Tầm quan trọng của an ninh mạng trong thời đại số hóa
Trong bối cảnh số hóa toàn diện, các mối đe dọa an ninh mạng đang phát triển với tốc độ chóng mặt, bao gồm cả về số lượng và mức độ tinh vi. Theo Dự báo an ninh mạng 2025 của Google (Google’s Cybersecurity Forecast 2025), bối cảnh an ninh mạng toàn cầu sẽ phải đối mặt với những thách thức đáng kể do các công nghệ tiên tiến, cũng như các phần mềm độc hại mới. Theo Hiệp hội An ninh mạng Việt Nam, 3 xu hướng tấn công mạng chính bao gồm: tấn công mã hóa dữ liệu tống tiền ransomware, tấn công chủ đích APT, tấn công giả mạo, lừa đảo trực tuyến. Trong khi đó các hệ thống điều khiển công nghiệp, xe tự hành, máy bay không người lái (drone) sẽ là mục tiêu mới của tin tặc.
Một ví dụ điển hình cho bối cảnh đầy rủi ro này là vụ tấn công ransomware vào Colonial Pipeline – hệ thống đường ống dẫn nhiên liệu lớn nhất Hoa Kỳ. Nhóm hacker DarkSide đã lợi dụng thông tin đăng nhập VPN cũ để xâm nhập vào hệ thống quản lý, gây ra tình trạng thiếu hụt nhiên liệu nghiêm trọng ở các bang Đông Nam. Dù công ty nhanh chóng chi trả 4,4 triệu USD tiền chuộc chỉ vài giờ sau sự cố, quá trình khôi phục hoàn toàn hoạt động vẫn kéo dài nhiều ngày, ảnh hưởng trực tiếp đến đời sống hàng ngày của người dân.
Việt Nam cũng là một nạn nhân của tấn công mạng khi chỉ chưa đầy 1 tháng hàng loạt doanh nghiệp nhà nước của Việt Nam bị tấn công mạng gây thiệt hại và làm gián đoạn các dịch vụ trực tuyến. Theo đó, vào ngày 24.3.2024, toàn bộ hệ thống của VNDIRECT bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch của VNDIRECT tạm thời không truy cập được. Tiếp đó, ngày 2.4.2024, hệ thống công nghệ thông tin của PVOIL bị hacker tấn công, khiến website, email, ứng dụng thanh toán và hóa đơn điện tử bị ngưng trệ. Đến ngày 4.6.2024, Tổng Công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ Bưu chính chuyển phát.
Theo ước tính tổng số vụ tấn công mạng trong năm 2024 của Việt Nam lên tới hơn 659.000 vụ. Trong đó nhiều cuộc tấn công mục tiêu nhắm vào các doanh nghiệp, tổ chức lớn, điều này cũng đang gây ra những thiệt hại đáng kể cho cả Việt Nam và các quốc gia trên thế giới
Thiệt hại ước tính do an ninh mạng trên toàn thế giới (2023, Statista)
Tấn công mạng gây thiệt hại tài chính nghiêm trọng trên toàn cầu, Theo thống kê của Cybersecurity Ventures, trong năm 2023, thiệt hại bởi các vụ tấn công mạng là khoảng 8.000 tỷ USD. Tại Việt Nam, các vụ tấn công ransomware trong 6 tháng đầu năm 2024 đã gây thiệt hại khoảng 10 triệu USD với khoảng 3TB dữ liệu bị tấn công. Đặc biệt, các cuộc tấn công nhắm vào các tập đoàn lớn như VNDirect, PVOIL, Vietnam Post gây gián đoạn hoạt động kinh doanh, làm mất niềm tin của khách hàng và đối tác. Nhóm mã độc Lockbit 3.0 và các đồng minh yêu cầu tiền chuộc tối thiểu là 3% doanh thu công ty hàng năm, cho thấy các nhóm tội phạm mạng ngày càng có chiến lược rõ ràng nhằm tối đa hóa lợi nhuận. Các cuộc tấn công còn gây gián đoạn chuỗi cung ứng, dẫn đến thiệt hại gián tiếp cho các doanh nghiệp khác trong cùng hệ sinh thái.
Các cuộc tấn công mạng đe dọa nghiêm trọng đến an ninh quốc gia khi nhắm vào cơ sở hạ tầng thiết yếu. Tại Việt Nam, hệ thống thông tin của nhiều Bộ, Ngành, địa phương đã bị tin tặc tấn công, chiếm quyền quản trị, thay đổi giao diện và lây nhiễm mã độc gián điệp, bao gồm Bộ GTVT, Bộ Công Thương, Tập đoàn Điện lực, và nhiều đơn vị khác. Các cuộc tấn công này có thể dẫn đến rò rỉ thông tin mật quốc gia và thông tin chiến lược. Trên thế giới, các cuộc tấn công như SolarWinds (2020) đã cho phép tin tặc truy cập vào hệ thống mạng của nhiều cơ quan chính phủ Mỹ, bao gồm Bộ Năng lượng và Bộ Tài chính, gây ra mối đe dọa nghiêm trọng đến an ninh quốc gia. Tấn công mạng cũng được sử dụng như một công cụ trong xung đột địa chính trị, với các quốc gia sử dụng không gian mạng để thực hiện các hoạt động gián điệp, phá hoại và gây ảnh hưởng.
Tấn công mạng cũng gây ra khủng hoảng truyền thông, làm xói mòn niềm tin của công chúng vào khả năng bảo vệ thông tin của chính phủ và doanh nghiệp. Vụ tấn công vào VNDirect đầu năm 2024 đã gây hoang mang cho hàng chục nghìn nhà đầu tư, buộc công ty phải đóng cửa hệ thống nhiều ngày và liên tục cập nhật thông tin trên mạng xã hội để trấn an khách hàng. Tại các nước phương Tây, các cuộc tấn công can thiệp bầu cử (như vụ việc bị cáo buộc tại Mỹ năm 2016) đã gây ra chia rẽ xã hội và làm suy giảm niềm tin vào quá trình dân chủ. Tin tặc cũng khai thác các nền tảng truyền thông xã hội để lan truyền thông tin sai lệch, gây chia rẽ và bất ổn chính trị.
Chi phí khắc phục sau tấn công mạng thường rất lớn và kéo dài. Theo ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp Không gian mạng Việt Nam, việc khôi phục hệ thống sau tấn công mất nhiều thời gian và có thể dẫn đến thiệt hại hàng trăm tỷ đồng. Chi phí này bao gồm: khôi phục dữ liệu (có thể chiếm đến 40% tổng chi phí), nâng cấp hệ thống bảo mật (30%), thuê chuyên gia điều tra và tư vấn (15%), và đào tạo nhân viên (15%). Các chi phí gián tiếp còn bao gồm chi phí pháp lý, bồi thường cho khách hàng và đối tác bị ảnh hưởng, và chi phí truyền thông khủng hoảng.
Vai trò của truyền thông trong cảnh báo và nâng cao nhận thức trên không gian mạng
Truyền thông đóng vai trò quan trọng như một cầu nối giúp tuyên truyền, phổ biến các chính sách và nâng cao nhận thức về an ninh, an toàn thông tin trên toàn thế giới. Thực tiễn từ nhiều quốc gia cho thấy các phương tiện truyền thông xã hội đã có những tác động và ảnh hưởng lớn đến chính trị, đồng thời đóng vai trò là những công cụ định hướng tư tưởng, văn hóa của người dân. Mỗi ngày có hàng trăm tin bài được đăng tải trên các website và phương tiện thông tin đại chúng, phản ánh nhiều mặt liên quan đến an ninh, an toàn thông tin.
Truyền thông góp phần quan trọng trong việc xây dựng chính sách và quy định về an ninh mạng. Với vai trò là nguồn thông tin và đối tác đáng tin cậy, truyền thông có thể tạo áp lực cho các chính quyền và tổ chức quốc tế để thúc đẩy việc xây dựng các chính sách và quy định hiệu quả. Bằng cách đưa tin về các vụ việc vi phạm an ninh mạng và nhấn mạnh tác động của chúng, truyền thông tạo động lực cho các quyết định gia tăng hợp tác quốc tế và thực hiện các biện pháp bảo vệ an ninh mạng toàn cầu.
Thông qua truyền thông, việc tạo ra một môi trường thông tin mở, minh bạch và nhất quán sẽ giúp đảm bảo rằng công chúng nhận được thông tin chính xác và đáng tin cậy, từ đó khuyến khích họ tham gia, đóng góp tích cực vào việc xây dựng và bảo vệ không gian mạng. Hơn nữa, truyền thông có vai trò quan trọng trong việc tạo ra sự đồng thuận và ủng hộ cho việc thực hiện các biện pháp và chính sách an ninh mạng. Ví dụ, khi truyền thông thông báo về việc một tổ chức đã thành công trong việc ngăn chặn một cuộc tấn công mạng hoặc phục hồi từ một sự cố an ninh mạng, điều này sẽ truyền đạt thông điệp rằng việc bảo vệ an ninh, an toàn thông tin mạng là khả thi và có giá trị.
Ngoài ra, truyền thông không chỉ cung cấp thông tin, mà còn giúp người dân nhận thức rõ về trách nhiệm cá nhân trong việc bảo vệ an ninh, an toàn thông tin. Điều này đặc biệt quan trọng trong bối cảnh mà các cuộc tấn công lừa đảo (phishing) và kỹ thuật xã hội ngày càng tinh vi, nhắm vào yếu tố con người - thường là mắt xích yếu nhất trong hệ thống an ninh mạng.
Xu hướng phát triển của an ninh mạng và truyền thông trong tương lai
Khi công nghệ tiếp tục phát triển, các mối đe dọa an ninh mạng cũng ngày càng tinh vi và đa dạng. Điều này đòi hỏi sự phát triển liên tục của các giải pháp an ninh mạng, cũng như sự thích ứng của truyền thông trong việc đưa tin và phân tích các vấn đề an ninh mạng.
Các công nghệ mới như trí tuệ nhân tạo, học máy và blockchain đang được ứng dụng ngày càng nhiều trong lĩnh vực an ninh mạng, giúp nâng cao khả năng phát hiện và phòng chống các mối đe dọa. Tuy nhiên, những công nghệ này cũng tạo ra những thách thức mới cho an ninh mạng, đòi hỏi sự phát triển liên tục của các giải pháp bảo mật.
Trong tương lai, an ninh mạng sẽ ngày càng trở nên quan trọng đối với cá nhân, tổ chức và quốc gia, đặc biệt khi số lượng thiết bị kết nối internet ngày càng tăng và các hệ thống quan trọng ngày càng phụ thuộc vào công nghệ thông tin. Điều này đòi hỏi sự đầu tư mạnh mẽ hơn nữa vào lĩnh vực an ninh mạng, cả về nguồn lực con người, tài chính và công nghệ.
Truyền thông sẽ tiếp tục đóng vai trò quan trọng trong việc nâng cao nhận thức về an ninh mạng, phản ánh và phân tích các sự cố an ninh mạng, cũng như đánh giá các chính sách và biện pháp an ninh mạng. Tuy nhiên, truyền thông cũng cần thích ứng với môi trường số ngày càng phức tạp, đảm bảo tính chính xác và khách quan trong việc đưa tin về các vấn đề an ninh mạng.
Đồng thời, truyền thông cũng cần nâng cao năng lực để có thể đưa tin và phân tích về các vấn đề kỹ thuật phức tạp liên quan đến an ninh mạng một cách dễ hiểu và hữu ích cho công chúng. Điều này đòi hỏi sự đầu tư vào đào tạo và phát triển nguồn nhân lực trong lĩnh vực báo chí công nghệ và an ninh mạng.
Dương Thị Xiêm
