Việt Nam đang đứng trước những cơ hội lớn trong công cuộc chuyển đổi số với hơn 50% dân số sở hữu hơn 130 triệu thuê bao di động, dân số dưới tuổi 35 chiếm hơn 50%, thuê bao Internet khoảng 67%, thời gian sử dụng điện thoại thông minh trung bình của người Việt Nam là 2 giờ/ ngày; tăng trưởng thương mại điện tử đạt tốc độ 30%/năm. Đáng chú ý, dịch COVID-19 đã tác động trực tiếp tới mọi mặt của đời sống xã hội, tới mọi quốc gia nhưng đồng thời cũng là nhân tố quan trọng góp phần thúc đẩy ngành kỹ thuật này tạo ra các đột phá nổi bật trong thời gian qua, các ứng dụng, dịch vụ khai thác thế mạnh của CNTT đang là “chìa khóa” mở ra các giải pháp mới mẻ. Trong đó, phải kể đến lộ trình số hóa, chuyển đổi số, tiến hành xây dựng mô hình chính phủ điện tử, chính phủ số.
Mô hình số sẽ tạo ra sự thay đổi trong hệ thống điều hành, quản lý, hướng đến mối liên kết chặt chẽ giữa Nhà nước với nhân dân, Chính phủ với doanh nghiệp, tạo ra sự đồng bộ, nhất quán giữa các cơ quan bộ, ban, ngành, đoàn thể, góp phần đổi mới kinh tế, cải cách hành chính... số lượng dịch vụ hành chính công giảm đi, số lượng dịch vụ công mới, mang tính sáng tạo phục vụ xã hội tăng lên, nhờ công nghệ số và dữ liệu.
Chỉ tính riêng năm 2020, thông qua các phần mềm quản lý mà các cơ quan nhà nước đã đưa 46,4% dịch vụ công trực tuyến lên mức độ 4 đăng tải lên Cổng dịch vụ công của các địa phương với chi phí thấp, dữ liệu không còn sử dụng bản giấy. Bên cạnh đó, cải thiện khả năng hợp tác từ xa thông qua các ứng dụng di động…
Tuy nhiên, những mối đe dọa an ninh phi truyền thống trên không gian mạng, nền tảng số, nguy cơ về mất ATTT lại đang có chiều hướng gia tăng, trở thành mối đe dọa trực tiếp tới sự ổn định, phát triển của không ít quốc gia, chế độ...Trên trang zone-h.org (nơi tin tặc khoe chiến tích), nhiều website tên miền Việt Nam vẫn đang bị nhóm tin tặc tấn công. Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong quý I/2021, đã có tổng số 1.271 cuộc tấn công mạng gây ra sự cố nhằm vào các hệ thống thông tin tại Việt Nam với các phương thức như tấn công cài mã độc, tấn công lừa đảo và tấn công thay đổi giao diện. Tình trạng rò rỉ dữ liệu người dùng hiện nay vẫn chưa được kiểm soát, nhiều trang mạng trong nước và quốc tế vẫn liên tục rao bán dữ liệu chứa thông tin về căn cước công dân, số điện thoại, thư điện tử của hàng triệu người Việt Nam.
Bên cạnh đó, việc đầu tư vào các sản phẩm bảo mật, diệt virus, quản trị văn phòng vẫn dừng lại ở các con số khiêm tốn. Ngoài ra, các hoạt động tội phạm công nghệ cao còn nhắm đến việc phá hoại các hệ thống máy tính bằng cách phát tán các mã độc, ăn cắp các thông tin về thẻ tín dụng, tài khoản ngân hàng của nạn nhân, lấy cắp các thông tin tình báo, bí mật quốc gia, mua bán trái phép vũ khí, ma túy. Đáng lo ngại nữa là sự tràn lan của các tin giả, đối tượng tin tặc không thể tấn công vào hệ thống dữ liệu, phần mềm nhưng lại tung tin giả có sức phá hoại, gây thiệt hại không hề kém các loại virus, sâu máy tính, phần mềm gián điệp cùng các loại hình phạm tội trên không gian mạng, nền tảng số khác. Một vấn đề nan giải khác là các tổ chức tội phạm về ma túy, cờ bạc, khiêu dâm, buôn bán người,... đang coi không gian mạng là môi trường kinh doanh kiếm lợi và dễ dàng che đậy hành vi phạm tội.
Do khuôn khổ pháp lý chưa hoàn chỉnh, đồng bộ trở thành điểm nghẽn đầu tiên trong không gian số mà cụ thể là những vướng mắc trong luật giao dịch điện tử, chứng thực điện tử, hợp đồng điện tử trong giao dịch .... Hiện nay, khung luật Việt Nam liên quan đến an ninh thông tin mạng chủ yếu nằm trong các Bộ luật Dân sự, Bộ luật Hình sự, Luật Công nghệ thông tin, Luật An toàn thông tin mạng và một số văn bản khác. Một mặt chế tài còn chưa đủ nghiêm khắc, mặt khác luật chưa quy định rõ ràng và cụ thể các điều kiện thu thập thông tin, mức độ hay các biện pháp cần phải tiến hành để bảo vệ thông tin, cũng như các giải pháp ứng cứu, khắc phục hay ngăn chặn xâm nhập. Chính vì thế, thông tin cá nhân có thể thu thập là bất kỳ thông tin nào, từ tên tuổi, địa chỉ cho tới khuynh hướng tình dục, quan điểm chính trị, thói quen tiêu dùng... Điều đặc biệt ảnh hưởng tới quyền riêng tư của mỗi cá nhân. Hơn nữa, luật cũng chưa có quy định cụ thể, rõ ràng về việc đền bù khi xảy ra hành vi vi phạm ATTT cá nhân.
Do ý thức trong việc truy cập internet sử dụng dịch vụ, nền tảng số của người Việt Nam còn tương đối thấp và còn rất chủ quan, hiện nay, Việt Nam đứng thứ 80 trên thế giới về ứng dụng công nghệ thông tin. Tuy nhiên tỷ lệ người dân có ý thức trong việc bảo đảm ATTT chỉ khoảng 11% (tại các nước phát triển, tỷ lệ chiếm tới 60%). Sự tồn tại dày đặc những lỗ hổng bảo mật trong hệ thống website như hiện nay có thể khiến quá trình xây dựng, hoàn thiện các mô hình quản lý như chính phủ điện tử, chính phủ số và tương lai là chính phủ thông minh, sẽ phải đối diện với rất nhiều rủi ro tiềm ẩn. Bởi bất kỳ mắt xích yếu nào tồn tại trong các mô hình như vậy đều có thể dẫn đến thiệt hại về vật chất và nghiêm trọng hơn, là đe dọa an ninh quốc gia, nhất là khi các công nghệ như internet vạn vật hay dữ liệu lớn đều hướng tới một hệ thống dữ liệu mở, dễ dàng truy cập.
Do hạn chế về cơ sở hạ tầng, liên quan đến việc xây dựng cơ sở hạ tầng số đồng bộ, tập trung, chuẩn kỹ thuật kết nối, chuẩn dữ liệu, cơ sở dữ liệu dùng chung, hạ tầng an ninh, bảo mật, đảm bảo an ninh an toàn, bảo mật thông tin... buộc các lĩnh vực phải xây dựng hệ thống bảo mật, đảm bảo hoạt động liên tục, đáp ứng nhu cầu của người tiêu dùng. Trong khi đó việc đầu tư cho hạ tầng cho bảo mật thông tin khi chuyển đổi số có chi phí rất lớn, gây khó khăn cho các tổ chức, doanh nghiệp có thể áp dụng.
Chính sách đảm bảo an toàn, an ninh thông tin của một số nước trên thế giới:
Ở Mỹ ban hành 3 đạo luật an ninh mạng và cho thành lập các lực lượng chuyên trách như tình báo mạng, phòng, chống khủng bố mạng và tội phạm mạng.
Anh, dưới sự bảo trợ của Văn phòng Nội các và Bộ Nội vụ đã cho thành lập mô hình quản lý mạng theo lĩnh vực có cơ quan quản lý riêng, ngoài ra, thành lập Trung tâm Bảo vệ hạ tầng quốc gia (CPNI).
Trung Quốc ra chính sách buộc các nhà cung cấp dịch vụ internet phải lưu trữ lịch sử duyệt web của người dùng và cho phép cơ quan điều tra truy cập, tấn công vào máy tính, thiết bị mạng của cá nhân để theo dõi nghi phạm, thu thập dữ liệu.
Nhật Bản công bố chiến lực bảo vệ an ninh mạng là tăng cường nhận thức về tầm quan trọng của phương pháp “Bảo mật từ thiết kế” (Security by Design) và tăng cường an ninh mạng trong toàn bộ chuỗi cung ứng liên tổ chức.
Một là: Việt Nam cần tiếp tục ban hành các chính sách, biện pháp cụ thể đảm bảo an ninh trật tự trong phát triển các lĩnh vực khoa học - công nghệ nhằm phòng, chống tội phạm sử dụng công nghệ cao, trong đó có Nghị định quy định chi tiết một số điều của Luật An ninh mạng. Triển khai thực hiện có hiệu quả các văn bản pháp luật ban hành của Thủ tướng Chính phủ như: Quyết định số 623/ QĐ-TTg, ngày 14/4/2016 về Chiến lược quốc gia phòng, chống tội phạm giai đoạn 2016 - 2025; Chỉ thị số 14/CT-TTg ngày 07/6/2019 về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.
Hai là: Giải pháp về con người, cần nâng cao nhận thức cho nhân viên, người dùng, bộ phận chuyên trách về ATTT, đào tạo, huấn luyện đội ngũ chuyên trách. Để bảo đảm ATTT góp phần phát triển công nghệ thông tin, theo các chuyên gia, tới đây, cần phải triển khai quyết liệt, thực hiện đồng bộ nhiều giải pháp. Cơ quan quản lý nhà nước cần nâng cao nhận thức về bảo đảm an ninh thông tin, đây là nhiệm vụ trọng yếu, thường xuyên của toàn Ðảng, toàn dân. Tăng cường giáo dục, bồi dưỡng, nâng cao ý thức của cán bộ và người dân; chú trọng tuyên truyền, phổ biến cho học sinh, sinh viên về các nguy cơ, yếu tố đe dọa ATTT. Từ đó, nâng cao ý thức sử dụng các dịch vụ thông tin, nhất là nguồn từ nước ngoài; nâng cao khả năng nhận biết, tiếp nhận thông tin, khả năng tự vệ, “miễn dịch” trước những thông tin độc hại.
Ba là: Cần phân tách các vùng mạng và có phương án bảo vệ riêng cho mỗi vùng mạng, thiết lập và bảo vệ các kết nối VPN, thiết lập các hệ thống phòng, chống xâm nhập cho các vùng thông tin, xác thực mạnh và chữ ký số để bảo đảm giao dịch trực tuyến, duy trì giám sát, kiểm tra, phát hiện các lỗ hổng trong ứng dụng phát triển; Tăng cường đầu tư hạ tầng hiện đại, băng thông đủ rộng để vượt qua các cuộc tiến công gây nghẽn mạng, có hệ thống máy lưu trữ dự phòng.
Thường xuyên rà soát, phát hiện, khắc phục “lỗ hổng” bảo mật trên toàn hệ thống, bổ sung thiết bị, phần mềm chuyên dụng có khả năng kiểm tra, kiểm soát an ninh, ATTT trên môi trường mạng viễn thông, internet, tần số vô tuyến điện… Triển khai thực hiện các giải pháp kỹ thuật chuyên biệt nhằm kiểm tra, phát hiện các nguy cơ gây mất an ninh thông tin. Hằng năm, tổ chức diễn tập về phòng, chống tấn công mạng cấp quốc gia với sự tham gia của cơ quan chính phủ, các tập đoàn kinh tế trọng yếu, những doanh nghiệp cung cấp dịch vụ viễn thông và các cơ quan, tổ chức có liên quan, bảo đảm xử lý kịp thời các nguy cơ đe dọa gây mất ATTT...
TS. Nguyễn Tiến Dũng, ThS. Đặng Viết Thắng, ThS. Nguyễn Thuý Hằng
11:00 | 13/09/2021
13:00 | 30/08/2021
21:00 | 07/12/2021
17:00 | 10/12/2020
16:00 | 18/12/2024
Công nghệ 5G có vai trò quan trọng trong sự phát triển với công nghệ Internet vạn vật và ứng dụng học máy. Tuy nhiên, cùng với những lợi ích đáng kể, các thách thức như tối ưu hóa hiệu quả năng lượng, giảm độ phức tạp xử lý và đảm bảo tính bảo mật vẫn cần được giải quyết để khai thác tối đa tiềm năng của 5G.
07:00 | 17/10/2024
Vào tháng 3/2024, các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát hiện ra một chiến dịch tấn công mạng tinh vi nhắm vào những cá nhân ở Nga bằng phần mềm gián điệp Android có tên gọi là LianSpy, phần mềm này có khả năng ghi lại các bản ghi màn hình, trích xuất tệp của người dùng, thu thập nhật ký cuộc gọi và danh sách ứng dụng. Các tin tặc đã sử dụng nhiều chiến thuật trốn tránh, chẳng hạn như tận dụng dịch vụ đám mây của Nga là Yandex Disk, để liên lạc với máy chủ điều khiển và ra lệnh (C2). Một số tính năng này cho thấy LianSpy rất có thể được triển khai thông qua lỗ hổng bảo mật chưa được vá hoặc truy cập vật lý trực tiếp vào điện thoại mục tiêu. Bài viết này sẽ cùng khám phá và phân tích phần mềm gián điệp LianSpy dựa trên báo cáo của Kaspersky.
09:00 | 11/10/2024
Microsoft vừa công bố phát hành Windows 11 với phiên bản 24H2, đây là bản cập nhật tính năng tiếp theo cho hệ điều hành này (còn được gọi là Windows 11 2024 Update).
16:00 | 09/08/2024
Hiện nay, lĩnh vực thương mại điện tử đang trở nên phổ biến và phát triển mạnh mẽ, phục vụ nhu cầu mua sắm, trao đổi hàng hóa và dịch vụ cho hàng tỉ người dùng trên toàn cầu thông qua phương tiện điện tử và Internet. Những thách thức chính mà thương mại điện tử phải đối mặt hiện nay đó là các hình thức lừa đảo qua mạng và đánh cắp thông tin người dùng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và những giải pháp an toàn cơ bản cho hệ thống thương mại điện tử hiện nay.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
22:00 | 30/01/2025