Phần trình bày bao gồm 3 nội dung chính: (1) Giới thiệu một số văn bản liên quan đến An toàn thông tin, An ninh mạng vừa được chính phủ ban hành; (2) Giới thiệu và hướng dẫn tham gia Chiến dịch làm sạch mã độc trên không gian mạng năm 2022; (3) Cảnh báo một số hình thức lừa đảo phổ biến hiện nay thông qua các ứng dụng mạng xã hội.
Đ/c Hồ Gia Duy Tùng trình bày nội dung tại buổi sinh hoạt pháp luật tháng 10.2022
Nội dung thứ nhất: là các vấn đề liên quan đến An toàn thông tin, an ninh mạng và các văn bản được ban hành trong tháng 8/2022 liên quan đến lĩnh vực ATTT, ANM.
Thông qua các con số tấn công của tin tặc vào các hệ thống thông tin trọng yếu của Đảng và Nhà nước trong 06 tháng đầu năm 2022. Với hơn 48.646 cuộc tấn công (trong đó, hơn 25.000 cuộc tấn công bằng hình thức tấn công vào lỗ hỗng, hơn 7.000 cuộc tấn công dò quét mạng, hơn 6.000 cuộc tấn công ATP...) đã cho thấy mức độ tinh vi, nguy hiểm của tin tặc khi nhắm vào các hệ thống thông tin trọng yếu.
Với mục đích là đánh cắp dữ liệu, thông tin bí mật nhà nước, phá hoại hệ thống
thông tin. Ngày càng nhiều tổ chức tội phạm mạng, tổ chức phản động được thành
lập, hoạt động tinh vi gây ra nhiều hậu quả nghiêm trọng đe dọa đến trật tự an
toàn xã hội và sự ổn định chính trị, an ninh quốc gia. Nguyên nhân
dẫn đến Bên
cạnh tình trạng tồn tại nhiều lỗ hổng bảo mật trong các hệ điều hành, ứng dụng,
các nguy cơ còn đến từ việc người dùng sử dụng hệ điều hành, phần mềm ứng dụng
không bản quyền; trang thiết bị về an toàn thông tin chưa được đầu tư; chính
sách an toàn thông tin chưa chặt; và đặc biệt là nhận thức về an toàn thông tin
còn chưa cao. Đồng thời, qua nội dung này cũng đã cho chúng ta thấy tầm quan trọng của việc đầu tư các trang thiết bị đảm bảo an toàn thông tin và nhận thức của cán bộ, công chức, người lao động cần phải được quan tâm và chú trọng hơn.
Ngày 15/8/2022, Chính phủ đã ban hành Nghị định số 53/2022/NĐ-CP Quy định chi tiết một số điều của Luật An Ninh Mạng. Nghị
định bao gồm 6 Chương, 30 Điều, có hiệu lực từ ngày 01/10/2022. Theo đo, có 02 nội dung đáng chú ý tại Nghị định này cần được quan tâm:
- Theo Điều 19 của Nghị định quy định rõ
các trường hợp áp dụng biện pháp yêu cầu xóa bỏ thông tin trái pháp luật hoặc
thông tin sai sự thật trên không gian mạng như sau:
+ Thông tin trên không gian
mạng được cơ quan có thẩm quyền xác định là có nội dung xâm phạm an ninh quốc
gia, tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động
gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng theo quy định của pháp
luật.
+ Có căn cứ pháp luật xác định
thông tin trên không gian mạng có nội dung làm nhục, vu khống; xâm phạm trật tự
quản lý kinh tế; bịa đặt, sai sự thật gây hoang mang trong nhân dân, gây thiệt
hại nghiêm trọng cho hoạt động kinh tế - xã hội đến mức phải yêu cầu xóa bỏ
thông tin.
+ Các thông tin trên không
gian mạng khác có nội dung được quy định tại điểm c, điểm đ, điểm e khoản 1
Điều 8 Luật An ninh mạng theo quy định của pháp luật.
- Điều 23 của Nghị định quy định rõ, cơ quan nhà nước, tổ chức
chính trị ở trung ương và địa phương phải xây dựng quy định sử dụng, quản lý và
bảo đảm an ninh mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet do
cơ quan, tổ chức mình quản lý:
+Xác định rõ hệ thống mạng
thông tin và thông tin quan trọng cần ưu tiên bảo đảm an ninh mạng; quy định rõ
các điều cấm và bảo đảm an ninh mạng, mạng máy tính nội bộ có lưu trữ, truyền
đưa bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các
thiết bị, phương tiện điện tử có kết nối mạng Internet.
+ Phải nêu rõ quy trình quản lý, nghiệp vụ, kỹ
thuật trong vận hành, sử dụng và bảo đảm an ninh mạng đối với dữ liệu, hạ tầng
kỹ thuật, trong đó phải đáp ứng các yêu cầu cơ bản bảo đảm an toàn hệ thống
thông tin. Đảm bảo các điều kiện về nhân sự làm công tác quản trị mạng, vận
hành hệ thống, bảo đảm an ninh mạng, an toàn thông tin và có chế tài xử lý
những vi phạm quy định về đảm bảo an ninh mạng.
Ngày 10/8/2022, Thủ tướng Chính phủ đã ban hành Quyết định số 964/QĐ-TTg về việc phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng
phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030. Theo đó, Nội dung đáng chú ý của chiến lược là cần phải xây dựng hệ thống thế
trận an ninh nhân dân trên không gian mạng có khả năng chỉ huy, kết nối, chia
sẻ thông tin, tiếp nhận và xử lý sớm các thông tin gây hại tới không gian mạng
quốc gia từ các Bộ, ngành, địa phương, các doanh nghiệp viễn thông, Internet,
dịch vụ nội dung số.
- Mục
tiêu
cụ thể của chiến lược : Duy trì, nâng cao năng lực, thứ hạng về an
toàn, an ninh mạng của Việt Nam trên bảng xếp hạng toàn cầu; đưa Việt Nam trở
thành một trong những trung tâm bảo đảm an toàn, an ninh mạng hàng đầu châu Á.
Hình thành được thị trường về bảo đảm an toàn, an ninh mạng, có sự cạnh tranh
và ảnh hưởng trên toàn khu vực và thế giới. Phấn đấu 80% người sử dụng Internet có cơ
hội tiếp cận hoạt động nâng cao nhận thức, kỹ năng và công cụ bảo đảm an toàn,
an ninh mạng.
- Chiến lược cũng đã đề ra 12 nhiệm vụ, giải pháp cụ thể: 1. Tăng cường vai trò lãnh đạo
của Đảng, quản lý của Nhà nước; 2. Hoàn thiện hành lang pháp lý;
3. Bảo vệ chủ quyền quốc gia trên không gian mạng; 4. Bảo vệ hạ tầng
số, nền tảng số, dữ liệu số, cơ sở hạ tầng không gian mạng quốc gia; 5. Bảo
vệ hệ thống thông tin của các cơ quan Đảng, Nhà nước; 6. Bảo vệ hệ thống
thông tin của các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin;
7. Tạo lập niềm tin số, xây dựng môi trường mạng trung thực, văn minh,
lành mạnh và phòng, chống vi phạm pháp luật trên không gian mạng; 8. Làm
chủ, tự chủ công nghệ, sản phẩm, dịch vụ đủ khả năng chủ động ứng phó với các
thách thức từ không gian mạng; 9. Đào
tạo và phát triển nguồn nhân lực;
10. Tuyên truyền, phổ biến, nâng cao nhận thức và kỹ
năng an toàn, an ninh mạng; 11. Nâng cao uy tín quốc gia
và hợp tác quốc tế; 12. Đầu tư nguồn lực và bảo đảm kinh phí thực hiện.
Nội dung thứ 2: Giới thiệu và hướng dẫn tham gia chiến dịch làm sạch mã độc trên không gian mạng năm 2022.
Theo đó, Ngày
23/8/2022, Cục An toàn thông tin ban hành văn bản
số 1298/CATTT-NCSC về triển khai chiến dịch làm sạch mã độc trên
không gian mạng năm 2022. Đây
là chiến dịch vì cộng đồng, hướng đến toàn bộ người dân, doanh nghiệp và tổ
chức tại Việt Nam trong bối cảnh mức độ sử dụng máy tính và các thiết bị kết
nối mạng tại nước ta tăng đột biến, tạo môi trường lý tưởng để các loại virus
và mã độc bùng phát, lay lan mạnh.
Hình ảnh Chiến dịch làm sạch mã độc trên không gian mạng
Mục đích của chiến dịch là để cải thiện tình trạng người dùng internet tại Việt Nam có thói quen
dùng phần mềm bẻ khóa hoặc phần mềm không bản quyền, mà không quan tâm rằng
phần mềm không bản quyền thường không được cập nhật kịp thời các bản vá điểm
yếu, lỗ hổng bảo mật làm cho máy tính có nguy cơ cao bị nhiễm mã độc, tạo nguồn
lây nhiễm virut, mã độc cho các máy tính khác;
đồng thời hưởng ứng ngày Chuyển đổi số quốc gia (10/10), Trung tâm Giám sát an
toàn không gian mạng quốc gia (NCSC) phát động chiến dịch toàn dân cùng
"quét sạch" mã độc trên không gian mạng Việt Nam.
Hướng dẫn tham gia chiến dịch các đồng chí có thể xem chi tiết trên cổng thông tin điện tử Văn phòng Tỉnh uỷ tại liên kết sau: https://ninhthuan.dcs.vn/vptu/1307/31798/55074/283738/Khoa-hoc---Cong-nghe/Chien-dich-lam-sach-ma-doc-tren-khong-gian-mang-nam-2022.aspx
Nội dung thứ 3: Cảnh báo cách thức xâm nhập, lừa đảo trên mạng thông qua các ứng dụng mạng xã hội và hướng xử lý các tình huống.
Trong tháng 8/2022, các chuyên gia cảnh báo ứng dụng Discord và Telegram cung cấp các chức năng cho phép người dùng tạo và chia sẻ các chương trình hoặc các loại nội dung khác được sử dụng bên trong nền tảng. Các chương trình này thường được gọi là bot, cho phép người dùng chia sẻ tệp, chơi trò chơi, nhận tin tức, thông báo hoặc bất kỳ tác vụ tự động nào khác mà nhà phát triển có thể đặt ra đã bị tin tặc khai thác qua malware Echelon. Nó đặc biệt nguy hiểm đối với những người dùng bật tính năng tự động tải xuống trên Telegram. Một khi file chứa mã độc được tải xuống, malware sẽ tự động được cài đặt trên thiết bị mà người dùng không hề hay biết. Dù người dùng không nhấn vào hay tắt bất kỳ ứng dụng nào, malware vẫn truy cập dấu vết hoạt động hoặc chụp ảnh màn hình thiết bị của nạn nhân và gửi về cho hacker.
Bên cạnh đó, chúng ta cần nâng cao cảnh giác với những thủ đoạn lừa đảo chiếm đoạt tài sản thông qua internet và các trang mạng xã hội, tuy nhiên, vẫn nhiều người bị mắc bẫy. Phương thức, thủ đoạn mà các đối tượng thực hiện hành vi phạm tội như: Nhận quà của bạn từ nước ngoài ; Tự xưng là cơ quan chức năng gọi điện thông báo điều tra; Hack Facebook nhắn tin mượn tiền; Thông báo trúng thưởng tiền, tài sản có giá trị; Gửi link giả để đánh cắp thông tin ngân hàng; Chuyển nhầm tiền vào tài khoản ngân hàng; Kêu gọi đầu tư tài chính, tiền ảo; Giả mạo hòm thư điện tử và nhiều thủ đoạn khác để lừa đảo chiếm đoạt tài sản.
Thông qua buổi trao đổi, cán bộ, công chức, người lao động Văn phòng Tỉnh uỷ cần nghiêm túc chấp hành pháp luật, có trách nhiệm bảo vệ bí mật nhà nước và nâng cao khả năng bảo vệ mình trước các thách thức từ không gian mạng, góp phần vào công cuộc xây dựng hệ thống thế trận an ninh nhân dân trên không gian mạng theo chiến lược mà Chính phủ đã đề ra.