Người dùng và quản trị viên trở thành “mục tiêu”
Ông Ngô Tuấn Anh, Trưởng Ban An ninh dữ liệu, Hiệp hội Dữ liệu Quốc gia cho biết: “Nhiều sự cố lộ lọt dữ liệu xuất phát từ những lỗ hổng rất cơ bản, chủ yếu từ cấu hình, lưu trữ và sao lưu (backup)”.
Thực tế cho thấy, một số hệ thống quan trọng vẫn để mật khẩu mặc định, cấu hình yếu hoặc cho phép truy cập trực tiếp từ internet. Chỉ vài phút sau khi dịch vụ được đưa lên mạng, các công cụ quét tự động toàn cầu đã có thể dò tìm và khai thác. Vì vậy, chỉ một sơ hở nhỏ cũng có thể mở đường cho truy cập trái phép.
Tấn công mạng nhằm vào lỗ hổng của hệ thống ngày càng gia tăng.
Rủi ro còn đến từ việc lưu trữ dữ liệu tràn lan. Giữ quá nhiều dữ liệu không cần thiết vừa tăng chi phí, vừa mở rộng bề mặt tấn công. Trong khi đó, pháp luật về bảo vệ dữ liệu cá nhân ngày càng chặt chẽ, các tổ chức để lộ dữ liệu sẽ phải chịu trách nhiệm pháp lý.
Theo ông Ngô Tuấn Anh, phần lớn các vụ tấn công gần đây khai thác lỗ hổng đã được công bố từ trước. Điều này phản ánh sự thiếu chuẩn hóa và tuân thủ an toàn thông tin. Một minh chứng điển hình là vụ tấn công nổi tiếng WannaCry. Lỗ hổng tồn tại gần 10 năm, nhưng đến nay vẫn có tới 40% máy tính chưa được khắc phục. Khi một máy tính bị tấn công, mã độc có thể lây sang hàng chục thiết bị khác, thậm chí chiếm quyền kiểm soát máy chủ.
Ông Nguyễn Lê Thành, Chủ tịch điều hành Công ty bảo mật Verichains cho biết: “Chúng tôi từng xử lý nhiều sự cố lớn trên thế giới và tại Việt Nam. Hầu hết bắt nguồn từ cấu hình sai, hệ thống quá cũ hoặc phân quyền không chặt chẽ”.
Không ít trường hợp, kẻ tấn công nhắm trực tiếp vào người dùng hoặc quản trị viên, thậm chí, đối tượng giả mạo tuyển dụng trực tuyến vào làm nhân viên rồi lừa cài mã độc. Một số đối tượng lợi dụng bên thứ ba, các đối tác cung cấp sản phẩm, dịch vụ công nghệ để xâm nhập hệ thống.
Việc giảm phụ thuộc vào công nghệ nước ngoài là quan trọng, bởi chỉ cần một mắt xích yếu cũng có thể ảnh hưởng toàn bộ hệ thống. Tuy nhiên, tự chủ công nghệ lại là bài toán khó, đòi hỏi nguồn lực lớn và chiến lược dài hạn.
Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia nhấn mạnh: “Bên cạnh tấn công mã hóa dữ liệu đòi tiền chuộc, chúng ta còn phải đối mặt với tin giả, thông tin sai sự thật. Đặc biệt, trên các nền tảng số, tin giả lan truyền nhanh chóng, khó kiểm soát”.
Ngoài ra, tội phạm công nghệ cao ngày càng tinh vi đánh cắp dữ liệu cá nhân, lừa đảo chiếm đoạt tài sản, buôn bán vũ khí, ma túy qua mạng. Các nhóm tội phạm thường hoạt động kín, ẩn danh, gây khó khăn cho công tác truy vết.
"Bên cạnh nguy cơ từ bên ngoài, nội tại cũng còn nhiều hạn chế như: Pháp luật chưa theo kịp sự phát triển của trí tuệ nhân tạo; thiếu tiêu chuẩn kiểm soát chất lượng phần mềm; hạ tầng chồng chéo; nhân lực còn mỏng; sự phối hợp giữa các cơ quan chưa chặt chẽ. Đặc biệt, phần lớn công nghệ bảo mật vẫn phụ thuộc nước ngoài, tiềm ẩn rủi ro về an ninh", Trung tướng Nguyễn Minh Chính chia sẻ.
PGS.TS Nguyễn Trường Thắng, Viện trưởng Viện Công nghệ thông tin, Viện Hàn lâm Khoa học và Công nghệ Việt Nam phân tích: “Việc liên thông dữ liệu giữa khu vực Nhà nước và tư nhân đang tiềm ẩn nhiều rủi ro. Một số doanh nghiệp tư nhân đầu tư mạnh vào an ninh mạng, nhưng không đồng đều. Nếu một mắt xích yếu bị tấn công, cả hệ thống có thể chịu ảnh hưởng”.
Ngoài vấn đề kỹ thuật, chất lượng dữ liệu cũng là điểm yếu. Dữ liệu Nhà nước như dân cư, đất đai được đầu tư làm sạch khá tốt, trong khi ở khu vực tư nhân chất lượng phụ thuộc vào từng doanh nghiệp. Sự thiếu chuẩn hóa dễ khiến tin giả, dữ liệu rác lẫn lộn, gây khó khăn trong khai thác và sử dụng.
Chuẩn hóa và tự chủ công nghệ
Theo ông Ngô Tuấn Anh, kinh nghiệm từ các vụ tấn công ransomware cho thấy, đơn vị có phương án dự phòng tốt chỉ mất vài ngày để khôi phục, trong khi đơn vị thiếu chuẩn bị có thể mất hàng tuần. Ông Ngô Tuấn Anh nhấn mạnh ba nhóm giải pháp cấp thiết như: Siết chặt cấu hình an toàn trước khi đưa dịch vụ lên internet; quản lý, phân loại và hạn chế lưu trữ dữ liệu không cần thiết; xây dựng quy trình phát hiện sớm, cách ly, khôi phục và phối hợp pháp lý khi xảy ra sự cố.
Hiệp hội Dữ liệu Quốc gia đang xây dựng bộ tiêu chuẩn cơ sở liên quan đến an ninh dữ liệu, hỗ trợ các đơn vị áp dụng, nâng cao mức độ tuân thủ. Một giải pháp khác là phát triển hệ sinh thái sản phẩm an ninh mạng nội địa. Nhiều sản phẩm nước ngoài tiềm ẩn rủi ro, thậm chí có trường hợp dữ liệu tại Việt Nam vô tình đi qua hạ tầng nước ngoài trước khi lưu trữ.
GS.TS Trần Tuấn Anh, Phó Chủ tịch Viện Hàn lâm Khoa học và Công nghệ Việt Nam đề xuất mô hình bảo vệ dữ liệu dựa trên công nghệ nội địa với các trụ cột: Xây dựng nền tảng pháp lý, tiêu chuẩn quốc gia về bảo mật và mã hóa; phát triển hạ tầng điện toán đám mây trong nước, đặt máy chủ tại Việt Nam; ứng dụng thuật toán mật mã nội địa, xác thực đa yếu tố, kiến trúc “Zero Trust”.
Trung tướng Nguyễn Minh Chính cho rằng: “An ninh mạng gắn liền với bảo mật và tính tự chủ rất cao. Vai trò của Nhà nước là kiến tạo cơ chế, thị trường, đồng thời giao nhiệm vụ cho các doanh nghiệp chủ lực phát triển sản phẩm phục vụ an ninh quốc gia. Sau đó, có thể lưỡng dụng để đưa ra thị trường thương mại. Chính phủ cần có chính sách ưu tiên về thuế, đất đai, đầu tư tài chính để khuyến khích doanh nghiệp sáng tạo. Đồng thời, phải xây dựng bộ tiêu chuẩn quốc gia làm căn cứ đánh giá sản phẩm an ninh mạng, tạo niềm tin và cơ hội cho doanh nghiệp trong nước".