title

Nhiều thách thức an toàn thông tin trong chuyển đổi số
Tuesday, 29/08/2023, 10:22 AM
Cỡ chữ Màu chữ image

“Chuyển đổi số là một xu thế không thể đảo ngược và làm thế nào để chuyển đổi số được hiệu quả trong bối cảnh nhiều thách thức an toàn thông tin hiện nay là điều hết sức quan trọng…”

 

Đó là khẳng định của Phó Chủ tịch UBND TP.HCM Dương Anh Đức tại Hội thảo và Triển lãm An Toàn Thông Tin khu vực phía Nam 2023 ngày 25/8. Hội thảo do Chi hội An toàn thông tin phía Nam (VNISA phía Nam) phối hợp cùng Sở Thông tin và Truyền thông TP.HCM và Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức, dưới sự bảo trợ của Bộ Thông tin và Truyền thông và UBND TP.HCM.

Thách thức lớn từ tội phạm mạng, lừa đảo

 

Hội thảo thu hút sự quan tâm của giới khoa học công nghệ trong lĩnh vực công nghệ thông tin và an toàn thông tin, cũng như sự quan tâm của lãnh đạo các cơ quan, doanh nghiệp đang triển khai các ứng dụng chuyển đổi số, các cơ quan quản lý Nhà nước. 

Theo ông Đức, nếu công tác chuyển đổi số không đảm bảo an toàn, bảo mật dữ liệu thì sẽ tạo ra hậu quả hết sức nghiêm trọng. Chính vì vậy, hội thảo và triển lãm lần này được kỳ vọng sẽ có nhiều giải pháp tốt để đảm bảo an toàn, bảo mật dữ liệu và đặc biệt càng có ý nghĩa vì năm 2023 là năm dữ liệu số quốc gia…

Đồng quan điểm này, ông Nguyễn Thành Hưng, nguyên Thứ trưởng Bộ Thông tin và Truyền thông, Chủ tịch Hiệp hội VNISA cho biết, chuyển đổi số là chủ trương của Đảng và Nhà nước, nhằm tăng cường sự cạnh tranh của nền kinh tế, tăng cường tính phục vụ minh bạch và hiệu quả của các cơ quan Nhà nước, đẩy nhanh quá trình xây dựng Chính phủ số, kinh tế số, xã hội số. Tuy nhiên, việc đảm bảo an toàn thông tin của dữ liệu trên các nền tảng số, đảm bảo an toàn thông tin cá nhân của người dân trong bối cảnh ứng dụng trí tuệ nhân tạo (AI) như ChatGPT, Deepfake làm tăng cường các hình thức tội phạm mạng, lừa đảo, tấn công mạng, đang là một thách thức lớn đối với cộng đồng an toàn thông tin. 

Tại hội thảo, ông Phạm Huy Hoàng, Phó Chủ tịch Chi hội VNISA phía Nam, nhận định: Chưa bao giờ xã hội chứng kiến một làn sóng ồ ạt hay trào lưu về AI như Chat GPT, các công nghệ mới như Deepfake. Tuy nhiên, ngay khi cộng đồng chưa kịp nắm bắt thông tin và có sự đề phòng thì tin tặc đã tận dụng công nghệ mới này để lừa đảo trục lợi và đang trở thành vấn đề nhức nhối của xã hội.

Ông Phan Linh, Giám đốc quốc gia CDNetworks cho rằng, trong kỷ nguyên số hiện nay, toàn bộ dữ liệu online, “dữ liệu sống” phải sẵn sàng phục vụ cho người dùng. Do vậy, vấn đề bảo vệ dữ liệu là một trong những yêu cầu quan trọng và bức thiết. Điểm yếu lớn nhất của các doanh nghiệp hiện nay là họ chưa xác định được mức độ ưu tiên về các loại tài sản số cần được bảo vệ. Đồng thời, thái độ thờ ơ trước những thông tin tấn công an ninh mạng và họ xem đó là câu chuyện của thế giới, không ảnh hưởng đến doanh nghiệp của chính họ. Từ đó, dẫn đến đầu tư cho nguồn lực an toàn thông tin chưa thật sự đầy đủ, đặc biệt, đầu tư cho đào tạo, đội ngũ kỹ thuật và các giải pháp an toàn an ninh mạng.

 

Trong 7 tháng đầu năm 2023, tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng (Cục ATTT) đã ghi nhận 9.519 cuộc tấn công mạng, gây ra sự cố vào các hệ thống thông tin, trong đó riêng trong tháng 7 là 988 cuộc. Gần 4.000 phản ánh do người dùng Internet Việt Nam gửi tới hệ thống cảnh báo và qua kiểm tra, có rất nhiều trường hợp lừa đảo giả mạo website của ngân hàng, công ty tài chính... Trung tâm cũng đã ngăn chặn 926 website lừa đảo, trong đó có nhiều trang giả mạo các ngân hàng, tổ chức tài chính.

Còn theo ghi nhận từ Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), chỉ riêng tháng 7 đã có 444.901 địa chỉ IP của Việt Nam nằm trong mạng botnet (tăng 8,3% so với tháng 6-2023), trong đó có 133 địa chỉ IP của cơ quan, tổ chức nhà nước. Hơn 56.373 điểm yếu, lỗ hổng tại các hệ thống thông tin của cơ quan tổ chức nhà nước, một vài lỗ hổng đã bị các nhóm APT khai thác.

 

Xử lý triệt để tài khoản ngân hàng không chính chủ

Hiện nay, các hiện tượng lừa đảo trực tuyến xuất hiện ngày càng nhiều và rất tinh vi. Thực tế, người dùng dễ dàng tạo tài khoản ngân hàng trực tuyến thông qua hình thức eKYC với hạn mức lên tới 100 triệu đồng. Nhiều kẻ xấu đã lợi dụng để tạo ra các tài khoản để đi lừa đảo tạo tình trạng hỗn loạn. Sự phát triển của trí tuệ nhân tạo và công nghệ deepfake khiến cho tình hình lừa đảo trở nên phức tạp hơn…

 

Lường trước được các vấn đề công nghệ phát sinh, nên những yêu cầu về mặt kỹ thuật đối với việc sử dụng eKYC được đưa ra chi tiết tại Hội thảo. Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước) cho biết, năm 2021, NHNN đã có thông tư 16 hướng dẫn bổ sung về phương thức mở và sử dụng tài khoản thông qua hình thức eKYC. Theo đó, các tổ chức tín dụng chỉ được sử dụng công nghệ đảm bảo xác thực được khách hàng của mình. Chẳng hạn, khi khách hàng tạo tài khoản bằng eKYC bằng công nghệ hiện đại, phải đảm bảo được việc xác nhận giấy tờ tuỳ thân sử dụng khi mở tài khoản phải là giấy tờ thật. Thứ 2 là hình ảnh phải "sống". Tuy nhiên, hiện nay có những giải pháp công nghệ hiện đại như deepfake có thể qua mặt được giải pháp eKYC mà một vài tổ chức tín dụng đang áp dụng.

Thông tư 16 NHNN đã có quy định rất chặt như vào cuối ngày, tổ chức tín dụng phải hậu kiểm để loại bỏ các tài khoản được mở vi phạm các điều kiện đặt ra. Tỉ lệ tài khoản vi phạm bị loại ra bình quân hiện nay là trên 10%. Các tài khoản bị loại sau khi hậu kiểm do có nghi ngờ như giấy tờ tuỳ thân không đảm bảo, hình ảnh xác thực qua camera đáng nghi...  

 

Ông Tuấn giải thích "hạn mức 100 triệu khi quy định làm tài khoản eKYC" là hạn mức trong 1 tháng chứ không phải 1 ngày. Một điểm mọi người cần hiểu rõ về eKYC, là tất cả các vụ án, tất cả các hình thức lừa đảo gian lận qua tài khoản đã được các cơ quan phát hiện thì không có tài khoản nào là chưa xác thực. Như vậy, khi xác thực tại quầy, các tổ chức tín dụng vẫn còn có những cái cần phải tiếp tục kiện toàn. 

Để giải quyết được tình trạng gian lận tài khoản, NHNN đã yêu cầu đến hết năm 2023 các tổ chức tín dụng đảm bảo tên, ngày tháng năm sinh, số căn cước công dân phải khớp với số trong cơ sở dữ liệu quốc gia về dân cư. Trường hợp không rõ, không đúng sẽ mời khách hàng đến để thực hiện xác thực tại chỗ. Đồng thời yêu cầu các tổ chức tín dụng làm việc với các đơn vị được Cục Cảnh sát quản lý hành chính về trật tự xã hội (C06) giới thiệu cung cấp các giải pháp đọc dữ liệu căn cước công dân gắn chip, việc này sẽ áp dụng từ đầu năm 2024, tại quầy cũng như trên Mobile Banking. Như vậy, khi khách hàng sử dụng giấy tờ đến giao dịch tại quầy sẽ có các thiết bị nhận diện thay cho giao dịch viên. 

Cụ thể, một thiết bị nhỏ gọn được đặt ngay tại quầy, người dân tới chỉ cần đưa căn cước công dân quét trực tiếp lên không tiếp xúc, hoặc sử dụng vân tay, hoặc sử dụng sinh trắc học bằng nhận diện khuôn mặt, thì sẽ tự động chuyển tiếp toàn bộ thông tin trên căn cước công dân gắn chip vào hệ thống core của ngân hàng, khi họ tiến hành mở tài khoản hoặc các giao dịch tương tự. 

Đối với Mobile Banking, ông Phạm Anh Tuấn cho hay, sẽ thông qua NFC để quản lý. Tuy có hạn chế vì không phải điện thoại nào cũng tích hợp NFC nhưng vì mục tiêu chống lừa đảo nên phải chấp nhận. Trường hợp khách hàng không có điện thoại tích hợp NFC thì đến giao dịch tại quầy. Thông qua NFC sẽ đọc được toàn bộ thông tin của căn cước công dân gắn chip, việc này được thực hiện thông qua một công cụ được cài đặt trên ứng dụng mobile app của tổ chức tín dụng đó. Và khi đọc được thông tin đầy đủ và trùng với căn cước công dân đã đăng ký, thì khách hàng mới thực hiện được giao dịch.

Về việc xử lý các tài khoản khi các tội phạm lừa đảo sử dụng chuyển tiền vào sau đó chuyển đi, NHNN cũng đang trong quá trình sửa quyết định 630. Cụ thể là đưa ra một hạn mức nhất định khi giao dịch, hạn mức này sẽ tương đối nhỏ so với 5-6 triệu đồng hiện nay. Khi đó, người thực hiện giao dịch phải xác thực khuôn mặt của mình trên mobile app, tổ chức tín dụng sẽ đối chiếu khuôn mặt với giấy tờ tuỳ thân khi mở tài khoản, nếu đúng sẽ cho thực hiện giao dịch, trường hợp không đúng phải ra tại quầy để cung cấp thông tin.

 

Đồng thời, Chính phủ vừa ra công điện, chỉ đạo Ngân hàng Nhà nước cùng các bộ ngành quyết tâm xử lý các tài khoản ảo, tài khoản không chính chủ. Cục cảnh sát hình sự Bộ Công an (C02) đã thống nhất cùng Ngân hàng Nhà nước làm việc với Bộ Thông tin và Truyền thông để kết hợp, đối chiếu chủ của SIM và chủ của tài khoản có liên quan đến số điện thoại sử dụng đăng ký mobile app. Trường hợp không đúng, Ngân hàng Nhà nước sẽ chỉ đạo ngưng cung cấp dịch vụ đối với chủ tài khoản mobile app.

Kinh phí 5% đầu tư an toàn thông tin còn khiêm tốn

Tại hội thảo, PGS.TS Trần Minh Triết, Phó Chủ tịch chi hội VNISA phía Nam đã trình bày báo cáo khảo sát về hiện trạng an toàn thông tin khu vực phía Nam năm 2023. Khảo sát đã nhận được 251 ý kiến phản hồi từ các tổ chức tại khu vực phía Nam, tăng hơn 100 ý kiến so với năm 2022.
Ngoài ra, kết quả khảo sát cho thấy, tín hiệu đáng mừng là hiện nay tỷ lệ kinh phí đầu tư cho an toàn thông tin có dấu hiệu khả quan hơn năm 2022. Cụ thể, tỷ lệ kinh phí cho an toàn thông tin trong tổng nguồn vốn đầu tư cho công nghệ thông tin như sau: 30% khảo sát cho biết chi phí này chiếm trên 5% chi phí công nghệ thông tin và vẫn còn khoảng 70% chi phí đầu tư cho an toàn thông tin chưa đến 5%. 

Hiện nay, mới chỉ có 69% tổ chức có đơn vị/bộ phận chuyên trách về an toàn thông tin. Trong số đó, số nhân sự dành cho bộ phận này chưa nhiều, khi 37% tổ chức chỉ có 1-2 người chuyên trách. Mặc dù hầu hết các đơn vị đã triển khai hoạt động nâng cao nhận thức an toàn thông tin nhưng vẫn chưa đạt hiệu quả như mong muốn và vấn đề khó nhất là nâng cao nhận thức cho người dùng.

Bên cạnh đó, các tổ chức cũng có nhu cầu rất lớn về đào tạo, tập huấn an toàn thông tin. Cụ thể, khoảng 50% tổ chức cần triển khai các chương trình đào tạo cho nhóm chuyên gia quản lý an toàn thông tin. Trong đó, nhu cầu đào tạo quản lý an toàn thông tin (chiếm 49,1%); đào tạo kỹ thuật phòng thủ, chống tấn công là 48,3%; đào tạo các kỹ thuật bảo vệ an toàn hệ thống và ứng dụng chiếm 51,3%; nhóm chuyên gia kỹ thuật kiểm tra, đánh giá an toàn thông tin đều có nhu cầu lớn ở mức 53,2%. Đáng chú ý, 47% khảo sát cho biết, các tổ chức có dành chi phí cho kế hoạch đào tạo và tập huấn. Trong đó, 17% tổ chức sẵn sàng đáp ứng mức chi phí này từ 100 triệu đồng trở lên. 

Ngoài ra, việc tuyên truyền, phổ biến nâng cao nhận thức của người sử dụng về an toàn thông tin cũng đã được chú trọng so với trước đây, khi có 92% tổ chức cho biết, đã thực hiện vấn đề này. Việc tuyên truyền, phổ biến chủ yếu thông qua các hình thức như: đào tạo nâng cao nhận thức tập trung (43%); đưa việc bảo đảm an toàn thông tin vào các quy định chung của tổ chức (51%); nâng cao nhận thức về an toàn thông tin cho cán bộ nhân viên (61%). Tuy nhiên, theo các tổ chức, cần đẩy mạnh hơn việc tuyên truyền, nâng cao nhận thức thông qua hình thức tập huấn xử lý sự cố an toàn thông tin.

Nguồn: Ban biên tập

# of Views: 158