Nỗ lực bảo đảm an ninh mạng trong mùa dịch
Đại dịch COVID-19 khiến y tế là lĩnh vực xảy ra nhiều cuộc tấn công mạng với quy mô và mức độ phức tạp. Theo thông tin từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông, chỉ trong tháng 7/2021 đã xảy ra 1.019 sự cố tấn công mạng. Trong 7 tháng đầu năm 2021, đã có tới 3.900 cuộc tấn công mạng gây ra sự cố vào hệ thống thông tin mạng tại Việt Nam.
Nhiều thách thức
Theo hãng bảo mật Kaspersky, cuối năm 2020, một công ty y tế tại Việt Nam đang cung cấp phần mềm cho nhiều cơ sở y tế đã bị rò rỉ dữ liệu nghiêm trọng, ảnh hưởng đến 80 nghìn người.
Cụ thể, cơ sở dữ liệu của công ty này chứa hơn 12 triệu bản ghi với dung lượng lên đến 4GB. Từ sự việc này, Kaspersky cũng cảnh báo, các thách thức về bảo mật đang xuất hiện và gia tăng khi các đơn vị chăm sóc sức khỏe, phòng chống dịch tiếp nhận và sử dụng những công nghệ, ứng dụng công nghệ mới với các cách thức vận hành mới.
Tháng 7 vừa qua, Tổng cục Đường bộ Việt Nam đã ghi nhận nhiều cuộc tấn công mạng liên tiếp vào phần mềm đăng ký Giấy nhận diện phương tiện có mã QR (luồng xanh) đối với vận tải hàng hóa với mục đích phá hoại và làm tê liệt hệ thống.
Cuộc tấn công đã khiến hệ thống thường xuyên bị treo, gián đoạn; cán bộ xử lý tại các Sở Giao thông vận tải không thể phê duyệt hồ sơ, đơn vị vận tải không thể truy cập hệ thống để đăng ký trong nhiều giờ, gây bức xúc rất lớn.
Cũng theo khảo sát của nhiều công ty an ninh mạng, tội phạm mạng và kẻ lừa đảo không ngừng tìm kiếm các phương pháp mới để đánh cắp dữ liệu của người dùng như: phát tán thư rác và các trang lừa đảo liên quan đến đại dịch COVID-19.
Nhiều trường hợp giả Trung tâm Kiểm soát và Phòng ngừa dịch bệnh (CDC), Viện Vệ sinh dịch tễ Trung ương… gửi thư điện tử (e-mail) đến các hòm thư cá nhân, đính kèm các tập tin hoặc các liên kết dẫn đến các nội dung cập nhật tình hình dịch COVID-19.
Khi mở các tập tin đính kèm hay nhấp vào các liên kết, máy tính của người dùng sẽ bị tấn công bởi các mã độc hoặc có thể bị đánh cắp các thông tin cá nhân, thông tin thẻ tín dụng được lưu trữ trực tuyến.
Đặc biệt, nhiều người dùng đã và đang đối diện nguy cơ bị dẫn dắt, lừa đảo bởi tình trạng tin giả tràn lan hiện nay, nhất là những thông tin liên quan việc tiêm vắc-xin và các loại vắc-xin được sử dụng cũng như thông tin về tình hình dịch bệnh tại các điểm nóng như: TP Hồ Chí Minh, tỉnh Bình Dương, TP Hà Nội…
Ngày 15/8, từ tài khoản Facebook “Đặng Huỳnh Lộc” đã chia sẻ thông tin với nội dung: “Vacxin Vero Cell của Sinopharm (Trung Quốc) đang sử dụng tại TP Hồ Chí Minh chưa được WHO hay bất kỳ quốc gia nào công nhận”. Thông tin này ngay sau đó đã được khẳng định là hoàn toàn sai sự thật và được yêu cầu rút khỏi facebook.
Lợi dụng những lỗ hổng an ninh mạng, rất nhiều thông tin chưa được kiểm chứng, sai sự thật được các tài khoản giả mạo tung lên mạng xã hội với mục đích xuyên tạc, phá hoại, kích động, gây hoang mang dư luận.
Bên cạnh đó, với những diễn biến ngày càng phức tạp của đại dịch, sự bùng nổ của xu hướng làm việc từ xa, làm việc tại nhà (Work from home) cũng khiến những rủi ro bảo mật có xu hướng tăng cao.
Bởi máy tính cá nhân của người dùng đã vô tình trở thành nguồn cung cấp các điểm truy cập mới cho các phần mềm độc hại và các cuộc tấn công lừa đảo khiến phạm vi tấn công ngày càng được mở rộng.
Hơn nữa, theo các chuyên gia bảo mật, việc duy trì hình thức học tập và làm việc trực tuyến, cũng như đẩy mạnh thanh toán số tại Việt Nam đồng nghĩa với việc cơ sở hạ tầng công nghệ thông tin ngày càng được mở rộng, do đó, dễ để lộ những lỗ hổng.
An ninh thông tin là yếu tố sống còn
Theo kết quả thống kê tình hình an ninh mạng trong quý II/2021 từ Kaspersky Security Network, hơn 26 triệu mối đe dọa mạng khác nhau từ internet, hơn 40,4 triệu sự cố cục bộ trên máy tính người dùng Việt Nam đã bị phát hiện. Theo số lượng này, 26,6% người dùng Việt đã bị tấn công bởi các mối đe dọa từ web, đưa Việt Nam lên vị trí thứ 33 trên toàn thế giới.
Trong khi đó, theo thông tin từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông, chỉ trong tháng 7/2021 đã xảy ra 1.019 sự cố tấn công mạng. Và trong 7 tháng đầu năm 2021, đã có tới 3.900 cuộc tấn công mạng gây ra sự cố vào hệ thống thông tin mạng tại Việt Nam.
Ngoài ra, theo kết quả từ chương trình đánh giá về an ninh mạng do Tập đoàn công nghệ BKAV thực hiện tháng 12/2020, năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng).
Liên quan yếu tố dịch bệnh, một số liệu đáng lo ngại khác là tính trung bình, cứ mỗi phút sẽ có 1,5 cuộc tấn công vào máy tính có kết nối internet, 375 mối đe dọa mới được phát hiện, 16.172 bản ghi dữ liệu bị xâm phạm, 35 email spam COVID-19 được phân tích.
Không gian mạng đã trở thành “không gian chiến lược mới”, là ưu tiên hàng đầu của các quốc gia trên tất cả các cấp độ. Vì vậy, tại Việt Nam, nhiệm vụ bảo đảm an ninh mạng phải tiếp tục được coi là nhiệm vụ trọng yếu, cần được đặc biệt ưu tiên, nhất là trong bối cảnh các tổ chức, doanh nghiệp chuyển đổi mô hình kinh doanh và tăng cường áp dụng công nghệ số trước tác động của dịch COVID-19.
Thực tế, Việt Nam cũng đã quyết liệt thực hiện nhiều giải pháp đồng bộ nhằm bảo đảm an toàn, an ninh mạng. Tuy nhiên, theo TS Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông, định hướng bảo đảm an ninh thông tin chính là con người bởi: “An ninh thông tin là yếu tố sống còn, không thể tách rời trong quá trình chuyển đổi số quốc gia. Con người chính là chủ thể của tất cả. Con người tốt mới vận hành hệ thống tốt, xử lý rủi ro tốt”.