Một trong những mục tiêu Bộ TT&TT đặt ra cho lĩnh vực an toàn, an ninh mạng Việt Nam trong năm 2020 là 100% bộ, ngành, địa phương triển khai các giải pháp điều hành, giám sát an toàn, an ninh mạng, phòng chống mã độc tập trung (Ảnh: T.Mai)

Thông tin từ Cục An toàn thông tin, Bộ TT&TT cho hay, trong tháng 4/2020, hệ thống của Cục đã ghi nhận 203 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố. Trong đó, có 43 cuộc tấn công lừa đào (Phishing), 89 cuộc tấn công thay đổi giao diện (Deface) và 71 cuộc tấn công cài mã độc (Malware).

Như vậy, số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố trong tháng 4/2020 đã giảm 28% so với tháng 3/2020 và giảm 68,2% so với cùng kỳ tháng 4/2019.

Số liệu của Cục An toàn thông tin cũng cho thấy, trong 4 tháng đầu năm 2020, hệ thống đã ghi nhận tổng cộng 1.056 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố (553 cuộc Phishing, 280 cuộc Deface, 223 cuộc Malware), giảm 51,4% với 4 tháng đầu năm 2019.

Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng mạnh mẽ cả về quy mô và mức độ tinh vi, phức tạp, kết quả tích cực trên đã tiếp tục khẳng định những nỗ lực của các cơ quan quản lý nhà nước và doanh nghiệp an toàn, an ninh mạng Việt Nam trong công tác đảm bảo an toàn, an ninh mạng Việt Nam.

Trước đó, theo báo cáo hội nghị triển khai nhiệm vụ năm 2020 của Bộ TT&TT, liên tiếp trong 3 năm gần đây, số cuộc tấn công mạng vào các hệ thống thông tin Việt Nam dẫn đến sự cố đã liên tục giảm, từ 13.382 cuộc năm 2017 xuống 10.220 cuộc trong năm 2018 và còn 5.202 cuộc trong cả năm 2019.

Đặc biệt, 2019 là năm đầu tiên Việt Nam được Liên minh Viễn thông thế giới (ITU) đánh giá vào nhóm các quốc gia và vùng lãnh thổ có độ cam kết cao về an toàn, an ninh mạng, xếp hạng thứ 50/175 quốc gia và vùng lãnh thổ được đánh giá, tăng 50 bậc so với năm 2017. Trong khu vực châu Á –Thái Bình Dương, Việt Nam đứng thứ 11/38 và xếp hạng của Việt Nam ở khu vực Đông Nam Á là 5/11.

Trao đổi với VietNamNet, ông Trương Đức Lượng, Tổng giám đốc Công ty cổ phần an ninh mạng Việt Nam (VSEC) nhận định, có nhiều lý do góp phần làm giảm số lượng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.

Cụ thể, theo phân tích của ông Lượng, thời gian qua, các cơ quan chức năng của Bộ TT&TT, trực tiếp là Cục An toàn thông tin đã làm tốt công tác truyền thông nâng cao nhận thức, kỹ năng về đảm bảo an toàn, an ninh mạng cho các cơ quan, tổ chức và người dùng, thông qua các hội nghị, hội thảo cũng như các chương trình tập huấn, diễn tập.

Bên cạnh đó, các quy định, chế tài pháp luật đã đầy đủ và có tính răn đe hơn. Sự phối hợp và tuân thủ của các tổ chức Internet lớn trên thế giới với luật pháp Việt Nam cũng tốt hơn. Đặc biệt, nhận thức về an toàn thông tin của tổ chức, cá nhân đã được nâng cao, các biện pháp phòng vệ chủ động đã tốt hơn, công tác đánh giá an toàn thông tin được thực hiện nhiều hơn.

“Ngoài ra, trong giai đoạn nhiều cơ quan, tổ chức làm việc từ xa vừa qua, các cơ quan chức năng và các doanh nghiệp chuyên môn về an toàn thông tin đã có nhiều chương trình chính sách hỗ trợ đảm bảo an toàn thông tin, như rà quét tự động miễn phí, tài liệu đào tạo an toàn miễn phí. Nhờ đó, các tổ chức, doanh nghiệp có thể tiếp cận thông tin dễ dàng hơn và nâng cao được nhận thức trong bảo vệ an toàn tài sản số của đơn vị mình”, ông Lượng nhận xét.

Còn theo ông Nguyễn Minh Đức, Tổng giám đốc Công ty cổ phần an toàn thông tin CyRadar, các số liệu thống kê của Cục An toàn thông tin về tình hình an toàn, an ninh thông tin thời gian qua cho thấy những tiến bộ đáng ghi nhận của công tác đảm bảo an toàn thông tin của các cơ quan, tổ chức tại Việt Nam. Đặc biệt, số lượng thống kê cuộc tấn công bằng mã độc giảm cho thấy các cơ quan, người sử dụng đã trang bị đầy đủ và đồng bộ hơn các giải pháp an toàn thông tin đạt tiêu chuẩn.

Tuy nhiên, ông Đức cũng cho rằng, chúng ta không nên chủ quan nếu chỉ dựa vào các con số. Thực tế, các cuộc tấn công tinh vi có chủ đích (APT) nhắm vào các khối thuộc Chính phủ vẫn có thể âm thầm diễn ra và vượt qua được sự phát hiện của những hệ thống an toàn thông tin. Chính vì vậy, việc xây dựng các Trung tâm điều hành an toàn, an ninh mạng (SOC) tại các cơ quan, tổ chức cần được đầu tư bài bản cả về công nghệ, quy trình vận hành và đặc biệt là chuyên môn của đội ngũ kỹ sư.

Trong Chỉ thị 01 về định hướng phát triển ngành TT&TT năm 2020, Bộ trưởng Bộ TT&TT đã nhấn mạnh, an toàn, an ninh mạng là điều kiện tiên quyết để phát triển Chính phủ điện tử và chuyển đổi số, do đó phải đi trước một bước. Chỉ thị 01 cũng nêu rõ các chỉ tiêu cần đạt được trong năm 2020 của lĩnh vực an toàn, an ninh mạng như: 100% cơ quan, tổ chức tại Việt Nam triển khai bảo vệ an toàn, an ninh mạng theo mô hình 4 lớp; 100% bộ, ngành, địa phương triển khai các giải pháp điều hành, giám sát an toàn, an ninh mạng, phòng chống mã độc tập trung, kết nối chia sẻ thông tin với Trung tâm giám sát an toàn không gian mạng quốc gia của Bộ TT&TT...

Vân Anh

Nhóm phát triển Bluezone khẳng định, tất cả các ý kiến phản biện đều được hoan nghênh và nghiên cứu kỹ lưỡng để hoàn thiện phần mềm. (Ảnh minh họa).

Chiều ngày 25/4/2020, Cục Tin học hóa, Bộ TT&TT đã có thông tin giải đáp một số thắc mắc về các vấn đề an toàn, bảo mật và tính mở của ứng dụng hỗ trợ phòng chống Covid-19 Bluezone.

Trong thông tin mới phát ra, Cục Tin học hóa cho biết, phần mềm Bluezone do Cục chủ trì phát triển, dưới sự bảo trợ của Bộ TT&TT và Bộ Y tế, với sự tham gia của BKAV và một số nhóm phát triển tại Việt Nam.

Trong quá trình xây dựng, nhóm phát triển do Cục Tin học hóa chủ trì đã tổ chức các buổi làm việc trực tuyến với đại diện của Google và Apple, với nhóm phát triển ứng dụng tương tự trên thế giới là SafePaths của MIT, Hoa Kỳ để trao đổi, thảo luận về các vấn đề liên quan.

Trước khi công bố chính thức, Bluezone đã được đánh giá bởi các đơn vị chức năng gồm: Cục Tin học hoá, Cục An toàn thông tin của Bộ TT&TT; đại diện của Cục An ninh mạng và phòng chống tội phạm công nghệ cao của Bộ Công an.

Đặc biệt, ngay từ đầu Bộ TT&TT đã định hướng tạo ra một sản phẩm CNTT tốt nhất phục vụ cộng đồng và kêu gọi cộng đồng người Việt trong và ngoài nước cùng tham gia đóng góp xây dựng. Cục Tin học hóa và nhóm phát triển đã gửi thư mời hơn 100 chuyên gia cùng sử dụng, phản biện. Tất cả các ý kiến đều được hoan nghênh và nghiên cứu kỹ lưỡng để hoàn thiện phần mềm. Phần mềm Bluezone sẽ liên tục được cập nhật.

Nhóm phát triển ứng dụng Bluezone khẳng định: Ứng dụng chỉ lưu dữ liệu trên máy của người dùng; Ứng dụng không thu thập dữ liệu về vị trí của người dùng; Người dùng tham gia cộng đồng được ẩn danh với những người khác; Ứng dụng được mở mã nguồn để bảo đảm tính minh bạch và đóng góp cho cộng đồng trong việc chống dịch; Toàn bộ dữ liệu liên quan do cơ quan nhà nước có thẩm quyền là Bộ Y tế, Bộ TT&TT quản lý, khai thác theo quy định của pháp luật.

Đại diện Cục Tin học hóa cho biết thêm, nhóm phát triển có kế hoạch mở mã nguồn và công bố các tài liệu kỹ thuật vào ngày 26/4/2020 để cả cộng đồng cùng xây dựng và đóng góp. Tuy vậy, với các vấn đề kỹ thuật, Cục kêu gọi cộng đồng chuyên gia khi có ý kiến tham gia nên trực tiếp trao đổi, thảo luận trong nhóm phát triển trước để làm rõ bản chất của vấn đề, tránh hiểu nhầm, gây hoang mang dư luận.

Việc dùng công nghệ xác định người tiếp xúc gần là xu hướng chung mà các nước trên thế giới như Mỹ, châu Âu, Singapore và các nước khác đều đang áp dụng. Việt Nam là một trong số ít quốc gia đến thời điểm này có kế hoạch mở mã nguồn sản phẩm. Đây cũng là một bước thay đổi đột phá trong tư duy làm ứng dụng phục vụ cộng đồng.

“Trên tinh thần đó, Cục Tin học hoá kêu gọi cộng đồng công nghệ trong và ngoài nước cùng chung tay, từng phút, từng giờ vì một sản phẩm công nghệ tốt nhất cho xã hội”, đại diện Cục Tin học hóa bày tỏ.

Cũng trong chiều ngày 25/4/2020, trên trang “Smart Vietnam”, fanpage của chương trình chuyển đổi số quốc gia do Cục Tin học hóa quản lý, đại diện Cục Tin học hóa chia sẻ, cuộc chiến chống Covid-19 đã kéo dài được hơn 3 tháng với sự nỗ lực và đồng lòng chưa từng thấy từ Chính phủ, chuyên gia và người dân. Một loạt các hành động cụ thể đã giúp từng bước xây dựng một Việt Nam không tiếp xúc.

Hơn 40 ngày kể từ khi công bố ứng dụng NCOVI giúp mọi người khai báo y tế tự nguyện và gần hơn nữa ứng dụng Bluezone giúp mọi người tự mình quản lý tiếp xúc gần, góp phần phòng, chống dịch, bảo vệ mình, bảo vệ cộng đồng nhận được đông đảo sự ủng hộ cũng như góp ý của các chuyên gia và người sử dụng.

Lần đầu tiên, anh em giới CNTT cùng sục sôi, từng phút, từng giờ nỗ lực mang CNTT vào phục vụ cuộc sống. Có những khó khăn mệt mỏi, nhưng nhận được nhiều ý kiến đóng góp, phản biện, động viên của mọi người, từ đó, đội ngũ phát triển ứng dụng có thêm động lực để hoàn thành nhiệm vụ được giao.

Bày tỏ sự cảm kích vì những người làm CNTT đã quan tâm tham gia phản biện và đóng góp ý kiến cho ứng dụng Bluezone, đại diện Cục Tin học hóa một lần nữa nhấn mạnh, những phản biện của người dùng cùng hơn 100 chuyên gia đã được Cục và đội ngũ phát triển ứng dụng nghiêm túc xem xét và trao đổi.

“Các vấn đề liên quan được đưa ra thảo luận trong các buổi làm việc với các đơn vị chuyên môn của trong và ngoài nước, cùng nhau tìm kiếm các các phương án với mục tiêu tạo ra một ứng dụng hữu ích cho cộng đồng, góp phần tạo nên cộng đồng kiểm soát Covid-19. Đội ngũ phát triển mong tiếp tục nhận được những đóng góp tích cực của mọi người”, đại diện Cục Tin học hóa cho hay.

Ứng dụng Bluezone phòng chống Covid-19 đã được Bộ TT&TT và Bộ Y tế cho ra mắt ngày 18/4/2020. Hiện người dùng đã có thể vào các kho ứng dụng Google Play và Apple Store để tải và cài đặt ứng dụng Bluezone.

Vân Anh

"Hệ lụy của tin giả cũng ảnh hưởng tới phát triển kinh tế rất lớn, đặc biệt đối với thị trường chứng khoán, tài chính, bất động sản là rất rõ nét. Có những tin giả gây thiệt hại vốn hóa nhiều nghìn tỷ đồng trên thị trường chứng khoán", Bộ trưởng Lương Tam Quang nói.

Cạnh đó, theo Bộ trưởng Lương Tam Quang, thời gian xuất hiện thêm một số các hành vi như lập, sử dụng hội nhóm tiêu cực, tác động gây nhận thức lệch lạc, kích động những hành vi lệch chuẩn, bạo lực, cổ xúy bạo lực, mê tín dị đoan, đồi truỵ, kích dục…

Nhiều đối tượng lập hội nhóm để thông tin đối phó, kích động phản kháng, chống đối lại lực lượng chức năng.

"Qua công tác đảm bảo an ninh trật tự, chúng tôi tập trung vào các hội nhóm như Báo chốt 141, Thông chốt kiểm soát nồng độ cồn, bắn tốc độ hoặc đối phó với lực lượng chức năng trong công tác bảo đảm trật tự an toàn giao thông", Đại tướng Lương Tam Quang nói.

Ngoài ra, còn có các hành vi tạo lập các hội, nhóm để mua bán ngoại tệ, tiền giả, giấy tờ, văn bằng chứng chỉ giả, sách báo, ấn phẩm bị cấm lưu hành, mua bán ma túy, mua bán vũ khí và vật liệu nổ…

Về giải pháp, Bộ trưởng Công an nhấn mạnh trước hết phải nắm tình hình và đấu tranh quyết liệt, xử lý nghiêm các đối tượng vi phạm pháp luật, gây mất an ninh trật tự trên không gian mạng và mạng xã hội.

Trong đó, trách nhiệm pháp lý đối với các đối tượng đưa tin giả tin sai sự thật theo quy định của pháp luật hiện hành, có thể bị xử lý hành chính hoặc hình sự theo nghị định của Chính phủ và các điều của Bộ Luật hình sự.

"Nhưng mức xử phạt hành chính chưa đủ sức răn đe. Nghị định 15 của Chính phủ quy định mức 5-10 triệu đồng, vừa qua chủ yếu xử lý ở mức 7,5 triệu đồng", ông Lương Tam Quang nói.

Theo Bộ trưởng, thực tế các quy định còn thiếu tính định lượng để xử lý vi phạm hành chính hay truy cứu trách nhiệm hình sự với hành vi đưa tin giả, tin sai sự thật trên mạng.

"Đây là kiến nghị trong xử lý để đảm bảo đủ sức răn đe. Bộ Công an kiến nghị không cần xem xét đến hậu quả xảy ra với những hành vi này để chúng ta xử phạt đủ sức răn đe", Đại tướng Lương Tam Quang nói.

Giải pháp tiếp theo được Bộ trưởng đề cập là đấu tranh phản bác các quan điểm sai trái, tạo ra sức đề kháng với tin giả, tin sai sự thật, đồng thời tuyên truyền, định hướng dư luận, ý thức cảnh giác của người dân, nhất là người dùng mạng xã hội để tạo ra sức đề kháng với tin giả, tin sai sự thật.

Bộ trưởng Lương Tam Quang nhấn mạnh, các nhà cung cấp dịch vụ xuyên biên giới phải tuân thủ pháp luật Việt Nam.

"Bộ Công an, khi hợp tác trong công tác đấu tranh phòng chống tội phạm với các cơ quan thực thi pháp luật của các nước đều thống nhất đấu tranh và hợp tác chia sẻ thông tin; nguyên tắc không để cho bất cứ một tổ chức, cá nhân nào đưa thông tin giả, tin sai sự thật, gây ảnh hưởng đến an ninh, trật tự, an toàn xã hội, gây ảnh hưởng đến tổ chức, cá nhân của nước khác", Bộ trưởng Lương Tam Quang nói thêm.