Niềm tin số - Một trong những rào cản lớn nhất đối với quá trình chuyển đổi số
Chúng ta đang sống trong một giai đoạn hết sức đặc biệt, COVID-19 đã ảnh hưởng tới mọi hoạt động của đời sống xã hội. Nhưng nhìn ở một góc độ khác, COVID-19 đã xóa bỏ nhiều thói quen cũ, giúp tiếp nhận các thói quen mới dễ dàng hơn, đó là thương mại điện tử, học trực tuyến, làm việc từ xa. Trong đó, công nghệ thông tin (CNTT), an toàn thông tin (ATTT) đều là những lĩnh vực tích cực, có lợi thế trong giai đoạn không tiếp xúc này, nói rộng hơn thì đây chính là cơ hội và thách thức để thực hiện chuyển đổi số (CĐS) tại Việt Nam.
Hơn một năm qua, Việt Nam đã thực hiện mạnh mẽ và thực chất Chương trình CĐS quốc gia với nhiều hoạt động cụ thể, quyết liệt từ trung ương đến địa phương và cộng đồng DN. Lúc này, CĐS đã trở thành câu chuyện tất yếu, cần phải triển khai ngay tại mỗi cơ quan, tổ chức và xa hơn nữa là trên phạm vi toàn quốc gia. Để CĐS thành công, phát triển kinh tế số, xã hội số, điều đó vẫn còn là một mục tiêu mà chúng ta đang cần cố gắng, nỗ lực hơn để thực hiện trong thời gian tới. Bên cạnh những thuận lợi, CĐS cũng gặp rất nhiều rào cản khó khăn.
Tại Tọa đàm cấp cao Lãnh đạo CNTT và ATTT với chủ đề 'Nâng cao năng lực ứng phó thách thức an toàn, an ninh mạng trong tình hình mới' diễn ra sáng ngày 9/9, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng nhận định: 'Rào cản đầu tiên đối với CĐS nói chung và CNTT nói riêng là tuy duy và thói quen cũ, CĐS muốn thành công phải xuất phát từ quyết tâm và sự vào cuộc của người đứng đầu. Rào cản thứ hai là về hành lang pháp lý. Rào cản thứ ba là về nhân sự và chuyên gia tham gia CĐS. Tuy nhiên, rào cản cuối cùng và cũng là quan trọng nhất đối với vấn đề này chính là niềm tin số khi chúng ta chuyển các hoạt động lên không gian mạng'.
Do đó, Thứ trưởng nhấn mạnh: 'Nhiệm vụ quan trọng nhất đối với người làm an toàn, an ninh mạng (ATANM) trong giai đoạn này là củng cố, tạo lập niềm tin số cho xã hội khi tham gia vào các hoạt động trên không gian mạng, từ đó thúc đẩy chính phủ số, kinh tế số và xã hội số'.
Theo Thứ trưởng, không gian mạng cũng như không gian sống của chúng ta luôn tiềm ẩn những nguy cơ mới xuất hiện. Ngay cả những cường quốc hay quốc gia phát triển trên thế giới vẫn phải đối mặt với vấn đề ATANM. Chính vì thế, ngay từ khi xây dựng Chương trình CĐS quốc gia, Bộ TT&TT đã xác định ATANM là yếu tố then chốt để CĐS thành công; ATANM có trách nhiệm bảo vệ sự thịnh vượng của quốc gia trên không gian mạng.
Liên kết nhà nước - DN trong xây dựng niềm tin số cho người dùng Việt Nam
Trước những khó khăn, thách thức của đại dịch COVID-19, không chỉ cuộc sống thường nhật mà tình hình an ninh mạng cũng trở nên hết sức phức tạp. Lượng người truy cập Internet tăng vọt, hầu hết các hoạt động làm việc, kinh doanh, học tập, giải trí đều được đẩy lên không gian mạng. Do đó, tin tặc đã lợi dụng cơ hội này để gia tăng các cuộc tấn công về cả quy mô lẫn số lượng, khiến các tổ chức/DN đang đương đầu với nhiều rủi ro hơn bao giờ hết.
Số liệu thống kê của Cục ATTT (Bộ TT&TT) cho thấy, tổng số cuộc tấn công mạng dẫn đến sự cố nhằm vào các hệ thống thông tin tại Việt Nam trong 7 tháng đầu năm 2021 lên 3.934 sự cố. Đáng chú ý, cùng với hình thức tấn công cài mã độc (malware), số sự cố tấn công lừa đảo (phishing) cũng gia tăng. Tỷ lệ các cuộc tấn công mạng vào hệ thống thông tin tại Việt Nam bằng hình thức phishing trong 7 tháng đầu năm nay chiếm hơn 26,18%.
Cụ thể, chỉ trong 2 tuần từ ngày 26/7 đến ngày 8/8, đã có tới 106 phản ánh về các trường hợp lừa đảo người dùng trên không gian mạng Việt Nam. Điển hình như vụ giả mạo website của Zimbra, WesternUnion, Công ty an toàn thực phẩm Hà Nội… hay website giả mạo các ngân hàng BIDV, Sacombank, Vietcombank; giả mạo thông tin xin trợ cấp tiêm chủng vắc-xin phòng Covid-19; lừa đảo xác nhận tài khoản ngân hàng; tuyển dụng online lừa tiền…
Theo nghiên cứu của Frost & Sullivan, khi tình trạng gian lận trực tuyến ngày một gia tăng, niềm tin số của người tiêu dùng đối với các tổ chức, DN càng bị ảnh hưởng tiêu cực. Điều này làm bào mòn giá trị thương hiệu và doanh số của các DN bị đánh giá là kém bảo mật. Trên thực tế, nhiều nghiên cứu đã cho thấy mối liên hệ trực tiếp giữa sụt giảm niềm tin số và suy giảm doanh thu, thậm chí người tiêu dùng có thể sẽ ngừng sử dụng một dịch vụ trực tuyến nếu họ cho rằng dữ liệu của mình có nguy cơ bị rò rỉ.
Dù cho việc dữ liệu bị xâm phạm có bắt nguồn từ một vụ rò rỉ dữ liệu, lừa tiền, mạo danh trang web hay tấn công xen giữa thì niềm tin số của khách hàng và doanh thu của DN cũng phải hứng chịu thiệt hại.
Khoảng 2 năm trở lại đây, khi nhiều hoạt động, dịch vụ phải chuyển lên môi trường số thì khái niệm niềm tin số được nhắc đến nhiều hơn. Để CĐS thành công hay không, để hoạt động kinh doanh của DN trên môi trường online có bền vững hay không thì niềm tin số chính là yếu tố quan trọng, then chốt quyết định.
Theo ông Trần Quang Hưng, Giám đốc Trung tâm giám sát An toàn không gian mạng quốc gia (NCSC), 4 từ khóa (keyword) quan trọng đối với niềm tin số của người dùng là: cơ quan, tổ chức phải đảm bảo ATTT; quyền riêng tư/dữ liệu cá nhân; giá trị mang lại cho người dùng và tính sẵn sàng, khả năng ứng xử, đối phó khi hệ thống bị tấn công mạng.
Vì thế, việc bảo an toàn, an ninh thông tin trở thành yêu cầu kiên quyết để bảo vệ cơ sở hạ tầng số trọng yếu quốc gia và của các tổ chức, DN trong hoạt động vận hành, từ đó tạo lập niềm tin số cho người dùng khi tham gia các hoạt động trên không gian mạng.
Rõ ràng không có một cơ quan, tổ chức nào có thể đảm bảo ATTT tuyệt đối. Và câu chuyện tấn công mạng có thể xảy đến với bất kỳ đơn vị nào. Người dùng Internet cũng ngày càng có đòi hỏi khắt khe hơn, yêu cầu cao hơn đối với các nhà cung cấp dịch vụ trong môi trường số.
Để giải quyết vấn đề này, theo ông Hưng, các tổ chức, DN không thể thực hiện một mình mà cần sự chung tay, sự đồng hành liên kết của '3 nhà', đó là: tổ chức, cơ quan nhà nước; DN cung cấp dịch vụ, sản phẩm ATTT và tổ chức; DN cung cấp dịch vụ trên môi trường số. Khi đó, bản thân người dùng nhìn vào họ sẽ thấy thế 'kiềng 3 chân' đảm bảo ATTT.
Vậy câu hỏi đặt ra là hiện nay đã có mối liên kết nào cụ thể chưa? Giám đốc NCSC cho biết người dùng Internet khi phát hiện hoặc nghi ngờ có dấu hiệu lừa đảo trực tuyến có thể chủ động thông báo, cảnh báo cho Trung tâm NCSC tại địa chỉ https://canhbao.ncsc.gov.vn. Tại đây, người dùng được trao quyền chủ động để cung cấp thông tin và thông tin sẽ được xử lý nhanh chóng.
Trong bối cảnh hiện nay, khi các ngân hàng, tổ chức tài chính luôn đứng trước các nguy cơ xảy ra tấn công mạng ngày càng nhiều, NCSC đã phối hợp 30 ngân hàng, DN bảo hiểm, chứng khoán để khi xảy ra bất kỳ vấn đề gì như giả mạo website, các đơn vị này có thể gửi tới cơ quan quản lý nhà nước, cụ thể là Cục ATTT. Sau khi tiếp nhận thông tin, NCSC sẽ phối hợp xử lý nhanh chóng, nhằm giảm thiểu nhiều thiệt hại cho khách hàn, từ đây giúp người dùng, tổ chức sử dụng dịch vụ tin tưởng hơn.
Không chỉ vậy, để giúp người dùng có thể tránh được hậu quả của việc lừa đảo trên mạng, NCSC cũng cung cấp miễn phí các thông tin xác thực về tổ chức (như website, email, số điện thoại…) trên website https://tinnhiemmang.vn. Hệ thống cung cấp các chứng nhận tín nhiệm giúp người dùng nhận biết nhanh, chính xác các tổ chức, website, hệ thống và thiết bị tin cậy, nhằm ngăn ngừa các cuộc tấn công lừa đảo, tạo dựng niềm tin số cho người dùng dùng khi sử dụng dịch vụ trên không gian mạng. Hệ thống này được NCSC và Hiệp hội ATTT Việt Nam (VNISA) cùng cộng đồng các DN ATTT và các cơ quan, tổ chức, DN Việt Nam chung tay phát triển.
Theo đó, chứng nhận tín nhiệm không chỉ thể hiện các thông tin của một tổ chức mà còn thể hiện sự cam kết về ATTT của các tổ chức này, các tiêu chí về ATTT đều được đánh giá bởi đội ngũ nhân sự kỹ thuật chuyên sâu,... từ đó giúp người dùng cuối có được lựa chọn đúng đắn giữa các nhà cung cấp dịch vụ trong thời đại số.
Mới đây nhất, NCSC đã ra mắt Chương trình tìm kiếm lỗ hổng bảo mật cho khoảng 20 nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19. Chương trình sẽ giúp đánh giá, kiểm thử các ứng dụng, hệ thống trong phạm vi của chương trình để tìm ra các lỗ hổng bảo mật và gửi báo cáo cho các tổ chức, DN thông qua nguồn lực các chuyên gia ATTT cộng đồng với chi phí rẻ hơn nhiều.
Tất cả những giải pháp liên kết trên đều nhằm mục tiêu hạn chế, đẩy lùi vấn nạn lừa đảo trên không gian mạng, giảm thiểu quy mô cũng như mức thiệt hại của các cuộc tấn công mạng, bảo vệ người dùng trên môi trường mạng, thúc đẩy không gian mạng Việt Nam phát triển an toàn, lành mạnh, từng bước tạo niềm tin số người dùng tốt hơn./.