Ngày 16/7, Bộ Công an và Hiệp hội An ninh mạng quốc gia tổ chức Hội thảo "An ninh dữ liệu trên không gian mạng".
Chia sẻ tại Hội thảo, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao (A05), Phó chủ tịch Hiệp hội An ninh mạng quốc gia (NCA) cho biết, thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân.
Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.các nguy cơ an ninh dữ liệu vẫn tiếp tục tồn tại, thách thức công tác bảo vệ.
Trong năm 2023, hoạt động mua bán dữ liệu cá nhân, dữ liệu nhạy cảm tiếp tục diễn biến phức tạp với nhiều phương thức, thủ đoạn tinh vi. Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng.
Nhận định về các nguy cơ an ninh dữ liệu, ông Chính cho biết, về bảo vệ dữ liệu cá nhân, tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai. Tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật.
Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao (A05), Phó chủ tịch Hiệp hội An ninh mạng quốc gia (NCA), chia sẻ tại Hội thảo "An ninh dữ liệu trên không gian mạng". |
Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán. Việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, cam kết “bảo hành” và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc. Việc thanh toán được thực hiện thông qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung mua bán dữ liệu.
"Việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tệp dữ liệu cá nhân có giá trị; tán phát mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng (máy tính và thiết bị di động); tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân", ông Chính nhấn mạnh.
Về công tác quản trị dữ liệu, theo ông Chính nhận định là "vẫn còn nhiều tồn tại,hạn chế". Theo đó, một số tổ chức, doanh nghiệp không có hoặc có nhưng chưa đầy đủ hạ tầng để triển khai các hệ thống công nghệ thông tin cốt lõi phục vụ cho các công tác thu thập, quản trị dữ liệu. Nhiều cơ sở dữ liệu được thuthập, lưu trữ trùng lặp, chồng chéo, chưa thống nhất về danh mục dữ liệu dùngchung gây khó khăn khi kết nối, chia sẻ, khai thác dữ liệu.
Các trung tâm dữ liệu đầu tư thiếu đồng bộ, không đồng nhất về tiêu chuẩn, quy chuẩn kỹ thuật, không thường xuyên được kiểm tra, bảo trì, nâng cấp dẫn đến nguy cơ không bảo đảm an ninh, an toàn hệ thống. Một số tổ chức, doanh nghiệp thuê dịch vụ hạ tầng công nghệ thông tin tiềm ẩn nhiều rủi ro về an ninh, an toàn thông tindo chưa thực sự quản lý, kiểm soát được dữ liệu trên hạ tầng của doanh nghiệp.
Bên cạnh đó là nhân lực vận hành, quản trị các hệ thống thông tin vừa thiếu, vừa yếu. Các cơ sở dữ liệu quốc gia theo Quyết định số 714/QĐ-TTg ngày 22/5/2015 của Thủ tướng Chính phủ chưa được xây dựng đầy đủ. Nhiều hệ thống thông tin còn lỗ hổng bảo mật, không đủ điều kiện kết nối với Cơ sở dữ liệu quốc gia về dân cư. Việc Khó khăn trong việc khai thác, liên thông, cung cấp kịp thời dữ liệu để phục vụ giải quyết thủ tục hành chính, dịch vụ công liên thông, phân tích thống kê, đưa ra các chỉ tiêu, chỉ số phục vụ chỉ đạo điều hành của Chính phủ,...
Còn ông Lê Quang Hà, Phó giám đốc phụ trách công nghệ Công ty An ninh mạng Viettel cho biết, trong 6 tháng đầu năm 2024, hệ thống của công ty An ninh mạng Viettel, có 46 vụ lộ lọt rao bán dữ liệu, 13 triệu bản ghi bị rao bán, 12,3 GB mã nguồn bị lộ lọt, 10 vụ tấn công mã hõa dữ liệu đòi tiền chuộc và 56 tổ chức có dấu hiệu bị tấn công mã hóa dữ liệu. Bên cạnh đó, đã có 495/000 cuộc tấn công Ddos, 2.364 tên miền lừa đảo, phát hiện 7 nhóm tấn công mạng có chủ đích (ATP), phát hiện 17.648 lỗ hổng an toàn thông tin mới và 2.139 địa chỉ IP kết nối đến các tên miền lừa đảo.
"Đã hình thành một nền công nghiệp tống tiền an ninh mạng hoạt động chuyên nghiệp", ông Hà nhận xét.