- Tại Hội thảo và Triển lãm quốc tế về An toàn không gian mạng - Vietnam Security Summit 2023, Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã chia sẻ về xu hướng tội phạm đánh cắp dữ liệu hiện nay.

Qua thực hiện công tác bảo vệ an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Thiếu tướng Nguyễn Văn Giang đã khái quát xu hướng tội phạm mạng đánh cắp dữ liệu trong thời gian qua.

Thứ nhất, tấn công tán phát mã độc nhằm chiếm đoạt, đánh cắp, mã hoá dữ liệu, tống tiền từ các thiết bị, phương tiện điện tử của người dùng; hệ thống mạng, hệ thống máy chủ của các cơ quan nhà nước, doanh nghiệp. Từ dữ liệu chiếm đoạt được, tội phạm sử dụng vào mục đích lừa đảo, chiếm đoạt tài sản; đòi nợ thuê, đòi tiền chuộc; làm bàn đạp để tấn công leo thang, chiếm đoạt dữ liệu chứa nộidung bí mật nhà nước về kinh tế - xã hội, quốc phòng, an ninh.

Thứ hai, tấn công thông qua chuỗi cung ứng của doanh nghiệp (thông qua các nhà cung cấp, đối tác của doanh nghiệp đó). Thủ đoạn này xuất phát từ việc thiết lập bảo mật lỏng lẻo trong quy trình vận hành, hợp tác giữa các bên trong chuỗi cung ứng. Nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với các thông tin, dữ liệu “nhạy cảm”, mà chính những thông tin, dữ liệu đó có thể gây ảnh hưởng tới doanh nghiệp và khách hàng của doanh nghiệp khi bị lộ ra ngoài. Điển hình hiện nay là việc các doanh nghiệp chia sẻ, phát triển các giải pháp kết nối dữ liệu thông qua API, thường xuyên bị tội phạm mạng lợi dụng để chiếm đoạt, đánh cắp thông tin, dữ liệu.

Thứ ba, tấn công các hệ thống máy chủ quản trị, máy chủ dữ liệu sử dụng nền tảng điện toán đám mây (Cloud). Với sự tiện lợi của việc kết nối, chia sẻ, trao đổi thông tin, dữ liệu lớn, điện toán đám mây hiện nay được các tổ chức, doanh nghiệp tin dùng tuy nhiên cũng đi kèm với việc dễ bị tội phạm mạng tấn công. Một khi đã tấn công, dữ liệu sẽ bị đánh cắp toàn bộ, gây ra những thiệt hại đặc biệt nghiêm trọng nếu không được triển khai các giải pháp bảo mật tiên tiến, kịp thời.

Thứ tư, với sự xuất hiện ngày càng nhiều lỗ hổng bảo mật trên các nền tảng phần cứng, dịch vụ lõi, hệ điều hành thì việc tấn công khai thác lỗ hổng bảo mật để chiếm quyền kiểm soát, đánh cắp dữ liệu từ các cơ quan, tổ chức lớn sẽ là hoạt động có tính nổi bật, đe doạ đến bất cứ một cơ quan, tổ chức nào. Trong đó, các hệ thống sẽ được nhắm tới là: lỗ hổng trên các nền tảng hệ điều hành máy chủ, đặc biệt là máy chủ sử dụng Windows Server; các nền tảng ảo hoá được sử dụng nhiều như VMWare vSphere; nền tảng máy chủ Mail Microsoft Exchange; các giao thức hỗ trợ kết nối IoT của các thiết bị camera giám sát, thiết bị thông minh trong nhà như TV, điều hoà nhiệt độ... và thậm chí là trên các thiết bị tường lửa, thiết bị định tuyến...

Thiếu tướng Nguyễn Văn Giang cho biết, để bảo vệ quyền, lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã tham mưu với lãnh đạo Bộ, Chính phủ xây dựng hệ thống pháp luật (Luật An ninh mạng, Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ về quy định chi tiết một số điều thi hành Luật An ninh mạng, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và hiện là dự thảo Nghị định Quy định xử lý vi phạm hành chính trong lĩnh vực An ninh mạng …);

Đấu tranh quyết liệt với tội phạm tấn công mạng; mua bán dữ liệu cá nhân (gần đây lực lượng chức năng đã khởi tố 05 vụ với lượng dữ liệu lên tới hàng ngàn GB và chứa hàng tỷ thông tin cá nhân bị mua bán).

Tuyên truyền, hướng dẫn người dân nâng cao cảnh giác; đã phối hợp với Đài Truyền hình Việt Nam, các đơn vị liên quan tại Bộ Thông tin và Truyền thông và Công an các đơn vị địa phương thường xuyên đưa tin, tuyên truyền, phổ biến kiến thức về an ninh mạng, an toàn thông tin và bóc trần thủ đoạn, phương thức của tội phạm mạng nhằm nâng cao nhận thức trong bảo vệ thông tin, dữ liệu người dân, tổ chức, doanh nghiệp trên không gian mạng.

Từ tình hình trên, Thiếu tướng Nguyễn Văn Giang đã đưa ra một số đề xuất trong việc phòng ngừa, bảo vệ trước hoạt động tấn công mạng, đánh cắp dữ liệu của tội phạm mạng là nhiệm vụ của các cơ quan quản lý nhà nước, cộng đồng doanh nghiệp và mỗi người dân.

Một là, tiếp tục phổ biến, quán triệt, triển khai thực hiện có hiệu quả Luật An ninh mạng, Luật An toàn thông tin mạng và các văn bản hướng dẫn thi hành.

Hai là, các tổ chức, doanh nghiệp chủ động nghiên cứu, đầu tư ứng dụng, xây dựng các giải pháp bảo mật, giải pháp bảo vệ dữ liệu nhằm phòng ngừa, ngăn chặn, giám sát hoạt động đánh cắp dữ liệu, bảo đảm an toàn, an ninh mạng.

Ba là, xây dựng, ban hành các quy trình, quy chế vận hành, sử dụng các hệ thống thông tin trong cơ quan, tổ chức, doanh nghiệp nhằm chủ động phòng ngừa, hạn chế rủi ro về tấn công mạng. Đặc biệt quan tâm đến phương án ứng phó, khắc phục sự cố an ninh mạng.

Bốn là, thường xuyên phối hợp với các cơ quan, tổ chức trong và ngoài nước trong đào tạo nguồn nhân lực chất lượng cao về an ninh mạng, an toàn thông tin. Mở rộng hợp tác quốc tế trong lĩnh vực an ninh mạng nhằm xây dựng cơ chế hợp tác trong trao đổi thông tin, phát hiện và điều tra xử lý, đấu tranh với các loại tội phạm mạng.

Năm là, để việc đảm bảo an toàn, an ninh mạng trở nên thuận lợi, đảm bảo quyền lợi của cá nhân, tổ chức, doanh nghiệp, cần phối hợp chặt chẽ với các đối tác cung cấp giải pháp bảo mật, các cơ quan thực thi pháp luật, lực lượng chuyên trách về an ninh mạng, an toàn thông tin, an ninh thông tin của Bộ Công an, Bộ Thông tin và Truyền thông trong kiểm tra, đánh giá, thẩm định an ninh mạng.

Phạm Lê