Bảo vệ an toàn dữ liệu là bảo vệ tài nguyên số quốc gia

Dữ liệu là nguồn tài nguyên quý giá tạo nên nền tảng để xây dựng Chính phủ điện tử. Nếu nguồn dữ liệu này được sử dụng đúng mục đích sẽ mang lại giá trị rất lớn. Còn ngược lại, nếu  khai thác, sử dụng trái phép vào mục đích xấu thì hậu quả sẽ vô cùng nặng nề...
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Đây là nhận định được ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết tại Hội thảo quốc tế về an toàn không gian mạng (Vietnam Security Summit 2023) ngày 2/6.

Tại Hội thảo, ông Khoa cho biết dữ liệu chính là tài nguyên số quốc gia, là nguyên liệu đầu vào của nền kinh tế số, trong kỷ nguyên số. Với lượng dữ liệu dự kiến được tạo ra trong năm 2023 lên đến 120 Zettabyte, gấp 60 lần so với năm 2010 thì đây được cho là "mỏ vàng" cho các quốc gia, tổ chức, doanh nghiệp khai thác, tận dụng để đón đầu xu hướng vượt lên một cách hợp pháp.

Chuyển đổi số là xu hướng tất yếu, điều này có nghĩa là dữ liệu sinh ra ngày càng tăng cao trên nền tảng số. Chính vì vậy, việc bảo vệ an toàn dữ liệu, an toàn thông tin cá nhân cần được đặt lên hàng đầu và đây cũng chính là bảo vệ nguồn tài nguyên vô cùng quý giá.

Theo ông Khoa, để đảm bảo an toàn dữ liệu, mỗi cá nhân, tổ chức cần nhận thức được thông tin dữ liệu cá nhân là một loại tài sản. Phó Cục trưởng Cục An toàn thông tin khuyến nghị các tổ chức, doanh nghiệp, người dân cần coi trọng việc bảo vệ dữ liệu, phân loại mức độ an toàn thông tin để đi cùng biện pháp bảo đảm.

Ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin.

Ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin.

Ông Khoa cũng nêu khuyến nghị về 3 nguyên tắc dành các doanh nghiệp, tổ chức để bảo đảm an toàn thông tin.

Đầu tiên là Security First, có nghĩa là nếu như thấy hệ thống có dấu hiệu không an toàn thì không đưa vào sử dụng. Kế đến là Security by default, tức là an toàn, an ninh mạng phải quan tâm ngay từ khâu thiết kế, vận hành.

Cuối cùng là các hệ thống thử nghiệm sử dụng thông tin, dữ liệu thật thì cần phải bảo vệ an toàn thông tin như hệ thống tin đang vận hành thật để tránh rủi ro, mất an toàn dữ liệu cá nhân.

Thiệt hại do mất mát dữ liệu gấp hơn 4 lần doanh thu ngành an toàn thông tin mạng

Theo báo cáo tổng kết của Bộ Thông tin và Truyền thông, trong năm 2022, doanh thu chỉ riêng lĩnh vực an toàn thông tin mạng đạt 4.835,4 tỷ đồng tăng trưởng 26,15% so với năm 2021.

Tuy nhiên, con số thiệt hại ở cùng lĩnh vực lại rất lớn, lên tới khoảng 21.200 tỷ đồng, tức là gấp hơn 4,3 lần doanh thu ngành. Trong đó, chi phí trung bình để khắc phục sự cố lộ lọt, rò rỉ dữ liệu hoặc dữ liệu bị đánh cắp lên đến 15,4 triệu USD/vụ...

Chưa kể, việc này còn gây ra những thiệt hại khác, bên cạnh vấn đề dữ liệu, kinh tế... như về thương hiệu, gián đoạn kinh doanh hay tốn kém về thời gian xử lý sự cố.

Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao.

Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao.

Tại sự kiện, Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an nêu thực trạng về lộ lọt dữ liệu, dẫn tình trạng lừa đảo qua các hình thức như thư điện tử, tin nhắn và gọi điện thoại.

Theo ông Giang, xu hướng đánh cắp dữ liệu mà tội phạm mạng thường thực hiện nay là tấn công vào chuỗi cung ứng của doanh nghiệp hay tấn công trực tiếp vào các máy chủ để phát tán mã độc nhằm chiếm đoạt, đánh cắp dữ liệu; từ đó gây ra những thiệt hại đặc biệt nghiêm trọng.

Trong đó, nguyên nhân chính là do các tổ chức và doanh nghiệp ứng dụng công nghệ thông tin nhưng chưa quan tâm nhiều đến bảo mật. Khi xuất hiện càng nhiều lỗ hổng trên hệ điều hành, phần cứng và các dịch vụ lõi thì nguy cơ chiếm quyền kiểm soát, đánh cắp dữ liệu từ các cơ quan, tổ chức lớn sẽ càng lớn.

Tin tặc"làm giàu" từ bán dữ liệu đánh cắp

Cùng liên quan đến vấn đề mất an toàn thông tin, chia sẻ tại sự kiện, ông Hồ Trọng Đạt, Phó Giám đốc Trung tâm An toàn thông tin VNPT cho biết, nếu như 20 năm trước các hacker ghi điểm bằng cách đánh sập các trang web thì hiện nay tin tặc đã, đang kiếm sống bằng cách bán dữ liệu đánh cắp được.

“Lộ lọt dữ liệu đang xảy ra ở mọi nơi, mọi quốc gia, mọi ngành, từ quân sự đến đời sống hàng ngày, và không loại trừ bất cứ ai”, ông Hồ Trọng Đạt nói.

Dẫn một thống kê, ông Hồ Trọng Đạt cho biết, trong các năm 2021 – 2022, có hơn 5.000 cuộc tấn công mỗi ngày, với khoảng 10 cuộc về lộ lọt dữ liệu trên thế giới. Trước thực tế này, thị trường giải pháp phòng chống lộ lọt dữ liệu cũng được dự báo ngày càng gia tăng, với tổng giá trị thị trường có thể tăng 2,5 lần trong vòng 3 năm tới.

Thông tin thêm, ông Nguyễn Xuân Nam - Giám đốc chiến lược của Viettel Cyber Security cho biết: trong 10 vụ lộ lọt dữ liệu lớn tại Việt Nam được hệ thống của Viettel Cyber Security ghi nhận quý I/2023, tiêu biểu có 1 vụ rao bán khoảng 300GB dữ liệu mã nguồn và dữ liệu khách hàng của một đơn vị làm công nghệ; 2 vụ rao bán, chia sẻ thông tin của nhiều đại học lớn tại Việt Nam với dữ liệu bị rò rỉ là khoảng 500MB cơ sở dữ liệu; 2 vụ rao bán dữ liệu mã nguồn của một số đơn vị truyền thông, bán lẻ với khoảng 3,5 triệu bản ghi...

Đáng chú ý, chuyên gia tới từ Viettel Cyber Security nhấn mạnh: "nghiên cứu của Stanford Research chỉ ra rằng 88% các vi phạm dữ liệu là do lỗi của người dùng".

Yếu tố then chốt tạo nên một nền kinh tế số thịnh vượng

Phát biểu tại cuộc Hội thảo, ông Li Hai - Giám đốc An ninh Bảo mật, Ban Quan hệ Chính phủ và Truyền thông của Huawei Châu Á - Thái Bình Dương một lần nữa tái khẳng định thông điệp: "Vấn đề bảo mật dữ liệu và an toàn thông tin là một trong những yếu tố then chốt để tạo nên một nền kinh tế số thịnh vượng".

Với 16 năm kinh nghiệm trong ngành ICT và làm việc tại Huawei, ông Li Hai đã chia sẻ sự am hiểu sâu rộng về lĩnh vực dữ liệu; cũng như mang đến bức tranh khá toàn diện về các chiến lược và giải pháp phòng ngừa, ứng phó với những rủi ro tiềm ẩn trong không gian mạng hiện nay.

Theo ông Li Hai, trong bối cảnh chuyển đổi số, bên cạnh việc đẩy mạnh sự phát triển và ứng dụng các công nghệ viễn thông, giải pháp khoa học vào đa ngành, đa lĩnh vực, vấn đề bảo mật dữ liệu và an toàn thông tin cũng là một yếu tố then chốt để tạo nên một nền kinh tế số thịnh vượng.

"Đây không chỉ là vấn đề riêng của mỗi doanh nghiệp, mà còn là vấn đề chung của quốc gia", ông Li Hai nhấn mạnh.

Ông Li Hai đã kể câu chuyện xảy ra ở nhiều quốc gia để chuẩn bị cho nền kinh tế số. Chẳng hạn, Anh đã đẩy nhanh chiến lược kỹ thuật số biến đất nước này trở thành nơi sở hữu cơ sở hạ tầng và an ninh mạng đẳng cấp thế giới. Qua đó, đáp ứng tốt nhất cho ngành công nghiệp kỹ thuật số và đi đầu trong chuyển đổi số các dịch vụ công.

Trong khi đó, Nga cũng đã thông qua Chương trình kinh tế số quốc gia với nhiều quy định, luật liên bang về bảo mật thông tin, luật bản địa hóa dữ liệu…; và Trung Quốc xây dựng luật an ninh mạng, luật an ninh dữ liệu để theo đuổi Kế hoạch 5 năm lần thứ 14 và Tầm nhìn 2035.

Ông Li Hai - Giám đốc An ninh Bảo mật, Ban Quan hệ Chính phủ và Truyền thông của Huawei Châu Á - Thái Bình Dương.

Ông Li Hai - Giám đốc An ninh Bảo mật, Ban Quan hệ Chính phủ và Truyền thông của Huawei Châu Á - Thái Bình Dương.

Theo ông Li Hai, giữa bối cảnh niềm tin vào an ninh mạng trở thành mối quan tâm lớn trên toàn cầu, đảm bảo an ninh mạng là mục tiêu chung giữa Huawei với khách hàng, các cơ quan giám sát và các bên liên quan. Huawei cho rằng, niềm tin này phải dựa trên thực tế có thể kiểm chứng được và các tiêu chuẩn chung.

Do đó, Huawei đã hỗ trợ GSMA và 3GPP trong việc phát triển đánh giá bảo mật được tiêu chuẩn hóa toàn cầu. NESAS hiện được chấp nhận rộng rãi tại EU, Đức, Úc, Trung Quốc, Singapore, Thái Lan, Indonesia… như một đồng thuận trong ngành.

Đồng thời, đại diện Huawei cũng bày tỏ cam kết: "Là thành viên chủ chốt và đối tác tích cực của hàng loạt tổ chức uy tín về an ninh mạng, Huawei sẽ đồng hành cùng chính phủ và các doanh nghiệp Việt Nam, trao đổi và chia sẻ các giải pháp an ninh mạng toàn diện, hỗ trợ cho quá trình chuyển số diễn ra an toàn và hiệu quả nhất".

Cũng theo ông Li Hai, chính phủ đóng vai trò chủ chốt để đẩy nhanh quá trình đám mây hóa, chuyển đổi số các cơ quan bộ và các hoạt động kỹ thuật số, đồng thời thúc đẩy quá trình chuyển đổi số nhanh hơn trong các ngành khác nhau.

Vietnam Security Summit 2023 là sự kiện thường niên lớn nhất về lĩnh vực an toàn thông tin, do Bộ Thông tin và Truyền thông trực tiếp chủ trì.

Trong lần thứ 5 được tổ chức, sự kiện đã thu hút khoảng trên 40 diễn giả và 800 các nhà lãnh đạo, chuyên gia đầu ngành, các đối tác và khách mời tham gia thảo luận về các chủ đề đang được quan tâm hiện nay như: Bảo mật Đám mây, An toàn Dữ liệu số, Bảo vệ ứng dụng và an toàn dữ liệu, Nhận dạng và Quản lý truy cập,…

Theo Thời Đại

Đọc tiếp

Ảnh minh họa

Thủ tướng yêu cầu xử lý nghiêm doanh nghiệp xăng dầu không xuất hóa đơn bán lẻ điện tử

Thủ tướng yêu cầu Bộ Công Thương phối hợp với Bộ Tài chính và UBND các tỉnh, thành chỉ đạo các lực lượng chức năng xem xét xử lý các doanh nghiệp kinh doanh xăng dầu không thực hiện đúng quy định về hóa đơn điện tử, kể cả việc yêu cầu tạm dừng hoạt động kinh doanh và thu hồi giấy phép.

Chat với BizLIVE