Giảo cổ lam

Dự luật mang tên “Anti-Social CCP” được các nhà lập pháp của hai Đảng Bảo thủ và Đảng Cộng hòa Mỹ giới thiệu, nhằm mục đích cấm “mọi giao dịch từ bất kỳ công ty mạng xã hội nào chịu sự ảnh hưởng của Trung Quốc, Nga hay các quốc gia đáng quan ngại”. Đặc biệt, dự luật nêu đích danh ByteDance và TikTok là những đối tượng hạn chế.

Nếu được thông qua, TikTok có thể bị cấm tại Mỹ sau nhiều năm chính quyền Donald Trump và Joe Biden bày tỏ lo ngại về nền tảng này. Theo CNBC, cổ phiếu công nghệ như Meta, Snap tăng giá trong phiên giao dịch 13/12 sau khi có thông tin về dự luật.

Nhà lập pháp Mỹ cho rằng Trung Quốc có thể truy cập dữ liệu người dùng TikTok Mỹ. Dù vậy, TikTok nhấn mạnh dữ liệu được lưu trữ an toàn  bên ngoài Trung Quốc.

Song những gì TikTok đã làm chưa thể giúp căng thẳng “hạ nhiệt”. Hội đồng Đầu tư nước ngoài tại Mỹ (CFIUS) đang thảo luận với công ty về cách giải quyết các vấn đề dữ liệu. Giám đốc FBI Christopher Wray khi điều trần trước Quốc hội gần đây đã bày tỏ “đặc biệt quan ngại” về ảnh hưởng của Trung Quốc đối với người Mỹ thông qua TikTok.

Hôm đầu tuần, Alabama và Utah gia nhập danh sách các bang của Mỹ cấm sử dụng TikTok trên thiết bị và mạng máy tính công do lo ngại an ninh quốc gia. Năm 2020, cựu Tổng thống Trump từng cố gắng cấm người Mỹ tải TikTok cùng các giao dịch khác nhưng không thành công. Cũng trong năm đó, CFIUS ra lệnh cho ByteDance thoái vốn khỏi TikTok.

Trong một tuyên bố, người phát ngôn TikTok cho biết công ty sẽ tiếp tục trình kế hoạch bảo đảm an toàn cho nền tảng tại Mỹ lên Quốc hội.

(Theo Reuters, CNBC)

Cũng theo đánh giá của Cục An toàn thông tin, các doanh nghiệp lớn, đặc biệt là doanh nghiệp công nghệ đã quan tâm cơ bản đến công tác bảo đảm an toàn thông tin mạng. Tuy nhiên, các doanh nghiệp vừa và nhỏ đang thực sự gặp khó khăn trong vấn đề này. “Đây là một thách thức không nhỏ do số lượng của các doanh nghiệp này lớn nhưng nguồn lực, kinh phí của doanh nghiệp cho an toàn thông tin mạng lại rất hạn chế. Họ dễ trở thành mục tiêu tấn công mạng, dễ bị tổn thương”, đại diện Cục An toàn thông tin lưu ý.

Xem xét ở góc độ người dùng, các chuyên gia Bkav đánh giá dịch Covid-19 đã làm thay đổi nhận thức của người dùng khi tham gia Internet, ý thức về bảo đảm an toàn thông tin mạng của người dùng đã được cải thiện đáng kể.

Cụ thể như, người dùng có ý thức cẩn trọng trước những chiêu trò lừa đảo dưới hình thức tặng quà hấp dẫn. Khảo sát của Bkav cho thấy, có tới trên 98% người dùng cho biết họ cẩn trọng khi gặp các mời chào tặng quà kiểu này và sẽ liên hệ trực tiếp với đơn vị tổ chức để xác minh thông tin trước khi tham gia chương trình.

Người dùng cũng nhận thức được các rủi ro có thể xảy ra khi mua hàng trực tuyến: Chỉ có 1% người sử dụng tham gia chương trình Đánh giá an toàn thông tin mạng 2021 vẫn mua sản phẩm giá rẻ từ những website bất kỳ. Số còn lại cho biết, chỉ mua hàng từ các sàn thương mại điện tử uy tín, đã được cơ quan chức năng cấp phép. Kỹ năng này rất quan trọng, nhất là khi người dùng cá nhân đang hình thành thói quen mua sắm trực tuyến.

Nhưng theo các chuyên gia, còn một kỹ năng quan trọng lại đang bị người dùng bỏ qua là kiểm tra đường link của website có sử dụng “HTTPS” hay không trước khi thực hiện giao dịch. “HTTPS” giống như một “tick xanh” đánh dấu những website an toàn, đã được đăng ký chính chủ. Vì thế, để tránh nguy cơ bị tấn công, người dùng tuyệt đối không giao dịch quan trọng trên các website bắt đầu bằng “HTTP”.

Các cơ quan, tổ chức quan tâm hơn đến an toàn thông tin

Theo ông Vũ Quốc Khánh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA): Chuyển đổi số đang diễn ra ngày càng sâu rộng, nên hoạt động đảm bảo an toàn thông tin mạng phải nâng cao mức độ và theo dõi chặt chẽ trong thời gian tới.

Đại diện VNISA cho hay, theo đánh giá những năm gần đây, các chỉ số an toàn thông tin cho thấy, mặc dù mức độ yêu cầu đảm bảo an toàn thông tin mạng ngày càng nâng cao nhưng chỉ số chung vẫn tăng dần. Do đó, con số thực tiễn thực hiện được tích cực hơn so với các năm trước.

Thực tế, hằng năm VNISA đều khảo sát tình hình triển khai các biện pháp đảm bảo an toàn thông tin. Trong giai đoạn từ năm 2013 đến 2019, các số liệu khảo sát này được sử dụng để đưa ra chỉ số về an toàn thông tin của các tổ chức/doanh nghiệp, của ngành và quốc gia. Chỉ số an toàn thông tin Việt Nam đưa ra con số đo lường về mức độ thực hiện được các biện pháp và yêu cầu về đảm bảo an toàn thông tin mà mỗi một tổ chức triển khai so với yêu cầu đặt ra trong giai đoạn đó.

Điểm yếu trong công tác bảo đảm an toàn thông tin là vấn đề tổ chức, đào tạo trình độ nhân lực an toàn thông tin và tổ chức các hoạt động thực tiễn để đảm bảo an toàn thông tin. Đối với các tổ chức/doanh nghiệp trong ngành viễn thông, phát thanh truyền hình, ngân hàng, chứng khoán, các chỉ số này khá cao nhưng vẫn còn yếu ở biện pháp kỹ thuật để đảm bảo an toàn thông tin. Đối với các các tổ chức, doanh nghiệp thuộc lĩnh vực thương mại, sản xuất kinh tế thì tồn tại điểm yếu cả về nhận thức và biện pháp kỹ thuật.

Ông Vũ Quốc Khánh cũng cho biết, trong giai đoạn qua, tình hình an toàn thông tin đã được cải thiện đặc biệt là về mặt nhận thức của lãnh đạo để các yêu cầu mang tính pháp lý được làm rõ hơn. 

Cùng với đó, 100% bộ, cơ quan ngang bộ, UBND tỉnh, thành phố trực thuộc Trung ương triển khai và duy trì mô hình 4 lớp, Trung tâm Giám sát, điều hành an toàn thông tin mạng SOC đã kết nối với Hệ thống giám sát an toàn không gian mạng quốc gia. Mạng lưới ứng cứu sự cố với 219 thành viên, đầy đủ các bộ, ngành, địa phương tham gia.

Đặc biệt, Việt Nam đã cải thiện vượt bậc trên bảng xếp hạng quốc tế với thứ hạng 25 thế giới về Chỉ số An toàn thông tin mạng toàn cầu (GCI) năm 2020 do Liên minh Viễn thông quốc tế (ITU) đánh giá.

Tuy nhiên, đại diện Cục An toàn thông tin chỉ rõ: Trong bối cảnh dịch Covid-19 đã và đang thúc đẩy nhanh quá trình chuyển đổi số và ứng dụng công nghệ số tại Việt Nam, những tồn tại trong đảm bảo an toàn thông tin mạng cũng bộc lộ rõ hơn.

Theo đó, một trong những hạn chế cần được tập trung giải quyết là vấn đề an toàn thông tin trong phát triển phần mềm. Thực tế cho thấy, nhiều ứng dụng, nền tảng số được phát triển nhưng chưa chú trọng an toàn thông tin.

Dẫn nghiên cứu của Gartner, đại diện Cục An toàn thông tin cho biết: Theo Gartner, trên thế giới 60% dự án phần mềm áp dụng quy trình DevSecOps (Phát triển - An toàn thông tin - Vận hành) vào năm 2019 và dự kiến đến năm 2022 con số này là 90%.

Thế nhưng, ở Việt Nam, khoảng 90% phần mềm được phát triển chưa áp dụng quy trình DevSecOps. “Những lỗi sơ đẳng trong phát triển phần mềm có thể gây mất an toàn thông tin nghiêm trọng. Những phần mềm được sử dụng nhiều nếu mất an toàn thông tin sẽ gây hậu quả khó lường”, đại diện Cục An toàn thông tin lưu ý.

Nguyên nhân do các doanh nghiệp ICT chưa dành nguồn lực cho an toàn thông tin khi phát triển phần mềm. Nhân lực phát triển phần mềm thiếu kỹ năng an toàn thông tin. Bên cạnh đó, còn do chủ đầu tư chưa đưa ra yêu cầu an toàn thông tin nghiêm ngặt khi ra đầu bài xây dựng phần mềm.

Sẽ đưa quy trình phát triển phần mềm an toàn trở thành yêu cầu bắt buộc

Thúc đẩy các doanh nghiệp ICT thực hiện quy trình phát triển phần mềm an toàn DevSecOps là một giải pháp được Bộ TT&TT, trực tiếp là Cục An toàn thông tin triển khai trong năm 2022 để giải quyết vấn đề an toàn thông tin trong phát triển phần mềm. Cụ thể, các doanh nghiệp ICT cần thay đổi từ quy trình “Phát triển - Vận hành” (DevOps) sang quy trình “Phát triển - An toàn thông tin - Vận hành” (DevSecOps).

Bộ TT&TT dự kiến ban hành Khung phát triển phần mềm an toàn và khuyến khích cơ quan nhà nước lựa chọn nhà phát triển đáp ứng khung này. (Ảnh minh họa: Internet)

Bộ TT&TT dự kiến ban hành Khung phát triển phần mềm an toàn và khuyến khích cơ quan nhà nước lựa chọn nhà phát triển đáp ứng khung này. Tiến tới, quy trình DevSecOps sẽ được đưa thành yêu cầu bắt buộc trong phát triển phần mềm.

Cùng với đó, Bộ TT&TT thúc đẩy các doanh nghiệp ICT sử dụng công cụ đánh giá an toàn mã nguồn phần mềm - Scan Source Code và đào tạo, bồi dưỡng kỹ năng an toàn thông tin cho nhân lực phát triển phần mềm.

Cũng trong năm 2022, Bộ TT&TT tập trung phát triển các đội ứng cứu sự cố khẩn cấp của 11 lĩnh vực quan trọng  - Các CERT lĩnh vực, tham gia vào Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Đồng thời, tăng cường hướng dẫn, kiểm tra công tác bảo đảm an toàn thông tin mạng và ứng cứu sự cố đối với các hệ thống thông tin thuộc 11 lĩnh vực quan trọng này.

Trước đó, nhằm đảm bảo an toàn trong chuyển đổi số, phát triển Chính phủ số, kinh tế  số và xã hội số, trong năm 2021, Bộ TT&TT đã khởi động Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia, các nền tảng số lớn, quan trọng với sự tham gia của nhiều chuyên gia an toàn thông tin trong và ngoài nước.

TIN BÀI KHÁC: