Lộ lọt thông tin cá nhân trên môi trường số ngày càng nghiêm trọng

Phó Chủ tịch UBND thành phố Cần Thơ Nguyễn Ngọc Hè.

Hội thảo nhằm nâng cao nhận thức về tầm quan trọng của bảo mật và an toàn thông tin trong CĐS, tìm kiếm các giải pháp ngăn chặn những nguy cơ tấn công mã độc, mối nguy hại lừa đảo trực tuyến trên không gian mạng, đồng thời thảo luận, chia sẻ kiến thức, kinh nghiệm về an toàn thông tin trong quá trình CĐS.

Theo Cục An toàn thông tin (Bộ TT&TT), trong năm 2023, trên thế giới các vụ tấn công mạng và các vấn đề liên quan an toàn thông tin mạng đã gây thiệt hại khoảng 8.000 tỷ USD, dự báo năm 2024 sẽ tăng lên 9.500 tỷ USD. Cứ 11giây có một tổ chức bị tấn công mã độc tống tiền; hơn 353.027.892 người bị ảnh hưởng do vi phạm dữ liệu.

Vấn đề lộ lọt thông tin cá nhân (TTCN), dữ liệu cá nhân (DLCN) ngày càng trở nên nghiêm trọng, thế giới có đến 533 triệu người dùng Facebook bị lộ dữ liệu cá nhân. Hacker có biệt danh USDoD tuyên bố nắm trong tay 2,9 tỷ dữ liệu cá nhân của người dân Mỹ, Anh và Canada bị đánh cắp từ National Public Data, bao gồm tên, email, số điện thoại, số an sinh xã hội…

Tại Việt Nam, năm 2022 có khoảng 517.627 địa chỉ IP nằm trong mạng botnet; hơn 5,5 triệu tài khoản có tên miền .vn bị tấn công ransomware. Ngoài ra còn hàng loạt vụ tấn công mã hóa dữ liệu đòi tiền chuộc như VNDirect, PVOil, VN Post gây thiệt hại hàng trăm tỷ đồng. Việt Nam có 77,9 triệu người sử dụng Internet, hơn 2/3 dân số bị thu thập, chia sẻ trên mạng.

Theo ông Phạm Tuấn An – Phòng An toàn hệ thống thông tin, Cục An toàn thông tin, nguyên nhân dẫn đến thực trạng trên là do nhận thức về bảo vệ TTCN và DLCN còn thấp, chủ thể quản lý TTCN hay DLCN bất cẩn, hoặc tùy tiện cung cấp, nhất là trên mạng xã hội; cơ quan tổ chức, doanh nghiệp (DN) thu thập nhiều thông tin nhưng chưa có quan tâm đến việc bảo đảm an toàn; các nhân viên quản lý dữ liệu để lọt lộ thông tin; chia sẽ thông tin trái phép cho bên ba; hệ thống thông tin (HTTT) thu thập, xử lý, lưu trữ TTCN, DLCN của người dùng nhưng không bảo đảm an toàn dẫn đến bị tấn công, khai thác.

Đại diện Cục an toàn thông tin nêu tình hình, giải pháp bảo đảm an toàn thông tin.

Theo ông An, giải pháp để bảo mật dữ liệu trong CĐS chính là công nghệ trong việc bảo mật dữ liệu. Công nghệ đóng vai trò quan trọng trong quản trị dữ liệu và bảo mật dữ liệu, giúp các tổ chức quản lý, sử dụng dữ liệu một cách hiệu quả và an toàn như tự động hóa quy trình; bảo mật dữ liệu; quản lý chất lượng dữ liệu; phân tích dữ liệu. Các công nghệ bảo mật nổi bật là mã hóa; làm mờ dữ liệu và ẩn danh; sao lưu và khôi phục dữ liệu; kiểm soát truy cập; tường lửa…

Phó Chủ tịch UBND thành phố Cần Thơ Nguyễn Ngọc Hè cho rằng, CĐS là xu thế tất yếu tạo sự phát triển bứt phá cho các địa phương, phục vụ tốt cho người dân và DN, tuy nhiên, quá trình CĐS cũng đối diện với nguy cơ về vấn đề an toàn, an ninh mạng.

“Các cuộc tấn công mạng ngày càng gia tăng về cường độ và tính chất nguy hiểm, gây nhiều thiệt hại cho tổ chức và DN, tình trạng người dân bị lừa đảo trực tuyến đang diễn biến rất phức tạp. Cùng với các địa phương, thành phố Cần Thơ đang quyết liệt các giải pháp bảo đảm an toàn, an ninh mạng cho thực hiện Đề án 06 của Chính phủ về phát triển ứng dụng dữ liệu về dân cư định danh và xác thực điện tử phục vụ CĐS quốc gia”, ông Hè nói.

Tại hội thảo, đại biểu trình bày các tham luận về hạ tầng an toàn thông tin, trong CĐS; xu hướng lựa chọn công nghệ; CĐS gắn với an ninh, an toàn, bảo mật thông tin trên cơ sở “lấy khách hàng làm trọng tâm”; thực trạng, nguy cơ và các giải pháp bảo vệ người dùng trên không gian mạng; trách nhiệm của nhà mạng viễn thông... Hầu hết các ý kiến cho rằng, vấn đề an toàn thông tin đang trở nên cấp thiết hơn bao giờ hết, việc bảo đảm an toàn thông tin là nhiệm vụ hàng đầu. Để CĐS thành công, việc bảo đảm an toàn thông tin mạng đóng vai trò then chốt, xuyên suốt, không thể tách rời với CĐS.