Thiệt hại do virus máy tính gây ra tại Việt Nam vượt mốc 1 tỷ USD

Chiều ngày 25/3, tại Hà Nội, Hội thảo – Triểm lãm Quốc gia về an ninh và bảo mật năm 2021 đã diễn ra thu hút sự chú ý của nhiều công ty trong lĩnh vực công nghệ thông tin.

Năm 2020 chứng kiến tất cả các ngành nghề, lĩnh vực trọng yếu như chính phủ điện tử, viễn thông, tài chính ngân hàng ở Việt Nam đều đã và đang chuyển đổi số mạnh mẽ. Ước tính, hiện có đến 40 nền tảng chuyển đổi số cấp quốc gia được triển khai thực hiên và bước đầu đạt được một số thành công như Bluezone, NcoV hay nền tảng dữ liệu quốc gia Datagov… Chính nhờ những bước đi này mà Việt Nam được đánh giá là thuộc nhóm quốc gia dẫn đầu trong chuyển đổi số thời Covid-19 và chắc chắn tốc độ chuyển đổi số trong mọi ngành nghề, lĩnh vực tại Việt Nam sẽ còn tăng cao trong những năm tới.

Tuy nhiên, song song với xu thế phát triển đó là nguy cơ tấn công chiếm đoạt dữ liệu người dùng càng trở nên rõ rệt và trên thực tế cũng thường xuyên diễn ra, gây nhiều tổn hại. Theo BKAV, năm 2020, thiệt hại do virus máy tính gây ra tại Việt Nam đã vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng), cao nhất từ trước tới nay, nhiều trang thương mại điện tử lớn, một số nền tảng giao hàng trực tuyến có nhiều người sử dụng đã bị xâm nhập và đánh cắp dữ liệu.

Còn ông Yeo Siang Tiong, Tổng giám đốc Kasersky khu vực Đông Nam Á cho biết: Việt Nam hiện đứng thứ 21 trên thế giới về các vụ tấn công lừa đảo với 673.743 cuộc tấn công được ghi nhận năm 2020. Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh cũng cho biết, trong năm 2020 đã ngăn chặn được hơn 3 triệu mã độc mà cụ thể chúng tấn công vào các nội dung: Vi phạm chính sách (12,744%), tấn công thu thập thông tin (87.013%), từ chối dịch vụ (0.226%) và tấn công lây nhiễm và phát tán mã độc (0.017%). Nhận định chung của các chuyên gia an ninh mạng thì trong năm 2021, các cuộc tấn công có chủ đích APT nhằm vào những hệ thống thông tin của các cơ quan nhà nước và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam sẽ tăng mạnh,

Trong bối cảnh đó, Hội thảo và Triểm lãm quốc gia về An ninh, bảo mật 2021 sẽ tập trung giới thiệu các vấn đề quan trọng như cơ chế, chính sách đảm bảo an toàn, an ninh thông tin của cơ quan quản lý nhà nước. Các nguy cơ, thách thức và giải pháp triển khai, vận hành hệ thống bảo mật thông tin dữ liệu trong các lĩnh vực trọng yếu như chính phủ điện tử, dịch vụ công trực tuyến, tài chính ngân hàng, viễn thông và đặc biệt là giải pháp bảo mật cho các tổ chức, doanh nghiệp đang chuyển đổi số trên nền tảng điện toán đám mây.

Về phía cơ quan quản lý nhà nước, Cục kiểm soát thủ tục hành chính thuộc Văn phòng Chính phủ đã chỉ ra những thách thức hiện nay như môi trường Internet với số lượng người dùng lớn, những cuộc tấn công có chủ đích trên quy mô lớn hơn. Trong khi mô hình kết nối, chia sẻ dữ liệu còn chưa đồng bộ, cùng với sự tham gia của nhiều cơ quan, đơn vị, các bộ, ngành, địa phương, nhà cung cấp dịch vụ viễn thông, ngân hàng, trung gian thanh toán còn nhiều vấn đề chưa được thông suốt.

Từ phía người dùng, thì việc định danh, xác thực người dùng, xác thực thông tin, dữ liệu và tài liệu vẫn còn nhiều khó khăn; các cổng thanh toán trực tuyến nở rộ tiềm ẩn nhiều rủi ro, việc bảo đảm an toàn, an ninh thông tin theo các quy định ghị định số 85/2016/NĐ-CP còn lúng túng. Cục cũng đề xuất các giải pháp để giải quyết bao gồm các giải pháp về mặt pháp lý như hoàn thiện hành lang pháp lý: Nghị định định danh, xác thực điện tử; Nghị định bảo vệ dữ liệu cá nhân; Quy chế vận hành Cổng Dịch vụ công quốc gia; quy định về số hóa, lưu trữ thông tin điện tử (lâu dài, vĩnh viễn); chữ ký điện tử; cơ chế phối hợp giữa các cơ quan, đơn vị có liên quan: Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ; các ISP; cơ chế thuê dịch vụ: trách nhiệm của đơn vị cung cấp dịch vụ.

Bên cạnh đó là các giải pháp nâng cao nhận thức cho cả tổ chức, doanh nghiệp lẫn người dùng và các giải pháp về nền tảng kỹ thuật bao gồm sử dụng thống nhất mô hình kết nối qua Trục liên thông văn bản quốc gia: mã hóa, xác thực thông tin dữ liệu trao đổi giữa các hệ thống; định danh, xác thực người dùng: cấp độ trung bình trở lên; nghiên cứu triển khai các giải pháp xác thực hiện đại (SmartID); tích hợp với CSDL quốc gia về dân cư; giải pháp bảo đảm tính toàn vẹn, xác thực thông tin, dữ liệu, tài liệu sử dụng chữ ký điện tử; thanh toán trực tuyến: liên kết giữa Cổng Dịch vụ công quốc gia với các hệ thống, ứng dụng (App) của ngân hàng, trung gian thanh toán.

Về phía các doanh nghiệp như IDG, VNG Cloud, FPT đã mang tới những giải pháp chi tiết về kỹ thuật nhằm bảo vệ thông tin của khách hàng, người dùng, hệ thống cũng như cơ quan quản lý.

Tại Triển lãm có sự hiện diện của nhiều sản phẩm công nghệ, giải pháp đảm bảo an toàn thông tin trên nền tảng băng thông rộng tốc độ cao phục vụ các lĩnh vực trọng yếu quốc gia. Các diễn giả đến từ các công ty và tập đoàn lớn như VNPT, Viettel, Mobifone, Parasoft, Fortinet, Huawei, Lenevo, VNG Cloud, Viettel Cyber Security, Security Box…