Làn sóng cách mạng công nghiệp 4.0 đã và đang đẩy nhanh công cuộc chuyển đổi số quốc gia. Đi cùng với đó là những rủi ro mà từ chính phủ số, nền kinh tế số đến xã hội số… phải đối mặt. Để giảm thiểu những rủi ro này thì việc xây dựng môi trường an toàn, an ninh mạng vững chắc là một yếu tố then chốt để Việt Nam chuyển đổi số thành công.
Tiếp sau câu chuyện thành công của nội địa hóa…
Tại Việt Nam, thị trường an ninh mạng được các doanh nghiệp quan tâm phát triển từ khá sớm (cách đây gần 30 năm) và ngày càng phát triển về chủng loại sản phẩm, kéo theo sự tăng lên nhanh chóng về doanh thu. Theo số liệu thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), doanh thu an toàn thông tin của Việt Nam đã tăng liên tục trong những năm gần đây, từ hơn 400 tỷ đồng năm 2016 lên mức 1.490 tỷ đồng năm 2019 và ước tính đạt khoảng 1.900 tỷ đồng trong năm 2020.
Trên thị trường an ninh mạng nước ta hiện nổi lên khá nhiều tên tuổi đình đám trong nước, trong đó, Trung tâm An ninh mạng Bách Khoa (hay một tên gọi khác là Bách Khoa Internet Security-BKIS) là cái tên được nhắc đến nhiều nhất, bởi sở hữu phần mềm diệt virus nổi tiếng BKAV được người dùng ưa chuộng nhất trong nhiều năm qua. Đây là một công ty chuyên nghiên cứu và tư vấn thiết kế phần mềm, các sản phẩm trong lĩnh vực diệt virus, rà quét các lỗ hổng an ninh mạng để khắc phục, tránh những sự cố đáng tiếc xảy ra. Bắt đầu từ cái nôi BKIS, Bkav sau này đã tạo được chỗ đứng riêng trên thị trường, phát triển thành một tập đoàn công nghệ hàng đầu Việt Nam với hơn 1.600 nhân viên và các sản phẩm mang tầm thế giới. Hàng năm, mảng phần mềm diệt virus mang lại cho công ty khoản doanh thu khá lớn, 200-300 tỷ đồng. Không chỉ ghi dấu ấn thị trường trong nước, Bkav còn là thương hiệu phần mềm an ninh mạng hiếm hoi được thương mại hóa có xuất xứ thuộc một quốc gia Đông Nam Á.
Góp mặt trong thị trường an ninh mạng Việt Nam còn là hàng loại những tên tuổi lớn như: Công ty an ninh mạng SecurityBox; Công ty Cổ phần An ninh An toàn thông tin CMC (công ty thành viên của CMC); Công ty Cổ phần An ninh Mạng VSEC; Công ty Cổ phần Công nghệ An ninh không gian mạng Việt Nam (VNCS)... có nhiều đóng góp trong lĩnh vực an toàn an ninh mạng.
Việt Nam đã và đang bước vào cuộc cách mạng số và chuyển đổi số đã trở thành động lực chính để phát triển kinh tế xã hội, do đó việc tham gia vào thị trường an ninh mạng không chỉ đơn giản là cuộc chơi của mỗi doanh nghiệp mà là còn thực hiện sứ mệnh quan trọng là đảm bảo cho cuộc chuyển đổi số quốc gia thành công và phấn đấu đưa Việt Nam trở thành trung tâm an ninh mạng khu vực ASEAN theo sự chỉ đạo của Thủ tướng Chính phủ về việc thực thi Chiến lược chuyển đổi số toàn bộ nền kinh tế - xã hội.
Ảnh minh họa, nguồn Internet
Xác định tự chủ công nghệ, sản phẩm, giải pháp, dịch vụ là giải pháp cơ bản để bảo đảm an toàn, an ninh mạng Việt Nam, từ cuối năm 2019 đến nay, Bộ Thông tin và Truyền thông đã tập trung thực hiện 4 giải pháp lớn để phát triển Hệ sinh thái an toàn, an ninh mạng“Make in Việt Nam”, bao gồm: Thúc đẩy hoạt động của Liên minh phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam; Xây dựng, ban hành các tiêu chí kỹ thuật, tổ chức đánh giá chất lượng các sản phẩm, dịch vụ an toàn, an ninh mạng; Thúc đẩy nhu cầu thị trường an toàn, an ninh mạng Việt Nam; Truyền thông, giới thiệu sản phẩm cho hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam. Đây là bước đi kỳ vọng thay thế hoàn toàn cho những sản phẩm, giải pháp, dịch vụ an toàn an ninh mạng vốn trước đây phải phụ thuộc các nhà cung cấp nước ngoài. Sau một thời gian chuẩn bị tích cực, tháng 12/2019, Bộ Thông tin và Truyền thông đã chính thức ra mắt Liên minh Phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam với sự tham gia của 21 doanh nghiệp thành viên, hứa hẹn cho ra mắt những sản phẩm có khả năng tương thích kết nối liên kết với nhau trở thành các bộ giải pháp hoàn chỉnh phục vụ chính phủ điện tử, đô thị thông minh và các hệ thống thông tin quan trọng quốc gia.
Với việc triển khai hàng loạt nội dung công việc theo 4 nhóm hành động trên, đến nay, hệ sinh thái sản phẩm an toàn, an ninh mạng“Make in Việt Nam” đã có những bước phát triển mạnh mẽ. Theo số liệu của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) công bố tại Hội thảo Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2020 trong tháng 12/2020, năm 2015 tỉ lệ sản phẩm an toàn an ninh mạng nội địa mới chỉ đạt 5%. Đến năm 2019, tỉ lệ này tăng lên 55%. Tuy nhiên sang năm 2020, tức là chỉ sau 1 năm ra mắt Liên minh Phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam, tỉ lệ sản phẩm an toàn an ninh mạng nội địa đã đạt 91%, tăng gần 1,7 lần so với năm 2019 và tăng hơn 18 lần so với năm 2015. Con số 91% đã vượt xa mục tiêu ban đầu là năm 2020, các sản phẩm công nghệ thông tin của Việt Nam sẽ đáp ứng đầy đủ hệ sinh thái sản phẩm an toàn, an ninh mạng; đến năm 2025, sản phẩm an toàn an ninh mạng của Việt Nam sẽ chiếm trên 70% thị trường trong nước và xuất khẩu ra các nước trong khu vực. Dự kiến đến đầu năm 2021, Việt Nam sẽ làm chủ 100% các dịch vụ này. Cùng với đó, tỷ lệ doanh thu sản phẩm an toàn thông tin nội địa so với nước ngoài đã tăng từ 18% năm 2015 lên 39% vào năm 2019 và hiện nay đã đạt 45%. Tỷ lệ này được kỳ vọng sẽ tiếp tục tăng lên trong năm 2021 và các năm tiếp theo.
Năm 2020 là một năm vô cùng đặc biệt đối với Việt Nam. Dù phải đối mặt với đại dịch Covid-19, song cũng chính trong bối cảnh này, hành trình Chuyển đổi số quốc gia lại được triển khai mạnh mẽ với sự đầu tư phát triển các hạ tầng, nền tảng, sản phẩm, dịch vụ công nghệ thông tin áp dụng các công nghệ tiên tiến như dữ liệu lớn, điện toán đám mây, trí tuệ nhân tạo, Internet vạn vật… Năm 2020 cũng khép lại với nhiều kết quả nổi bật trong lĩnh vực bảo mật và an toàn, an ninh thông tin.
Do chịu ảnh hưởng của đại dịch Covid-19, Việt Nam cũng như nhiều quốc gia phải thực hiện giãn cách xã hội, thế nhưng Việt Nam vẫn thể hiện được vai trò là chủ tịch ASEAN 2020, tổ chức thành công hàng loạt sự kiện trực tuyến lớn, quan trọng mang tầm vóc quốc tế và khu vực chưa có tiền lệ trong lịch sử như: Chuỗi hàng chục sự kiện năm Việt Nam làm chủ tịch ASEAN và Hội nghị Cấp cao ASEAN lần thứ 37; Hội nghị thượng định lần thứ 41 của Hội đồng liên nghị viện ASEAN; ITU Digital World 2020… và liên tục có các sáng kiến mới đóng góp cho thế giới nhờ việc bảo đảm tuyệt đối an toàn, an ninh mạng cho các sự kiện quốc tế lớn.
Bên cạnh đó, 100% bộ, ngành, địa phương trên cả nước đã triển khai cơ bản Trung tâm giám sát, điều hành an toàn an ninh mạng SOC kết nối kỹ thuật với Trung tâm Giám sát an toàn không gian mạng quốc gia NCSC. Đây là một bước tiến mới trong công tác bảo đảm an toàn thông tin tại các cơ quan, đơn vị, khi hoàn thành việc triển khai mô hình 4 lớp theo tinh thần chỉ đạo của Chính phủ. Điều này sẽ giúp cho các bộ, ngành và địa phương có thể chủ động trong công tác bảo đảm an toàn, an ninh mạng.
Cũng trong năm 2020, lần đầu tiên chiến dịch rà quét, xử lý mã độc lần đầu được Trung tâm Giám sát an toàn không gian mạng quốc gia đồng hành cùng các doanh nghiệp trong Liên minh phòng chống mã độc và xử lý tấn công mạng và doanh nghiệp quốc tế triển khai trên toàn bộ không gian mạng, nhằm mục tiêu giảm tỷ lệ lây nhiễm mã độc cho Việt Nam. Chiến dịch này đã được thực hiện đồng bộ tại tất cả các tỉnh, thành phố từ cấp địa phương đến trung ương, không những nhận được sự ủng hộ của đông đảo người dùng Internet Việt Nam mà còn đạt được mục tiêu đề ra là giảm 50% tỉ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP Việt Nam nằm trong mạng botnet.
Chạy đua với nhiều nước trên thế giới, Việt Nam đang tăng tốc triển khai thương mại hóa mạng di động 5G với sự tham gia của nhiều nhà mạng di động như Viettel, MobiFone, VinaPhone… nhằm tạo thêm những đột phá sâu rộng về quy mô và tốc độ của thông tin, thúc đẩy ứng dụng công nghệ 4.0 vào sản xuất và phát triển kinh tế, tập trung ứng dụng robot, tự động hoá, AI. Bên cạnh những lợi ích đem lại, mạng 5G cũng tiềm ẩn nhiều rủi ro và mối đe dọa không chỉ đối với chính các mạng mà còn là nhiều ngành công nghiệp. Cùng với việc phát triển các giải pháp công nghệ, trong năm vừa qua, Việt Nam đã nhanh chóng thiết lập hành lang pháp lý về an toàn thông tin cho mạng 5G, đưa nước ta trở thành một trong những nước đầu tiên công bố danh mục yêu cầu về chỉ tiêu kỹ thuật cho thiết bị đầu cuối, trạm gốc và chất lượng dịch vụ mạng 5G.
...cần sự đầu tư xứng tầm
Dù vậy, năm 2020 cũng là năm khiến cho các nhà mạng và nhiều đơn vị, tổ chức ở Việt Nam đau đầu bởi một lượng lớn vụ tấn công mạng. Cũng giống như nhiều quốc gia trên thế giới, trong bối cảnh đại dịch Covid-19 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa thông qua các phần mềm làm việc trực tuyến. Điều này đã tạo môi trường màu mỡ cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin và thực hiện hoạt động lừa đảo.
Theo chương trình đánh giá an ninh mạng Bkav được Tập đoàn công nghệ Bkav công bố vào giữa tháng 01/2021, năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng); đã có ít nhất 800.000 máy tính tại Việt Nam bị nhiễm loại mã độc tàng hình qua hình thức tấn công có chủ đích (APT), tăng gấp 2 lần so với năm 2019.
Trong năm qua còn có hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Trung bình mỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone tại Việt Nam. Bên cạnh đó, nhiều trang thương mại điện tử lớn, một số nền tảng giao hàng trực tuyến có nhiều người sử dụng đã bị xâm nhập và đánh cắp dữ liệu.
Tấn công "chuỗi cung ứng" - Suppy Chain Attack cũng đã xuất hiện năm 2020 nhằm mục đích xâm nhập vào các cơ quan, tổ chức quan trọng tại Việt Nam. Đây là hình thức, thủ đoạn tấn công tấn công tinh vi, đặc biệt nguy hiểm, thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà sản xuất phần mềm mà nạn nhân sử dụng, cài mã độc vào phần mềm ngay từ khi "xuất xưởng".
Báo cáo kết quả nghiên cứu về phòng chống gian lận của hãng bảo mật Kaspersky cũng cho thấy, năm 2020 là một năm“thành công” đối với những kẻ gian lận trực tuyến, trong đó tấn công chiếm đoạt tài khoản là phương pháp được tin tặc lựa chọn hàng đầu. Các cuộc tấn công chiếm đoạt chiếm tới 54%số vụ gian lận vào cuối tháng 12-2020. Các phương pháp gian lận phổ biến tiếp theo là rửa tiền với 16%, gian lận tài khoản mới chiếm 14% và chỉ 12% trường hợp sử dụng các công cụ truy cập từ xa để tấn công.
Việc thiết lập môi trường an toàn, an ninh mạng được đánh giá là yêu cầu cần thiết để thực hiện thành công chuyển đổi số quốc gia. Với vai trò quan trọng đó cùng những nền tảng hiện có, ngành công nghiệp an toàn an ninh mạng đứng trước cơ hội lớn để phát triển, nhất là khi Bộ Thông tin và Truyền thông đang hoàn thiện cơ chế chính sách thúc đẩy trở thành một ngành công nghiệp mới.
Tuy nhiên, đánh giá tình trạng thức tế hiện nay, các chuyên gia cho rằng việc đầu tư cho an toàn an ninh mạng của Việt Nam còn là một con số khá khiêm tốn, chỉ chiếm 0,04% GDP, trong khi con số trung bình của thế giới là 0,13%, trung bình của ASEAN là 0,06% GDP.
Bên cạnh đó, sự thiếu hụt nguồn nhân lực là thách thức từ lâu đối với ngành đảm bảo an toàn an ninh mạng Việt Nam, chưa kể chúng ta còn có nguy cơ bị chảy máu chất xám ra các nước phát triển hơn. Theo Khảo sát “Niềm tin kỹ thuật số 2021 - Digital Trust Insights 2021”, do PwC - một trong bốn công ty kiểm toán hàng đầu thế giới thực hiện mới đây, dự báo có tới 3,5 triệu việc làm liên quan tới an ninh mạng vào năm 2021, nhưng hiện Việt Nam mới chỉ có khoảng 500 nghìn người, tức là thiếu tới 3 triệu người.
Như vậy, để thực sự có được môi trường an toàn, an ninh mạng vững chắc song hành cùng hành trình chuyển đổi số quốc gia, thực hiện sứ mệnh bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng cũng như phát triển thành một “ngành công nghiệp tỷ USD” như kỳ vọng, Việt Nam cần thiết tăng cường đầu tư nguồn lực tài chính cho lĩnh vực này và xây dựng một đội ngũ chuyên gia về an toàn, an ninh mạng làm nòng cốt. Đồng thời cần có sự gắn kết “3 nhà”: Các doanh nghiệp an toàn, an ninh mạng; Các đơn vị sử dụng dịch vụ, sản phẩm an toàn, an ninh mạng; Các cơ quan xây dựng chính sách.
Riêng đối với các doanh nghiệp an toàn, an ninh mạng, cần làm chủ công nghệ, có những cách tiếp cận mới về sản phẩm để nhanh chóng phát hiện và ngăn chặn những cuộc tấn công ngày càng phức tạp và nguy hiểm, cũng như có sức cạnh tranh trên thị trường toàn cầu để vươn ra biển lớn, chinh phục tốt hơn các thị trường xuất khẩu./.
Bích Ngọc