Buôn bán dữ liệu có tổ chức, chuyên nghiệp
Tại hội thảo, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và Phòng chống tội phạm công nghệ cao (A05, Bộ Công an), Phó Chủ tịch NCA cho biết, thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan mua bán dữ liệu cá nhân.
Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm. Các nguy cơ an ninh dữ liệu vẫn tiếp tục tồn tại, thách thức công tác bảo vệ.
Trong năm 2023, hoạt động mua bán dữ liệu cá nhân, dữ liệu nhạy cảm tiếp tục diễn biến phức tạp với nhiều phương thức, thủ đoạn tinh vi. Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật Nhà nước và dữ liệu nội bộ trên không gian mạng.
Nhận định về các nguy cơ an ninh dữ liệu, Trung tướng Nguyễn Minh Chính cho rằng, tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.
Tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật. Tình trạng mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp.
“Một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tệp dữ liệu cá nhân có giá trị; tán phát mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng; tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân”, Trung tướng Nguyễn Minh Chính cho biết.
Còn ông Lê Quang Hà, Phó Giám đốc phụ trách công nghệ Công ty An ninh mạng Viettel cho biết, trong 6 tháng đầu năm 2024, hệ thống của Công ty An ninh mạng Viettel ghi nhận có 46 vụ lộ lọt rao bán dữ liệu, 13 triệu bản ghi bị rao bán, 12,3 GB mã nguồn bị lộ lọt, 10 vụ tấn công mã hóa dữ liệu đòi tiền chuộc và 56 tổ chức có dấu hiệu bị tấn công mã hóa dữ liệu. Bên cạnh đó, đã có 495.000 cuộc tấn công Ddos, 2.364 tên miền lừa đảo, phát hiện 7 nhóm tấn công mạng có chủ đích (ATP), phát hiện 17.648 lỗ hổng an toàn thông tin mới và 2.139 địa chỉ IP kết nối đến các tên miền lừa đảo… “Hiện nay đã hình thành một nền công nghiệp tống tiền an ninh mạng hoạt động chuyên nghiệp”, ông Lê Quang Hà nhận xét.
Xây dựng nền tảng chia sẻ thông tin an ninh mạng
Tại hội thảo, các chuyên gia đều cho rằng, công tác quản trị dữ liệu ở Việt Nam hiện vẫn còn nhiều tồn tại, hạn chế. Theo đó, một số tổ chức, doanh nghiệp không có hoặc có nhưng chưa đầy đủ hạ tầng để triển khai các hệ thống công nghệ thông tin cốt lõi phục vụ cho các công tác thu thập, quản trị dữ liệu.
Nhiều cơ sở dữ liệu được thu thập, lưu trữ trùng lặp, chồng chéo, chưa thống nhất về danh mục dữ liệu dùng chung gây khó khăn khi kết nối, chia sẻ, khai thác dữ liệu. Các trung tâm dữ liệu đầu tư thiếu đồng bộ, không đồng nhất về tiêu chuẩn, quy chuẩn kỹ thuật, không thường xuyên được kiểm tra, bảo trì, nâng cấp dẫn đến nguy cơ không bảo đảm an ninh, an toàn hệ thống. Một số tổ chức, doanh nghiệp thuê dịch vụ hạ tầng công nghệ thông tin tiềm ẩn nhiều rủi ro về an ninh, an toàn thông tin do chưa thực sự quản lý, kiểm soát được dữ liệu trên hạ tầng của doanh nghiệp.
Ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế NCA cho biết, xu hướng hợp tác, chia sẻ dữ liệu an ninh mạng đã và đang được triển khai rất hiệu quả tại nhiều nơi trên thế giới.
“Chia sẻ thông tin là cách tốt nhất giúp các thành viên của Hiệp hội có được bức tranh toàn cảnh, cập nhật các thông tin tình báo an ninh mạng mới nhất. Từ đó giúp các tổ chức nhận diện nguy cơ mới, chủ động tăng cường, đảm bảo an ninh”, ông Vũ Ngọc Sơn nhận định.
Do vậy, NCA sẽ chủ trì xây dựng nền tảng, kết nối, tiếp nhận dữ liệu được chia sẻ từ Bộ Công an, Bộ TT-TT, Ngân hàng Nhà nước cũng như kết nối với các công ty an ninh mạng Việt Nam, các tổ chức an ninh mạng thế giới và cả các chuyên gia an ninh mạng độc lập. Nền tảng có thể chia sẻ các dấu hiệu tấn công mới nhất được thu thập qua các vụ việc đã điều tra, như thông tin nhận diện mã độc, địa chỉ máy chủ điều khiển, đặc điểm mạng hay bộ nhớ của máy chủ nếu bị tấn công. Thông tin này giúp quản trị nhanh chóng triển khai các quy tắc an ninh mạng để phát hiện, ngăn chặn tấn công trên toàn hệ thống, đồng thời rà soát, làm sạch máy chủ, máy trạm qua đó phát hiện đã bị xâm nhập hay chưa.
Theo ông Vũ Ngọc Sơn, nền tảng này sẽ cảnh báo sớm cho tổ chức khi phát hiện dữ liệu bị lộ lọt. Các dữ liệu được cảnh báo lộ lọt gồm dữ liệu nội bộ, thông tin khách hàng, mã nguồn phần mềm, tài khoản, mật khẩu...
“Thống kê thực tế cho thấy, thời gian trung bình để một tổ chức phát hiện ra dữ liệu bị lộ lọt lên đến hơn 200 ngày. Việc phát hiện sớm không chỉ giúp các tổ chức nhanh chóng kích hoạt các kịch bản ứng phó nhằm giảm thiểu thiệt hại, rút ngắn thời gian hồi phục, mà còn giúp ngăn chặn nguy cơ lộ lọt thêm các dữ liệu khác”, ông Vũ Ngọc Sơn cho hay.