Dữ liệu cá nhân 'được bán công khai, cam kết bảo hành'
Đây là một trong các vấn đề tồn tại, thách thức trong việc bảo vệ dữ liệu, được Trung tướng Nguyễn Minh Chính, Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, đề cập tại hội thảo chiều 16/7 ở Hà Nội.
Bên cạnh những tình trạng đã được nêu ra nhiều lần như ý thức bảo vệ thông tin cá nhân của người dùng, hành vi thu thập, chia sẻ dữ liệu của các công ty dịch vụ, ông Chính cũng nhấn mạnh đến vấn nạn dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng.
Theo đó, việc mua bán có thể được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc. "Buôn bán dữ liệu cá nhân đang được tiến hành có hệ thống, có tổ chức. Bên bán thậm chí cam kết bảo hành, có khả năng cập nhật và trích xuất dữ liệu theo yêu cầu người mua", ông nói. Trong một số trường hợp, giao dịch được thanh toán trực tiếp qua tài khoản ngân hàng, ghi rõ nội dung mua bán dữ liệu.
Ngoài ra, A05 cũng ghi nhận tình trạng không chỉ diễn ra đơn lẻ giữa các cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Một số công ty được thành lập mới, đầu tư xây dựng, vận hành hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận.
Trong năm 2023, Bộ Công an đã phát hiện, điều tra, xác minh 16 vụ lộ, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng. Hàng trăm cá nhân, tổ chức liên quan cùng một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị xử lý, với dung lượng hàng nghìn GB, trong đó có nhiều thông tin cá nhân, nội bộ, nhạy cảm.
Trong khi đó, việc quản trị dữ liệu nói chung còn nhiều hạn chế, như trung tâm dữ liệu không được thường xuyên kiểm tra, bảo trì, nâng cấp dẫn đến nguy cơ không bảo đảm an ninh, an toàn hệ thống. Nhân lực vận hành, quản trị hệ thống thông tin "vừa thiếu vừa yếu". Nhiều đơn vị thuê hạ tầng công nghệ thông tin tiềm ẩn rủi ro về an toàn do chưa thực sự quản lý, kiểm soát được dữ liệu trên hạ tầng của doanh nghiệp, theo ông Chính.
"Vấn đề bảo vệ dữ liệu cá nhân trước thực trạng mua bán, sử dụng, trái phép như hiện nay đã được coi là vấn đề chủ quyền, an ninh dữ liệu", Cục trưởng A05 cho biết.
Đề xuất tạo nền tảng chia sẻ thông tin an ninh mạng
Từ đầu năm đến nay, tình trạng tấn công vào các hệ thống tại Việt Nam gia tăng, có tính phức tạp và tinh vi hơn. Đây cũng là một trong những nguyên nhân gây lộ lọt dữ liệu số lượng lớn, khi các hệ thống công nghệ thông tin của tổ chức, doanh nghiệp bị tin tặc tấn công và đánh cắp dữ liệu.
Để ngăn chặn, một trong những giải pháp được chuyên gia của nhiều đơn vị bảo mật như Viettel Cyber Security, Hiệp hội An ninh mạng quốc gia NCA đưa ra là cần có sự chia sẻ thông tin an ninh mạng giữa các đơn vị với nhau.
Theo ông Vũ Ngọc Sơn, đại diện Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế của NCA, để đối phó với tội phạm mạng, chiến lược an ninh mạng hiện đại cần xây dựng dựa trên ba trụ cột gồm phòng thủ chủ động, phát hiện sớm tấn công và phục hồi nhanh.
"Thực hiện hiệu quả chiến lược này đòi hỏi các tổ chức phải có thông tin kịp thời, chi tiết và chính xác về các mối đe dọa mạng", ông Sơn nói.
Chuyên gia của NCS đề xuất xây dựng một nền tảng chia sẻ thông tin an ninh mạng. Trong đó, dữ liệu sẽ được tổng hợp từ các nguồn mở, nguồn tình báo từ Dark Web và từ các đơn vị thành viên của NCA cũng như các cơ quan gồm Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước.
Khi có dữ liệu tổng hợp, thông tin này giúp quản trị viên nhanh chóng triển khai quy tắc an ninh mạng để phát hiện, ngăn chặn tấn công trên toàn hệ thống, đồng thời rà soát, làm sạch máy chủ, máy trạm, qua đó phát hiện đã bị xâm nhập hay chưa.
"Chia sẻ thông tin là cách tốt nhất để có bức tranh toàn cảnh, cập nhật thông tin tình báo an ninh mạng mới nhất, từ đó giúp các tổ chức nhận diện nguy cơ mới, chủ động đảm bảo an ninh", ông Sơn nói. Nền tảng chia sẻ này đang trong quá trình phát triển.