Cần nhiều biện pháp ứng phó, bảo đảm an ninh mạng trong giai đoạn mới

Ngày càng nhiều thủ đoạn tấn công mạng tinh vi

Theo ông Lê Công Trung, Giám đốc Trung tâm An ninh mạng MobiFone, tội phạm mạng thường đánh cắp thông tin trình duyệt, tài khoản mạng xã hội, thông tin nhạy cảm để thu lợi tài chính.

Nổi lên là mã độc VietCredCare, hoạt động tinh vi, xâm nhập dưới dạng dịch vụ. 9 cơ quan thuộc chính phủ; 12 cổng dịch vụ công tỉnh, thành phố; 65 trường đại học; 21 ngân hàng; 4 sàn thương mại điện tử; hệ thống của 44/63 tỉnh, thành phố và nhiều doanh nghiệp lớn… đã bị mã độc này xâm nhập.

Trong năm 2024, tội phạm mạng tấn công ransomware gây thiệt hại cho các cơ quan, tổ chức khoảng 11 triệu USD. Trong đó, lĩnh vực tài chính - ngân hàng chiếm tới 71% số cuộc tấn công mạng và chịu thiệt hại nhiều nhất.

Ngoài ra, lừa đảo trực tuyến gây thiệt hại rất lớn, lên tới 18.900 tỷ đồng. Ước tính, trong 20 người dùng điện thoại thông minh có 1 người trở thành nạn nhân của lừa đảo…

Thừa nhận ngành Ngân hàng đang phải đối mặt với thách thức an ninh mạng, ông Nguyễn Đức Bảng, Giám đốc Giải pháp ngân hàng - tài chính NGS Consulting cho biết, ngân hàng đang phải đánh đổi giữa trải nghiệm người dùng và mức độ phòng, chống gian lận. Đặc biệt, khi AI càng phát triển mức độ rủi ro càng cao. Tội phạm mạng ngày càng tinh vi, tấn công bằng AI ngày càng nhiều…

Cùng quan điểm, ông Vũ Anh Tú, Giám đốc Công nghệ Tập đoàn FPT nhận xét, trong kỷ nguyên AI, AI vừa là “vũ khí” tấn công vừa là “lá chắn” phòng thủ.

AI có vai trò lớn trong an ninh mạng và phòng thủ không gian số, song AI cũng có thể là mối đe dọa trực tiếp, nhất là dữ liệu – tài sản quốc gia của thời đại số, đang trở thành mục tiêu tấn công không ngừng nghỉ.

Cũng theo ông Vũ Anh Tú, 90% giải pháp nền tảng an ninh mạng trên thế giới đã tích hợp AI. Chính phủ các nước đã đẩy mạnh đầu tư vào các trung tâm điều hành an ninh mạng tích hợp AI; các công ty khởi nghiệp trong lĩnh vực an ninh mạng do AI dẫn dắt thu hút lượng lớn vốn đầu tư.

Làm gì để đối phó với tội phạm mới?

Theo ông Vũ Anh Tú, các tổ chức, doanh nghiệp cần hình thành các liên minh an ninh mạng thông minh và thiết lập nền tảng SCO đa tầng (quốc gia-bộ, ngành-doanh nghiệp) ứng dụng AI để tự động hóa cảnh báo và ứng phó.

Đi đôi với đó là đào tạo nhân lực sử dụng AI kết hợp với an toàn thông tin để hình thành đội ngũ “chiến binh số” thực sự mạnh.

Chia sẻ về các định hướng bảo vệ an ninh mạng trong tình hình mới, ông Nguyễn Đình Tuấn, Phó Tổng Giám đốc Tổng công ty Viễn thông MobiFone thông tin, MobiFone đặt ra hai nhiệm vụ bảo đảm an ninh mạng quốc gia và bảo vệ dữ liệu người dùng. Quy trình về an ninh mạng được MobiFone thực hiện theo quy chuẩn quốc tế, cùng với giải pháp công nghệ bảo mật và nâng cao nhận thức người dùng.

Theo chuyên gia Vũ Ngọc Sơn, các các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần tiếp tục nâng cao năng lực an toàn, an ninh mạng, trong bối cảnh có hơn 20% cơ quan, doanh nghiệp chưa có nhân sự chuyên trách về an ninh mạng và 35,56% đơn vị không có đủ nhân sự theo nhu cầu. Cả nước dự kiến thiếu hơn 700.000 nhân sự chuyên trách về an ninh mạng.

Một trong những giải pháp được Hiệp hội An ninh mạng quốc gia đề ra là xây dựng nền tảng đào tạo và cấp chứng nhận an ninh mạng nCademy. Người học sẽ được phát triển kỹ năng toàn diện và được cấp chứng nhận sau khi hoàn thành khóa học.

Theo Cục trưởng Cục A05, Trung tướng Nguyễn Minh Chính, Bộ Chính trị đã ban hành Nghị quyết số 57-NQ/TW về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, đòi hỏi công tác bảo đảm an toàn, an ninh mạng, ứng phó với tội phạm sử dụng công nghệ cao phải được thực thi hiệu quả.

Đây cũng là nhiệm vụ cụ thể khi triển khai nhiệm vụ "Bình dân học vụ số", nhằm nâng cao nhận thức, kỹ năng số cơ bản cho người dân - đặc biệt tại khu vực nông thôn, vùng sâu vùng xa - góp phần thu hẹp khoảng cách số và đảm bảo an toàn trên không gian mạng.