Nhân dịp kỷ niệm 10 năm thành lập Cục An toàn thông tin, Tạp chí VietTimes đã có cuộc trò chuyện với ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông xoay quanh vấn đề an toàn thông tin trên không gian mạng, những khó khăn, thách thức đang phải đối mặt và giải pháp đảm bảo an toàn thông tin trong chuyển đổi số, ngăn chặn những nguy cơ tấn công mã độc, mối nguy hại lừa đảo trực tuyến trên không gian mạng.
Thưa ông, 10 năm qua, Việt Nam đã đạt nhiều thành tựu quan trọng trong lĩnh vực ATTT. Từ con số 5% vào năm 2015, đến nay các sản phẩm ATTT do doanh nghiệp Việt Nam phát triển đã chiếm trên 50% thị phần, và nhiều doanh nghiệp đã vươn ra thị trường quốc tế. Thứ hạng an ninh mạng của Việt Nam theo ITU đã cải thiện mạnh mẽ, từ vị trí thứ 100 lên vị trí thứ 25, vì sao chúng ta có được những kết quả trên?
Có nhiều lý do để chúng ta đạt được những thành tựu trên. Trong đó, về phát triển sản phẩm dịch vụ an toàn thông tin mạng của các doanh nghiệp trong nước, trước hết phải ghi nhận sự cố gắng, nỗ lực và sự đầu tư nghiên cứu, phát triển của các doanh nghiệp trong nước. Đây là kết quả của một quá trình phối hợp, hỗ trợ kiên trì và bền bỉ giữa cơ quan quản lý nhà nước cùng các doanh nghiệp trong lĩnh vực này.
Từ thời điểm định hướng, xây dựng chính sách đến các hoạt động truyền thông chính sách, nâng cao nhận thức về an toàn thông tin tới các đối tượng là cơ quan, tổ chức, doanh nghiệp, cá nhân, đã góp phần gia tăng sự quan tâm đối với công tác an toàn thông tin, đồng thời mở rộng thị trường an toàn thông tin mạng. Việc này đã tạo ra không gian mới cho các doanh nghiệp có thể nghiên cứu, phát triển sản phẩm đáp ứng nhu cầu ngày càng tăng của người sử dụng.
Việc phát triển sản phẩm trong nước đã được Bộ Thông tin và Truyền thông định hướng từ sớm, khích lệ các doanh nghiệp phát triển sản phẩm do Việt Nam làm chủ công nghệ.
Dấu mốc quan trọng là việc thành lập Liên minh phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam, chính thức ra mắt vào tháng 12 năm 2019. Kể từ thời điểm đó, các nhóm chủng loại sản phẩm an toàn thông tin trọng tâm đã được các doanh nghiệp trong nước tập trung nghiên cứu sản xuất và cung cấp ra thị trường.
Đến thời điểm hiện tại, tỷ lệ các nhóm sản phẩm trọng tâm này đã đạt 95.5% sản phẩm do doanh nghiệp trong nước sản xuất.
Trong 10 năm qua Cục đã có những đối sách gì để đối phó với tình trạng lừa đảo trực tuyến, lừa đảo chuyển tiền ngân hàng, lọt lộ thông tin cá nhân…Thực trạng vấn đề này ra sao?
Trong suốt 10 năm vừa qua, Cục An toàn thông tin (ATTT) đã không ngừng phát triển, hoàn thiện, đáp ứng yêu cầu ngày càng cao của công tác bảo đảm an toàn không gian mạng, góp phần quan trọng vào sự nghiệp vụ xây dựng và bảo vệ Tổ quốc, bảo vệ chế độ trên không gian mạng.
Đối mặt với tình trạng lừa đảo trực tuyến, lừa đảo chuyển tiền ngân hàng và lộ thông tin cá nhân,... Cục ATTT đã và đang triển khai nhiều đối sách và biện pháp nhằm cải thiện môi trường không gian mạng cho người dùng.
Cụ thể, Cục ATTT đã xây dựng Cơ sở dữ liệu chống lừa đảo trực tuyến quốc gia đã kết nối trực tiếp với trình duyệt Cốc Cốc, Zalo, Safegate để có thể tự động bảo vệ người dân trước các website lừa đảo trực tuyến.
Hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia, đưa ra cảnh báo tên miền truy cập tiềm ẩn rủi ro an toàn thông tin. Xây dựng hệ sinh thái Tín nhiệm mạng để đánh giá, xác nhận website đảm bảo an toàn thông tin mạng. Cục đã phát triển thành công và đưa vào sử dụng các công cụ hỗ trợ người dân như: Kiểm tra mã độc trong mạng, Kiểm tra lộ lọt thông tin lừa đảo, Kiểm tra website lừa đảo… Theo dõi, giám sát và xử lý tình trạng tin nhắn rác, cuộc gọi rác, lừa đảo thông qua các hệ thống hỗ trợ tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác (đầu số tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác 5656, 156 và website thongbaorac.ais.gov.vn).
Điều quan trọng là các đơn vị chức năng của Bộ Thông tin và Truyền thông phối hợp với các cơ quan, đơn vị nghiệp vụ thuộc Bộ Công an, các doanh nghiệp viễn thông thường xuyên theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời một số nhóm tội phạm công nghệ cao; không để xảy ra sự cố thiệt hại nghiêm trọng do lộ lọt thông tin.
Bên cạnh đó, cũng chủ động phối hợp với Bộ Công an, Ngân hàng nhà nước Việt Nam và các cơ quan tổ chức liên quan triển khai một số giải pháp, biện pháp để phòng ngừa, xử lý, ngăn chặn tình trạng lừa đảo trực tuyến.
Bên cạnh các biện pháp kỹ thuật, công tác tuyên truyền và triển khai những dự án, chương trình tuyên truyền hướng tới nâng cao kỹ năng nhận diện lừa đảo, nâng cao kiến thức tự bảo vệ mình trên mạng cho người dân được đặc biệt chú trọng.
Cụ thể, Cục đã thực hiện các chiến dịch tuyên truyền trên diện rộng, phối hợp với đơn vị, tổ chức, doanh nghiệp lớn, các cơ quan báo chí truyền thông nhằm nâng cao nhận thức, kỹ năng phòng chống lừa đảo trực tuyến cho người dân.
Xây dựng và phát hành các tài liệu, cẩm nang, xây dựng kênh thông tin Cổng không gian mạng quốc gia chia sẻ tin bài về các vấn đề an toàn thông tin, trong đó có lừa đảo trực tuyến nhằm nâng cao nhận thức cho người dân. Phát triển Cổng tiếp nhận báo cáo về lừa đảo, an toàn thông tin. Trợ giúp người dân, tổ chức gửi thông tin cảnh báo về vấn đề an toàn, an ninh trên không gian mạng.
Theo ông, thách thức lớn nhất hiện nay trong việc đảm bảo an toàn thông tin là gì?
Một trong những khó khăn, thách thức lớn nhất hiện nay về việc đảm bảo an toàn thông tin là sự phát triển nhanh chóng và ngày càng tinh vi của các cuộc tấn công mạng cũng như sự phức tạp trong việc quản lý dữ liệu cá nhân.
Các hacker ngày càng sử dụng các kỹ thuật tấn công phức tạp như tấn công mã độc (ransomware), tấn công phân tán từ chối dịch vụ (DDoS), và kỹ thuật giả mạo (phishing) để khai thác các lỗ hổng bảo mật.
Ngoài ra, việc ứng dụng công nghệ mới như trí tuệ nhân tạo (AI) và Internet of Things (IoT) mở ra nhiều lỗ hổng bảo mật mới. Đồng thời, sự thiếu hụt chuyên gia bảo mật cũng là một thách thức lớn. Các cơ quan khi triển khai các hệ thống thông tin thì phải chú ý thực thi đầy đủ các biện pháp bảo đảm an toàn thông tin theo đúng quy định.
Trong thời gian tới Cục sẽ có các giải pháp gì để làm tốt hơn nữa việc bảo mật và an toàn thông tin trong chuyển đổi số cũng như việc ngăn chặn những nguy cơ tấn công mã độc, mối nguy hại lừa đảo trực tuyến trên không gian mạng.
Với các định hướng của Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng về sứ mệnh, về công cụ số, về “binh pháp” số, về nguồn lực, Cục ATTT sẽ tiếp tục phát triển các hệ thống giám sát và cảnh báo để phát hiện và ứng phó kịp thời với các mối đe dọa bảo mật và tấn công mã độc; đồng thời xây dựng những chiến dịch tuyên truyền, nâng cao nhận thức của người dân đối với lừa đảo trực tuyến trên không gian mạng.
Trước hết, Cục ATTT sẽ tiếp tục hoàn thiện hệ thống pháp lý về an toàn thông tin để theo kịp với sự phát triển của công nghệ và các phương thức tấn công mới. Điều này bao gồm việc sửa đổi, bổ sung các quy định về an toàn thông tin mạng, bảo mật dữ liệu và xử phạt hành vi vi phạm an toàn thông tin mạng, phát triển và áp dụng các tiêu chuẩn kỹ thuật mới về an toàn thông tin cho các doanh nghiệp và tổ chức nhằm đảm bảo các hệ thống và dịch vụ trong chuyển đổi số được bảo vệ một cách toàn diện.
Bên cạnh đó, Cục An toàn thông tin sẽ tiếp tục đầu tư phát triển hệ thống giám sát, phát hiện các mối đe dọa an ninh mạng một cách nhanh chóng và hiệu quả. Ngoài ra, Cục ATTT cũng sẽ tiếp tục thúc đẩy công tác truyền thông nhằm tuyên truyền cho người dân về các hành vi, thủ đoạn lừa đảo mới cũng như các cách thức phòng ngừa, bảo vệ bản thân.
Xin cảm ơn ông!
