Thách thức đe dọa an ninh mạng trong nền kinh tế số và giải pháp ứng phó
Bạn đang xem tài liệu "Thách thức đe dọa an ninh mạng trong nền kinh tế số và giải pháp ứng phó", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- thach_thuc_de_doa_an_ninh_mang_trong_nen_kinh_te_so_va_giai.pdf
Nội dung text: Thách thức đe dọa an ninh mạng trong nền kinh tế số và giải pháp ứng phó
- 246 THÁCH THỨC ĐE DỌA AN NINH MẠNG TRONG NỀN KINH TẾ SỐ VÀ GIẢI PHÁP ỨNG PHÓ Phạm Minh Duyên Học viện An ninh nhân dân, Bộ Công an TÓM TẮT Trên nền tảng thành tựu của cuộc cách mạng khoa học - công nghệ, chuyển đổi số trong nền kinh tế đang diễn ra mạnh mẽ tại các quốc gia trên thế giới. Tại Việt Nam, nền kinh tế số đã được hình thành và có bước phát triển nhất định, đóng góp đáng kể cho sự phát triển chung của nền kinh tế quốc gia. Tuy nhiên, trong quá trình đó, nền kinh tế số phải đối mặt với nhiều khó khăn, thách thức, nổi lên là vấn đề an ninh mạng. Bài viết tập trung làm rõ những thách thức đe dọa an ninh mạng trong quá trình chuyển đổi số ở Việt Nam, từ đó, đưa ra những hàm ý chính sách góp phần bảo đảm an ninh mạng trong thời gian tới. Từ khóa: an ninh mạng, kinh tế số, chuyển đổi số. 1. GIỚI THIỆU Kinh tế số đã và đang trở thành vấn đề dành được sự quan tâm đặc biệt của các quốc gia trên thế giới, đặc biệt tại các nước phát triển và đang phát triển. Những năm cuối thế kỷ XX, sự xuất hiện của Internet đã dẫn đến những thay đổi quan trọng trong nền kinh tế cũng như tạo tiền đề cho sự ra đời của kinh tế số. Bước sang thế kỷ XXI, sự phát triển của công nghệ thông tin và truyền thông (ICTs) đã củng cố và lan tỏa mạnh mẽ những thay đổi đó. Sự xuất hiện của Internet vạn vật (IoT), các thiết bị di động mới (điện thoại, máy tính bảng, laptop, ), các mô hình kỹ thuật số mới (điện toán đám mây, nền tảng số, dịch vụ số, ), dữ liệu lớn, trí tuệ nhân tạo, công nghệ tự động hóa, đã từng bước định hình sự phát triển của nền kinh tế số. Kinh tế số được xem là động lực quan trọng để thúc đẩy tăng trưởng kinh tế, nâng cao năng suất lao động, tiết kiệm chi phí giao dịch và tăng cường khả năng tiếp cận thị trường toàn cầu. Theo Diễn đàn kinh tế thế giới, kinh tế số đang tăng trưởng mạnh mẽ tại các nền kinh tế mới nổi, với mức 15-25%/năm. Tuy nhiên, những thách thức đặt ra đối với kinh tế số cũng rất lớn, nhất là những hạn chế về nguồn lực, khả năng của các doanh nghiệp, thiếu các cơ chế, chính sách phù hợp từ chính phủ các quốc gia. Tại Việt Nam, kinh tế số hình thành cùng với sự xuất hiện của Internet vào cuối những năm 1990 và phát triển mạnh mẽ cùng sự tăng trưởng của số lượng người dùng Internet, điện thoại thông minh vào những năm đầu thế kỉ XXI, đặc biệt là sau khi cuộc cách mạng
- 247 công nghiệp 4.0 lan tỏa đến Việt Nam. Sự phát triển của kinh tế số thể hiện rõ nhất ở lĩnh vực thương mại điện tử, kinh tế chia sẻ, ngân hàng số, Năm 2019, giá trị nền kinh tế số Việt Nam đạt 12 tỷ USD, chiếm 5% GDP với mức độ tăng trưởng trung bình trong giai đoạn 2015 - 2019 đạt 38% [7]. Tuy nhiên, bên cạnh những thành tựu đã đạt được, kinh tế số Việt Nam đang phải đối mặt với nhiều khó khăn, thách thức, trong đó, nổi lên là vấn đề an ninh mạng - yếu tố có ý nghĩa nền tảng đối với chuyển đổi số trong nền kinh tế. Câu hỏi đặt ra là các cơ quan quản lý, doanh nghiệp và người tiêu dùng số đã nhận diện đầy đủ các nguy cơ, thách thức đe dọa an ninh mạng trong nền kinh tế số hay chưa? Những khó khăn nào đang cản trở việc ứng phó với các mối đe dọa này? Đâu là giải pháp hữu dụng để giải quyết vấn đề đó. Bài viết sẽ đi sâu làm rõ, luận giải các nội dung trên. 2. TỔNG QUAN NGHIÊN CỨU Hiện nay, các học giả trên thế giới đã đưa ra nhiều định nghĩa khác nhau về kinh tế số, tùy vào từng giai đoạn lịch sử gắn với tiến trình phát triển của kinh tế số. Vào giai đoạn đầu của kinh tế số, các định nghĩa được đưa ra tập trung chủ yếu vào sự lan tỏa của Internet trong nền kinh tế. Tiêu biểu là các nghiên cứu của Tapscott (1996), Lane (1999), Margherio và cộng sự (1999), Brynjolfsson và Kahin (2000), Kling và Lamb (2000), Mesenbourg (2001). Theo Kling và Lamb (2000), kinh tế số bao gồm hàng hóa và dịch vụ được phát triển, sản xuất, buôn bán, cung cấp trên cơ sở công nghệ số. Kinh tế số theo Mesenbourg (2001) bao gồm 3 thành tố chính: cơ sở hạ tầng phục vụ cho kinh doanh điện tử (e- business); kinh doanh điện tử bao gồm tất cả các hoạt động kinh doanh dựa trên nền tảng mạng trung gian máy tính; thương mại điện tử (e-commerce) là giá trị của hàng hóa và dịch vụ được bán thông qua các mạng máy tính trung gian [9]. Cùng với sự phát triển của kinh tế số sau này, những định nghĩa về kinh tế số được bổ sung thêm các thành tố liên quan đến công nghệ như các thiết bị di động, điện toán đám mây, dữ liệu lớn, Tiêu biểu là các định nghĩa được đưa ra bởi OECD (2013), Ủy ban Châu Âu (2013), Hiệp hội máy tính Anh quốc (2014), Nghị viện Châu Âu (2015), G20 (2016), Elmasry và cộng sự (2016), Bahl (2016), Knickrehm và cộng sự (2016), Rouse (2016), OUP (2017). Theo OECD (2013), nền kinh tế số cho phép thực hiện các giao dịch hàng hóa và dịch vụ thông qua thương mại điện tử trên Internet. Ủy ban Châu Âu (2013), Hiệp hội máy tính Anh quốc (2014), Rouse (2016) đồng quan điểm cho rằng kinh tế số là nền kinh tế dựa trên công nghệ kỹ thuật số, hay còn gọi là nền kinh tế Internet [9]. Tuy có nhiều quan điểm, định nghĩa khác nhau về nền kinh tế số, nhưng về cơ bản, nền kinh tế số có các thành tố cơ bản sau: (1) Cơ sở hạ tầng số gồm phần cứng, phần mềm, các thiết bị và dịch vụ viễn thông, Internet vạn vật, các dịch vụ hỗ trợ; (2) các mô hình thương mại điện tử trên nền tảng số gồm mô hình doanh nghiệp với doanh nghiệp (B2B), doanh
- 248 nghiệp với khách hàng (B2C), kinh doanh ngang hàng (P2P); (3) truyền thông số sử dụng các thiết bị số để kết nối giữa người bán và người mua; (4) hàng hóa và dịch vụ số gồm các sản phẩm được sản xuất, trao đổi, tiêu dùng dựa trên nền tảng số. 3. KẾT QUẢ NGHIÊN CỨU VÀ THẢO LUẬN Kinh tế số ở Việt Nam hiện nay Những năm qua, kinh tế số ở Việt Nam phát triển tương đối mạnh mẽ với sự chuyển mình của nhiều ngành kinh tế từ truyền thống sang ứng dụng công nghệ số vào sản xuất, kinh doanh. Cùng với đó, quá trình hội nhập kinh tế quốc tế đã lan tỏa nhiều mô hình kinh doanh số từ nước ngoài vào trong nước, làm đa dạng hóa nền kinh tế số. Các chính sách khuyến khích khởi nghiệp sáng tạo của Chính phủ cũng đã tạo ra những làn sóng nghiên cứu, phát triển, ứng dụng công nghệ số vào sản xuất, kinh doanh. Theo báo cáo “Nền kinh tế số Đông Nam Á 2019” do Google, Temasek và Bain thực hiện, nền kinh tế số Việt Nam năm 2019 trị giá 12 tỉ USD, cao gấp 4 lần so với giá trị của năm 2015 và dự đoán đạt 43 tỉ USD vào năm 2025. Nền kinh tế số Việt Nam, cùng Indonesia, đang dẫn đầu về tốc độ tăng trưởng trong khu vực Đông Nam Á. Trong khi tốc độ tăng trưởng trung bình của cả khu vực là 33% tính từ năm 2015, kinh tế số Việt Nam tăng tỷ lệ 38% trong cùng giai đoạn và đóng góp 5% GDP quốc gia trong năm 2019 [7]. Trong một số lĩnh vực cơ bản, kinh tế số đã đạt được những kết quả nổi bật, cụ thể (hình 1). Hình 1: Giá trị và tốc độ tăng trưởng của nền kinh tế số Việt Nam Nguồn: Báo cáo “Nền kinh tế số Đông Nam Á 2019
- 249 Trong lĩnh vực thương mại điện tử: Đây là lĩnh vực có tốc độ tăng trưởng nhanh nhất về doanh thu về quy mô thị trường. Năm 2019, theo khảo sát của Google, Temasek và Bain, tổng giá trị giao dịch trên thị trường ước đạt 5 tỉ USD, cao gấp 12,5 lần mức 0,4 tỷ USD của năm 2015 và dự báo đạt 23 tỷ USD vào năm 2025 với tốc độ tăng trưởng xấp xỉ 49% [7]. Các doanh nghiệp thương mại điện tử hàng đầu đang dẫn dắt thị trường là Shopee, Tiki, Lazada và Sendo. Theo Sách trắng Thương mại điện tử Việt Nam, trong giai đoạn 2015 - 2018, doanh số thị trường thương mại điện tử B2C tăng từ 4,07 tỉ USD lên 8,06 tỉ USD với số lượng người tham gia và giá trị mua sắm trên đầu người ngày càng tăng; tỷ trọng doanh thu thương mại điện tử B2C so với tổng mức bán lẻ hàng hóa và doanh thu dịch vụ tiêu dùng cả nước cũng tăng từ 2,8% lên 4,2% (xem bảng 1). Bảng 1: Tình hình hoạt động thương mại điện tử B2C tại Việt Nam giai đoạn 2015 - 2018 Chỉ tiêu 2015 2016 2017 2018 Doanh thu (tỉ USD) 4,07 5 6,2 8,06 Ước tính số người tham gia mua sắm trực tuyến 30,3 21,7 33,6 39,9 (triệu người) Ước tính giá trị mua sắm trực tuyến của một người 160 170 186 202 (USD) Tỷ trọng doanh thu thương mại điện tử B2C so với tổng mức bán lẻ hàng hóa và doanh thu dịch vụ tiêu 2,8 3 3,6 4,2 dùng cả nước (%) Tỷ lệ người dân sử dụng Internet (%) 54 54,2 58,1 60 Nguồn: Sách trắng Thương mại điện tử Việt Nam 2019 Trong lĩnh vực du lịch: Du lịch trực tuyến đang trở thành xu hướng tất yếu, ngày càng chiếm thị phần áp đảo trong ngành du lịch. Theo báo cáo “Nền kinh tế số Đông Nam Á 2019”, trong giai đoạn 2015 - 2019, quy mô thị trường du lịch trực tuyến tại Việt Nam đã tăng từ 2,3 tỉ USD lên 4 tỉ USD, dự báo năm 2025 đạt 9 tỉ USD [7]. Theo Chỉ số thương mại điện tử Việt Nam 2018, tốc độ tăng trưởng doanh thu du lịch trực tuyến có thể đạt trên 50% [8]. Hiện nay, các thương hiệu mạnh toàn cầu như Agoda.com, Booking.com, Traveloka.com, Expedia.com (bao gồm Trivago.com, Hotel.com) đang chiếm khoảng 80% thị phần giao dịch du lịch trực tuyến tại Việt Nam. Các thương hiệu trong nước như Ivivu.com, Mytour.vn, Chudu24.com, Gotadi.com, Tripi.vn chiếm 20% thị phần còn lại.
- 250 Trong lĩnh vực công nghệ thông tin và truyền thông: Truyền thông trực tuyến đã và đang có sự tăng trưởng mạnh mẽ, cả về quảng cáo trực tuyến, trò chơi trực tuyến và dịch vụ nghe nhạc, xem phim trực tuyến. Năm 2019, quy mô thị trường truyền thông trực tuyến tại Việt Nam đạt 3 tỉ USD với mức tăng trưởng kép hàng năm trong giai đoạn 2015 - 2019 đạt 49%. Đây là lĩnh vực có dự báo tăng trưởng 28% trong giai đoạn 2015 - 2025 với quy mô thị trường đạt 7 tỉ USD vào năm 2025 [7]. Trong lĩnh vực giao thông vận tải: Năm 2014, các ứng dụng gọi xe công nghệ Grab, Uber chính thức ra mắt, tham gia vào thị trường vận tải tại Việt Nam. Sự xuất hiện của Grab và Uber đã thay đổi thị trường vận tải, kéo theo cuộc cạnh tranh gay gắt giữa vận tải truyền thống và vận tải trực tuyến. Đến nay, thị trường gọi xe công nghệ Việt Nam đã có sự tham gia của nhiều ứng dụng như Grab, Be, Go-Viet, FastGo, Năm 2019, thị trường gọi xe công nghệ, bao gồm cả dịch vụ giao thức ăn tại Việt Nam có quy mô 1 tỉ USD, cao gấp 2,5 lần so với mức 200 triệu USD vào năm 2015 và dự báo có thể tăng lên 4 tỉ USD vào năm 2025 [7]. Bên cạnh đó, việc chuyển đổi số còn diễn ra mạnh mẽ trong lĩnh vực ngân hàng. Theo khảo sát của Ngân hàng Nhà nước, tính đến hết năm 2018, đã có 94% ngân hàng bước đầu triển khai hoặc đang nghiên cứu, xây dựng chiến lược chuyển đổi số, trong đó có 59% ngân hàng bắt đầu triển khai chuyển đổi số trên thực tế. Bên cạnh đó, số lượng các công ty Fintech ở Việt Nam cũng tăng mạnh từ khoảng 40 công ty vào năm 2014 lên 154 công ty vào cuối năm 2019. Năm 2017, quy mô thị trường Fintech đạt 4,4 tỉ USD và dự báo sẽ đạt 7,8 tỉ USD vào năm 2020. Với việc đẩy mạnh ứng dụng công nghệ thông tin vào triển khai các sản phẩm, dịch vụ ngân hàng, đây sẽ là một trong những lĩnh vực trọng tâm của nền kinh tế số trong tương lai. Thách thức đe dọa an ninh mạng trong nền kinh tế số Đặc trưng cơ bản của kinh tế số là được xây dựng, vận hành, phát triển trên nền tảng công nghệ số, trong đó, mạng Internet là yếu tố tiền đề, cốt lõi. Các sản phẩm, hàng hóa, dịch vụ trong nền kinh tế số được nghiên cứu, sản xuất, lưu trữ, mua bán, tiêu dùng với sự tham gia nhất định của mạng Internet. Dữ liệu trong nền kinh tế số trở thành tài sản có giá trị nhất. Chính vì vậy, những nguy cơ mất an ninh, an toàn mạng Internet là thách thức lớn trong sự phát triển của kinh tế số. Hiện nay, những mối đe dọa an ninh mạng nổi lên trong nền kinh tế số ở Việt Nam gồm: Một là, các mối đe dọa an ninh mạng đối với hoạt động thương mại điện tử. Hoạt động thương mại điện tử thông qua các website và ứng dụng trên điện thoại di động luôn là mục tiêu tấn công hàng đầu của các tin tặc (hacker). Mục đích tấn công của
- 251 chúng là thu thập thông tin cá nhân của người tiêu dùng (thông tin cá nhân, thông tin thẻ tín dụng, tài khoản, mật khẩu đăng nhập, ), chiếm quyền quản trị website, vô hiệu hóa website/ứng dụng của các đối thủ cạnh tranh, Để thực hiện các cuộc tấn công này, tin tặc thường sử dụng các phần mềm độc hại như trojan, worms, virus, ransomware, backdoor, được ẩn trong các tập tin, thư điện tử, đường link website, gửi tới email/tài khoản của khách hàng hoặc email của doanh nghiệp. Các phần mềm này sẽ được tự động cài đặt và hoạt động ẩn dưới hệ điều hành nhằm thu thập các dữ liệu cần thiết. Bên cạnh đó, tin tặc còn sử dụng các thủ đoạn tấn công giả mạo (phishing) như giả mạo thư điện tử, website của doanh nghiệp, nhằm đánh lừa khách hàng cung cấp các thông tin cá nhân, từ đó sử dụng vào các mục đích bất hợp pháp (rút tiền trong tài khoản khách hàng, mua khống hàng hóa, ). Để vô hiệu hóa hoạt động của website thương mại điện tử, tin tặc còn tiến hành các cuộc tấn công từ chối dịch vụ (DDoS) nhằm tạo ra sự tắc ngẽn trong truy cập vào website/ứng dụng, ảnh hưởng đến hoạt động bán hàng cũng như uy tín của doanh nghiệp. Ngoài ra, tin tặc còn tiến hành các cuộc tấn công brute-force nhằm vào tài khoản admin của quản trị viên website từ đó dò ra mật khẩu và chiếm quyền quản trị website. Những năm gần đây, các cuộc tấn công vào các website/ứng dụng thương mại điện tử diễn ra ngày càng phổ biến tại Việt Nam. Theo thống kê của CyStack, trong quý III và quý IV/2018, số lượng các cuộc tấn công vào website thương mại điện tử lần lượt là 164 và 176 cuộc. Sách trắng Thương mại điện tử 2019 cũng đã chỉ ra vấn đề an ninh mạng chưa đảm bảo và khách hàng lo ngại vấn đề an toàn khi thanh toán trực tuyến là những khó khăn, trở ngại khi vận hành website/ứng dụng thương mại điện tử. Với việc khách hàng có xu hướng gia tăng các hoạt động thanh toán trực tuyến khi mua sắm trên các website/ứng dụng thương mại điện tử, hậu quả, thiệt hại do các cuộc tấn công này sẽ ngày càng nghiêm trọng trong thời gian tới. Đồng thời, việc chiếm quyền quản trị website/ứng dụng còn dẫn đến nguy cơ doanh nghiệp thất thoát dữ liệu, nhất là thông tin khách hàng và hàng hóa/dịch vụ dưới dạng số. Bảng 2: Khó khăn, trở ngại khi vận hành website/ứng dụng thương mại điện tử Theo thang điểm 0 - 2 (không cản trở: 0, cản trở nhiều: 2) Khó khăn, trở ngại 2016 2017 2018 Khách hàng lo ngại vấn đề an toàn khi thanh toán trực tuyến 1,01 1,00 0,73 An ninh mạng chưa đảm bảo 1,02 1,00 0,74 Nguồn: Sách trắng Thương mại điện tử năm 2019
- 252 Hai là, các mối đe dọa an ninh mạng đối với hoạt động du lịch trực tuyến. Hoạt động du lịch trực tuyến đang có bước phát triển mạnh mẽ ở Việt Nam với sự chi phối của các thương hiệu toàn cầu. Những mối đe dọa an ninh mạng trong lĩnh vực này chủ yếu xuất phát từ việc khách du lịch có xu hướng sử dụng các kênh thanh toán trực tuyến đối với tour du lịch của mình. Trong quá trình đó, khách du lịch đối mặt với nguy cơ bị đánh cắp dữ liệu thông tin thẻ tín dụng, thẻ ghi nợ khi truy cập vào các đường link giả mạo hoặc khi máy tính, điện thoại di động bị nhiễm mã độc. Bên cạnh đó, các website du lịch có thể bị các đối tượng giả mạo (phishing) nhằm chuyển hướng truy cập của người dùng, từ đó, tiến hành các thủ đoạn lừa đảo để khách du lịch đặt cọc các tour du lịch. Ba là, các mối đe dọa an ninh mạng đối với hoạt động truyền thông trực tuyến. Truyền thông trực tuyến với sự đa dạng về sản phẩm, dịch vụ số đang là mục tiêu tấn công mạng hàng đầu của các đối tượng. Các mối đe dọa an ninh mạng đối với lĩnh vực này rất đa dạng, tùy thuộc vào chủ đích của kẻ tấn công, trong đó, nổi lên là một số nguy cơ sau: (1) Tin tặc chuyển hướng người xem tới các tin giả vì động cơ cá nhân hoặc chính trị. Theo đó, tin tặc sẽ tiến hành cuộc tấn công phi kỹ thuật (social engineering) để chiếm quyền truy cập vào tài khoản đăng ký tên miền của đại lý (reseller’s DNS). Sau đó, thay thế các bản ghi đăng ký tên miền để chuyển hướng truy cập vào website đó tới website của tin tặc. Các website này sẽ được thiết kế giống hệt website chính thống, tuy nhiên, nội dung thông tin đã được thay đổi. (2) Tin tặc tạo ra các botnet với nhiệm vụ xác thực danh sách đăng nhập vào tài khoản game online nhằm chiếm quyền kiểm soát tài khoản. Theo dữ liệu của Akamai, từ tháng 11/2017 đến tháng 3/2019, đã có 12 tỷ cuộc tấn công vào tài khoản đăng nhập trên website trò chơi điện tử trên toàn cầu [1]. Trong game online, người chơi thường tiến hành đầu tư mua các vật phẩm để trang bị cho nhân vật của mình. Điều này làm cho các nhân vật trong game có giá trị rất lớn, do đó, đây trở thành mục tiêu tấn công chiếm quyền kiểm soát của các tin tặc. Bên cạnh đó, việc các tài khoản game online thường được liên kết với các thẻ tín dụng, tài khoản thanh toán cũng là lý do khiến các tin tặc tấn công vào các tài khoản này. (3) Tin tặc tấn công vào cơ sở dữ liệu của các công ty truyền thông giải trí. Mục tiêu hướng đến của chúng thường là dữ liệu người dùng, các bộ phim, chương trình bản quyền hoặc chưa được trình chiếu chính thức, Để tiến hành các cuộc tấn công này, tin tặc thường khai thác các lỗ hổng bảo mật hoặc tìm cách lây nhiễm phần mềm độc hại vào máy chủ của các công ty này. Điển hình là cuộc tấn công vào hãng HBO tháng 8/2017, tin tặc đã đánh cắp được 1,5 TB dữ liệu và đã đăng tải các tập tiếp theo chưa trình chiếu công khai của chương trình Ballers và Room 104, một phần kịch bản của phim Game of Thrones.
- 253 Bốn là, các mối đe dọa an ninh mạng đối với dịch vụ gọi xe công nghệ. Sự phát triển của các ứng dụng gọi xe công nghệ hiện nay cũng đang phải đối mặt với nhiều mối đe dọa an ninh mạng. Theo đó, tin tặc chủ yếu nhắm tới dữ liệu tài xế và dữ liệu hàng khách sử dụng dịch vụ này. Điển hình, tháng 10/2016, tin tặc đã tấn công vào ứng dụng Uber và đánh cắp dữ liệu về tên, email, số điện thoại của 50 triệu khách hàng, thông tin cá nhân của 7 triệu tài xế. Tiếp sau đó, tháng 4/2018, ứng dụng gọi xe Careem tại Các tiểu vương quốc Ả rập thống nhất cũng đã bị tin tặc tấn công đánh cắp dữ liệu về hành trình, số điện thoại, email, địa chỉ cư trú, của 558.000 tài xế và 14 triệu khách hàng trên toàn quốc. Với sự xuất hiện ngày càng nhiều ứng dụng gọi xe công nghệ ở Việt Nam cũng như số lượng hành khách sử dụng dịch vụ này gia tăng rất nhanh trong thời gian qua, vấn đề bảo mật thông tin khách hàng, tài xế cũng đang được đặt ra rất cấp thiết hiện nay. Năm là, các mối đe dọa an ninh mạng đối với hệ thống ngân hàng số. Hoạt động của hệ thống ngân hàng số luôn là mục tiêu tấn công mạng hàng đầu của các đối tượng. Theo dữ liệu của Kaspersky, Việt Nam nằm trong số các quốc gia bị tấn công nhiều nhất bởi các phần mềm độc hại được thiết kế nhằm ăn cắp thông tin đăng nhập vào hệ thống ngân hàng trực tuyến hoặc hệ thống thanh toán cũng như các mã OTP trên máy tính và điện thoại di động (xem hình 2). Các cuộc tấn công giả mạo (phising) vào hệ thống ngân hàng cũng thường xuyên được ghi nhận. Các đối tượng lập các website gần giống với website chính thức của ngân hàng, sau đó, đánh lừa người sử dụng cung cấp những thông tin về tài khoản ngân hàng. Bên cạnh đó, tấn công đòi tiền chuộc (ransomware) cũng là mối đe dọa lớn đối với các ngân hàng số tại Việt Nam. Điển hình, ngày 13/10/2018, website của Ngân hàng Hợp tác xã Việt Nam bị tin tặc Sogo Nakamoto tấn công đòi tiền chuộc. Tại website của ngân hàng hiển thị nội dung: “Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM của ngân hàng”. Tin tặc ra yêu sách 100.000 USD để đổi lấy toàn bộ database của hơn 275.000 người dùng kèm WHM hoặc 10.000 USD cho 10.000 tài khoản ngân hàng trực tuyến sử dụng ACH transfer. Việc thanh toán được thực hiện thông qua Bitcoin hoặc Bitcoin Cash.
- 254 Hình 2. Thống kê các cuộc tấn công bằng mã độc vào dữ liệu khách hàng sử dụng tài khoản ngân hàng Nguồn: Kaspersky, 2018 Hạn chế về bảo đảm an ninh mạng trong các doanh nghiệp có hoạt động kinh doanh số Một là, hạn chế trong nhận thức về vị trí, tầm quan trọng của bảo đảm an ninh mạng. Theo Báo cáo Thương mại điện tử Việt Nam 2019, một bộ phận doanh nghiệp có hoạt động kinh doanh thương mại điện tử vẫn chưa có chính sách bảo vệ thông tin cá nhân khách hàng cũng như các biện pháp bảo đảm an toàn thông tin trên các website/ứng dụng di động của mình (xem hình 3). Điều này cho thấy các doanh nghiệp này vẫn chưa nhận thức đầy đủ, đúng đắn về những mối đe dọa an ninh mạng trong hoạt động thương mại điện tử. Nếu những hạn chế về chính sách bảo mật, biện pháp bảo đảm an toàn thông tin không được khắc phục kịp thời sẽ dẫn đến nguy cơ lộ lọt dữ liệu khách hàng cũng như mất quyền kiểm soát, quản trị website/ứng dụng di động của doanh nghiệp.
- 255 Hình 3: Tình hình an ninh website/ứng dụng thương mại điện tử Nguồn: Sách trắng Thương mại điện tử năm 2019 Hai là, hạn chế về nguồn lực đầu tư cho bảo đảm an ninh mạng trong doanh nghiệp có hoạt động kinh doanh số. Trong các doanh nghiệp có hoạt động thương mại điện tử, tỷ lệ đầu tư xây dựng, vận hành website/ứng dụng di động trong tổng vốn đầu tư thương mại điện tử còn hạn chế. Theo đó, năm 2018, có 62% doanh nghiệp đầu tư dưới 20% trong tổng ngân sách đầu tư về thương mại điện tử cho website/ứng dụng di động; 29% doanh nghiệp đầu tư từ 20% - 50% ngân sách và 9% doanh nghiệp đầu tư trên 50% ngân sách chung của thương mại điện tử [8]. Điều này phản ánh thực trạng phần lớn các doanh nghiệp chưa thực sự tập trung vào website/ứng dụng di động, trong đó, có bảo đảm an ninh, an toàn trong hoạt động của website/ứng dụng này. Trong hệ thống các ngân hàng thương mại, mức độ đầu tư về an toàn, an ninh mạng cũng rất hạn chế. Theo đó, có 30% đơn vị dành 5-10% ngân sách đầu tư công nghệ thông tin cho việc bảo đảm an toàn thông tin, 40% đơn vị dành 10-15% ngân sách công nghệ thông tin cho an toàn thông tin và khoảng 30% số đơn vị còn lại là dành 15% ngân sách công nghệ thông tin cho an toàn thông tin. Đáng chú ý, có tới 50% số đơn vị chỉ dành từ 10.000 - 50.000 USD/năm cho việc đầu tư bảo đảm an toàn thông tin; 30% đơn vị dành 50.000 - 100.000 USD/năm và chỉ khoảng 20% đơn vị dành trên 100.000 USD/năm cho việc bảo đảm an toàn thông tin [12].
- 256 Ba là, hạn chế về nhân lực tham gia bảo đảm an ninh mạng trong doanh nghiệp có hoạt động kinh doanh số. Theo khảo sát của Hiệp hội Thương mại điện tử Việt Nam, năm 2018, chỉ có 28% doanh nghiệp bố trí lao động chuyên trách về thương mại điện tử. Số lượng các doanh nghiệp gặp khó khăn khi tuyển dụng nhân sự có kỹ năng về công nghệ thông tin và thương mại điện tử dao động ở mức 30% (2018 là 28%, 2017 là 31%, 2016 là 29%) [8]. Trong đó, tìm kiếm nhân sự có các kỹ năng liên quan đến bảo đảm an ninh mạng trong hoạt động thương mại điện tử như khắc phục sự cố máy tính, quản trị website, quản trị cơ sở dữ liệu đều gặp khó khăn rất lớn. 4. KHUYẾN NGHỊ VÀ GIẢI PHÁP BẢO ĐẢM AN NINH MẠNG TRONG NỀN KINH TẾ SỐ Năm 2020, Chính phủ sẽ ban hành Chiến lược chuyển đổi số quốc gia. Đây là dấu mốc quan trọng đánh dấu sự bước chuyển đổi sâu rộng, toàn diện nền kinh tế truyền thống sang nền kinh tế số. Thời gian tới, sự lan tỏa, kết hợp giữa các yếu tố công nghệ số với các hoạt động kinh tế trên tất cả các lĩnh vực, địa phương sẽ diễn ra hết sức mạnh mẽ. Trong quá trình đó, vấn đề bảo đảm an ninh mạng cho chuyển đổi số cần được đặc biệt quan tâm, chú trọng và coi đây là một trong những yếu tố nền tảng đảm bảo sự thành công của chuyển đổi số. Chính vì vậy, các giải pháp bảo đảm an ninh mạng cần được chú trọng triển khai đồng bộ, khẩn trương, cụ thể: Một là, về phía các cơ quan quản lý nhà nước Các bộ, ban, ngành kinh tế cần nghiên cứu xây dựng, sửa đổi, bổ sung, ban hành các chính sách, quy định về bảo đảm an ninh, an toàn thông tin nói chung, an ninh mạng nói riêng trong hoạt động kinh tế số; tăng cường thanh tra, kiểm tra, giám sát việc chấp hành các quy định đó của doanh nghiệp; chủ động xây dựng các kịch bản ứng phó với các sự cố đe dọa gây mất an ninh mạng trong hoạt động kinh tế số, nhất là lĩnh vực tài chính, ngân hàng, thương mại điện tử, ; thường xuyên hợp tác, trao đổi kinh nghiệm với cơ quan quản lý các quốc gia về bảo đảm an ninh mạng trong nền kinh tế số. Bộ Thông tin và Truyền thông cần tăng cường phối hợp, hỗ trợ các bộ, ban, ngành kinh tế và doanh nghiệp trong triển khai các giải pháp bảo đảm an ninh mạng; kịp thời thông báo các lỗ hổng bảo mật, các phần mềm độc hại, các cuộc tấn công mạng nhằm vào hệ thống mạng của các cơ quan, tổ chức kinh tế; chủ động xây dựng kịch bản và phối hợp với các cơ quan quản lý nhà nước, các doanh nghiệp tổ chức các cuộc diễn tập ứng phó với sự cố tấn công mạng vào hệ thống mạng của các cơ quan, tổ chức kinh tế.
- 257 Bộ Công an cần nâng cao hiệu quả công tác phòng ngừa, phát hiện, đấu tranh với các loại tội phạm công nghệ cao; thường xuyên phối hợp với các cơ quan quản lý nhà nước và doanh nghiệp trong bảo đảm an ninh mạng, rà soát, phát hiện các lỗ hổng bảo mật; nghiên cứu tổ chức các lớp tập huấn an ninh mạng cho cán bộ, nhân viên các cơ quan, tổ chức kinh tế. Hai là, về phía các doanh nghiệp có hoạt động kinh tế số Cần chủ động nghiên cứu, xây dựng chiến lược bảo đảm an ninh mạng trong quá trình chuyển đổi số, nhất là đối với các doanh nghiệp hoạt động phụ thuộc lớn vào môi trường mạng như thương mại điện tử, gọi xe công nghệ, ngân hàng số, Chiến lược bảo đảm an ninh mạng cần được xem xét trong mối quan hệ tương hỗ, gắn bó chặt chẽ với các chiến lược kinh doanh của doanh nghiệp. Nếu an ninh mạng không được đảm bảo, nguy cơ doanh nghiệp đối mặt với rủi ro, thua lỗ, phá sản trong kinh doanh là rất lớn. Đồng thời, các doanh nghiệp cần tự giác tuân thủ nghiêm các chính sách, quy định về bảo đảm an ninh mạng do các cơ quan quản lý nhà nước ban hành. Tăng cường đầu tư cơ sở hạ tầng cho bảo đảm an ninh mạng, trang bị các phần mềm diệt virus bản quyền cho các máy tính kết nối mạng Internet, không sử dụng các phần mềm crack. Chú trọng bảo mật hệ thống thanh toán trực tuyến, bảo mật server và admin panel. Bổ sung các biện pháp xác thực nhiều lớp đối với khách hàng sử dụng sản phẩm, dịch vụ số. Thường xuyên sao lưu dữ liệu, nhất là những dữ liệu quan trọng đối với hoạt động của doanh nghiệp. Phối hợp với các hãng bảo mật thường xuyên rà quét lỗ hổng bảo mật, phần mềm độc hại trong hệ thống công nghệ thông tin của doanh nghiệp. Có chính sách đào tạo, bồi dưỡng nguồn nhân lực bảo đảm an ninh mạng trong doanh nghiệp. Tùy vào quy mô và mức độ số hóa trong kinh doanh của doanh nghiệp để lựa chọn bố trí nhân lực cho phù hợp. Đối với những doanh nghiệp lớn, kinh doanh chủ yếu trên môi trường Internet, có thể xây dựng đội ngũ chuyên trách về bảo đảm an ninh mạng. Đối với những doanh nghiệp nhỏ và vừa, cần bồi dưỡng đội ngũ phụ trách công nghệ thông tin những kiến thức cơ bản về bảo đảm an ninh mạng. Đồng thời, cần thường xuyên giáo dục, nâng cao ý thức bảo mật cho tất cả cán bộ, nhân viên khi tham gia môi trường mạng, nhất là bảo mật tài khoản đăng nhập vào các website/ứng dụng di động. Thường xuyên cập nhật, theo dõi tình hình an ninh mạng toàn cầu và Việt Nam nhằm chủ động nhận diện, xác định các nguy cơ mất an ninh mạng trong hoạt động của doanh nghiệp. Chú trọng đưa ra các cảnh báo về an ninh mạng cho khách hàng, yêu cầu khách hàng tăng cường bảo mật khi tham gia môi trường mạng. Chủ động trao đổi với các đối tác về các giải pháp bảo đảm an ninh mạng trong các hoạt động kinh doanh số.
- 258 Ba là, về phía người tiêu dùng số Phải chủ động nâng cao cảnh giác trong việc bảo mật thông tin tài khoản cá nhân khi tham gia mua bán trên các website/ứng dụng di động cũng như các diễn đàn, mạng xã hội. Khi thanh toán trực tuyến phải lựa chọn các trang mạng uy tín. Sử dụng phần mềm phòng chống virus có bản quyền trên máy tính, điện thoại, không trả lời các email lạ, không bấm vào các đường link không rõ ràng hoặc yêu cầu nhập thông tin cá nhân, thông tin thẻ Khi giao dịch trực tuyến nên trực tiếp gõ địa chỉ website của doanh nghiệp hoặc ngân hàng điện tử, không nên bấm vào đường link được gửi qua email hay các đường link google đề xuất vì các đường link này có thể bị làm giả giống địa chỉ thực tế. Đối với mật mã truy cập các dịch vụ số, email cá nhân, khách hàng cần đặt mật khẩu khó đoán, thay đổi mật mã thường xuyên và không nên sử dụng các tính năng lưu mật mã để đăng nhập tự động cho các lần sau, hạn chế sử dụng mạng wifi công cộng khi truy cập vào các dịch vụ này. 5. KẾT LUẬN Chuyển đổi số trong nền kinh tế được kỳ vọng sẽ là bước đột phá trong phát triển kinh tế ở Việt Nam. Đây là cơ hội để kinh tế nước ta chuyển mình mạnh mẽ, từng bước tiệm cận với các nền kinh tế phát triển trong khu vực và trên thế giới. Tuy nhiên, trong quá trình đó, nền kinh tế số sẽ phải đối mặt với rất nhiều khó khăn, thách thức. Với đặc trưng là được xây dựng, vận hành trên nền tảng Internet, nền kinh tế số là mục tiêu tấn công hàng đầu của tội phạm mạng, tin tặc. Chính vì vậy, cần nhận diện từ xa, từ sớm những nguy cơ đe dọa an ninh mạng trong nền kinh tế số, từ đó, đưa ra những giải pháp nhằm ứng phó, ngăn ngừa, giải quyết các nguy cơ này. Sự thành bại của kinh tế số phụ thuộc rất lớn vào việc an ninh mạng có được bảo đảm hay không. TÀI LIỆU THAM KHẢO. 1. Akamai (2019), Web Attacks and Gaming Abuse, Volume 5, Issue 3. 2. Bakri Mat và cộng sự (2019), Cybersecurity and Digital Economy in Malaysia: Trusted Law for Customer and Enterprise Protection, International Journal of Innovative Technology and Exploring Engineering, Volume-8 Issue-8S3, June 2019 3. Báo cáo Tương lai là nền kinh tế số Việt Nam: Hướng tới năm 2030 và 2045. 4. Cục Thương mại điện tử và Kinh tế số (2019), Sách trắng Thương mại điện tử Việt Nam 2019. 5. CyStack (2019), Báo cáo an ninh Website 2019 6. Deloitte (2018), Global Cyber Executive Briefing: Online Media 7. Google, Temasek, Bain (2019), e-Conomy SEA Report 2019
- 259 8. Hiệp hội Thương mại điện tử Việt Nam (2019), Báo cáo chỉ số thương mại điện tử 2019. 9. IMF (2018), Measuring the Digital Economy. 10. Kaspersky (2018), Ransomware and malicious cryptominers 2016-2018 11. Rumana Bukht và Richard Heeks (2017), Defining, Conceptualising and Measuring the Digital Economy, Manchester Centre for Development Informatics Working Paper 68. 12. VNCERT (2019), Đánh giá mức độ quan tâm về an toàn thông tin mạng của các doanh nghiệp tài chính - ngân hàng năm 2019