Rủi ro an ninh mạng: Gia tăng trên mọi phương diện
“Rủi ro an ninh mạng đã gia tăng đáng kể trên mọi phương diện - các loại rủi ro mới, số lượng vụ việc và mức độ thiệt hại” - Viện Nghiên cứu Chính sách và Phát triển truyền thông (IPS) đưa ra nhận định này trong hội thảo “Kinh tế số và chính sách an ninh mạng Việt Nam” diễn ra tại Hà Nội sáng 29/3. Đáng nói là trong bối cảnh đó, hành lang pháp lý bảo vệ thông tin cá nhân còn chung chung và nhận thức của người dùng về an ninh mạng tương đối thấp.
Cả kinh tế số và rủi ro mạng đều bùng nổ
Theo báo cáo của IPS, kinh tế số đã phát triển không ngừng về cả nền tảng hạ tầng lẫn các thị trường kinh doanh suốt 10 năm qua. Nếu như năm 2007, Việt Nam có hơn 17,7 triệu người sử dụng internet thì đến năm 2017 đã tăng lên 64 triệu người, tức là xấp xỉ 67% dân số, đạt mức tăng trưởng là 261% và đưa Việt Nam trở thành nước thứ 13 trong top 20 quốc gia có số dân sử dụng internet đông nhất.
Xu hướng truy cập internet của người Việt là bằng điện thoại thông minh với mục đích chủ yếu là lướt web, kết nối trực tuyến và mua sắm qua mạng.
“Trong hệ thống kinh tế số, có ba thị trường nổi bật là viễn thông, công nghệ thông tin và thương mại điện tử”, ông Nguyễn Quang Đồng, Viện trưởng IPS cho biết. Các doanh nghiệp viễn thông, internet đã liên tục phát triển và đạt mức doanh thu 6,1 tỷ USD vào năm 2016; còn ngành công nghệ thông tin có tổng doanh thu ngành năm 2016 là 67,6 tỷ USD, tăng trưởng 11%. Có đến 7% doanh nghiệp mới được thành lập trong 6 năm trở lại đây nằm trong lĩnh vực công nghệ thông tin, viễn thông.
Một trong những cấu phần trọng yếu nhất của kinh tế số ở Việt Nam là thương mại điện tử đã tăng trưởng vượt bậc về quy mô thị trường, doanh thu, cũng như khởi nghiệp và đầu tư trong 5 năm trở lại đây. Thị trường thương mại điện tử có tổng doanh thu năm 2016 đạt 5 tỷ USD, đạt tỷ trọng 3% so với mức tăng trưởng là 20%.
Năm 2017, 21 doanh nghiệp khởi nghiệp trong lĩnh vực thương mại điện tử nhận được đầu tư nước ngoài với tổng số vốn lên đến 83 triệu USD, cao nhất trong các ngành nghề được huy động vốn đầu tư.
Cùng với sự bùng nổ của kinh tế số, rủi ro an ninh mạng đã gia tăng đáng kể trên tất cả các phương diện: Loại rủi ro mới, số lượng vụ việc và mức độ thiệt hại.
Viện trưởng IPS dẫn thông tin từ Hãng bảo mật Kaspensky cho biết, năm 2017 có 35,01% người dùng internet Việt Nam có khả năng bị tấn công mạng, xếp thứ 6 thế giới. Ngoài ra, Trung tâm ứng cứu sự cố máy tính Việt Nam (VNCERT) thống kê được trong năm 2017 internet Việt Nam đã bị đe dọa bởi 10 nghìn vụ tấn công mạng, gây thất thoát 12,3 nghìn tỷ đồng.
Tập trung cho quyền riêng tư
Khi thảo luận về chính sách an ninh mạng ở Việt Nam, các chuyên gia dự hội thảo của IPS đặc biệt nhấn mạnh đến vấn đề an toàn thông tin cá nhân và dữ liệu người dùng. TS. Nguyễn Sĩ Dũng, nguyên Phó Chủ nhiệm VPQH cho rằng, nếu thông tin cá nhân và dữ liệu người dùng không được bảo đảm an toàn thì sẽ không có kinh tế số.
Tuy nhiên, hành lang pháp lý về bảo vệ thông tin cá nhân của Việt Nam hiện vẫn còn chung chung, chưa được chi tiết hóa nên khó áp dụng. Chẳng hạn, về dữ liệu cá nhân, Điều 38.1 Bộ luật Dân sự 2015 nêu rõ, đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ.
“Tuy nhiên hiện nay không có một văn bản nào hướng dẫn thế nào là đời sống riêng tư, bí mật cá nhân, bí mật gia đình nên khó áp dụng khi xảy ra các trường hợp lộ thông tin cá nhân trên mạng”, Viện trưởng IPS Nguyễn Quang Đồng cho biết.
Tương tự, Luật Khám chữa bệnh 2009 cho phép bệnh nhận được giữ bí mật thông tin về tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án. Hồ sơ bệnh án có thể lập bằng bản giấy hoặc bản điện tử, được lưu trữ theo các cấp độ mật của pháp luật về bảo vệ bí mật nhà nước. Mặc dù vậy, dự thảo Luật Bảo vệ bí mật nhà nước hiện nay hoàn toàn không có bất kỳ quy định nào liên quan đến bảo vệ hồ sơ bệnh án.
“Điều gì sẽ xảy ra nếu hồ sơ bệnh án trực tuyến của chúng ta bị rò rỉ?”, ông Đồng hỏi và tự trả lời: “Mức độ rủi ro, thiệt hại chắc chắn lớn hơn nhiều so với rò rỉ số điện thoại”. Viện trưởng IPS cho rằng, Chính phủ cần phải cụ thể hóa thêm các quy định pháp luật hiện hành để bảo vệ quyền riêng tư và tài sản dữ liệu người dùng.
Tuy nhiên, “người dùng không thể phó mặc toàn bộ trách nhiệm bảo mật dữ liệu cho nhà chức trách”, ông Nathaniel Gleicher, Giám đốc bảo mật của Facebook nói tại hội thảo. Trên thực tế, nhận thức của người sử dụng internet và công nghệ ở Việt Nam vẫn tương đối thấp dù Luật An toàn thông tin mạng được thông qua năm 2015 và có hiệu lực năm 2016.
Báo cáo của IPS cho biết, trong số hơn 50 triệu người sử dụng internet thì có 35,01% người dùng có khả năng bị tấn công, tỷ lệ người dùng dịch vụ ngân hàng điện tử ở Việt Nam bị tấn công mạng là 2,4%. Điều đó cho thấy, nhận thức của người sử dụng về an toàn thông tin cá nhân còn hạn chế.
Bản thân người sử dụng các trang thông tin điện tử, các trang mạng xã hội không nhận thức được mức độ nguy hiểm của các hành vi tấn công trên mạng, không trang bị các kiến thức cơ bản về việc bảo vệ an toàn các tài khoản cá nhân như tuân thủ các yêu cầu về bảo mật. Chính điều này cũng tạo điều kiện thuận lợi cho hoạt động của tội phạm mạng, hoặc của các hành vi tấn công mạng, đánh cắp hoặc làm sai lệch các thông tin đời tư cá nhân.
Giám đốc bảo mật của Facebook cho rằng, mỗi cá nhân tham gia không gian mạng phải tự nhận thức được hiểm họa đã và đang tồn tại. “Bạn không cần phải là một tin tặc (mũ đen/trắng) để có thể hiểu về an ninh mạng”, ông khẳng định. Đồng thời, khuyến cáo người dùng và doanh nghiệp cần trở thành những mắt xích và phối hợp chặt chẽ với Chính phủ để đưa ra một chính sách rõ ràng, nhất quán về bảo mật thông tin.