Thursday, March 28, 2024

VNTB – An toàn thông tin thời kỹ thuật số
Thạch Hãn
29.03.2024 12:00
VNThoibao



(VNTB) – Trang web lấy số khám bệnh trực tuyến của Viện Tim TP.HCM bị tấn công gây ảnh hưởng đến việc cấp số thứ tự cho người bệnh.

 Theo đó, ngày 14-3, Viện Tim TP.HCM ghi nhận có hơn 5 triệu lượt truy cập vào hệ thống lấy số thứ tự trực tuyến. Đến ngày 15-3, Viện Tim TP.HCM tiếp tục ghi nhận lượng lớn tấn công từ chối dịch vụ (DOS) vào hệ thống lấy số thứ tự. Sự cố tấn công này gây ảnh hưởng đến việc cấp số thứ tự của khách hàng và thanh toán không dùng tiền mặt thông qua QR code của Viện Tim.

Vài hôm sau xảy ra vụ sự cố hệ thống giao dịch trực tuyến của công ty VNDirect, phát sinh lúc 10 giờ ngày 24-3 tại DC Fornix Duy Tân. Hệ thống đã bị tấn công bởi tổ chức hacker quốc tế. Hệ thống bị tấn công hạ tầng ảo hóa dẫn đến toàn bộ nền tảng giao dịch của công ty tạm thời không đăng nhập được. Đến ngày 27-3, mặc dù cho biết đã khôi phục được hệ thống song VNDirect vẫn phải trải qua lộ trình 4 giai đoạn để khôi phục toàn bộ tính năng. Và nhà đầu tư vẫn rất chật vật để đăng nhập.

Tất cả câu chuyện trên khiến người dân đang có cảm giác Luật An ninh mạng mà Bộ Công an đưa ra chủ yếu nhằm đến chuyện tìm kiếm những thế lực chống phá Đảng, hơn là để bảo vệ những chuyển đổi số.

Về lý thuyết, chuyển đổi số đang thay đổi hoạt động sản xuất kinh doanh của mọi tổ chức, thông qua các công nghệ mới giúp mở ra lợi thế cạnh tranh, mang lại sự hiệu quả, linh hoạt và nâng cao trải nghiệm của khách hàng. Với tình hình các mối đe dọa về an ninh thông tin ngày càng gia tăng, việc chuyển đổi số sẽ không thể thành công nếu thiếu một chiến lược bảo mật phù hợp.

Đối với hệ thống công nghệ thông tin, việc triển khai các sáng kiến số nhanh chóng trên nền tảng điện toán đám mây cũng như xuất hiện nhiều loại thiết bị và cảm biến kết nối các hệ thống sản xuất với các ứng dụng công nghệ thông tin đã làm gia tăng số lượng dữ liệu, ứng dụng và người dùng của doanh nghiệp và tạo ra nhiều lỗ hổng bảo mật.

Ví dụ, các thiết bị được kết nối trong doanh nghiệp sử dụng công nghệ IoT có thể bao gồm hệ thống HVAC, robot tự động, hệ thống chiếu sáng, bộ điều nhiệt,… giúp tăng hiệu quả sản xuất, kinh doanh, nhưng cũng bổ sung hàng trăm thiết bị không an toàn vào mạng nếu các nhà cung cấp thiết bị không đảm bảo cập nhật kịp thời các lỗ hổng an ninh.

Hệ thống công nghệ thông tin của các doanh nghiệp Việt Nam cũng đã bị nhiều cuộc tấn công DDoS, ransomware và các sự cố xảy ra liên quan đến các vấn đề bảo mật dữ liệu, quản trị người dùng.

 

Vậy thì ở đây Luật An ninh mạng để làm gì?

Theo lập luận từ cơ quan Tuyên giáo Đảng, thì: “Các thế lực thù địch, phản động thường xuyên tiến hành các hoạt động trên không gian mạng để khai thác thông tin, nắm bắt đường lối, chủ trương của Đảng, chính sách của Nhà nước, tìm kiếm các bí mật quốc gia, bí mật quân sự nhằm tạo lợi thế trong quan hệ quốc tế; tác động vào chủ trương, đường lối, chính sách đối nội, đối ngoại và sẵn sàng gây sức ép khi cần thiết; đưa các thông tin sai lệch, phát tán quan điểm phản động, xuyên tạc, thực hiện “diễn biến hòa bình” nhằm gây bất ổn về chính trị, xã hội, gây tổn hại về kinh tế, quốc phòng, an ninh; bí mật kiểm soát hệ thống mạng, tạo thế trận, xâm hại chủ quyền, lợi ích quốc gia, dân tộc.

Khi xảy ra mâu thuẫn, tranh chấp, chúng lợi dụng thế trận trên không gian mạng để tấn công vào hệ thống thông tin quan trọng quốc gia, gây rối loạn hệ thống thông tin lãnh đạo, chỉ đạo, điều hành của Đảng, Nhà nước, Quân đội; kích động biểu tình, bạo loạn nhằm tạo cớ để can thiệp quân sự.

Khi xảy ra xung đột vũ trang, chiến tranh xâm lược, các thế lực thù địch tiến hành tác chiến trên không gian mạng, tấn công vào hệ thống thông tin của Đảng, Nhà nước và Quân đội nhằm làm tê liệt công tác lãnh đạo, chỉ huy, điều hành; phá hủy tiềm lực kinh tế, quốc phòng, an ninh, gây hoang mang tinh thần trong nhân dân và lực lượng vũ trang, tạo điều kiện cho các hoạt động quân sự, bạo loạn lật đổ, vũ trang khác để thực hiện các âm mưu đã đặt ra”.

Và để giải quyết vấn đề trên, Luật An ninh mạng ra đời “Để thực hiện có hiệu quả công tác đấu tranh phòng, chống âm mưu, thủ đoạn chống phá của các thế lực thù địch trên không gian mạng, “Chủ động đấu tranh phòng, chống “diễn biến hòa bình”, “bạo loạn lật đổ”, phòng ngừa, ngăn chặn những biểu hiện “tự diễn biến”, “tự chuyển hóa” trong nội bộ; bảo đảm an ninh kinh tế, an ninh thông tin truyền thông, an ninh mạng và an ninh xã hội” (*).

Trong lúc đó thì cái họa trước mắt của việc “chuyển đổi số không đảm bảo an toàn, bảo mật dữ liệu sẽ tạo ra hậu quả nghiêm trọng” lại không thấy sự rốt ráo của luật hóa.

 

______________

Tham khảo:

(*) Đảng Cộng sản Việt Nam: Văn kiện Đại hội đại biểu toàn quốc lần thứ XIII, tập I, nhà xuất bản Chính trị quốc gia Sự thật, Hà Nội, trang 280-281.

 


 

No comments:

Post a Comment