“Tết đặc biệt” của những chiến sĩ bảo vệ chủ quyền không gian mạng
VOV.VN - Tết Nguyên đán, trong khi mọi người vui vầy, sum họp với gia đình, thì đây lại là thời gian cao điểm mà những chiến sĩ bảo vệ an toàn an ninh không gian mạng quốc gia phải tăng cường ứng trực, sẵn sàng đối phó với hàng loạt cuộc tấn công mạng.
Không gian mạng – “vùng lãnh thổ đặc biệt” của quốc gia
Chủ quyền quốc gia trên không gian mạng là một phần quan trọng của chủ quyền quốc gia. Bảo vệ chủ quyền quốc gia trên không gian mạng là bảo vệ hệ thống thông tin, các dữ liệu, tài nguyên số, đảm bảo tính toàn vẹn, bí mật, sẵn sàng của thông tin.
Trong thời đại chuyển đổi số mạnh mẽ hiện nay, việc bảo đảm chủ quyền quốc gia trên không gian mạng là nhiệm vụ quan trọng, lâu dài, là yếu tố then chốt hình thành không gian mạng an toàn, ổn định của tất cả các quốc gia trong đó có Việt Nam. PV Báo Điện tử VOV có cuộc trao đổi với Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an về chủ đề này:
PV: Thưa ông, ông có thể chia sẻ một số nét chính về tình hình an ninh không gian mạng trong năm qua?
Thượng tá Lê Xuân Thủy: Ngay từ đầu năm 2024 đã nổi lên rất nhiều vụ tấn công mã độc tống tiền nghiêm trọng để lại hậu quả lớn và ảnh hưởng đến hoạt động bình thường của các tổ chức từ lĩnh vực chứng khoán đến năng lượng, điện lực, viễn thông, bưu chính… Trung tâm An toàn quốc gia cũng đã trực tiếp xử lý các vụ việc này.
Xu hướng thứ hai không kém phần nhức nhối trong năm vừa qua là các hoạt động tội phạm mạng, lừa đảo trên không gian mạng tiếp tục diễn biến hết sức phức tạp. Đối tượng lợi dụng sự thiếu nhận thức về an ninh mạng nói chung của người dân để thực hiện các hoạt động lừa đảo, thực hiện nhiệm vụ… chiếm đoạt tiền của người dân với con số thiệt hại lên hàng chục nghìn tỷ đồng.
Ngoài ra, tình hình lộ lọt bí mật nhà nước trên không gian mạng vẫn hết sức nghiêm trọng, đặc biệt là với chính quyền địa phương hoặc các tổ chức mà khâu đảm bảo an ninh mạng trên hệ thống thông tin chưa được quan tâm đúng mức.
Đấy là những vấn đề nổi lên trong năm vừa rồi.
PV: Vâng, như ông vừa chia sẻ thì những thiệt hại từ người dân cho đến tổ chức, đơn vị lên đến hàng chục nghìn tỷ là không hề nhỏ. Theo ông, lý do từ đâu mà con số thiệt hại lại khủng khiếp như vậy, thưa ông?
Thượng tá Lê Xuân Thủy: Thiệt hại nặng vì một phần các hệ thống thông tin từ trước đến nay tập trung nhiều vào phát triển, đẩy mạnh ứng dụng các dịch vụ số. Tuy nhiên, vấn đề về đảm bảo an toàn cho hệ thống chưa được quan tâm đúng mức. Vì thế, một khi đã bị tấn công thì để lại hậu quả vô cùng nặng nề. Bởi vì tin tặc có thể xâm nhập vào rất sâu trong hệ thống.
Ví dụ, những vụ việc ngay từ đầu năm trong lĩnh vực chứng khoán hoặc năng lượng, tin tặc có thể vào sâu đến tận cả hệ thống công nghệ tin trong lõi để tấn công mã hóa tống tiền.
Hơn nữa, hoạt động của các nhóm tội phạm mạng, đặc biệt là các tội phạm quốc tế liên tục gia tăng. Trong năm vừa qua, chúng tôi phát hiện được khoảng gần 100 các nhóm tin tặc có sự liên quan đến các tổ chức nước ngoài tham gia hoạt động. Qua đó cũng theo dõi khoảng 50 nhóm tin tặc khác nhau và thực hiện tấn công nhiều lần tại Việt Nam. Từ đó, chúng tôi đã tập hợp gần 10.000 chỉ dấu phát hiện sự xâm nhập để cảnh báo cho các tổ chức trọng yếu, giúp các tổ chức này có thể nhận biết cảnh báo sớm các hoạt động tấn công mạng và giảm thiểu thiệt hại xảy ra.
Năm 2025 – Năm bản lề của hàng loạt sự kiện trọng đại
PV: Trong năm nay, Việt Nam sẽ diễn ra nhiều sự kiện lớn về Đảng và Nhà nước và ngay trong thời điểm nghỉ Tết Nguyên đán Ất Tỵ này, các nguy cơ tấn công mạng thế nào và đơn vị có kế hoạch trực chiến đảm bảo an toàn không gian mạng ra sao, thưa ông?
Thượng tá Lê Xuân Thủy: Năm 2025 là năm diễn ra rất nhiều sự kiện trọng đại của đất nước. Năm nay là năm bắt đầu kỷ nguyên vươn mình của dân tộc. Năm đi vào triển khai thực hiện Nghị quyết 57 của Bộ Chính trị về đẩy mạnh đột phá về khoa học công nghệ cũng như Nghị quyết 18 về tinh gọn bộ máy, là thời điểm trước thềm Đại hội Đảng cơ sở tiến tới Đại hội Đảng toàn quốc năm 2026.
Theo thực tiễn công tác của chúng tôi từ trước đến nay, các cuộc tấn công mạng thường xảy ra rất nhiều vào trước các dịp lễ lớn hoặc là trước các kỳ nghỉ dài như Tết Nguyên đán chẳng hạn. Bởi vì đâu đó chúng ta có sự sao nhãng, chủ quan trong các lực lượng phối hợp về phòng thủ bảo vệ cho các hệ thống trọng yếu quốc gia.
Dịp Tết Nguyên đán nay hay cũng như tất cả những dịp lễ tết khác, chúng tôi đều có kế hoạch công tác đã được lãnh đạo chỉ đạo và phê duyệt, tăng cường nhân lực ứng trực 24/7 từ nhân lực giám sát an toàn an ninh mạng đến lãnh đạo chỉ huy sẵn sàng cho mọi tình huống, đảm bảo an toàn cho hệ thống trọng yếu quốc gia cũng như sẵn sàng hỗ trợ cho các đơn vị, tổ chức, người dân đảm bảo an ninh an toàn trên không gian mạng.
PV: Tết Nguyên đán là thời gian mọi người được nghỉ ngơi bên gia đình trong khi với những chiến sĩ bảo đảm an ninh không gian mạng là thời gian tăng cường trực chiến. Thế nhưng, khác với những đơn vị trực chiến khác, công việc của mình lại là âm thầm, lặng lẽ. Ông có thể chia sẻ cảm xúc của những chiến sĩ an ninh mạng trong những ngày này, thưa ông?
Thượng tá Lê Xuân Thủy: Việc trực chiến trong tất cả các dịp lễ Tết là đặc thù nghề nghiệp của lực lượng an ninh chúng tôi. Anh em, cán bộ chiến sĩ đều xác định đây là nhiệm vụ chính trị quan trọng và cũng một phần là vinh dự phục vụ, giữ bình yên cho đất nước.
Niềm vui lớn nhất của chúng tôi trong suốt những năm qua là được gia đình thông cảm, được các cấp lãnh đạo quan tâm chỉ huy. Và cũng rất may mắn là trong những dịp lễ Tết vừa qua, mặc dù có rất nhiều các hoạt động do thám, tấn công mạng vào các hạ tầng trọng yếu, nhưng đến nay chúng tôi vẫn bảo vệ an toàn cho tất cả các hệ thống trọng yếu của quốc gia, không để xảy ra sự cố đáng tiếc trong những dịp lễ lớn như thế.
Mặt khác, dịp lễ tết cũng là những kỷ niệm đáng nhớ khi cán bộ chiến sĩ trực chiến chúng tôi có thể trao đổi giao lưu với nhau nhiều hơn, hiểu nhau hơn trong những thời điểm phải xa gia đình như vậy. Chúng tôi cũng luôn nhận được sự quan tâm rất lớn từ lãnh đạo Đảng và Nhà nước. Nhiều năm, Thủ tướng Chính phủ cũng xuống thăm trung tâm vào dịp Tết. Đấy là sự động viên rất lớn lao cho toàn bộ cán bộ chiến sỹ khi làm nhiệm vụ âm thầm trên không gian mạng.
Niềm vui lớn nữa là với tinh thần cảnh giác cao nhất, chúng tôi phát hiện những đợt tấn công do thám từ nước ngoài vào các điểm trọng yếu quốc gia để kịp thời ngăn chặn và có sự phối hợp rất nhịp nhàng của các chủ quản hệ thống quốc gia. Đấy là niềm vui mà cũng không thể công bố thông tin rộng rãi.
PV: Những mối nguy từ không gian mạng không có một định hình thực thể rõ ràng như ở ngoài đời. Tuy nhiên, trong bối cảnh chuyển đổi số mạnh mẽ kèm theo đó nguy cơ bị tấn công mạng từ các tổ chức, đơn vị đến từng người dân đều tăng cao. Ông có khuyến cáo gì với người dân và tổ chức để có thể tự bảo vệ mình?
Thượng tá Lê Xuân Thủy: Trên không gian mạng, không thể có riêng một đơn vị, tổ chức hay cá nhân nào có thể tự mình bảo vệ an toàn cho chính mình trên không gian mạng ngày nay. Đấy là một thực tế vì các hoạt động tấn công mạng và các lỗ hổng bảo mật liên tục xuất hiện. Điều quan trọng nhất là chúng ta cần nâng cao nhận thức từ người dân cho đến các tổ chức, đặc biệt là những người đứng đầu các tổ chức.
Một trong những lưu ý đặc biệt nữa là những tổ chức vận hành hệ thống thông tin quan trọng quốc gia phải nâng cao nhận thức bởi nếu những hệ thống này bị tấn công thì sẽ không phải chịu ảnh hưởng một mình chủ quản mà có thể ảnh hưởng đến cả cộng đồng.
Ví dụ như những hệ thống liên quan đến tài chính, điều khiển hàng không hay những hệ thống về năng lượng… nếu bị tấn công thì sẽ ảnh hưởng nặng nề đến cả nền an ninh quốc gia, chứ không phải chỉ riêng mình chủ quán.
Do đó, vấn đề quan trọng nhất là phải nêu cao ý thức cảnh giác, nhận thức về an ninh mạng của lãnh đạo đến những người trực tiếp vận hành hệ thống. Đối với người dân cũng cần nâng cao nhận thức liên quan đến các hoạt động tội phạm lừa đảo trên không gian mạng để tự bảo vệ mình.
Trong lĩnh vực quản lý nhà nước về an ninh mạng, chúng tôi cũng đã ban hành hướng dẫn các biện pháp tăng cường đảm bảo an ninh mạng và tiến tới là xây dựng thành tiêu chuẩn an ninh mạng, để các vị chủ quản có thể tham chiếu vào, đánh giá lại hệ thống của mình đang an toàn ở mức nào rồi hay cần phải làm thêm những cái gì để tăng cường khả năng phòng thủ của mình. Đồng thời, phải có những kịch bản sẵn sàng cho tình huống có thể xảy ra để khỏi lúng túng. Mục tiêu làm sao không chỉ phòng thủ, ứng phó kịp thời, giảm thiểu thiệt hại mà còn có thể đấu tranh truy bắt đối tượng tội phạm phạm tội trên không gian mạng.
Hiện bộ tiêu chuẩn an ninh mạng đang được Bộ Khoa học và Công nghệ thẩm định và dự kiến sẽ chính thức công bố vào quý 1/2025.
PV: Vâng, xin cảm ơn ông!