Cán bộ Trung tâm giám sát điều hành đô thị thông minh (IOC) tỉnh Đắk Lắk vận hành hệ thống giám sát an toàn thông tin mạng. (Ảnh KIM BẢO)

Theo các chuyên gia, chuyển đổi số ở nước ta đang đối mặt nhiều thách thức liên quan an toàn thông tin. Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, năm 2023, cả nước có 14.000 vụ tấn công ransomware (phần mềm độc hại mã hóa các tệp hoặc ngăn người dùng sử dụng máy tính cho đến khi trả tiền chuộc) được phát hiện với khoảng 83.000 máy tính, máy chủ bị nhiễm mã độc ransomware, tăng 8,4% so với năm 2022.

Theo thống kê của BKAV, năm 2023, Việt Nam có 280.000 máy tính trong các cơ quan, tổ chức bị nhiễm mã độc APT (tăng 55% so với năm 2022). Hầu hết các hình thức tấn công mạng trên thế giới đều đã xuất hiện tại Việt Nam. Trong sáu tháng đầu năm 2024, ngành chức năng đã phát hiện, xử lý 211.000 cảnh báo tấn công mạng và 20 sự cố tấn công mạng đặc biệt nghiêm trọng.

Nổi lên là hoạt động tấn công mã hóa dữ liệu, đòi tiền chuộc nhắm vào các tập đoàn, doanh nghiệp tài chính, năng lượng, viễn thông gây ngưng trệ hoạt động quản lý điều hành, thiệt hại lớn về kinh tế và uy tín. Ngoài ra, cơ quan chức năng phát hiện 201.903 gói dữ liệu bị lộ, lọt trên mạng do mã độc tấn công với khoảng 12,3 triệu dòng thông tin, dữ liệu bị đánh cắp...

Phó Trưởng phòng An toàn hệ thống thông tin (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) Phạm Tuấn An cho rằng, nguyên nhân lộ, lọt thông tin cá nhân, dữ liệu cá nhân là do hiện nay nhiều cơ quan, tổ chức, doanh nghiệp thu thập thông tin nhiều nhưng không có cơ chế bảo vệ hoặc chia sẻ trái phép cho bên thứ ba; lộ, lọt từ nhân viên quản lý dữ liệu; nhận thức về bảo vệ thông tin cá nhân, dữ liệu cá nhân thấp. Các hệ thống thu thập, xử lý, lưu trữ thông tin người dùng nhưng không bảo đảm an toàn dẫn đến bị tấn công, khai thác.

Theo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, hoạt động mua bán dữ liệu công dân, người dùng internet trên thế giới và Việt Nam diễn ra ngày càng phức tạp về số vụ và số lượng thông tin bị rò rỉ. Hoạt động tấn công vào hệ thống mạng của các nhóm tin tặc được thực hiện chuyên nghiệp, các kỹ thuật được triển khai chặt chẽ, ngụy trang cho nhau, sử dụng nhiều kỹ thuật để đánh lạc hướng bộ phận bảo đảm an toàn thông tin.

Chuyển đổi số là quá trình tích hợp công nghệ số vào mọi lĩnh vực của đời sống, kinh tế và xã hội, thay đổi căn bản cách chúng ta sống, làm việc và tương tác. Việc các tổ chức, cơ quan, doanh nghiệp, cá nhân luôn có ý thức, giải pháp bảo vệ an toàn thông tin là cần thiết.

Theo ông Phan Văn Bá, Phó trưởng Văn phòng đại diện Ngân hàng Nông nghiệp và Phát triển nông thôn (Agribank) khu vực Tây Nam Bộ, những năm qua, Agribank đã tập trung nghiên cứu, xây dựng “Đề án chiến lược phát triển công nghệ thông tin giai đoạn 2022-2026, định hướng đến năm 2030”, ưu tiên đầu tư các dự án công nghệ nhằm tăng cường hệ thống máy chủ và cơ sở hạ tầng công nghệ thông tin, nâng cấp hạ tầng các trung tâm dữ liệu, hệ thống mạng, tăng cường an ninh bảo mật, bảo đảm các hệ thống luôn hoạt động ổn định, an toàn; phát triển các hệ thống ứng dụng phục vụ yêu cầu quản trị điều hành và phát triển dịch vụ sản phẩm mới, kênh phân phối mới...

Ông Lê Công Trung, phụ trách an ninh mạng tại Tổng công ty Viễn thông MobiFone, cho rằng, ngoài các giải pháp truyền thống như không cài đặt phần mềm độc hại, hạn chế truy cập wifi không mật khẩu, website lạ... thì các nhà mạng viễn thông cần có giải pháp bảo vệ không gian số, bảo vệ thiết bị đầu cuối cho người dùng; có giải pháp đào tạo người dùng trên các nền tảng trí tuệ nhân tạo (AI)...

Đáng chú ý, do các đối tượng thường xuyên thay đổi cập nhật thông tin và các kỹ thuật, vì vậy, các tổ chức phải thường xuyên cập nhật công nghệ để phòng ngừa và phát hiện kịp thời. Trong quá trình hoạt động sản xuất, kinh doanh, các tổ chức cần bảo vệ dữ liệu khách hàng chặt chẽ và bảo đảm khách hàng luôn được bảo vệ để có dịch vụ trải nghiệm tốt nhất.

Theo ông Nguyễn Trọng Anh, Phòng Bảo vệ an ninh hệ thống mạng thông tin quốc gia (Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao), đối với hệ thống máy chủ, vị trí quan trọng thường xuyên mà tội phạm mạng nhắm tới, cần tập trung bảo vệ nền tảng hệ điều hành với các giải pháp như cài đặt ứng dụng diệt mã độc phiên bản dành cho máy chủ. Thiết lập tường lửa (firewall) mềm nhằm sàng lọc, phát hiện, ngăn chặn từ sớm kết nối nguy hại. Cấu hình phân cấp, phân quyền quản trị đến từng người dùng.

Đối với dữ liệu, được ví như “trái tim” của đơn vị, tổ chức, cá nhân thì cần định kỳ sao lưu dữ liệu, không kết nối máy tính hoặc thiết bị sao lưu vào máy đang lưu trữ dữ liệu; dữ liệu sao lưu cần được mã hóa và bảo quản, lưu trữ nơi an toàn...

Với người dùng internet, cần thiết lập mật khẩu tài khoản mạnh; thiết lập quyền riêng tư cần thiết cho tài khoản; chú ý các thông báo về đăng nhập, cảnh báo bảo mật; thiết lập ngăn chặn, lưu ý khi sử dụng một số quyền nguy hiểm ảnh hưởng đến thông tin cá nhân gồm: Danh bạ, truy cập file, hình ảnh, video, micro, định vị...

Khi gặp sự cố trên không gian mạng, người dùng cần báo cáo và liên hệ cơ quan chức năng có thẩm quyền; thay đổi mật khẩu và khóa tài khoản bị xâm phạm; kiểm tra thiết bị và phần mềm để phát hiện các mối đe dọa tiềm ẩn hoặc ngắt mạng tạm thời; sao lưu và bảo vệ dữ liệu quan trọng, đồng thời trích chép, sao chụp lại toàn bộ thông tin, hình ảnh, dữ liệu liên quan sự cố…