Việt Nam đang đứng trước những cơ hội lớn trong công cuộc chuyển đổi số với hơn 50% dân số sở hữu hơn 130 triệu thuê bao di động, dân số dưới tuổi 35 chiếm hơn 50%, thuê bao Internet khoảng 67%, thời gian sử dụng điện thoại thông minh trung bình của người Việt Nam là 2 giờ/ ngày; tăng trưởng thương mại điện tử đạt tốc độ 30%/năm. Đáng chú ý, dịch COVID-19 đã tác động trực tiếp tới mọi mặt của đời sống xã hội, tới mọi quốc gia nhưng đồng thời cũng là nhân tố quan trọng góp phần thúc đẩy ngành kỹ thuật này tạo ra các đột phá nổi bật trong thời gian qua, các ứng dụng, dịch vụ khai thác thế mạnh của CNTT đang là “chìa khóa” mở ra các giải pháp mới mẻ. Trong đó, phải kể đến lộ trình số hóa, chuyển đổi số, tiến hành xây dựng mô hình chính phủ điện tử, chính phủ số.
Mô hình số sẽ tạo ra sự thay đổi trong hệ thống điều hành, quản lý, hướng đến mối liên kết chặt chẽ giữa Nhà nước với nhân dân, Chính phủ với doanh nghiệp, tạo ra sự đồng bộ, nhất quán giữa các cơ quan bộ, ban, ngành, đoàn thể, góp phần đổi mới kinh tế, cải cách hành chính... số lượng dịch vụ hành chính công giảm đi, số lượng dịch vụ công mới, mang tính sáng tạo phục vụ xã hội tăng lên, nhờ công nghệ số và dữ liệu.
Chỉ tính riêng năm 2020, thông qua các phần mềm quản lý mà các cơ quan nhà nước đã đưa 46,4% dịch vụ công trực tuyến lên mức độ 4 đăng tải lên Cổng dịch vụ công của các địa phương với chi phí thấp, dữ liệu không còn sử dụng bản giấy. Bên cạnh đó, cải thiện khả năng hợp tác từ xa thông qua các ứng dụng di động…
Tuy nhiên, những mối đe dọa an ninh phi truyền thống trên không gian mạng, nền tảng số, nguy cơ về mất ATTT lại đang có chiều hướng gia tăng, trở thành mối đe dọa trực tiếp tới sự ổn định, phát triển của không ít quốc gia, chế độ...Trên trang zone-h.org (nơi tin tặc khoe chiến tích), nhiều website tên miền Việt Nam vẫn đang bị nhóm tin tặc tấn công. Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong quý I/2021, đã có tổng số 1.271 cuộc tấn công mạng gây ra sự cố nhằm vào các hệ thống thông tin tại Việt Nam với các phương thức như tấn công cài mã độc, tấn công lừa đảo và tấn công thay đổi giao diện. Tình trạng rò rỉ dữ liệu người dùng hiện nay vẫn chưa được kiểm soát, nhiều trang mạng trong nước và quốc tế vẫn liên tục rao bán dữ liệu chứa thông tin về căn cước công dân, số điện thoại, thư điện tử của hàng triệu người Việt Nam.
Bên cạnh đó, việc đầu tư vào các sản phẩm bảo mật, diệt virus, quản trị văn phòng vẫn dừng lại ở các con số khiêm tốn. Ngoài ra, các hoạt động tội phạm công nghệ cao còn nhắm đến việc phá hoại các hệ thống máy tính bằng cách phát tán các mã độc, ăn cắp các thông tin về thẻ tín dụng, tài khoản ngân hàng của nạn nhân, lấy cắp các thông tin tình báo, bí mật quốc gia, mua bán trái phép vũ khí, ma túy. Đáng lo ngại nữa là sự tràn lan của các tin giả, đối tượng tin tặc không thể tấn công vào hệ thống dữ liệu, phần mềm nhưng lại tung tin giả có sức phá hoại, gây thiệt hại không hề kém các loại virus, sâu máy tính, phần mềm gián điệp cùng các loại hình phạm tội trên không gian mạng, nền tảng số khác. Một vấn đề nan giải khác là các tổ chức tội phạm về ma túy, cờ bạc, khiêu dâm, buôn bán người,... đang coi không gian mạng là môi trường kinh doanh kiếm lợi và dễ dàng che đậy hành vi phạm tội.
Do khuôn khổ pháp lý chưa hoàn chỉnh, đồng bộ trở thành điểm nghẽn đầu tiên trong không gian số mà cụ thể là những vướng mắc trong luật giao dịch điện tử, chứng thực điện tử, hợp đồng điện tử trong giao dịch .... Hiện nay, khung luật Việt Nam liên quan đến an ninh thông tin mạng chủ yếu nằm trong các Bộ luật Dân sự, Bộ luật Hình sự, Luật Công nghệ thông tin, Luật An toàn thông tin mạng và một số văn bản khác. Một mặt chế tài còn chưa đủ nghiêm khắc, mặt khác luật chưa quy định rõ ràng và cụ thể các điều kiện thu thập thông tin, mức độ hay các biện pháp cần phải tiến hành để bảo vệ thông tin, cũng như các giải pháp ứng cứu, khắc phục hay ngăn chặn xâm nhập. Chính vì thế, thông tin cá nhân có thể thu thập là bất kỳ thông tin nào, từ tên tuổi, địa chỉ cho tới khuynh hướng tình dục, quan điểm chính trị, thói quen tiêu dùng... Điều đặc biệt ảnh hưởng tới quyền riêng tư của mỗi cá nhân. Hơn nữa, luật cũng chưa có quy định cụ thể, rõ ràng về việc đền bù khi xảy ra hành vi vi phạm ATTT cá nhân.
Do ý thức trong việc truy cập internet sử dụng dịch vụ, nền tảng số của người Việt Nam còn tương đối thấp và còn rất chủ quan, hiện nay, Việt Nam đứng thứ 80 trên thế giới về ứng dụng công nghệ thông tin. Tuy nhiên tỷ lệ người dân có ý thức trong việc bảo đảm ATTT chỉ khoảng 11% (tại các nước phát triển, tỷ lệ chiếm tới 60%). Sự tồn tại dày đặc những lỗ hổng bảo mật trong hệ thống website như hiện nay có thể khiến quá trình xây dựng, hoàn thiện các mô hình quản lý như chính phủ điện tử, chính phủ số và tương lai là chính phủ thông minh, sẽ phải đối diện với rất nhiều rủi ro tiềm ẩn. Bởi bất kỳ mắt xích yếu nào tồn tại trong các mô hình như vậy đều có thể dẫn đến thiệt hại về vật chất và nghiêm trọng hơn, là đe dọa an ninh quốc gia, nhất là khi các công nghệ như internet vạn vật hay dữ liệu lớn đều hướng tới một hệ thống dữ liệu mở, dễ dàng truy cập.
Do hạn chế về cơ sở hạ tầng, liên quan đến việc xây dựng cơ sở hạ tầng số đồng bộ, tập trung, chuẩn kỹ thuật kết nối, chuẩn dữ liệu, cơ sở dữ liệu dùng chung, hạ tầng an ninh, bảo mật, đảm bảo an ninh an toàn, bảo mật thông tin... buộc các lĩnh vực phải xây dựng hệ thống bảo mật, đảm bảo hoạt động liên tục, đáp ứng nhu cầu của người tiêu dùng. Trong khi đó việc đầu tư cho hạ tầng cho bảo mật thông tin khi chuyển đổi số có chi phí rất lớn, gây khó khăn cho các tổ chức, doanh nghiệp có thể áp dụng.
Chính sách đảm bảo an toàn, an ninh thông tin của một số nước trên thế giới:
Ở Mỹ ban hành 3 đạo luật an ninh mạng và cho thành lập các lực lượng chuyên trách như tình báo mạng, phòng, chống khủng bố mạng và tội phạm mạng.
Anh, dưới sự bảo trợ của Văn phòng Nội các và Bộ Nội vụ đã cho thành lập mô hình quản lý mạng theo lĩnh vực có cơ quan quản lý riêng, ngoài ra, thành lập Trung tâm Bảo vệ hạ tầng quốc gia (CPNI).
Trung Quốc ra chính sách buộc các nhà cung cấp dịch vụ internet phải lưu trữ lịch sử duyệt web của người dùng và cho phép cơ quan điều tra truy cập, tấn công vào máy tính, thiết bị mạng của cá nhân để theo dõi nghi phạm, thu thập dữ liệu.
Nhật Bản công bố chiến lực bảo vệ an ninh mạng là tăng cường nhận thức về tầm quan trọng của phương pháp “Bảo mật từ thiết kế” (Security by Design) và tăng cường an ninh mạng trong toàn bộ chuỗi cung ứng liên tổ chức.
Một là: Việt Nam cần tiếp tục ban hành các chính sách, biện pháp cụ thể đảm bảo an ninh trật tự trong phát triển các lĩnh vực khoa học - công nghệ nhằm phòng, chống tội phạm sử dụng công nghệ cao, trong đó có Nghị định quy định chi tiết một số điều của Luật An ninh mạng. Triển khai thực hiện có hiệu quả các văn bản pháp luật ban hành của Thủ tướng Chính phủ như: Quyết định số 623/ QĐ-TTg, ngày 14/4/2016 về Chiến lược quốc gia phòng, chống tội phạm giai đoạn 2016 - 2025; Chỉ thị số 14/CT-TTg ngày 07/6/2019 về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.
Hai là: Giải pháp về con người, cần nâng cao nhận thức cho nhân viên, người dùng, bộ phận chuyên trách về ATTT, đào tạo, huấn luyện đội ngũ chuyên trách. Để bảo đảm ATTT góp phần phát triển công nghệ thông tin, theo các chuyên gia, tới đây, cần phải triển khai quyết liệt, thực hiện đồng bộ nhiều giải pháp. Cơ quan quản lý nhà nước cần nâng cao nhận thức về bảo đảm an ninh thông tin, đây là nhiệm vụ trọng yếu, thường xuyên của toàn Ðảng, toàn dân. Tăng cường giáo dục, bồi dưỡng, nâng cao ý thức của cán bộ và người dân; chú trọng tuyên truyền, phổ biến cho học sinh, sinh viên về các nguy cơ, yếu tố đe dọa ATTT. Từ đó, nâng cao ý thức sử dụng các dịch vụ thông tin, nhất là nguồn từ nước ngoài; nâng cao khả năng nhận biết, tiếp nhận thông tin, khả năng tự vệ, “miễn dịch” trước những thông tin độc hại.
Ba là: Cần phân tách các vùng mạng và có phương án bảo vệ riêng cho mỗi vùng mạng, thiết lập và bảo vệ các kết nối VPN, thiết lập các hệ thống phòng, chống xâm nhập cho các vùng thông tin, xác thực mạnh và chữ ký số để bảo đảm giao dịch trực tuyến, duy trì giám sát, kiểm tra, phát hiện các lỗ hổng trong ứng dụng phát triển; Tăng cường đầu tư hạ tầng hiện đại, băng thông đủ rộng để vượt qua các cuộc tiến công gây nghẽn mạng, có hệ thống máy lưu trữ dự phòng.
Thường xuyên rà soát, phát hiện, khắc phục “lỗ hổng” bảo mật trên toàn hệ thống, bổ sung thiết bị, phần mềm chuyên dụng có khả năng kiểm tra, kiểm soát an ninh, ATTT trên môi trường mạng viễn thông, internet, tần số vô tuyến điện… Triển khai thực hiện các giải pháp kỹ thuật chuyên biệt nhằm kiểm tra, phát hiện các nguy cơ gây mất an ninh thông tin. Hằng năm, tổ chức diễn tập về phòng, chống tấn công mạng cấp quốc gia với sự tham gia của cơ quan chính phủ, các tập đoàn kinh tế trọng yếu, những doanh nghiệp cung cấp dịch vụ viễn thông và các cơ quan, tổ chức có liên quan, bảo đảm xử lý kịp thời các nguy cơ đe dọa gây mất ATTT...
TS. Nguyễn Tiến Dũng, ThS. Đặng Viết Thắng, ThS. Nguyễn Thuý Hằng
11:00 | 13/09/2021
13:00 | 30/08/2021
21:00 | 07/12/2021
17:00 | 10/12/2020
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
15:00 | 19/02/2024
SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.
17:00 | 11/08/2023
Wireless Mesh Network là công nghệ mạng truyền thông đầy hứa hẹn với khả năng kết nối mạnh mẽ và ổn định, được ứng dụng trong nhiều lĩnh vực khác nhau. Trong số 1 (071) 2023 của Tạp chí An toàn thông tin, nhóm tác giả đã giới thiệu về cơ sở lý thuyết của Wifi Mesh. Để ứng dụng thực tiễn nền tảng này, trong bài báo dưới đây nhóm tác giả đề xuất một giải pháp thiết kế hệ thống giám sát độ nghiêng của thiết bị trong không gian ba chiều X, Y, Z sử dụng module ESP32 WROOM có tính năng truyền nhận dữ liệu bằng Wifi Mesh.
16:00 | 13/02/2023
HTTP/3 là phiên bản chính thức thứ ba của Giao thức truyền siêu văn bản (HTTP), khác với những phiên bản trước đó sử dụng TCP, HTTP/3 sẽ chạy trên một giao thức mạng lớp vận chuyển gọi là QUIC, sử dụng UDP làm lớp truyền tải. Từ đánh giá về hiệu suất và độ tin cậy, HTTP/3 có một số ưu điểm nổi bật với các lợi ích bảo mật và quyền riêng tư, được coi là sự lựa chọn phù hợp cho tương lai, bên cạnh đó cũng có một số thách thức đáng chú ý. Bài viết này sẽ cung cấp đến độc giả về các lợi ích do HTTP/3 mang lại cùng một số lưu ý về bảo mật cần được xem xét.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024
