Nguyên tắc an toàn thông tin mạng: “Tự bảo vệ và không xâm phạm!”

 Tình hình vi phạm trong TMĐT diễn biến hết sức phức tạp, xu hướng ngày càng tinh vi hơn về cả quy mô và mức độ. Đại diện Cục An toàn thông tin (ATTT), cho biết, thời gian vừa qua, nhiều website của các cơ quan nhà nước và nhiều doanh nghiệp (DN) đã bị tấn công, phá hoại, gây thiệt hại nhiều tỷ đồng. “Tin tặc” không loại trừ một quốc gia, một tổ chức hay cá nhân nào cả, ngay cả nước Mỹ, một trong những nước phát triển nhất trên thế giới về công nghệ thông tin (CNTT), cũng gặp rắc rối vì tin tặc. Đơn cử như ngày 13- 10-2014, Trung tâm dữ liệu của VCCorp, một DN cung cấp dịch vụ trực tuyến lớn ở Việt Nam gặp sự cố. Sự cố này ảnh hưởng tới hàng trăm trang thông tin điện tử của Việt Nam, trong đó có một số hệ thống TMĐT, một số tờ báo điện tử lớn có hàng triệu người đang sử dụng dịch vụ. Thời gian gần đây, Vụ Thị trường Châu Phi, Tây Á, Nam Á (Vụ KV4), Bộ Công Thương tiếp tục phát hiện nhiều trường hợp doanh nghiệp Việt Nam nhận được đề nghị mua bán hàng hóa, ký kết hợp đồng giao dịch, hợp tác kinh doanh mang tính lừa đảo, gian lận từ một số đối tác tại các nước khu vực thị trường châu Phi và Nam Á. Qua quá trình thẩm tra, Vụ KV4 và hệ thống Thương vụ Việt Nam tại địa bàn đã cảnh báo, lưu ý đối với các doanh nghiệp Việt Nam về những hình thức lừa đảo, gian lận phổ biến của doanh nghiệp đối tác tránh thiệt hại rủi ro trong quá trình giao thương.

Trong nước, Cục TMĐT và CNTT đã và đang phối hợp với các đơn vị liên quan như Quản lý thị trường, Cục Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao, đẩy mạnh công tác thực thi pháp luật, xử lý các hành vi lợi dụng TMĐT để trục lợi, lừa đảo. Đặc biệt đối với các nhóm hàng hóa cấm kinh doanh, hạn chế kinh doanh, kinh doanh có điều kiện, nhóm các website cung cấp dịch vụ TMĐT... Bên cạnh đó, ngành chức năng cũng tăng cường công tác cảnh báo tới người tiêu dùng, nhằm mục tiêu minh bạch thông tin, tạo môi trường cạnh tranh lành mạnh, bảo đảm lòng tin cho người tiêu dùng trong hoạt động mua sắm trực tuyến.

Đẩy mạnh công tác kiểm tra, xử lý vi phạm tại Bình Dương

Đó là nội dung phối hợp giữa Cục TMĐT & CNTT, Bộ Công Thương và Cục Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an nhằm đẩy mạnh công tác thực thi pháp luật về TMĐT tại hội thảo về ATTTM tại Bình Dương.

Phát biểu tại hội thảo, ông Lê Văn Khánh, Phó Giám đốc Sở Thông tin và Truyền thông (TT & TT) nhấn mạnh, để nâng cao hiệu quả công tác giám sát ATTT, các cơ quan, tổ chức chủ quản hệ thống CNTT cần trang bị đầy đủ các thiết bị ATTT cần thiết như: Hệ thống tường lửa, hệ thống phát hiện, ngăn chặn xâm nhập trái phép IDS/IPS, hệ thống Anti-virus, hệ thống bảo mật website, hệ thống phát hiện, ngăn chặn mã độc cho thư điện tử… Bên cạnh đó, cần đào tạo, nâng cao nhận thức về ATTT cho cán bộ, lãnh đạo và người dùng trong cơ quan, đơn vị; tuân thủ chặt chẽ các chính sách về ATTT trong vận hành hệ thống mạng, máy chủ, máy trạm; tăng cường mật khẩu và xác thực nhiều lớp, thiết lập hệ thống sao lưu dự phòng bảo đảm tránh rủi ro mất dữ liệu khi sự cố xảy ra. Theo thống kê của Cục ATTT và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ TT & TT: Riêng trong 6 tháng đầu năm 2017, trung tâm đã ghi nhận 6.303 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam, bao gồm 1.522 cuộc tấn công lừa đảo, 3.792 cuộc tấn công cài đặt phần mềm độc hại và 989 cuộc tấn công thay đổi giao diện. Trong đó, có 25 cuộc tấn công mạng vào các hệ thống thông tin sử dụng tên miền “.gov.vn”.

Sau hội thảo này, Phòng An ninh kinh tế, Công an tỉnh Bình Dương cũng đã tổ chức hội thảo công tác bảo đảm an toàn, an ninh thông tin cho hơn 100 DN trú đóng trong Khu công nghiệp Sóng Thần, thuộc TX.Dĩ An, tỉnh Bình Dương.

Theo thống kê của Phòng An ninh kinh tế tại hội thảo, thời gian qua trên địa bàn tỉnh Bình Dương đã phát hiện 5 vụ các đối tượng sử dụng mạng Internet để chiếm đoạt số tiền là 177,847.52 USD, 8 vụ lừa đảo chiếm đoạt tài sản qua mạng xã hội với số tiền hơn 300 triệu đồng, 2 vụ trộm cắp tiền trong thẻ ATM với số tiền hơn 120 triệu đồng. Tại hội thảo, các chuyên viên thuộc Phòng An ninh kinh tế Công an tỉnh Bình Dương và Phòng Cảnh sát kinh tế Công an TP.HCM đã phổ biến các phương thức, thủ đoạn lừa đảo qua mạng như email, facebook, thẻ ATM cho đại diện các DN trên địa bàn. Song song đó, cơ quan công an cũng hướng dẫn DN cách tự kiểm tra, bảo vệ tài sản khi giao dịch trực tuyến và cách sử dụng mạng xã hội, thẻ ATM an toàn.

Tuân thủ 2 nguyên tắc “tự bảo vệ” và “không xâm phạm”

Ngày 19-11-2015 vừa qua, Kỳ họp thứ mười Quốc hội Khóa XIII đã thông qua Luật An toàn thông tin mạng (ATTTM) với 424/425 bỏ phiếu tán thành.

Luật ATTTM đề cập đến rất nhiều vấn đề mới, “nóng bỏng” trong lĩnh vực ATTTM hiện nay, cụ thể hóa nhiều vấn đề đang gây bức xúc dư luận xã hội như thư “rác”, thu thập, phát tán thông tin cá nhân trái phép...

Theo phân tích của các chuyên gia, hiện thông tin trên mạng đã trở thành tài sản giá trị của mỗi cá nhân, tổ chức và thậm chí cả quốc gia. Có nhiều cá nhân, tổ chức mà tài sản trên mạng của họ còn lớn hơn nhiều các tài sản hữu hình. Cải cách hành chính, chính phủ điện tử, TMĐT và một loạt chương trình lớn của quốc gia sẽ không thể thực hiện được nếu ATTT không được bảo đảm.

Trong bối cảnh đó, mỗi cá nhân, tổ chức có “tài sản mềm” trước hết cần tự có trách nhiệm, cần nhận thức đầy đủ hơn và có biện pháp bảo vệ phù hợp với loại tài sản này. Chính vì vậy, Điều 4 của Luật An toàn thông tin mạng đưa ra các nguyên tắc bảo đảm ATTT, trong đó, 2 nguyên tắc cơ bản nhất là: Tổ chức, cá nhân có trách nhiệm bảo đảm ATTTM và tổ chức, cá nhân không được xâm phạm ATTTM của tổ chức, cá nhân khác. Riêng đối với các DN trong nước, Vụ KV4 - Bộ Công Thương lưu ý, cảnh báo: Khi làm ăn với đối tác nước ngoài thuộc các khu vực châu Phi, Tây Á, Nam Á cần hết sức thận trọng, để tránh rủi ro có thể xảy ra. Thêm vào đó, Trung tâm Xúc tiến thương mại, Sở Công Thương Bình Dương cũng kêu gọi DN cần phải tham gia các lớp bồi dưỡng, đào tạo do cơ quan nhà nước hỗ trợ để nắm thêm các quy định và thông tin, để phòng, tránh rủi ro.

 BẢO ANH