Kiểm soát tình trạng lộ lọt thông tin trước những cuộc tấn công của tin tặc

Theo Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), hoạt động tấn công mạng để đánh cắp thông tin, dữ liệu, cơ quan, tổ chức doanh nghiệp diễn ra ngày càng phổ biến tại Việt Nam. Trong những năm gần đây, số vụ lộ, lọt thông tin cơ quan, tổ chức trên không gian mạng chiếm tới 80%.

Cụ thể thống kê từ Bộ Công an, trong giai đoạn từ 2015-2021, có hơn 48.500 lượt trang/cổng thông tin điện tử với tên miền “.vn” của Việt Nam đã bị tin tặc tấn công. Trong số này, có hơn 4.000 cuộc tấn công vào các trang dữ liệu thuộc quyền quản lý của cơ quan Nhà nước.

   Ngăn chặn kịp thời tình trạng tấn công mạng, tránh lộ, lọt thông tin. Ảnh Hoài Anh

Thống kê cũng chỉ ra rằng việc công khai thông tin trên các trang web và cổng thông tin của cơ quan, doanh nghiệp chiếm 57,7% trên tổng số vụ tấn công mạng, chủ yếu ở cấp cơ sở (cấp tỉnh và cấp huyện). Ngoài ra các văn bản được tải lên dưới dạng file văn bản, file PDF hoặc ảnh không đóng dấu xác định bảo mật cũng là lỗ hổng mà tin tặc nhằm tới. Còn đối với việc sử dụng mạng xã hội, Facebook, Zalo chiếm tới 9,3% trong số các vụ lộ lọt thông tin tổ chức, doanh nghiệp và xu hướng này đang gia tăng.

Các dịch vụ thư điện tử như Gmail, Outlook,… cũng chiếm 1,6% trên tổng số vụ lộ thông tin. Đặc biệt, một số cá nhân, tổ chức còn lập ra các trang mạng công khai mua, bán, trao đổi tài liệu như luận án, luận văn có chứa những thông tin mật, điều này là cực kỳ nguy hiểm cần ngăn chặn kịp thời.

Theo đó, Phó Trưởng phòng Quy hoạch và phát triển thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) Đỗ Hải Anh cảnh báo, các cơ quan hành chính công và doanh nghiệp, tập đoàn có lượng dữ liệu lớn và nhạy cảm là những đối tượng dễ bị ảnh hưởng nhiều nhất. Nguyên nhân chủ yếu là do tổ chức, doanh nghiệp chưa áp dụng quy định bảo vệ dữ liệu, dẫn đến việc nhân viên chuyển công tác, sau đó bán dữ liệu. Năng lực về bảo đảm thông tin của doanh nghiệp và các cơ quan trong nước đang gặp thách thức lớn, tạo điều kiện cho tình trạng lộ lọt, đánh cắp, mua bán dữ liệu.

Để giải quyết vấn đề này, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 1-7-2023, với 8 nguyên tắc bảo vệ dữ liệu cá nhân, bao gồm: Tuân thủ pháp luật; được biết; đúng mục đích; phù hợp, giới hạn; cập nhật, bổ sung; áp dụng biện pháp bảo vệ; lưu trữ phù hợp; trách nhiệm tuân thủ.

Bên cạnh đó, Bộ Thông tin và Truyền thông tiến hành kiểm tra, thanh tra các lĩnh vực thuộc trách nhiệm quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng. Bộ cũng phối hợp với các đơn vị liên quan, tiếp tục theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời; tuyên truyền, phổ biến rộng rãi cho người dân về ý thức bảo vệ thông tin cá nhân và sử dụng các công cụ, phản ánh để bảo vệ thông tin cá nhân.

Trong bối cảnh này, việc đảm bảo an toàn thông tin của các cơ quan tổ chức Nhà nước và bảo vệ dữ liệu cá nhân trở thành một ưu tiên hàng đầu. Bộ Thông tin và Truyền thông cam kết tiếp tục tăng cường kiểm tra, thanh tra các lĩnh vực quản lý thu thập, xử lý thông tin dữ liệu và tuyên truyền rộng rãi về ý thức bảo vệ thông tin đến với cộng đồng.

Duy Trinh (t/h)