Giải pháp bảo đảm an toàn thông tin trên không gian mạng trong đại dịch covid 19 ở việt nam Giải pháp bảo đảm an toàn thông tin trên không gian mạng trong đại dịch covid 19 ở việt nam Giải pháp bảo đảm an toàn thông tin trên không gian mạng trong đại dịch covid 19 ở việt nam
HỌC VIỆN BÁO CHÍ VÀ TUYÊN TRUYỀN TIỂU LUẬN HP2 CƠNG TÁC QUỐC PHỊNG VÀ AN NINH GIẢI PHÁP BẢO ĐẢM AN TỒN THƠNG TIN TRÊN KHƠNG GIAN MẠNG TRONG ĐẠI DỊCH Ở VIỆT NAM Sinh viên : TRẦN MAI ANH Mã số sinh viên: 2056050005 Lớp 10: TRUYỀN HÌNH K40 Hà Nội, tháng 09 năm 2021 MỞ ĐẦU Trong xu cơng nghệ số tồn cầu, Internet trở thành nhu cầu thiếu đời sống toàn nhân loại Trước phát triển mạnh mẽ không gian mạng tác động tiêu cực nó, khơng nguy an tồn an ninh mạng xảy ra, an tồn thơng tin vấn đề quan trọng đáng lưu tâm Không gian mạng trở thành khơng gian xã hội mới, nơi người thực hành vi giao tiếp, sáng tạo, lao động, sản xuất, tiêu dùng, học tập vui chơi giải trí, khơng bị giới hạn khơng gian thời gian Tuy nhiên, với lợi ích to lớn, không gian mạng tạo nguy thách thức an ninh quốc gia, an ninh người trật tự an toàn xã hội Các lực thù địch lợi dụng Internet mạng xã hội để xuyên tạc cương lĩnh, đường lối, quan điểm, tảng tư tưởng Đảng; lơi kéo, kích động phần tử bất mãn, tập hợp lực lượng, thành lập tổ chức chống đối; phát tán tài liệu, kêu gọi tuần hành, biểu tình, gây ổn định an ninh trị, trật tự an tồn xã hội Ngay sau Luật An ninh mạng nước ta ban hành bị số tổ chức, cá nhân thiếu thiện chí xuyên tạc, phản đối, phủ nhận Đặc biệt, trước tác động dịch COVID-19 Cách mạng Công nghiệp lần thứ tư quan, tổ chức, doanh nghiệp đẩy mạnh chuyển đổi nhiều hoạt động lên không gian mạng tăng cường áp dụng cơng nghệ số Thực tế đặt nhiều thách thức việc bảo đảm an tồn thơng tin khơng gian mạng Chính nhận thấy vai trị quan trọng việc giữ an tồn khơng gian mạng, đặc biệt bối cảnh đại dịch Covid-19 diễn biến phức tạp nay, em xin chọn đề tài; “Giải pháp bảo đảm an toàn thông tin không gian mạng đại dịch Covid-19 Việt Nam” để làm đề tài viết tiểu luận kết thúc học phần mơn Cơng tác quốc phịng an ninh NỘI DUNG CHƯƠNG I: TẦM QUAN TRỌNG CỦA BẢO ĐẢM AN NINH MẠNG Bảo đảm an ninh mạng vấn đề toàn cầu Với phát triển mạnh mẽ không gian mạng, ngày nay, hoạt động diễn giới thực có hỗ trợ đắc lực thiết bị thông minh; kết hợp hệ thống ảo thực thể làm thay đổi cách thức người tiến hành công việc, tạo sản phẩm, từ tạo nên “cuộc cách mạng” tổ chức chuỗi sản xuất - giá trị, thúc đẩy phát triển kinh tế - xã hội Bên cạnh lợi ích thiết thực, phát triển mạnh mẽ không gian mạng đặt thách thức to lớn cho vấn đề bảo đảm an ninh mạng Ngày 1-4-2015, Đại hội đồng liên minh Nghị viện giới lần thứ 132 thông qua Nghị “Chiến tranh mạng: mối đe dọa nghiêm trọng đến hịa bình an ninh tồn cầu” Tháng 92019, khn khổ kỳ họp thứ 74 Đại hội đồng Liên hợp quốc Niu Oóc (Mỹ), 20 quốc gia ký thỏa thuận ngăn chặn lan truyền tin giả trực tuyến Đây tiếng nói chung cộng đồng quốc tế, sở để tiến tới xây dựng điều ước quốc tế bảo đảm an ninh mạng phòng, chống tội phạm công nghệ cao Các chiến dịch công mạng quy mô lớn nhằm vào hạ tầng công nghệ thông tin trọng yếu quốc gia , gián điệp mạng, khủng bố mạng, kêu gọi tài trợ khủng bố, tội phạm mạng, tán phát tin giả liên tục diễn ra, gây hậu khôn lường Trên cương vị Tổng thống Mỹ, ơng Ba -rắc Ơ-ba-ma thừa nhận: “Đe dọa an ninh mạng trở thành thách thức kinh tế an ninh quốc gia nguy hiểm nước Mỹ” Bộ Quốc phịng Mỹ thức cơng nhận khơng gian mạng lãnh thổ mới, có tầm quan trọng ngang với lãnh thổ khác chiến tranh, đất liền, biển, không không gian Tổng thống Mỹ Đô-nan Trăm xác định, phát triển chiến lược an ninh mạng toàn diện bốn ưu tiên hàng đầu nước Mỹ ban hành sắc lệnh an ninh mạng 100 ngày cầm quyền Ở Nga, Tổng thống Nga Vla-đi-mia Pu-tin cho rằng, “Trong điều kiện nay, “sức sát thương” cơng thơng tin cao loại vũ khí thơng thường nào” ban hành học thuyết an ninh mạng vào ngày 512-2016 Nhằm bảo đảm hệ thống in-tơ-nét nội Nga hoạt động ổn định trường hợp nước bị ngắt kết nối với kết cấu hạ tầng in -tơ-nét toàn cầu, Tổng thống Nga V Pu-tin ký ban hành Luật In-tơ-nét 2019 Ngay sau Luật có hiệu lực, ngày 23-12-2019, Nga tiến hành thử nghiệm độ tin cậy kết cấu hạ tầng in-tơ-nét nội địa tình nước bị ngắt in-tơ-nét toàn giới bị công mạng Với Trung Quốc, không gian mạng coi chiến trường thứ năm mặt trận tình báo Chủ tịch Trung Quốc Tập Cận Bình khẳng định, “Khơng thể có an ninh quốc gia khơng có an ninh mạng, in-tơ-nét an ninh thông tin trở thành thách thức Trung Quốc hai gắn liền với an ninh quốc gia ổn định xã hội” Bộ Quốc phịng Trung Quốc xác định, “khơng gian mạng trở thành trụ cột cho phát triển kinh tế - xã hội” Để đáp ứng yêu cầu công tác bảo đảm an ninh mạng, Trung Quốc liên tục có thay đổi, bổ sung xây dựng, tạo lập sách hành lang pháp lý cho lĩnh vực công tác Tháng 5-2019, Trung Quốc công bố dự thảo Luật An ninh mạng thay Luật An ninh mạng có hiệu lực từ tháng -2017 Đồng thời, ban hành quy định “Phương pháp đánh giá an ninh mạng”, gồm hệ thống tiêu chí đánh giá an ninh mạng mức độ tin cậy chuỗi cung ứng cho kết cấu hạ tầng thông tin quan trọng đất nước; theo đó, hoạt động mua sắm sản phẩm, dịch vụ an ninh mạng phục vụ hạ tầng mạng quan trọng phải đánh giá an ninh mạng thực sau vượt qua đánh giá an ninh mạng Bảo đảm an ninh mạng Việt Nam Nước ta hội nhập ngày sâu rộng vào không gian mạng tồn cầu Hệ thống mạng viễn thơng, internet kết nối trực tiếp với mạng viễn thông, internet quốc tế Do đó, chịu ảnh hưởng trực tiếp từ tình hình, diễn biến phức tạp An ninh mạng giới Các lực thù địch, tổ chức phản động lưu vong đối tượng chống đối tăng cường hoạt động lợi dụng không gian mạng với nhiều phương thức, thủ đoạn khác nhau, triệt để sử dụng dịch vụ nhất, công nghệ tiên tiến hệ thống mạng viễn thông, internet nhằm phá hoại đất nước ta Bởi thế, lúc hết, vấn đề bảo đảm an ninh mạng cần trọng để tìm giải pháp hữu hiệu nhanh chóng đưa vào thực tiễn giải CHƯƠNG II: THỰC TRẠNG VẤN ĐỀ AN TOÀN TRÊN KHÔNG GIAN MẠNG Ở NƯỚC TA HIỆN NAY Đặc điểm, tình hình sử dụng mạng internet Việt Nam Theo đánh giá, Việt Nam trở thành 20 quốc gia có tốc độ phát triển ứng dụng Internet cao giới với gần 60 triệu người dùng Internet (chiếm 62% dân số), đồng thời nỗ lực đặt mục tiêu thành quốc gia thứ hai khu vực Đông Nam Á triển khai xây dựng thành phố thông minh để tạo môi trường sống lớn hơn, nâng cao hiệu phát triển kinh tế - xã hội bền vững Tại báo cáo Chỉ số thương mại điện tử 2020 (EBI) Hiệp hội Thương mại điện tử Việt Nam (VECOM) cho thấy quy mô thương mại điện tử năm 2019 đạt khoảng 11,5 tỷ USD; dự đốn tính đến hết năm 2020 trì mức 30% quy mơ thương mại điện tử vượt 15 tỷ USD, giai đoạn 2015 - 2025 đạt 29%, quy mơ thương mại điện tử Việt Nam đạt ngưỡng 43 tỷ USD đứng vị trí thứ ba khối ASEAN Trước bối cảnh tình hình dịch bệnh COVID-19 căng thẳng với xu hướng phát triển công nghệ, Internet ngày chiếm vị quan trọng sống Vừa qua, WeAreSocial Hootsuite cơng bố báo cáo tồn cảnh ngành Digital năm 2021 Tính đến tháng 1/2021, dân số Việt Nam đạt mốc 97.8 triệu dân, với tỷ lệ dân thành thị 37.7% Trong đó, có khoảng 68.17 triệu người sử dụng Internet (chiếm 70.3% dân số) thông qua tảng, ứng dụng khác nhau, với thời lượng trung bình 47 phút Đây xem khoảng thời gian tương đối lớn sử dụng ngày Năm 2021 chứng kiến gia tăng nhanh chóng của người dùng mạng xã hội Việt Nam với 72 triệu người (chiếm 73.7% dân số), tăng triệu người so với kỳ năm ngối Thêm vào đó, YouTube tiếp tục vượt mặt Facebook để trở thành mạng xã hội sử dụng nhiều Việt Nam Với lượng người dùng internet vơ lớn có khả tiếp tục tăng cao nhiều năm tới việc bảo mật thông tin người dùng vấn đề vơ đáng quan tâm Thơng tin đóng vai trò quan trọng phát triển tồn vong quốc gia, đặc biệt thông tin thuộc hệ thống thông tin quan trọng an ninh quốc gia Theo Luật An ninh mạng, hệ thống thông tin quan trọng an ninh quốc gia hệ thống thông tin bị cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, công phá hoại xâm phạm nghiêm trọng an ninh mạng Với tiêu chí trên, hệ thống thơng tin quan trọng an ninh quốc gia xác định lĩnh vực quan trọng đặc biệt quốc gia quân sự, an ninh, ngoại giao, yếu; lĩnh vực đặc thù lưu trữ, xử lý thông tin thuộc bí mật nhà nước; phục vụ hoạt động cơng trình quan trọng liên quan tới an ninh quốc gia, mục tiêu quan trọng an ninh quốc gia hệ thống thông tin quan trọng lĩnh vực lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên môi trường, hóa chất, y tế, văn hóa, báo chí Với mơi trường mạng rộng lớn khó kiểm sốt, việc truyền - nhận thông tin, đặc biệt thông tin quan trọng an ninh quốc gia vấn đề tiềm ẩn nhiều nguy bị xâm phạm thông tin cảnh giác Nguy mà hệ thống an ninh mạng Việt Nam phải đối mặt Hiện nay, vấn đề an ninh thông tin không gian mạng chủ đề quan tâm toàn cầu với mối đe dọa ngày đa dạng, tinh vi thủ đoạn Trong đó, hệ thống mạng thông tin Việt Nam phát triển nhanh hạ tầng sở không theo kịp, không đáp ứng yêu cầu bảo đảm an ninh thông tin mạng Nhiều thách thức đặt mà hệ thống mạng thông tin Việt Nam phải đối mặt, là: - Nguy gây rối loạn, kiểm sốt hệ thống thơng tin phục vụ quốc phòng an ninh - Nguy bị cơng, chiếm đoạt, đánh cắp tài liệu, bí mật nhà nước từ hệ thống sở liệu, hệ thống mạng máy tính nội - Nguy bị đình trệ, tê liệt hoạt động hệ thống cổng thông tin điện tử, trang thông tin quan Đảng, nhà nước - Tấn công mạng kéo theo nguy gây rối loạn giao dịch tài chính, hoạt động vận hành, điều khiển hàng không, điện lưới quốc gia, hệ thống giao thông đường bộ, xử lý hóa chất phục vụ cung cấp nước sinh hoạt, y tế… - Nguy hệ thống điều khiển tự động hóa (SCADA) nhà máy lọc dầu, thủy điện, nhiệt điện, đường ống xăng dầu, khí đốt… bị tê liệt, rối loạn, dẫn đến nguy an toàn cháy nổ - Nguy hệ thống thơng tin phục vụ phát thanh, truyền hình, báo chí, xuất nhà nước bị kiểm sốt, vơ hiệu hóa - Nguy bị kiểm sốt, chiếm đoạt, phá hủy hệ thống thông tin phục vụ sở liệu quốc gia thủ tục hành chính, dân cư, xuất nhập cảnh - Nguy công mạng nhằm vào hạ tầng truyền dẫn vật lý khiến kết nối Internet Việt Nam với quốc tế bị gián đoạn ngừng Theo lãnh đạo Cục An ninh mạng - Bộ Công an, năm 2017, Việt Nam hứng chịu hàng loạt công mạng quy mô lớn, cường độ cao nhắm vào lĩnh vực trọng yếu, cơng trình quan trọng quốc gia Bên cạnh đó, tình hình an ninh, an tồn thơng tin, lộ lọt bí mật nhà nước khơng gian mạng Việt Nam báo động vấn đề “nóng” quan tâm hàng đầu Cụ thể từ năm 2001 đến nay, quan chức Bộ Công an phát 844 vụ lộ, lọt bí mật nhà nước Chỉ riêng từ đầu năm 2016 đến hết tháng năm 2017, quan chức Bộ Công an phát xử lý 100 vụ lộ, lọt bí mật nhà nướctrên khơng gian mạng.Khơng vậy, lãnh đạo Cục An ninh mạng cảnh báo “…thực tế cịn vượt xa số phát tính chất nặc danh, khó phát môi trường mạng dẫn tới hậu khôn lường Thông tin cá nhân, liệu tài khoản người sử dụng mạng không bảo vệ bị lạm dụng vào mục đích thương mại, trị, thể rõ vụ 50 triệu tài khoản facebook bị chia sẻ trái phép cho Công ty Cambridge Anlytica để sử dụng mục đích thương mại trị, dẫn đến Mỹ Liên minh châu Âu phải mở điều tra khẩn” Theo Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng phịng chống tội phạm cơng nghệ cao, bên cạnh mặt tích cực, Việt Nam phải đối phó với nguy cơ, thách thức, hiểm họa khôn lường từ không gian mạng, trực tiếp đe dọa đến an ninh quốc gia, trật tự an toàn xã hội Năm 2019, Việt Nam quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao khu vực châu Á – Thái Bình Dương Việt Nam có tỷ lệ xảy công mã độc khai thác tiền điện tử (crypto currency) đứng thứ khu vực Số lượng xảy cơng hình thức Drive-by Việt Nam cao lần mức trung bình khu vực toàn cầu Đây thực tế đáng lo ngại cho tổ chức doanh nghiệp Việt Nam, mà ngày có đến khoảng 60.000 tin nhắn lừa đảo (phishing) có mục tiêu ghi nhận bao gồm tệp đính kèm độc hại URL độc hại Những kẻ công mạo danh quan, tổ chức lớn Tổ chức Y tế Thế giới (WHO), Trung tâm Kiểm sốt Phịng ngừa dịch bệnh (CDC) Bộ Y tế để xâm nhập vào hộp thư đến người dùng Hoạt động tội phạm sử dụng công nghệ cao gia tăng số vụ, tính chất, mức độ nghiêm trọng với nhiều phương thức, thủ đoạn mới, gây ảnh hưởng trực tiếp đến nhiều lĩnh vực đời sống xã hội, đặt nhiều thách thức cho cơng tác phịng ngừa, đấu tranh lực lượng chức Ông Cương cho hay theo chương trình An ninh phủ (GSP), Bộ Cơng an ký với Tập đoàn Microsoft, thời gian qua, Microsoft Việt Nam tích cực chia sẻ liệu hoạt động công mạng nhằm vào hệ thống mạng thông tin 63 tỉnh, thành Việt Nam Trong đó, trọng điểm Hà Nội Thành phố Hồ Chí Minh nơi bị cơng lây nhiễm mã độc cao nước; có 3,8 triệu địa IP Việt Nam bị lây nhiễm với hàng chục dòng mã độc nguy hiểm Nói kết ban đầu chương trình hợp tác An ninh phủ (GPS) ký kết Bộ Cơng An tập đồn Microsoft tháng 12/2019, phía Cục An ninh mạng phịng chống tội phạm sử dụng cơng nghệ cao cho biết trung bình ngày Microsoft cung cấp cho Cục khoảng 3GB liệu hoạt động mã độc rủi ro bảo mật khác Việt Nam.Dựa vào nguồn liệu Cục tiến hành phân tích cho thấy từ tháng đến tháng 8/2020, có tới 4,2 triệu địa IP Việt Nam bị lây nhiễm mã độc thực 7,8 tỷ lần kết nối tới 16,7 nghìn địa IP nguồn nhiều loại malware khác Theo Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng phịng chống tội phạm công nghệ cao, Việt Nam phải đối phó với nguy cơ, hiểm họa khơn lường từ không gian mạng Báo cáo đưa chi tiết phân loại malware, tình trạng nhiễm thay đổi quy mô tần suất, xu hướng công theo thời gian tỉnh thành, địa phương Việt Nam Đặc biệt, chuyên gia Cục trình diễn thử nghiệm hệ thống GSP tình phân tích rủi ro bảo mật với địa IP cụ thể doanh nghiệp cho thấy địa bị nhiễm loại malware nào, tần suất kết nối tới địa IP nguồn malware hành vi công thay đổi theo thời gian Cũng theo chuyên gia Việt Nam, liệu từ chương trình GSP có tiềm lớn việc hỗ trợ Việt Nam làm tốt công tác an ninh mạng Trong việc giúp nâng cao lực phòng thủ, hiểu biết hệ thống bảo mật Việt Nam hỗ trợ việc cảnh báo nguy cơ, cố bảo mật cho phủ doanh nghiệp vài ứng dụng ban đầu Ông Phạm Thế Trường, Tổng Giám đốc Microsoft Việt Nam cho biết: “Thách thức An ninh mạng trở thành vấn đề tồn cầu, địi hỏi hợp tác nhiều quốc gia, tổ chức, doanh nghiệp Với trách nhiệm cộng đồng, Microsoft sẵn sàng chia sẻ hợp tác với Việt Nam việc nâng cao lực phòng vệ 11 Đại dịch Covid-19 làm gia tăng công an ninh mạng Giãn cách kéo dài, khối lượng công việc bị cắt giảm dịch bệnh khiến nhiều người bị giảm, chí việc, ảnh hưởng tới thu nhập Trong bối cảnh trên, mơ hình làm việc trực tuyến nhà hay làm việc từ xa coi “là cứu cánh” với nhiều người lao động vừa giữ an toàn sức khỏe, vừa bảo đảm công việc Xử lý công việc nhà góp phần phịng, chống dịch đồng thời mang đến nhiều thuận lợi với tự do, thoải mái khơng gian; tiết kiệm chi phí lại; riêng tư yên tĩnh… Việc tương tác, trao đổi công việc trực tuyến giúp rút ngắn công đoạn q trình làm việc Sự xóa nhịa khoảng cách không gian mạng khiến người cần ngồi nhà nộp hồ sơ tuyển dụng làm việc cho cơng ty nước ngồi, hay cịn làm việc cho vài cơng ty lúc Tuy nhiên, thời kèm theo nguy Đại dịch COVID-19 thu hẹp ranh giới công việc sống riêng thiết bị, máy móc đồng thời sử dụng cho mục đích cá nhân cơng việc Điều đòi hỏi quan, tổ chức, doanh nghiệp yêu cầu nhân viên làm việc nhà cần phải thực bảo mật cấp độ quan, tổ chức, doanh nghiệp Bên cạnh đó, việc thành viên gia đình chia sẻ thiết bị làm việc cho quan, tổ chức khác Đây trở thành vấn đề lớn liệu truyền đưa liên quan tới liệu quan, tổ chức, doanh nghiệp Các thiết bị cá nhân điểm yếu cho công từ xa Đối tượng công mạng nhằm tới mục tiêu xâm nhập vào mạng gia đình từ xâm nhập tiếp vào hệ thống quan, tổ chức, doanh nghiệp Theo số liệu Cục An tồn thơng tin, Bộ Thơng tin Truyền thơng vừa công bố, năm 2020, phát chiến dịch tán phát 23 phần mềm độc hại Việt Nam liên quan đến COVID-19, tập tin độc hại ẩn vỏ bọc tệp pdf, mp4 docx virus SARS-CoV-2 Các tệp chứa loạt mã 12 độc, có khả phá hủy, chặn, sửa đổi chép liệu can thiệp vào hoạt động máy tính mạng máy tính Nếu nhân viên làm việc từ xa kích vào tập tin khiến tin tặc dễ dàng chiếm quyền điều khiển máy tính, dẫn đến nhiều nguy truy cập trái phép vào họp trực tuyến, lộ lọt liệu, lộ thông tin đăng nhập từ xa vào mạng tổ chức/doanh nghiệp, nguy lừa đảo qua thư điện tử website giả mạo tăng cao Theo số liệu ghi nhận vào năm 2020, số lượng email spam lừa đảo mạng chiếm 91,5% số lần phát mối đe dọa liên quan đến COVID-19 Điều cho thấy rằng, tội phạm mạng tiếp tục sử dụng coronavirus cố liên quan khác từ hậu đại dịch, để thu hút nạn nhân Trong tháng đầu năm 2021, tình trạng lừa đảo người dùng Việt Nam lên lĩnh vực: ngân hàng, tài điện lực: Theo thống kê từ hệ thống kỹ thuật Trung tâm Giám sát an tồn khơng gian mạng quốc gia (NCSC) có 66 website giả mạo lập để giả mạo quan, tổ chức lĩnh vực nhằm mục đích lừa đảo người dùng Việt Nam Trong năm qua, hàng loạt vụ công mạng quy mô lớn diễn tồn cầu, điển vụ việc nhà máy Foxconn bị tin tặc công, bị đòi 34 triệu USD tiền chuộc liệu; hay 267 triệu thông tin người dùng Facebook rao bán; Intel bị tin tặc cơng, gây rị rỉ 20 GB liệu bí mật… Mới nhất, T-Mobile, nhà mạng lớn Mỹ trở thành nạn nhân hacker Theo quan sát Bkav, Việt Nam, nhiều trang thương mại điện tử lớn, số tảng giao hàng trực tuyến có nhiều người sử dụng, bị xâm nhập đánh cắp liệu Chỉ tính riêng năm 2020, hàng trăm tỷ đồng bị hacker chiếm đoạt qua công an ninh mạng liên quan đến ngân hàng, chủ yếu vụ đánh cắp mã OTP giao dịch người dùng Cách thức hacker lừa người dùng cài đặt phần mềm gián điệp điện thoại để lấy trộm tin nhắn OTP, thực giao dịch bất hợp pháp Trung bình tháng, hệ thống giám sát virus 13 Bkav phát 15.000 phần mềm gián điệp điện thoại di động Điển hình vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, lây nhiễm hàng nghìn smartphone Việt Nam Những trào lưu mạng xã hội “xem khuôn mặt bạn biến đổi nào”, “xem bạn thay đổi 10 năm qua”… “hot trend” năm 2020 Không người dùng thơng thường mà nhân vật cơng chúng, có hàng triệu người theo dõi mạng xã hội, hưởng ứng, tham gia Các trào lưu kiểu thú vị tiềm ẩn nhiều nguy người dùng Bởi vì, tham gia trào lưu mạng đồng nghĩa bạn “tự nguyện” cung cấp hình ảnh, thơng tin cá nhân Kẻ xấu thu thập liệu nhằm mục đích trục lợi, lừa đảo Các chuyên gia Bkav cảnh báo người dùng cần cảnh giác với trào lưu mạng xã hội, hạn chế tham gia chưa biết rõ nguồn gốc, mục đích thật “hot trend” Tấn cơng "chuỗi cung ứng" cịn gọi Suppy Chain Attack trở thành xu hướng bật Thay nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc công vào nhà sản xuất phần mềm mà nạn nhân sử dụng, cài mã độc vào phần mềm từ "xuất xưởng" Một nạn nhân tải cập nhật phần mềm phiên từ nhà sản xuất, mã độc kích hoạt, hacker dễ dàng xâm nhập thành công vào hệ thống bảo vệ nghiêm ngặt Một chiến dịch cơng kiểu “đình đám” vụ việc website thuộc hàng loạt tổ chức trọng yếu Ukraine như: ngân hàng, ngành, báo chí, điện lực… bị mã độc NotPetya cơng thơng qua cập nhật phần mềm kế tốn M.E.Doc nước Chỉ vài sau xuất hiện, mã độc vượt khỏi Ukraine lây nhiễm vơ số máy tính khắp giới Một vụ việc khác năm 2020, liệu phủ Mỹ bị xâm nhập nhà cung cấp SolarWinds (chuyên phát triển phần mềm giám sát mạng, hệ thống sở hạ tầng công nghệ thông tin) bị công Một khách hàng VIP khác SolarWinds bị 14 ảnh hưởng từ vụ công Cục Quản lý An ninh Hạt nhân Quốc gia (NNSA) Tại Việt Nam, cuối tháng 12-2020, hệ thống giám sát an ninh mạng Bkav ghi nhận cơng theo hình thức tương tự nhằm mục đích xâm nhập vào quan, tổ chức quan trọng Làm việc trực tuyến bắt buộc tổ chức phải đối mặt với môi trường làm việc hỗn hợp, đặt nhiều vấn đề bảo mật việc quan việc cá nhân diễn thiết bị Các quan, tổ chức, doanh nghiệp bị giảm quyền kiểm soát liệu Việc xác định nơi liệu lưu trữ xử lý trở nên khó khăn từ thiết bị làm việc Làm việc từ xa, quan, tổ chức, doanh nghiệp chuyển hệ thống thông tin lên đám mây cơng cụ cộng tác đặt thách thức an tồn thơng tin Để đáp ứng nhu cầu mở rộng, quan, tổ chức, doanh nghiệp cần thu thập lưu trữ liệu lớn từ nhiều nguồn Những hồ liệu (data pool) mục tiêu trọng tâm tội phạm mạng COVID-19 đặt vấn đề ưu tiên Chính phủ tồn giới liệu người dùng quyền riêng tư Sự bùng phát dịch bệnh, yêu cầu Chính phủ phải quản lý chặt chẽ thông tin quan trọng, tình trạng sức khỏe cá nhân Mặc dù việc thu thập truy cập liệu nhanh chóng quan trọng, trước tiên Chính phủ phải thiết lập giải pháp thu thập lưu trữ thơng tin cách an tồn Tốc độ truy cập trích xuất liệu nhanh yếu tố quan trọng việc chống lại bùng phát dịch, việc nới lỏng biện pháp bảo mật liệu dẫn đến việc phát sinh nhiều vấn đề khác Dữ liệu lớn (Big data) với việc triển khai nhanh, mục tiêu hấp dẫn cho mã độc Các nhóm tội phạm mạng tận dụng điều nhiều cách khác nhau, bao gồm thu thập thông tin nhận dạng bán cho tổ chức ngầm 15 Lĩnh vực y tế, đặc biệt tiếp tục mục tiêu cơng u thích Các nhân viên bảo mật lĩnh vực khơng cần phịng chống rủi ro an tồn cho hệ thống mà cịn bảo vệ liệu bệnh nhân công phần mềm độc hại Việc cung cấp thông tin sai lệch khiến người dùng khó khăn việc vượt qua nhiều bất ổn đại dịch Các tác nhân đe dọa xoay quanh việc sử dụng thông tin sai lệch để thu hút người dùng nhấp vào tệp đính kèm liên kết độc hại giao dịch gian lận Những trò gian lận gửi thông qua email, ứng dụng giả mạo, tên miền độc hại phương tiện truyền thông xã hội, nhằm mục đích cung cấp thơng tin sức khỏe, vắc xin giả Thời gian qua, có tượng phát tán mã độc thông qua thư điện tử giả dạng thơng báo Thủ tướng Chính phủ dịch COVID-19 Cục An tồn thơng tin, Bộ Thơng tin Truyền thông cho biết, Việt Nam, từ xuất dịch bệnh COVID-19 đến nay, không gian mạng có gần 300.000 tin, đăng trang thơng tin điện tử, blog, diễn đàn Gần 600.000 tin, bài, video, clip liên quan đến dịch bệnh đăng mạng xã hội Trong có nhiều tin, có nội dung chưa kiểm chứng, xuyên tạc, sai thật, thu hút hàng triệu lượt bình luận, chia sẻ Đặc biệt đến nay, công an đơn vị, địa phương nước xác minh, làm việc với 654 trường hợp đưa tin sai thật; xử phạt vi phạm hành 146 người Mơ hình làm việc từ nhà không đặt thách thức cho quan quản lý mà gây nhiều rủi ro kỹ thuật công nghệ Cục An tồn thơng tin, Bộ Thơng tin Truyền thơng cảnh báo, lỗ hổng bảo mật zero-day n-day gây lo ngại đáng kể vào năm 2021 Trong đó, giao diện lập trình ứng dụng (API) dù phổ biến khắp nơi, tính bảo mật cịn yếu trở thành mục tiêu lợi dụng cơng Ứng dụng hạ tầng điện tốn đám mây 16 gây rủi ro quan, tổ chức, doanh nghiệp không quan tâm mức tới độ an tồn di chuyển lên mơi trường này… CHƯƠNG III: GIẢI PHÁP BẢO ĐẢM AN TỒN THƠNG TIN TRÊN KHƠNG GIAN MẠNG TRONG ĐẠI DỊCH COVID-19 TẠI VIỆT NAM Quan điểm Đảng, Nhà nước ta đảm bảo an tồn thơng tin khơng gian mạng Trước tình hình diễn biến tội phạm mạng, vấn đề an tồn thơng tin internet bị ảnh hưởng, năm gần đây, quan điểm đạo Đảng, Nhà nước giải theo hướng vừa bảo đảm yêu cầu bảo vệ an ninh quốc gia, trật tự an toàn xã hội, vừa tạo điều kiện thuận lợi cho doanh nghiệp nước đầu tư, phát triển Việt Nam, không làm rào cản cho phát triển kinh tế, xã hội Chủ động, tích cực tham gia Cách mạng công nghiệp lần thứ tư yêu cầu tất yếu khách quan nhằm mang lại hội cho phát triển kinh tế - xã hội, đồng thời đối phó có hiệu với thách thức an ninh đất nước Đảng Nhà nước ta có nhiều chủ trương, sách biện pháp đẩy mạnh phát triển ứng dụng công nghệ thông tin viễn thông, gắn liền với công tác bảo đảm an tồn, an ninh thơng tin, sẵn sàng đối phó với chiến tranh khơng gian mạng Chỉ thị 28-CT/TW, ngày 16/9/2013 Ban Bí thư tăng cường cơng tác đảm bảo an tồn thông tin mạng quán triệt, triển khai giúp tăng cường lãnh đạo, đạo, quản lý, kịp thời phát hiện, ngăn chặn, xử lý thơng tin có nội dung xấu, độc hại gây tổn hại đến uy tín Đảng, Nhà nước, chế độ, ảnh hưởng xấu đến tiến trình phát triển kinh tế, xã hội, an ninh, quốc phòng Chủ động phòng ngừa, hạn chế sơ hở, thiếu sót, khơng để lực thù địch loại đối tượng lợi dụng xâm nhập hệ thống thơng tin, thu thập, chiếm đoạt bí mật nhà nước, thông tin nội gây phương hại đến an ninh quốc gia, lợi 17 ích quan, tổ chức công dân Nghị số 36-NQ/TW, ngày 01/7/2014 Bộ Chính trị đẩy mạnh ứng dụng, phát triển công nghệ thông tin, đáp ứng yêu cầu phát triển bền vững hội nhập quốc tế rõ phải “Gắn kết chặt chẽ việc ứng dụng, phát triển công nghệ thông tin phải đôi với bảo đảm an toàn, an ninh bảo mật hệ thống thông tin sở liệu quốc gia”, đặc biệt cần “phát huy vai trò lực lượng chuyên trách bảo vệ an tồn, an ninh thơng tin bí mật nhà nước; thực chế phối hợp chặt chẽ lực lượng công an, quân đội, ngoại giao, yếu, thông tin truyền thông” để có biện pháp tổ chức kỹ thuật, sẵn sàng đối phó với chiến tranh thơng tin, chiến tranh mạng, bảo đảm chủ quyền quốc gia, trật tự an toàn xã hội Gần nhất, đời Luật An ninh mạng sở pháp lý vững cho việc xây dựng triển khai thực có hiệu quảcơng tác phịng ngừa, sẵn sàng ngăn chặn nguy đe dọa an ninh mạng bảo vệ chủ quyền, lợi ích, an ninh quốc gia, trật tựan toàn xã hội, quyền lợi ích hợp pháp tổ chức, cá nhân Trong đó, bảo vệ an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia nội dung đặc biệt quan trọng Luật này, quy định đầy đủ biện pháp, hoạt động bảo vệ tương xứng với mức độ quan trọng hệ thống thơng tin, nêu tiêu chí xác định lĩnh vực liên quan, quy định biện pháp thẩm định an ninh mạng, đánh giá điều kiện, kiểm tra, giám sát an ninh ứng phó, khắc phục cố an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia.Cùng với đó, hàng loạt thị, nghị Đảng, Chính phủ chiến lược an ninh mạng quốc gia, bảo vệ an ninh, an tồn thơng tin không gian mạng ban hành nhằm tập trung giải vấn đề quan trọng hàng đầu bảo mật thông tin không gian mạng với quan điểm đạo thống “Ứng dụng công nghệ thông tin tất lĩnh vực phải gắn với đảm bảo an tồn, an ninh thơng tin, bảo vệ chủ quyền quốc gia không gian mạng” 18 Bên cạnh đó, Thủ tướng Chính phủ vừa phê duyệt Đề án “Tuyên truyền, nâng cao nhận thức phổ biến kiến thức an tồn thơng tin giai đoạn 2021 - 2025” Trong đưa mục tiêu bản: - Một là, đến năm 2025 100% bộ, ngành, địa phương xây dựng triển khai kế hoạch tuyên truyền, phổ biến thói quen, trách nhiệm kỹ bảo đảm an tồn thơng tin ứng dụng cơng nghệ thông tin hoạt động quan nhà nước, Chính phủ điện tử, Chính quyền điện tử, thị thông minh cho cán bộ, công chức, viên chức, người lao động - Hai là, 100% tập đồn, tổng cơng ty nhà nước, bảo hiểm xã hội, ngân hàng thương mại tổ chức tín dụng, tài nhà nước khác xây dựng triển khai kế hoạch tuyên truyền, nâng cao nhận thức kỹ bảo đảm an tồn thơng tin cho cán bộ, nhân viên tuyên truyền, nâng cao nhận thức cho khách hàng, người sử dụng dịch vụ - Ba là, 80% trường trung học sở trung học phổ thơng có chương trình hàng năm tun truyền, phổ biến nguy kỹ cần thiết để tương tác lành mạnh, an toàn không gian mạng 50% trường trung học sở trung học phổ thơng có chương trình hàng năm tuyên truyền, phổ biến, hướng dẫn khả đọc tin, tư phê phán, phản biện thông tin sai lệch mạng nhằm tạo dựng hệ có tư sử dụng hiệu quả, tích cực khơng gian mạng; Để thực mục tiêu nói trên, Đề án đưa nhiệm vụ giải pháp: - Thứ nhất, tuyên truyền, phổ biến nâng cao nhận thức kỹ bảo đảm an tồn thơng tin khơng gian mạng sở giáo dục - Thứ hai, tuyên truyền, phổ biến, nâng cao nhận thức, trách nhiệm kỹ bảo đảm an toàn thông tin không gian mạng qua phương tiện thông tin đại chúng, truyền thông xã hội 19 - Thứ ba, tuyên truyền, phổ biến, nâng cao nhận thức kỹ bảo đảm an tồn thơng tin qua hệ thống thơng tin sở - Thứ tư, tuyên truyền, phổ biến, nâng cao nhận thức kỹ bảo đảm an tồn thơng tin qua phương thức khác - Thứ năm, xây dựng nội dung tuyên truyền bảo đảm an tồn thơng tin cho nhóm đối tượng người cao tuổi thiếu niên - Thứ sáu, định hướng nội dung, hoạt động xây dựng, biên tập tài liệu tuyên truyền thuộc phạm vi Đề án Cũng theo Đề án, thiết lập phát triển trang (tài khoản,kênh) tảng mạng xã hội để tuyên truyền, phổ biến, nâng cao nhận thức kỹ bảo đảm an tồn thơng tin; Lan truyền kiến thức, hành động, thông tin tích cực, định hướng thơng tin cho người dùng, tránh ảnh hưởng thông tin vi phạm pháp luật; kết nối đa kênh, đa tảng Sản xuất nội dung tin bài, ảnh, video, clip tạo xu thế,… để đăng, phát trang mạng xã hội, kênh, tảng khác phương tiện truyền thông đại chúng; Và cuối tổ chức chương trình trị chơi truyền hình (gameshow), thi tìm hiểu an tồn thơng tin kênh truyền hình, lồng ghép nội dung an tồn thơng tin Giải pháp bảo đảm an tồn thơng tin không gian mạng đại dịch Covid-19 Những biện pháp chia thành phần dành cho nhóm hoạt động chủ yếu mùa dịch Covid-19 Làm việc từ xa: Người dùng nên cài đặt mật mạnh với ký tự trở lên, bao gồm chữ cái, chữ số, chữ viết hoa ký tự đặc biệt; kích hoạt tường lửa ngăn virus; cập nhật phần mềm hệ điều hành; cài đặt phần mềm phịng chống mã độc có quyền; mã hóa lưu liệu thường xuyên, định kỳ 20 Đặc biệt, người dùng phải cẩn trọng với thư điện tử, quan sát kỹ địa người gửi, rà quét trước mở tệp đính kèm Khi sử dụng thiết bị ngoài, như: USB, thẻ nhớ, ổ cứng, thiết bị lưu trữ di động…, để kết nối với máy tính, người dùng phải cẩn trọng nguồn cung cấp thực quét virus cho thiết bị Mọi người dùng internet cần nâng cao cảnh giác với tình lừa đảo; cài đặt sẵn ứng dụng mạng riêng ảo (VPN) để truy cập vào hệ thống theo sách bảo mật tổ chức; không chia sẻ tài khoản VPN cấp cho người khác Học họp trực tuyến: Người dùng cần kiểm sốt người tham gia, tránh tình trạng đánh cắp thơng tin phát tán mã độc qua tập tin đường dẫn (link) chia sẻ; đặt mật để hạn chế truy cập mạo danh; cập nhật phiên mới; cẩn trọng chia sẻ thông tin Liên lạc, kết nối an toàn: Chuyên gia an ninh mạng khuyên người dùng lưu tâm, bảo đảm an toàn cho mạng không dây (wifi) Các biện pháp khuyến khích thực hiện, gồm: kích hoạt phương thức mã hóa (WEP/WPA/WPA2), thay đổi tên mạng khơng dây nhà sản xuất cài đặt sẵn… Ngoài ra, người dùng nên ý xem xét kỹ chức bảo mật ứng dụng, phần mềm để bảo đảm an tồn q trình sử dụng, tránh lộ lọt thơng tin cá nhân Giải trí an tồn: Trong cẩm nang "Bảo đảm an tồn thơng tin đại dịch COVID-19", Trung tâm NCSC đưa cách thức để người dùng sử dụng mạng xã hội phổ biến (Facebook, Zalo, TikTok) cách an toàn Cụ thể, mạng xã hội Facebook, người sử dụng nên xóa lịch sử hoạt động, ẩn vị trí người dùng, bật xác thực yếu tố, giới hạn người cho đăng cá nhân, loại bỏ ứng dụng theo dõi khỏi Facebook… Đối với mạng xã hội Zalo, NCSC khuyên người dùng nên tạo mã pin bảo mật, thiết lập nguồn riêng tư Zalo, tắt thông báo xem tin nhắn, thiết lập quyền xem đăng nhập lý xóa vị trí 21 ứng dụng Zalo Đối với TikTok, người dùng nên ngăn TikTok lưu thông tin đăng nhập, kiểm tra đăng nhập bất thường cài chế độ riêng tư Để tránh trở thành nạn nhân hình thức lừa đảo công mạng, người dân cần trang bị đầy đủ kiến thức an tồn thơng tin, nhằm hạn chế tối đa mối nguy hại việc lộ lọt thông tin cá nhân rủi ro tài cho thân; đồng thời, góp phần giúp mơi trường internet Việt Nam an toàn, lành mạnh hơn: - Một là, Mỗi cá nhân cần nghiên cứu, hiểu rõ ý nghĩa, giá trị, nội dung Luật An ninh mạng, quyền lợi, nghĩa vụ, trách nhiệm hành vi bị cấm tham gia hoạt động không gian mạng - Hai là, Tự trau dồi kỹ nhận diện âm mưu, thủ đoạn gây nguy an ninh mạng, âm mưu, thủ đoạn “diễn biến hịa bình”, bạo loạn lật đổ lực thù địch Nhận diện tổ chức chống đối hoạt động không gian mạng Việt Tân, Chính phủ quốc gia Việt Nam lâm thời ; thủ đoạn tạo vỏ bọc “xã hội dân sự”, “diễn đàn dân chủ”, để chống phá; website giả mạo, trang mạng có nhiều nội dung thơng tin xấu, độc - Ba là, Nâng cao ý thức phòng tránh, tự vệ tham gia mạng xã hội Nghiên cứu kỹ trước like chia sẻ file, viết đường link; cảnh giác với trang web lạ (web đen), E-mail chưa rõ danh tính đường dẫn đáng nghi ngờ; tuyệt đối không a dua, hiếu kỳ, tham tiền bạc với lời kích động, xúi giục đối tượng xấu Kịp thời cung cấp thông tin, thực yêu cầu hướng dẫn quan nhà nước có thẩm quyền, người có trách nhiệm - Bốn là, cần biết cách tận dụng, sử dụng mạng xã hội cách đắn hiệu quả, biến mạng xã hội thành phương tiện, kênh hữu ích để mở mang kiến thức, xây dựng mơi trường văn hóa mạng xã hội lành mạnh, tránh bị 22 thông tin ảo chi phối tác động, góp phần phịng chống, ngăn chặn tư tưởng, quan điểm sai trái, thù địch cách có hiệu - Năm là, Phổ biến, tuyên truyền gia đình, người thân, bạn bè Nhân dân nơi cư trú quy định Luật An ninh mạng để người nắm, hiểu không thực hành vi vi phạm liên quan đến an ninh mạng, góp phần xây dựng “khơng gian mạng lành mạnh từ sở” 23 KẾT LUẬN Với đặc tính khơng biên giới, khơng gian mạng có phạm vi ảnh hưởng tồn cầu tác động đến tồn giới Những nguy từ khơng gian mạng gia tăng tỷ lệ thuận phát triển ứng dụng công nghệ thông tin vào đời sống xã hội Vì vậy, đảm bảo an ninh mạng địi hỏi phải có giải pháp tổng thể, từ việc ban hành thực thi sách, pháp luật quan quản lý nhà nước, sáng tạo, tự chủ sản xuất, cung cấp sản phẩm, dịch vụ khơng gian mạng bảo đảm an tồn, an ninh mạng doanh nghiệp đến ý thức tham gia xây dựng khơng gian mạng an tồn, lành mạnh người dân Việc nắm bắt thách thức an toàn an ninh mạng giúp doanh nghiệp, tổ chức, quan nhà nước người dân có giải pháp bảo đảm an tồn thông tin phù hợp Chủ động hạn chế nguy cơ, rủi ro an tồn thơng tin, ngăn chặn kịp thời công mạng giảm thiểu thiệt hại xảy cố, bối cảnh mơ hình làm việc từ xa trở nên phổ biến tác động đại dịch COVID-19 24 TÀI LIỆU THAM KHẢO Thống kê Internet Việt Nam 2021 Vnetwork, https://vnetwork.vn/vi/news/thong-ke-tinh-hinh-internet-viet-nam-nam-2021 Phát biểu Tổng thống Mỹ B Ơ-ba-ma thơng báo việc thành lập Văn phòng An ninh mạng trực thuộc Nhà trắng, tháng 5-2009 (Nguồn: Mỹ thành lập Cục An ninh mạng Internet, https://nld.com.vn/thoi-su-quoc-te/my-thanhlap-cuc-an-ninh-mạng-internet-20090530031817731.html) Mỹ công bố chiến lược an ninh mạng mới, https://baotintuc.vn/the-gioi/mycong-bo-chien-luoc-an-ninh-mang-moi-20110716090856915.htm Internet thách thức thời đại 4.0, https://ehealth.gov.vn/?action=News@newsId=48520 Phát biểu Chủ tịch Trung Quốc Tập Cận Bình Hội nghị thành lập Tiểu tổ đạo giám sát an ninh in-tơ-nét phát triển công nghệ thông tin Trung ương Trung Quốc https://baotintuc.vn/the-gioi/ong-tap-can-binh-lam-to- truong-giam-sat-an-ninh-mang-20140228172333746.htm Nâng cao ý thức cá nhân để xây dựng không gian mạng lành mạnh (Công an Trà Vinh) 25 MỤC LỤC MỞ ĐẦU NỘI DUNG CHƯƠNG I: TẦM QUAN TRỌNG CỦA BẢO ĐẢM AN NINH MẠNG Bảo đảm an ninh mạng vấn đề toàn cầu 2 Bảo đảm an ninh mạng Việt Nam CHƯƠNG II: THỰC TRẠNG VẤN ĐỀ AN TOÀN TRÊN KHÔNG GIAN MẠNG Ở NƯỚC TA HIỆN NAY Đặc điểm, tình hình sử dụng mạng internet Việt Nam Nguy mà hệ thống an ninh mạng Việt Nam phải đối mặt Đại dịch Covid-19 làm gia tăng công an ninh mạng 11 CHƯƠNG III: GIẢI PHÁP BẢO ĐẢM AN TỒN THƠNG TIN TRÊN KHƠNG GIAN MẠNG TRONG ĐẠI DỊCH COVID-19 TẠI VIỆT NAM 16 Quan điểm Đảng, Nhà nước ta đảm bảo an tồn thơng tin không gian mạng 16 Giải pháp bảo đảm an tồn thơng tin khơng gian mạng đại dịch Covid-19 19 TÀI LIỆU THAM KHẢO 24 ... an ninh mạng Việt Nam phải đối mặt Đại dịch Covid- 19 làm gia tăng công an ninh mạng 11 CHƯƠNG III: GIẢI PHÁP BẢO ĐẢM AN TỒN THƠNG TIN TRÊN KHƠNG GIAN MẠNG TRONG ĐẠI DỊCH COVID- 19 TẠI VIỆT... PHÁP BẢO ĐẢM AN TỒN THƠNG TIN TRÊN KHÔNG GIAN MẠNG TRONG ĐẠI DỊCH COVID- 19 TẠI VIỆT NAM Quan điểm Đảng, Nhà nước ta đảm bảo an tồn thơng tin khơng gian mạng Trước tình hình diễn biến tội phạm mạng, ... VIỆT NAM 16 Quan điểm Đảng, Nhà nước ta đảm bảo an tồn thơng tin không gian mạng 16 Giải pháp bảo đảm an tồn thơng tin khơng gian mạng đại dịch Covid- 19 19