Thượng tướng Tô Lâm – Bộ trưởng Bộ Công an trả lời chất vấn tại phiên họp thứ 14 của Ủy ban Thường vụ Quốc hội, ngày 10 tháng 8 năm 2022. (Ảnh: Doãn Tấn / TTXVN)Ngày 10/8, tại phiên họp thứ 14, Ủy ban Thường vụ Quốc hội chất vấn Thượng tướng Tô Lâm, Bộ trưởng Bộ Công an về tình trạng dữ liệu cá nhân bị lộ tràn lan trên mạng. không gian mạng.
Theo Bộ trưởng, để hạn chế tình trạng này, Bộ Công an đã trình Chính phủ ban hành Nghị định về bảo vệ dữ liệu cá nhân để làm cơ sở pháp lý quản lý vấn đề này. Đến năm 2024, Bộ sẽ nghiên cứu, tham mưu Chính phủ trình Quốc hội xem xét, ban hành Luật Bảo vệ dữ liệu cá nhân.
Không gian mạng không an toàn
Theo Bộ Công an, qua theo dõi tình hình an ninh mạng cho thấy, dữ liệu cá nhân của hơn 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ, thu thập trên không gian mạng với nhiều hình ảnh. các mức độ chi tiết khác nhau.
Tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng trong khi người dùng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc để lộ trong quá trình truyền tải, lưu trữ, trao đổi dịch vụ. hoạt động kinh doanh hoặc do các biện pháp bảo vệ không đầy đủ dẫn đến việc chiếm đoạt và đăng công khai.
Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khi đề cập đến các mối đe dọa đối với thông tin mạng ở Việt Nam năm 2022 đã nhận định: Vấn nạn gian lận môi trường số ngày càng nóng hơn.
Theo đó, từ tháng 5/2019 đến nay, đã xuất hiện các chiến dịch tấn công lừa đảo (tấn công giả mạo – kẻ tấn công giả danh đơn vị uy tín để lừa đảo người dùng) nhắm vào các ngân hàng tại Việt Nam. thu thập thông tin cá nhân, thông tin giao dịch thanh toán của khách hàng, v.v.). Chỉ trong sáu tháng đầu năm 2022, đã có hơn 1.000 khiếu nại của người dân về lừa đảo trên không gian mạng.
Theo thống kê của bộ phận an ninh mạng của Tổng công ty Viễn thông quân đội Viettel, tại Việt Nam có tới 36% các cuộc tấn công lừa đảo nhằm vào hệ thống ngân hàng, 16% nhằm vào lĩnh vực viễn thông. Các tổ chức, doanh nghiệp và người dân nước ta hiện đang bị tấn công bởi 2.739 trang web lừa đảo trực tuyến, 2.717 trang web giả mạo. Tính đến tháng 6 năm 2022, số lượng các trang web và trang web lừa đảo trực tuyến giả mạo đã tăng gấp ba lần so với năm 2020.
Năm 2021, có 35 trường hợp rò rỉ, bán dữ liệu của các tổ chức tại Việt Nam. Trong số này có hai trường hợp thuộc lĩnh vực công nghệ với 20 tệp dữ liệu, tệp dữ liệu khách hàng; ba ca trong lĩnh vực giáo dục với 300.000 hồ sơ thông tin học sinh; hai trường hợp trong lĩnh vực tài chính với 50.000 hồ sơ dữ liệu khách hàng; hai doanh số bán lẻ với 3 triệu bản ghi dữ liệu khách hàng; 25 trường hợp thuộc các lĩnh vực khác với 100 triệu hồ sơ thông tin cá nhân, tài khoản mạng xã hội.
Đại tá Nguyễn Ngọc Cường, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), thông tin: Trong 6 tháng đầu năm 2022, Bộ Công an đã phát hiện, xử lý 840 vụ án chuyên án, lừa đảo, chiếm đoạt tài sản (tăng 43% so với sáu tháng đầu năm 2021).
Ông cảnh báo, những tháng cuối năm 2022, tội phạm mạng sẽ gia tăng dưới hình thức chiếm đoạt tài khoản mạng xã hội, lừa đảo, chiếm đoạt tài sản …
Một số phương pháp mà tội phạm mạng thường sử dụng là lừa đảo làm việc từ nhà giới thiệu để có tiền đặt cọc; mạo danh công an, tòa án để lừa đảo cung cấp thông tin về tài khoản ngân hàng; lừa đảo môi giới sàn chứng khoán để lấy tiền của nhà đầu tư; thiết lập các trang web giả mạo của các công ty và tổ chức lớn.
Giải pháp đảm bảo an ninh mạng
Tại phiên chất vấn sáng 10/8, đại biểu Nguyễn Thị Thủy (Bắc Kạn) đặt câu hỏi với Bộ trưởng Bộ Công an về giải pháp ngăn chặn, giúp người dân yên tâm không bị lộ thông tin cá nhân. phổ biến trên phương tiện truyền thông xã hội.
Trả lời về vấn đề này, Bộ trưởng Bộ Công an Tô Lâm cho biết, tình trạng lộ dữ liệu cá nhân ở cả thế giới và nước ta đang ở tình trạng rất đáng báo động, do hành lang pháp lý chưa hoàn thiện. Ý thức bảo vệ thông tin cá nhân của người dân chưa cao.
Trung tâm giám sát, vận hành, an toàn, an ninh mạng (SOC) và vận hành thành phố thông minh (IOC) – “bộ não số” của tỉnh Ninh Thuận. (Ảnh: Nguyễn Thanh / TTXVN)Bộ Công an đã triển khai một số biện pháp, trong đó có việc xây dựng hành lang pháp lý về bảo vệ dữ liệu cá nhân. Bộ đã trình Chính phủ ban hành Nghị định về Bảo vệ dữ liệu cá nhân, làm cơ sở pháp lý cho việc bảo vệ dữ liệu cá nhân. Từ nay đến năm 2024, Bộ sẽ nghiên cứu, tham mưu Chính phủ trình Quốc hội xem xét, ban hành Luật Bảo vệ dữ liệu cá nhân. Nhiều quốc gia trên thế giới cũng đã ban hành luật bảo vệ dữ liệu cá nhân.
[5 trường hợp dữ liệu cá nhân được xử lý mà không cần chủ thể đồng ý]
Bộ trưởng cũng nhấn mạnh, cần tăng cường tuyên truyền, nâng cao ý thức của người dân trong việc bảo vệ dữ liệu cá nhân.
Đồng thời, Bộ Công an tích cực điều tra, xử lý nghiêm các trường hợp rò rỉ, mua bán dữ liệu cá nhân. Bộ trưởng Tô Lâm cho biết, Bộ đang điều tra đối tượng bán 30 triệu dữ liệu cá nhân, lấy nguồn từ Bộ GD-ĐT cũng như một số ngành khác.
Ở một góc nhìn khác, ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel cho rằng, chúng ta phải chấp nhận một thực tế là việc chuyển đổi từ môi trường thực sang môi trường số kéo theo những rủi ro mới trong môi trường số. thông tin mạng. Vấn đề quan trọng là chúng ta sống với nhau như thế nào và làm gì để giảm thiểu các nguy cơ mất an toàn thông tin.
Tại Việt Nam, nền kinh tế số đang diễn ra với mục tiêu tỷ trọng của nền kinh tế số đạt 20% GDP vào năm 2025 và 30% GDP vào năm 2030, nhằm thúc đẩy nền kinh tế số trong nông nghiệp và thương mại. , công nghiệp, năng lượng, y tế, giáo dục, du lịch.
Ở nước ta cũng đang diễn ra quá trình xã hội số với việc người dân được đào tạo các kỹ năng số cơ bản, có tài khoản giao dịch trực tuyến, chữ ký số, chữ ký điện tử cá nhân, sử dụng các dịch vụ công trực tuyến. hàng.
Việc chuyển đổi từ môi trường thực sang môi trường số đặt ra những vấn đề mới về an toàn thông tin: nhiều công nghệ mới được áp dụng như Al, Iot, Cloud, Mobility, Ot / Scada…; mở rộng chuỗi cung ứng và dịch vụ của bên thứ ba; bề mặt tấn công trên môi trường kỹ thuật số tăng lên; công nghệ mới cũng được sử dụng cho các mục đích xấu; khả năng kiểm soát và bảo đảm an toàn thông tin không theo kịp tốc độ chuyển đổi số.
Có nhiều nguyên nhân dẫn đến mất an toàn thông tin, trong đó có lĩnh vực Chính phủ điện tử.
Theo ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), nhiều thiết bị số phục vụ Chính phủ điện tử đang được sử dụng chưa được kiểm định, đánh giá về độ an toàn thông tin.
Đó là do ở nhiều cơ quan, đơn vị còn nhận thức chưa đầy đủ về tầm quan trọng của việc kiểm tra độ an toàn thông tin của thiết bị số trước khi sử dụng; Chưa có quy định về kiểm tra, đánh giá độ an toàn thông tin của thiết bị số phục vụ Chính phủ điện tử.
Nhiều cơ quan nhà nước chưa bố trí nguồn lực để kiểm tra, đánh giá an toàn thông tin. Các dự án công nghệ thông tin phục vụ Chính phủ điện tử chưa có hạng mục kiểm tra, đánh giá an toàn thông tin cho các thiết bị.
Ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel cho biết, về phía doanh nghiệp, hệ thống thông tin của nhiều công ty có lỗ hổng lớn; người dân có thói quen sử dụng Internet không an toàn như mở tệp trực tiếp từ các địa chỉ email lạ; cài đặt phần mềm từ các nguồn không an toàn; sử dụng phần mềm crack không có giấy phép; sử dụng USB để trao đổi dữ liệu với nhau …
Dưới góc nhìn của ông Lê Hoàng Dương, Giám đốc Trung tâm An toàn và An ninh thông tin Công ty Hệ thống thông tin FPT (Tập đoàn FPT), thách thức về an toàn thông tin ở Việt Nam hiện nay là do sự phức tạp từ các mối nguy; có quá nhiều báo động sai; chưa áp dụng công nghệ tự động hóa để xử lý báo động; có tới 40% cảnh báo không được điều tra, xác minh; chi phí quá cao cho việc giám sát và giải pháp khắc phục sự cố; việc triển khai và quản lý hệ thống công nghệ thông tin chưa tập trung, kém hiệu quả; thiếu chuyên gia …
Nguyễn Tử Quảng – Giám đốc Trung tâm An ninh mạng Bkis (Đại học Bách Khoa Hà Nội), Giám đốc Tập đoàn Công nghệ BKAV chia sẻ về vai trò và kinh nghiệm triển khai chuyển đổi số, tại Hải Phòng ngày 24/6/2022. (Ảnh: Minh Thu / TTXVN)Các chuyên gia tin học cho rằng, để nước ta chuyển đổi số thành công và bền vững, vấn đề mấu chốt là phải đảm bảo an toàn thông tin mạng.
Một trong những giải pháp mà Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã và đang làm là phát hiện và xử lý các trang web lừa đảo. Trong 5 tháng đầu năm 2022, 506 trang web mạo danh tổ chức tài chính, ngân hàng đã bị xử lý. Cục cũng đã hỗ trợ 1,5 triệu người dùng Việt Nam tránh truy cập các trang lừa đảo và bất hợp pháp.
Trong những tháng cuối năm 2022, Bộ Thông tin và Truyền thông đặt ra nhiệm vụ tập trung đảm bảo an toàn thông tin cho người dân bằng các biện pháp: phát triển cổng thông tin điện tử khonggianmang.vn; thúc đẩy việc sử dụng các ứng dụng để bảo vệ người dân; Giám sát 24/7, phát hiện, cảnh báo và xử lý các trang web lừa đảo, bất hợp pháp; hỗ trợ xử lý để ngăn chặn người dùng Internet Việt Nam truy cập vào các trang lừa đảo; kiểm tra việc tuân thủ các quy định về bảo vệ thông tin cá nhân đối với nền tảng kỹ thuật số.
Đối với công tác đảm bảo ANTT trong các cơ quan, tổ chức, doanh nghiệp, Bộ TT&TT từ nay đến cuối năm sẽ quyết liệt đôn đốc các bộ, ngành địa phương xây dựng kế hoạch và triển khai diễn tập. thực chiến; trình Thủ tướng Chính phủ ban hành Chỉ thị về việc triển khai ứng cứu khẩn cấp sự cố an toàn thông tin mạng; Tháng 12 năm 2022 hoàn thành phân loại, định nghĩa và phê duyệt đề xuất cấp hệ thống thông tin.
Bộ Thông tin và Truyền thông sẽ tiếp tục hoàn thiện và tổ chức đánh giá, xếp hạng mức độ an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp nhà nước và tổ chức, doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin. Điều quan trọng là phải ưu tiên bảo mật thông tin.
Tập đoàn Viễn thông Quân đội Viettel đề xuất cách tiếp cận mới: Chuyển đổi số là chuyển đổi chiến lược an toàn thông tin. Theo đó, việc phổ biến an toàn thông tin trong tổ chức gắn với hoạt động chuyển đổi số; chuyển đổi kỹ thuật số trong chính an toàn thông tin; phổ biến thông tin an toàn đến mọi cá nhân, nhân sự kỹ thuật số (nhận thức-kiến thức-hiểu biết-thực hành tại nơi làm việc); cho tất cả các nền tảng kỹ thuật số của tổ chức (On-Pre-Cloud-OT / SCADA-IoT, Inhouse-Supply Chain); cho tất cả các hoạt động kỹ thuật số (Thiết kế-Xây dựng-Triển khai-Vận hành).
Theo lãnh đạo Tập đoàn FPT, trong kỷ nguyên số, tài sản doanh nghiệp không chỉ bao gồm tài sản hữu hình như tiền, nhà xưởng, dây chuyền sản xuất mà còn là một loại tài sản rất đặc biệt. đó là dữ liệu. Đây là tài sản rất khó quản lý, bảo vệ và xác minh, nhưng khi bị mất cắp thì rất nguy hại cho cả doanh nghiệp và khách hàng.
Vì vậy, vấn đề bảo vệ dữ liệu số đang là một trong những yêu cầu cấp thiết đối với các tổ chức, doanh nghiệp, đặc biệt là trong thời kỳ chuyển đổi số.
Trần Quang Vinh (TTXVN / Vietnam +)
