An ninh mạng là vấn đề chung của mỗi quốc gia, và do đó mọi nỗ lực, giải pháp an ninh cần được chia sẻ giữa các thành viên trong quốc gia. Khi một lĩnh vực cập nhật một biện áp an ninh mới, thì biện pháp an ninh đó phải được phổ biến đến mọi thành phần của nền kinh tế. Theo Bruce Schneier – chuyên gia hàng đầu về mật mã, các chính phủ trên thế giới cần đẩy mạnh đầu tư các nguồn lực của mình để tăng cường an ninh cho các hệ thống công nghệ thông tin thông qua việc đề cao các yêu cầu về mức độ an ninh. Để đáp ứng yêu cầu đó của Chính phủ, các nhà sản xuất thiết bị, dịch vụ an ninh, an toàn sẽ phải nâng cao khả năng an toàn của thiết bị, dịch vụ.
Trong những yêu cầu liên quan tới vấn đề an ninh mạng mà rộng hơn là an ninh không gian ảo, Tổng thống Mỹ đã đề nghị Chính phủ phải xem xét lại các dự án an ninh mạng. Được biết, Tiểu ban Hiểm họa, An ninh mạng, Khoa học và Công nghệ thuộc Hạ viện Mỹ đang tổ chức các cuộc điều trần xung quanh vấn đề này. Một trong những tranh luận chính được nêu ra là: nên trao quyền kiểm soát An ninh mạng cho cơ quan nào của Chính phủ?
An ninh mạng là vấn đề toàn diện trên mọi lĩnh vực của đời sống chính trị - xã hội. Mọi hệ thống mạng, dù của Chính phủ, hay là mạng dân sự, thương mại đều sử dụng cùng loại hạ tầng CNTT-TT, hoạt động trên cùng giao thức mạng và các gói phần mềm từ hệ điều hành đến các tiện tích công cụ. Do đó, mọi lĩnh vực trong “xã hội ảo” đều là mục tiêu tấn công của cùng một loại công cụ, với cùng một thủ đoạn. Ngày nay, trong một xã hội số hóa, nhiều hạ tầng kỹ thuật CNTT quan trọng cũng nằm cả trong lĩnh vực kinh tế - thương mại. Do đó, an ninh mạng trong lĩnh vực này là vô cùng cần thiết.
Báo cáo của Văn phòng GAO – Mỹ (United States Government Accountability Office) với tựa đề “An ninh thông tin – Các cơ quan chính phủ đang cố gắng mã hóa thông tin nhạy cảm, nhưng còn nhiều việc phải làm” (tháng 6/2008) nhận định những hiểm họa mất an ninh mạng ở khối cơ quan Chính phủ Mỹ bao gồm: kiểm soát truy nhập không đảm bảo; thiếu mã hóa thông tin ở những nơi cần thiết; quản trị mạng kém; không cài đặt vá lỗi phần mềm đầy đủ; thiếu các biện pháp kiểm soát, giám sát; các chương trình an ninh thông tin không hoàn thiện hoặc không hiệu quả.
Có thể thấy rằng, những vấn đề trên cũng là những bài toán làm đau đầu các CIO của mọi công ty, tổ chức kinh tế hay bất kỳ tổ chức có sử dụng mạng máy tính nào khác.
Những thông tin mà báo chí đã đưa gần đây cho thấy, cuộc chiến an ninh mạng đang nóng lên ở mức toàn cầu. Tổ chức IWM (Information Warfare Monitor) gần đây đã công bố báo cáo nghiên cứu cho thấy hàng ngàn máy tính trên khắp thế giới đã bị rò rỉ thông tin nhạy cảm dưới áp lực tấn công của phần mềm ác ý có tên “Gh0st RAT” được cho là sản phẩm phổ biến trong giới tin tặc Trung Quốc. Thủ đoạn tấn công không còn nhỏ lẻ như trước, mà đã được xây dựng thành hệ thống. Báo cáo này đề cập đến việc một mạng lưới “GhostNet” đã được tổ chức. Chúng ta cũng không còn xa lạ gì với khái niệm BotNet dùng để chỉ việc tin tặc lợi dụng số đông các máy tính đã bị kiểm soát để tấn công một mục tiêu mới.
Như vậy, “Tình báo điện tử” ngày càng trở nên nguy hiểm khi chính phủ cũng như toàn xã hội ngày càng phụ thuộc sâu hơn vào công nghệ thông tin. Dù ẩn mình trước công chúng, song các mạng máy tính thuộc chính phủ, hay thuộc lĩnh vực thương mại cũng không nằm ngoài cuộc chiến này.
Việt Nam là một trong số các thành viên ASEAN những năm qua đã tích cực tham gia Diễn đàn An ninh mạng khu vực ASEAN (ARF). Điều đó chứng tỏ sự quan tâm của Chính phủ đến vấn đề phối hợp mang tính quốc tế trong phòng chống tội phạm và bảo đảm an toàn, an ninh thông tin. Tuy nhiên, hiện nay, nhiều số liệu cho thấy máy tính, mạng máy tính có lưu giữ thông tin nhạy cảm của nhiều Bộ, Ban, Ngành vẫn tiếp tục được kết nối với Internet. Việc quản trị mạng nhiều nơi chưa được đầu tư đúng mức. Biện pháp kiểm soát truy nhập liên quan đến khâu yếu nhất là người sử dụng vẫn chưa được quan tâm đầy đủ, nhiều máy tính bị phát hiện để mật khẩu quản trị ở mặc định hoặc mật khẩu rỗng.
An ninh mạng là “cuộc chiến” mà mọi lĩnh vực của đời sống chính trị - xã hội đều phải tham gia. Bởi vậy, việc đầu tư cho một nghiên cứu đánh giá đầy đủ về tình hình an ninh mạng máy tính ở Việt Nam với sự phối hợp rộng rãi của các cơ quan, tổ chức... để làm cơ sở cho các chính sách của Nhà nước là hết sức cần thiết.
07:00 | 15/02/2024
Thời gian qua, các hình thức tấn công mạng nguy hiểm nhằm mục đích phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng tinh vi. Các kỹ thuật phức tạp, vũ khí mạng ngày càng được sử dụng rộng rãi, các chiến dịch tấn công mạng gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh quốc gia. Chiến tranh trên không gian mạng gắn liền với chiến tranh truyền thống đã hiện hữu. Trước bối cảnh đó, hoạt động giám sát an toàn thông tin (ATTT) là một trong những giải pháp quan trọng và cấp thiết nhằm kịp thời phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Đây là một trong bốn nhiệm vụ trọng tâm Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (sau đây gọi tắt là Trung tâm) được Lãnh đạo Ban Cơ yếu Chính phủ giao chủ trì thực hiện.
15:00 | 20/12/2023
Trong phần I bài viết đã thông tin tới độc giả các khái niệm, phương thức, thủ đoạn của hoạt động rửa tiền bằng tiền mã hóa. Phần II tiếp theo của bài báo sẽ tập trung đề xuất các giải pháp phòng, chống rửa tiền sử dụng tiền mã hóa tại Việt Nam.
15:00 | 03/09/2023
Trong bối cảnh của cuộc Cách mạng công nghiệp (CMCN) 4.0, Việt Nam đang trải qua quá trình chuyển đổi số với sự phát triển mạnh mẽ của khoa học, kỹ thuật, công nghệ và Internet. Để quá trình này đi đến sự thành công, an toàn thông tin là một trong những yếu tố đóng vai trò then chốt. Tuy nhiên, các nguy cơ gây mất an toàn thông tin đã và đang đặt ra nhiều thách thức, đòi hỏi cần có sự chú trọng đặc biệt trong giai đoạn chuyển đổi số. Trong bài báo này, tác giả sẽ trình bày tầm quan trọng và đánh giá những thực trạng, từ đó tập trung đề xuất các giải pháp nhằm nâng cao công tác đảm bảo an toàn thông tin trong công cuộc chuyển đổi số tại Việt Nam.
14:00 | 14/07/2023
Kể từ khi tổng thống Joe Biden nhậm chức, Mỹ và EU đã hình thành xu hướng mới về hợp tác cơ sở hạ tầng kỹ thuật số thông qua các sáng kiến như B3W, PGII. Việc hợp tác thể hiện các đặc điểm như: Xây dựng các quy tắc hạ tầng kỹ thuật số lấy giá trị phương Tây làm cốt lõi, lấy khu vực "Ấn Độ Dương - Thái Bình Dương" là trung tâm, đa dạng hóa và thể chế hóa các kênh đầu tư...