Bảo đảm an toàn thông tin mạng năm 2022: Một năm nhiều thành tựu ấn tượng!

Tình hình an toàn thông tin mạng Việt Nam năm 2022

Lần đầu tiên tại Việt Nam, Chiến lược An toàn, An ninh mạng quốc gia được ban hành theo quy định của Luật. Chiến lược thể hiện rõ quan điểm an toàn, an ninh mạng là trọng tâm của quá trình chuyển đổi số, trụ cột quan trọng tạo lập niềm tin số để phát triển kinh tế số, xã hội số.

Đội tuyển Việt Nam đã xuất sắc vượt qua các đội từ 9 quốc gia Đông Nam Á khác để giành giải nhất cuộc thi Cyber SEA Game 2022 được tổ chức vào ngày 10/11/2022 tại Bangkok, Thái Lan. 4 thành viên thuộc đội tuyển do Bộ Thông tin và Truyền thông, Hiệp hội An toàn thông tin Việt Nam lựa chọn đều là những sinh viên rất trẻ sinh năm 2001, 2002, 2003.

Trong 08 lần tham dự từ năm 2015 đến nay, Việt Nam đã 02 lần giành giải Nhất 02 lần, 03 lần giải Nhì, 02 lần giải Ba.

Số lượng địa chỉ IP Botnet trung bình đã giảm liên tiếp trong những năm vừa qua. Hiện nay, số lượng địa chỉ IP Botnet trung bình đã giảm xuống dưới 500.000 địa chỉ/tháng (479.115 địa chỉ/tháng), giảm gần 50% so với năm 2021.

Tìm và xử lý tận gốc vấn đề là phương pháp hiệu quả nhất: Thay vì chỉ phát động các cơ quan, tổ chức, doanh nghiệp và người dân thực hiện rà soát, bóc gỡ mã độc trên thiết bị đầu cuối, Chiến dịch làm sạch mã độc trên không gian mạng năm 2022 đã tìm ra một hướng làm mới là truy tìm và xử lý ngăn chặn triệt để truy cập tới 76 website chuyên phát tán mã độc và Chặn kết nối đến 915 địa chỉ máy chủ điều khiển các mạng botnet tại Việt Nam. Do nguồn phát tán mã độc bị ngăn chặn nên tình hình lây nhiễm mã độc đã giảm đi đáng kể.

Tấn công mạng vào các hệ thống thông tin Việt Nam vẫn là điểm đáng lưu ý qua các năm. Từ đầu năm đến nay, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 11.213 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (3.930 cuộc Phishing, 1.524 cuộc Deface, 5.759 cuộc Malware).

Số cuộc tấn công mạng tăng 44,2% so với cùng kỳ năm 2021. Tuy nhiên, có một hiện trạng đáng lưu ý là mặc dù nhận được cảnh báo về tấn công mạng hoặc các cảnh báo về điểm yếu, lỗ hổng từ Cục An toàn thông tin, nhưng vẫn rất nhiều cơ quan, tổ chức, doanh nghiệp chưa quan tâm xử lý hoặc cập nhật bản vá để giảm thiểu rủi ro. Đây là vấn đề về nhận thức và trách nhiệm.

Hành vi lừa đảo trực tuyến trên không gian mạng trong thời gian qua trở nên phổ biến hơn. Bằng nhiều thủ đoạn tinh vi, phức tạp, đối tượng lừa đảo đã thu thập trái phép thông tin cá nhân của người dân hoặc giả mạo các tổ chức tài chính, ngân hàng để lừa đảo chiếm đoạt tiền.

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến chủ yếu là: giả mạo thương hiệu (72,6%), giả mạo chiếm đoạt tài khoản trực tuyến (11,4%), hình thức khác (16%) như lừa đảo trúng thưởng, việc làm online, app cho vay...

Người dân Việt Nam dùng Internet nhiều (trung bình 7 tiếng/ngày). Một số người nhẹ dạ, cả tin. Nhận thức về an toàn thông tin của người dân còn hạn chế. Nhiều người ham trúng thưởng, khuyến mại. Vì vậy, rất nhiều người mắc phải bẫy lừa đảo trực tuyến.

Năm 2022, một trong những mục tiêu chính của lĩnh vực an toàn thông tin là bảo vệ người dân trên không gian mạng. Vì vậy, Bộ Thông tin và Truyền thông đã chỉ đạo quyết liệt để thực hiện các biện pháp bảo vệ người dân trên không gian mạng. Từ đầu năm đến nay, Cục An toàn thông tin đã điều phối ngăn chặn 2.328 website lừa đảo, vi phạm pháp luật. Trong đó, có 1.342 trang website lừa đảo trực tuyến, 986 trang web/blog vi phạm pháp luật. Bảo vệ 4,33 triệu người dân (tương đương 6,8% người dùng Internet Việt Nam) không truy cập website lừa đảo. ..

Nhiệm vụ trọng tâm năm 2023

Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã xác định một số nhiệm vụ trọng tâm mà lĩnh vực an toàn thông tin cần chú trọng trong năm 2023.

Bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng, đồng nghĩa chúng ta cần phải bảo vệ hơn 3.000 hệ thống thông tin của các cơ quan Đảng, Nhà nước, hoạt động trên không gian mạng của 100 triệu người dân, gần 1 triệu doanh nghiệp, 5 triệu hộ kinh doanh cá thể, 26 triệu hộ gia đình, 14.000 cơ sở y tế, 44.000 trường học…

Không một lực lượng đơn lẻ nào có thể làm hết được khối lượng công việc khổng lồ này. Vì vậy, bảo đảm an toàn không gian mạng và an toàn cho các tổ chức, người dân trên không gian mạng là trách nhiệm phải chủ động vào cuộc của tất cả các ngành, các cấp. Nguyên tắc là “thực sao ảo vậy”. Tức là cơ quan quản lý lĩnh vực nào trong đời thực thì cũng có trách nhiệm quản lý nội dung đó trên không gian mạng.

Cục An toàn thông tin trân trọng đề nghị các đơn vị chuyên trách về an toàn thông tin, Sở Thông tin và Truyền thông các tỉnh cần nắm rõ nguyên tắc này để tham mưu đúng, đủ cho các ngành, các cấp trong công tác quản lý về thông tin và truyền thông cũng như các lĩnh vực kinh tế - xã hội khác.

Trải qua vài năm triển khai hoạt động an toàn thông tin trong cơ quan, tổ chức, doanh nghiệp, đã đến lúc, chúng ta không thể lấy nguyên nhân là còn bỡ ngỡ, chưa nắm rõ các quy định về an toàn thông tin để triển khai.

Cục An toàn thông tin đề xuất năm 2023 là năm nêu cao kỷ cương, tuân thủ đầy đủ quy định của pháp luật về an toàn thông tin mạng theo đúng nhiệm vụ được đề ra tại Chiến lược An toàn, An ninh mạng quốc gia.

Năm 2023 dự kiến sẽ được đề xuất là năm chủ đề về dữ liệu số. Dữ liệu, thông tin cá nhân càng được tạo ra nhiều thì nguy cơ lộ lọt càng lớn. Vì vậy, bảo vệ dữ liệu, bảo vệ thông tin cá nhân càng trở nên quan trọng.

Đối với các tổ chức, nhất là tổ chức có thu thập, lưu trữ, xử lý dữ liệu, thông tin cá nhân, đặc biệt là các doanh nghiệp viễn thông, bưu chính, mạng xã hội, doanh nghiệp thương mại điện tử. Cục An toàn thông tin khuyến nghị tổ chức cần tuân thủ đầy đủ quy định của Luật An toàn thông tin mạng về bảo vệ thông tin cá nhân, triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ.

Đối với người dùng Internet, vấn đề gốc, cốt lõi nhất là làm sao để người dân có thể chủ động bảo vệ mình trên không gian mạng. Vì vậy, cần nâng cao nhận thức và trang bị kỹ năng an toàn thông tin cho đông đảo người dân. An toàn thông tin là lĩnh vực khó, mang tính kỹ thuật phức tạp. Để đông đảo người dân ý thức, quan tâm đến vấn đề này thì hoạt động tuyên truyền cần phải đáp ứng 04 tiêu chí: “Rộng”, “Thường xuyên”, “Dễ hiểu” và “Ấn tượng”.

Liên minh Tuyên truyền nâng cao nhận thức, kỹ năng bảo đảm an toàn thông tin cho người dân trên không gian mạng được Bộ Thông tin và Truyền thông chủ trì thành lập và công bố tại sự kiện Ngày An toàn thông tin Việt Nam là để thực hiện mục tiêu này…