánh giá hiệu quả phòng chống tin tặc của Việt Nam
Mặc dù đã có nhiều nỗ lực trong việc tăng cường an ninh mạng, Việt Nam vẫn phải đối mặt với nhiều thách thức lớn. Theo thống kê, 46,15% cơ quan, doanh nghiệp tại Việt Nam đã bị tấn công mạng trong năm 2024, với số vụ tấn công mạng ước tính lên đến hàng trăm nghìn vụ. Con số này cho thấy mức độ phổ biến và nghiêm trọng của các cuộc tấn công mạng tại Việt Nam.
Các hình thức tấn công mạng cũng ngày càng đa dạng và tinh vi. Các hình thức tấn công mạng truyền thống vẫn giữ vị trí chủ đạo, mang lại lợi nhuận thông qua bán dữ liệu hoặc tống tiền dữ liệu. Đáng lo ngại hơn là các hình thức tấn công mới đang được phát triển như một sự đầu tư nghiên cứu cho tương lai, nhắm vào các hệ thống mới như xe tự hành, máy bay không người lái. Điều này không chỉ gây tổn thất tài chính mà còn có thể dẫn đến thảm họa về an toàn công cộng.
Để nâng cao hiệu quả phòng chống tin tặc trong tương lai, Việt Nam cần tập trung vào việc hoàn thiện hệ thống pháp luật về an ninh mạng, đảm bảo các quy định đủ mạnh để răn đe các hành vi tấn công, đồng thời phù hợp với tiêu chuẩn quốc tế. Điều này không chỉ giúp củng cố cơ sở pháp lý trong xử lý các vụ việc mà còn tạo điều kiện thuận lợi cho hợp tác quốc tế. Bên cạnh đó, việc đầu tư vào nghiên cứu và phát triển công nghệ an ninh mạng nội địa là điều cần thiết nhằm giảm phụ thuộc vào công nghệ nước ngoài, trong đó đặc biệt chú trọng các giải pháp tiên tiến như trí tuệ nhân tạo và học máy để nâng cao khả năng phát hiện, ứng phó với các cuộc tấn công. Hợp tác quốc tế cũng đóng vai trò quan trọng khi Việt Nam cần tham gia các diễn đàn, tổ chức an ninh mạng toàn cầu để chia sẻ thông tin, kinh nghiệm và phối hợp trong cuộc chiến chống tội phạm mạng xuyên quốc gia. Song song với đó, công tác đào tạo và phát triển nguồn nhân lực an ninh mạng chất lượng cao cần được đẩy mạnh nhằm đảm bảo Việt Nam có đủ nhân lực giỏi, có chính sách đãi ngộ hợp lý để thu hút và giữ chân nhân tài trong lĩnh vực này. Cuối cùng, nâng cao nhận thức về an ninh mạng cho toàn xã hội là một nhiệm vụ không thể bỏ qua, bởi mỗi cá nhân, tổ chức đều đóng vai trò quan trọng trong việc bảo vệ không gian mạng. Việc tổ chức các chiến dịch truyền thông, tập huấn kỹ năng an ninh mạng, đặc biệt cho các nhóm dễ bị tổn thương như người cao tuổi hay trẻ em, sẽ giúp tạo ra một môi trường mạng an toàn và bền vững hơn.
Dương Thị Xiêm
