“Phòng ngừa mã độc, cửa hậu và lộ lọt thông tin” là phiên hội thảo chuyên đề của sự kiện Vietnam Security Summit 2019 được tổ chức hôm nay, ngày 17/4 tại Hà Nội. |
Tại hội thảo và triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 - Vietnam Security Summit 2019 chủ đề “An toàn, an ninh mạng trong hành trình chuyển đổi số”, phát biểu trong phiên hội thảo chuyên đề “Phòng ngừa mã độc, cửa hậu và lộ lọt thông tin” diễn ra chiều 17/4, Đại tá Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an cho biết, những năm qua, bên cạnh những nhân tố tích cực, tình hình thế giới và khu vực có nhiều diễn biến mới, phức tạp, khó dự báo, tác động đến hòa bình, ổn định của mỗi quốc gia. Đặc biệt, sự phát triển mạnh mẽ của CNTT đã làm xuất hiện nhiều nguy cơ mới đe dọa an ninh các quốc gia từ không gian mạng.
Hoạt động tấn công, xâm nhập hệ thống mạng thông tin, đánh cắp, làm thay đổi hoặc phá hoại các thông tin, dữ liệu trong hầu hết lĩnh vực là mối lo ngại thường trực đối với tất cả các cơ quan, tổ chức và cá nhân. Những cuộc tấn công mạng, tán phát thông tin sai lệch mang màu sắc chính trị hay hoạt động kinh tế liên tục diễn ra tác động không nhỏ đến an ninh và chính trường của nhiều nước, các công ty, tập đoàn kinh tế lớn trên thế giới.
“Không gian mạng đã và đang trở thành môi trường thuận lợi để các đối tượng tin tặc thực hiện những cuộc tấn công mạng, tình báo mạng hay gián điệp mạng”, ông Tuấn nhận định.
Minh chứng cho nhận định của mình, ông Tuấn nêu dẫn chứng, tháng 2/2018, hơn 4.000 website trong đó có cả chính phủ Anh, Mỹ, Australia đồng loạt gặp sự cố bảo mật, nguyên nhân đến từ một plugin của bên thứ ba có cài sẵn mã độc âm thầm đào tiền ảo máy tính người dùng; tháng 3/2018, thông tin của khoảng 50 triệu người dùng Facebook đã bị chia sẻ trái phép cho công ty Cambridge Anlytica để sử dụng cho mục đích thương mại và chính trị khiến liên minh châu Âu phải nỗ lực thúc đẩy mở cuộc điều tra khẩn cấp. Và ngày 11/4/2019, Cảnh sát Anh đã bắt Julian Assange, người thành lập Wikileaks tại Đại sứ quán Ecuador tại London; ngay sau đó, Mỹ đã yêu cầu dẫn độ Julian Assange vì tội danh tiết lộ bí mật quốc gia vào năm 2010.
Ông Tuấn cũng nhấn mạnh, phòng chống tấn công mạng, tội phạm mạng, gián điệp mạng, khủng bố mạng, chiến tranh mạng và ứng phó với những nguy cơ mới đến từ không gian mạng đã trở thành vấn đề toàn cầu, được nhiều quốc gia xác định là nội dung cốt lõi trong bảo vệ, phát triển đất nước.
Tại Việt Nam, theo ông Tuấn, cuộc CMCN 4.0 đang diễn ra mạnh mẽ, đã mở ra nhiều cơ hội trong việc nâng cao trình độ công nghệ, nâng cao năng lực sản xuất và cạnh tranh trong chuỗi sản phẩm; tạo ra sự thay đổi lớn về hình thái kinh doanh dịch vụ... Tuy nhiên, trong thế giới kết nối của không gian mạng, Việt Nam cũng chịu tác động mạnh mẽ bởi các diễn biến của tình hình an ninh mạng (ANM) thế giới, đặt ra những nguy cơ, thách thức không nhỏ cho mỗi cơ quan, tổ chức, cá nhân, thậm chí đe dọa đến quốc phòng, an ninh.
Ông Tuấn cho hay, mỗi năm, có hàng nghìn trang mạng của nước ta bị tin tặc tấn công, chỉnh sửa, chèn thêm nội dung, cài mã độc, trong đó có hàng trăm tên miền “.gov.vn” của cơ quan nhà nước. Hoạt động tấn công mạng vào hệ thống thông tin (HTTT) của các cơ quan nhà nước, các tập đoàn kinh tế, tài chính, ngân hàng nhằm chiếm đoạt thông tin, tài liệu đang diễn ra nghiêm trọng. Các hệ thống giám sát, điều khiển tự động (ICS/SCADA) cũng bị tấn công ngày càng nhiều, tính chất nguy hiểm ngày càng cao. Tình hình lộ bí mật nhà nước tại các cơ quan bộ, ngành, địa phương diễn biến hết sức phức tạp, nhiều vụ việc có tính chất đặc biệt nghiêm trọng.
Đại tá Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an phát biểu tại Vietnam Sucurity Summit 2019. |
Trước đó, trong tham luận tại phiên hội thảo chính của Vietnam Security Summit 2019 vào sáng 17/4, vị Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cũng chỉ rõ, một trong những thách thức không nhỏ từ không gian mạng là hoạt động tấn công mạng nhằm vào HTTT quốc gia diễn biến phức tạp, nguy hiểm, nguy cơ mất an toàn thông tin vẫn ở mức cảnh báo cao.
Cụ thể, theo ông Tuấn, trong năm 2018, phát hiện hơn 4.000 trang tin, cổng thông tin điện tử tên miền quốc gia Việt Nam bị tấn công, xâm nhập. Tin tặc đã sử dụng nhiều dòng mã độc đa dạng, với hàng trăm tên miền cho máy chủ điều khiển để tấn công vào HTTT của các cơ quan trọng yếu nước ta.
“Bên cạnh đó, hoạt động sử dụng mã độc tống tiền tấn công các cơ quan, tổ chức của nước ta ngày càng gia tăng, thông tin tài khoản của các dịch vụ trên Internet không được bảo vệ, liên tục bị lộ lọt, sử dụng vào các mục đích chính trị, thương mại gây bất an cho người sử dụng. Thể hiện rõ nét qua vụ 427.446 tài khoản người dùng Facebook Việt Nam (đứng thứ 9 trên thế giới) bị lộ; 735.000 máy tính bị ảnh hưởng bởi mã độc đào tiền ảo W32.CoinMiner; 560.000 máy tính bị lây nhiễm mã độc gián điệp BrowserSpy”, ông Tuấn nêu.
Theo đại diện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, năm 2018, đã hơn 4.000 trang tin, cổng thông tin điện tử tên miền quốc gia Việt Nam bị tấn công, xâm nhập (Ảnh minh họa: Internet). |
Từ thực trạng đó, ông Tuấn cho rằng, phải xác định đe dọa từ không gian mạng là một trong những mối đe dọa thực tế và nguy hiểm đối với an ninh quốc gia, với mỗi tổ chức, cá nhân; và bảo vệ ANM là nhiệm vụ vừa cấp bách, vừa lâu dài của cả hệ thống chính trị, là trách nhiệm của mỗi cơ quan, tổ chức, doanh nghiệp và người dân. Từ đó, cần nâng cao nhận thức, trách nhiệm, khả năng tự phòng vệ cho các cấp, các ngành và toàn xã hội về vấn đề ANM; chú trọng đầu tư cơ sở hạ tầng kỹ thuật, đảm bảo ANM; tăng cường các biện pháp quản lý bảo mật, nghiên cứu, tìm kiếm các giải pháp bảo vệ ANM phù hợp.
Khẳng định những thách thức về ANM đã trở thành thách thức toàn cầu, ông Tuấn cũng khuyến nghị: việc giải quyết những thách thức này, đòi hỏi phải có sự nỗ lực chung của các nước trên thế giới, thông qua cơ chế, khuôn khổ pháp lý song phương, đa phương; tăng cường hợp tác công-tư để huy động tiềm lực, cộng đồng trách nhiệm của mọi thành phần trong xã hội nhằm bảo đảm ANM, bảo vệ dữ liệu người dùng, phòng chống tội phạm mạng, hướng tới xây dựng một không gian mạng an toàn, lành mạnh và góp phần thúc đẩy an ninh kinh tế số.