Lý do khiến Bộ tư lệnh tác chiến không gian mạng được thành lập được Diễn đàn Doanh nghiệp thông tin:
Năm 2017, hơn 150 quốc gia trên thế giới đã bị đánh tráo dữ liệu bởi một vụ lừa đảo khổng lồ có tên là WannaCry. Mã độc WannaCry yêu cầu nạn nhân trả 300 USD thông qua tiền ảo Bitcoin nếu muốn giải mã. Số tiền này sẽ tăng gấp đôi sau ba ngày, nếu người dùng không thanh toán kể từ cảnh báo đầu tiên. Dữ liệu sẽ bị xóa sau 7 ngày nếu yêu cầu của hacker không được đáp ứng. Hacker đã đánh cắp công cụ này từ chính Cơ quan an ninh quốc gia Mỹ (NSA), sau đó sử dụng chúng với mục đích phát tán, kiếm tiền từ những người dùng bị lây nhiễm mã độc. Hệ quả là chỉ vài ngày sau đó, Quốc hội Mỹ đã phải đưa ra một dự luật nhằm cấm chính phủ lưu giữ các vũ khí tấn công mạng.
|
Các chuyên gia an ninh mạng của Phòng Cảnh sát công nghệ cao (PC50, Công an TP Hà Nội) kiểm tra dữ liệu thông tin. Ảnh: Tùng Lâm |
Không gian ảo, tổn thất thật
Công ty chuyên đánh giá rủi ro từ tấn công mạng Cyence cho biết ước tính thiệt hại về kinh tế từ vi rút WannaCry đối với các doanh nghiệp toàn cầu có thể lên tới khoảng 8 tỉ USD.
Tại Việt Nam, theo thống kê của hãng bảo mật Kaspersky, Việt Nam nằm trong danh sách 10 quốc gia bị tấn công mạng nhiều nhất thế giới. Chỉ trong 9 tháng năm 2017, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam đã ghi nhận và điều phối xử lý gần 10.000 vụ tấn công website, trong đó gần một nửa là các sự cố về phát tán mã độc. Các vụ tấn công mạng tăng cả số lượng, quy mô, còn hình thức ngày càng tinh vi.
"Trong kỷ nguyên mới của an ninh mạng, công tác phòng thủ trên không gian số của các quốc gia, tổ chức, doanh nghiệp được coi trọng hơn bao giờ hết.
Đáng chú ý, khảo sát an toàn thông tin tại Việt Nam do Ernst & Young Việt Nam công bố cho thấy có hơn 73% doanh nghiệp tại Việt Nam thiếu nhân sự đủ năng lực về bảo mật an toàn thông tin doanh nghiệp.
Không riêng tại Việt Nam, Khảo sát Thực trạng An toàn Thông tin Toàn cầu (GSISS), với sự tham gia của hơn 9.500 lãnh đạo kinh doanh và lãnh đạo công nghệ cấp cao đến từ 122 quốc gia do PwC công bố cho thấy 44% tiết lộ họ không có chiến lược tổng thể về an toàn thông tin, 48% không có chương trình đào tạo nâng cao nhận thức về an toàn thông tin cho nhân viên, và 54% không có cơ chế đối phó với tấn công mạng. Khi tấn công mạng xảy ra, hầu hết các doanh nghiệp nạn nhân không có khả năng xác định danh tính thủ phạm.
Tấn công mạng để trục lợi đã thành hoạt động kinh doanh béo bở, thể hiện qui mô các vụ đánh cắp dữ liệu ngày càng lớn. Đặc biệt, thế giới IoT (Internet of Things) rộng lớn đang phát triển nhanh mở ra cơ hội phát triển đột phá cho các doanh nghiệp nhưng cũng tạo ra những lỗ hổng lớn hơn về an ninh mạng để các loại phần mềm mã độc phát tác.“Hiếm có vấn đề nào có sức ảnh hưởng lan tỏa tới mọi khía cạnh trong thế giới kinh doanh và thương mại ngày nay như vấn đề an ninh mạng”, ông David Burg, lãnh đạo An ninh mạng Toàn cầu của PwC chia sẻ.
Chủ động ứng phó
Rõ ràng một mình doanh nghiệp không thể khoả lấp “lỗ hổng” bảo mật thông tin. Vì vậy, hợp tác công – tư là chìa khóa để giải quyết vấn đề an ninh mạng một cách hiệu quả.
Thủ tướng Nguyễn Xuân Phúc cho rằng, với sự phát triển mạnh mẽ của khoa học công nghệ, nhất là với làn sóng của cuộc cách mạng công nghiệp lần thứ 4 và sự phát triển của internet trên tất cả các lĩnh vực, không gian mạng đã và đang trở thành vùng lãnh thổ mới có vai trò quan trọng trong phát triển kinh tế-xã hội, quốc phòng, an ninh và đối ngoại của mỗi quốc gia. Trong chiến tranh hiện đại, không gian mạng được coi là môi trường tác chiến thứ 5 gắn kết chặt chẽ với tác chiến trên không, trên bộ, trên biển và trong không gian vũ trụ.
Một cuộc tấn công mạng có thể nhanh chóng vượt qua biên giới hàng trăm quốc gia cùng một lúc. Việc thành lập Bộ Tư lệnh Tác chiến không gian mạng cũng như xây dựng các đề án nâng cao tiềm lực tác chiến không gian mạng là bước đi chủ động của Chính phủ trước mọi nguy cơ tấn công mạng.
Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách bộ phận An ninh mạng Bkav: Phối hợp tổng thể nguồn lực
Có thể thấy, trong xu thế nổi lên của các cuộc chiến tranh phi đối xứng, diễn biến của chiến tranh mạng đang ngày càng phức tạp với những cuộc tấn công âm thầm và có chủ đích. Do đó, quyết định thành lập Bộ Tư lệnh Tác chiến không gian mạng cũng là hành động ứng phó kịp thời của Chính phủ. Bên cạnh đó, việc tách ra là một bộ phận độc lập sẽ giúp tập trung nguồn lực, chuyên nghiệp đội ngũ, tinh nhuệ lực lượng tham gia vào lĩnh vực đảm bảo cho vấn đề bảo vệ Tổ quốc trên không gian mạng. Đặc biệt, để phát huy mạnh mẽ của đơn vị này, cần vận dụng sức mạnh của những cá nhân, tổ chức, tăng cường hợp tác công - tư vào cuộc chiến đối phó.
Ông Nguyễn Quang Trung – GĐ Phát triển sản phẩm khu vực châu Á - OPEN WAY: Quy chuẩn an ninh mạng cho từng ngành nghề
Cần có định hướng cụ thể cho các ngành cụ thể như ngân hàng, giáo dục, đặc biệt cho các doanh nghiệp nhà nước. Hiện nay, các tổ chức, doanh nghiệp, đặc biệt là trong ngành ngân hàng đã bắt đầu chú trọng đầu tư vào hệ thống bảo mật, an ninh mạng. Tuy nhiên, các doanh nghiệp lớn đặc biệt là các doanh nghiệp nhà nước mới chú trọng xây dựng hệ thống ERP (mô hình ứng dụng công nghệ thông tin vào vào quản lý hoạt động kinh doanh). Họ đang bỏ hổng việc bảo mật thông tin, không có đánh giá thường xuyên, dễ mất dữ liệu khách hàng.