Bộ TT&TT lên kế hoạch đưa Việt Nam vào nhóm 30 nước dẫn đầu về an toàn, an ninh mạng
Chương trình chuyển đổi số quốc gia đặt mục tiêu đến năm 2030 Việt Nam thuộc nhóm 30 nước dẫn đầu về chỉ số an toàn, an ninh mạng (GCI). Bộ TT&TT đã lên kế hoạch để đạt được mục tiêu này.
Một nhiệm vụ thường xuyên của Kế hoạch đưa Việt Nam vào nhóm 30 quốc gia dẫn đầu về chỉ số an toàn, an ninh mạng là xây dựng Hệ sinh thái sản phẩm an toàn thông tin mạng Việt Nam.
Chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt ngày 3/6/2020 đã xác định rõ quan điểm: Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số. Mọi thiết bị, sản phẩm, phần mềm, hệ thống thông tin, dự án đầu tư về công nghệ thông tin đều có cấu phần bắt buộc về an toàn, an ninh mạng ngay từ khi thiết kế.
Chương trình đặt ra mục tiêu đến năm 2025 Việt Nam thuộc nhóm 40 nước dẫn đầu về chỉ số an toàn, an ninh mạng (GCI) do Liên minh Viễn thông thế giới đánh giá và có tên trong nhóm 30 nước dẫn đầu về chỉ số này vào năm 2030.
Trong Chỉ thị 01 về định hướng phát triển ngành TT&TT năm 2020, Bộ TT&TT nhấn mạnh, an toàn, an ninh mạng là điều kiện tiên quyết để phát triển Chính phủ điện tử và chuyển đổi số, do đó phải đi trước một bước. Bộ cũng giao Cục An toàn thông tin chủ trì xây dựng Kế hoạch đưa Việt Nam vào nhóm 30 quốc gia dẫn đầu về chỉ số an toàn, an ninh mạng (GCI) do ITU đánh giá.
Được Bộ TT&TT phê duyệt mới đây, kế hoạch này hướng tới mục tiêu kép là nâng cao xếp hạng GCI của Việt Nam, đưa Việt Nam trở thành một trong 30 quốc gia có xếp hạng cao nhất vào năm 2030; nâng cao năng lực về an toàn, an ninh mạng phù hợp với xu thế phát triển chung và thực tiễn quốc tế.
Bản kế hoạch cũng xác định các nhiệm vụ cần thiết để bổ sung vào chương trình công tác của các đơn vị liên quan, đồng thời thống nhất đầu mối thực hiện, cơ chế phối hợp giữa các đơn vị trong giai đoạn 2020 – 2025 nhằm nâng hạng GCI của Việt Nam.
Ngoài việc phân công rõ cơ quan chủ trì và thời gian cần hoàn thành, các nhiệm vụ, giải pháp để nâng hạng GCI của Việt Nam được Bộ TT&TT xếp theo 6 nhóm gồm: Trụ cột pháp lý; Trụ cột kỹ thuật; Trụ cột tổ chức; Trụ cột nâng cao năng lực; Trụ cột hợp tác; Các nhiệm vụ hỗ trợ.
Cụ thể, trong năm 2020, Cục An toàn thông tin sẽ hoàn thành việc xây dựng Đề án Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh trên môi trường mạng, Nghị định phòng chống tin nhắn rác, thư điện tử rác, cuộc gọi rác và quy định về quảng cáo gửi qua tin nhắn, thư điện tử và cuộc gọi.
Cục An toàn thông tin chịu trách nhiệm phối hợp với đơn vị chủ trì của các bộ GD&ĐT, LĐTB&XH, KH&CN trong việc thực hiện các nhiệm vụ: Đưa an toàn thông tin vào chương trình giảng dạy tại các cấp phổ thông; Tổ chức những chiến dịch tuyên truyền, nâng cao nhận thức về bảo vệ trẻ em trên môi trường mạng hướng tới các đối tượng khác nhau theo tiêu chí của ITU; Thúc đẩy khởi nghiệp đổi mới sáng tạo cho an toàn thông tin.
Trong giai đoạn 2020 – 2021, Cục An toàn thông tin chủ trì nhiều nhiệm vụ như: Đôn đốc các bộ, ngành, địa phương thành lập đội ứng cứu sự cố theo từng lĩnh vực (sectoral CERT), tổ chức diễn tập theo từng ngành, lĩnh vực và khuyến khích các đội ứng cứu sự cố tham gia các tổ chức CERT khu vực, quốc tế như APCERT, FIRST;
Thúc đẩy, xây dựng các phòng lab về an toàn thông tin; Xây dựng vị trí việc làm, chuẩn kỹ năng và tiêu chí sát hạch cho đội ngũ chuyên trách về an toàn, an ninh mạng; Xây dựng khung danh mục tiêu chuẩn an toàn thông tin quốc gia…
Một nhiệm vụ thường xuyên quan trọng nữa Cục An toàn thông tin được giao chủ trì là xây dựng Hệ sinh thái sản phẩm an toàn thông tin mạng Việt Nam.
Cũng theo kế hoạch mới được phê duyệt, Vụ Hợp tác quốc tế, Bộ TT&TT là đầu mối chủ trì liên hệ với các tổ chức quốc tế nghiên cứu và thực hiện thủ tục để Cục An toàn thông tin cử đại diện tham gia diễn đàn, hội thảo, hội nghị, các nhóm nghiên cứu quốc tế về an toàn thông tin; phối hợp thực hiện những hoạt động hợp tác quốc tế về an toàn thông tin.
Viện Chiến lược TT&TT được giao chủ trì, phối hợp cùng Cục An toàn thông tin xây dựng Chiến lược quốc gia về an toàn, an ninh mạng cho giai đoạn 2021 – 2025.
Cổng thông tin điện tử cung cấp thông tin phục vụ đánh giá xếp hạng GCI (hỗ trợ tiếng Việt và tiếng Anh) sẽ được Trung tâm thông tin của Bộ chủ trì xây dựng. Cục An toàn thông tin có trách nhiệm duy trì nội dung thông tin trên Cổng này.
Báo cáo chỉ số an toàn, an ninh mạng toàn cầu (Global Cybersecurity Index – GCI) toàn cầu được ITU thực hiện định kỳ hai năm một lần nhằm đánh giá các giải pháp đảm bảo an toàn, an ninh mạng mà các nước đang triển khai, từ đó thúc đẩy các quốc gia và vùng lãnh thổ trong việc tăng cường những biện pháp bảo đảm an toàn, an ninh mạng.
Theo báo cáo GCI 2019, lần đầu tiên Việt Nam được ITU đánh giá vào nhóm các quốc gia và vùng lãnh thổ có độ cam kết cao về an toàn, an ninh mạng, xếp hạng thứ 50/175 quốc gia và vùng lãnh thổ được đánh giá, tăng 50 bậc so với năm 2017.
4 cách dùng Zoom an toàn
Người dùng nên cập nhập phần mềm, sử dụng mật khẩu và mở rộng các cài đặt cho phép quản lý người tham gia.
Do ảnh hưởng của Covid-19, ngày càng nhiều người sử dụng ứng dụng này để học tập, làm việc tại nhà. Zoom tuyên bố họ đã cán mốc 200 triệu người dùng thường xuyên trong tháng 3.
Lợi thế của Zoom so với các đối thủ là gọn nhẹ, dễ sử dụng, cho phép hàng trăm người gọi video cùng lúc và miễn phí. Lượng người dùng tăng đột biến cũng mang đến cho Zoom nhiều rủi ro về bảo mật, quyền riêng tư của người dùng. Các cuộc gọi trên nền tảng này trở thành mục tiêu tấn công mới có tên "Zoom bombing" (dội bom Zoom). Kẻ xâm nhập sẽ bất ngờ tham gia cuộc họp, lớp học trực tuyến để phá đám, truyền bá nội dung phản cảm.
Ở Việt Nam, nhiều học sinh đang lợi dụng lỗ hổng trong bảo mật của Zoom để "mời" người lạ vào phá lớp học trực tuyến. Một trong những nguyên nhân dẫn đến tình trạng này là nhiều giáo viên chưa cài đặt và sử dụng ứng dụng đúng cách.
Dưới đây là bốn lưu ý giúp sử dụng Zoom an toàn.
Luôn cập nhật phiên bản mới nhất
Sau nhiều sự cố về bảo mật, Zoom đã có bản cập nhật mới. Phiên bản mới không chỉ bổ sung tính năng mới mà còn vá các lỗ hổng về bảo mật như nghe lén hoặc gửi dữ liệu cho bên thứ ba. Những người dùng phiên bản cũ thường là đối tượng được tin tặc nhắm tới nhiều hơn cả.
Khi có bản cập nhật mới, Zoom sẽ thông báo cho người dùng khi mở ứng dụng. Bạn cũng có thể kiểm tra trong cửa hàng CH Play hoặc App Store. Việc cập nhật cũng đơn giản, không tốn quá nhiều thời gian và thao tác của người dùng.
Sử dụng mật khẩu mạnh
Với mỗi cuộc gọi, Zoom sẽ tạo ra một địa chỉ gồm 9-11 ký tự là các số ngẫu nhiên. Theo các chuyên gia bảo mật của VSEC (công ty An ninh mạng Việt Nam), với hình thức tấn công Brute Force, tin tặc có thể dò được địa chỉ một cách dễ dàng và tham gia vào cuộc họp mà "host" không biết. Việc tấn công này xảy ra trong trường hợp cuộc gọi không cài đặt mật khẩu.
Để tránh các sự cố ở trên, người dùng Zoom nên đặt mật khẩu cho từng cuộc họp. Để đặt mật khẩu, người dùng vào Meetings, chọn Edit, click chuột vào phần Password và đặt mật khẩu. Mật khẩu mạnh bao gồm cả chữ in hoa, chữ thường, chữ số và ký tự đặc biệt. Sau khi tạo mật khẩu xong, người dùng chỉ cần bấm Save ở cuối góc phải là xong.
Kích hoạt tính năng "Waiting room"
Một trong những lý do khiến người dùng Zoom bị làm phiền bởi người lạ là "host" không cài đặt các tính năng cho phép kiểm soát người ra vào cuộc gọi. Trong thiết lập mặc định, ứng dụng chỉ kích hoạt tính năng ghi lại cuộc gọi.
Để kích hoạt tính năng phòng chờ, người dùng chỉ cần vào Meetings, chọn Edit, mở rộng phần cài đặt ở Advanced options và chọn từng mục: Enable Waiting Room (Chỉ khi chủ phòng đồng ý thì thì tài khoản mới được vào cuộc gọi); Enable join before host (Tham gia cuộc gọi trước chủ phòng); Mute participants on entry (Chủ phòng có quyền tắt micro của thành viên); Automatically record meeting on the local computer (Tự động ghi hình cuộc gọi).
Quản lý chia sẻ màn hình
Để tránh những cuộc tấn công Zoombombing, chủ phòng nên kiểm soát tính năng chia sẻ màn hình. Ứng dụng cho phép chỉ host mới có thể chia sẻ nội dung trong cuộc gọi nhưng không cài mặc định, người dùng phải thiết lập trong cài đặt.
Để kích hoạt tính năng quản lý chia sẻ màn hình. Người dùng có thể bắt đầu cuộc gọi, trong phần Share Screen, chọn Advanced Sharing Options, ở phần Who can share? chọn Only Host.
Vì sao Zoom liên tục gặp sự cố về bảo mật.
Khương Nha
Cách tổ chức họp trực tuyến an toàn trong mùa dịch Nhu cầu họp trực tuyến tăng mạnh thời gian gần đây, để ngỏ những lỗ hổng bảo mật khiến hệ thống có thẻ bị kẻ xấu tấn công. Trong giao đoạn dịch Covid-19 bùng phát trên toàn cầu, nhiều công ty và tổ chức làm việc và hội họp từ xa nhằm hạn chế lây lan virus. Tận dụng cơ hội này, tội...