Tại hội thảo“Hợp tác phát triển công nghệ thông tin và truyền thông Việt Nam lần thứ 20” do Bộ TT&TT tổ chức tại Quảng Ngãi ngày 25/8, các chuyên gia đến từ IBM và CMC Telecom nhận định, hiện nay, các giải pháp bảo mật truyền thống của nhiều doanh nghiệp Việt không còn bền vững và mang lại hiệu quả an toàn.

Năng lực tấn công của các băng nhóm tội phạm mạng ngày càng được nâng cao, sự thiếu hụt về nhân lực quản trị CNTT cao cấp, sự phát triển tốc độ của điện toán đám mây, di động và IoT cùng với sự chủ quan của doanh nghiệp trước các cảnh báo bảo mật… chính là những lý do lớn dẫn đến những sự cố liên quan đến bảo mật thông tin của doanh nghiệp.

Khảo sát của IBM cho thấy, trong khi 50% các CEO đồng ý cho rằng sự hợp tác là cần thiết để chống lại tội phạm mạng, nhưng chỉ một phần ba trong số họ sẵn sàng chia sẻ thông tin sự cố an ninh của tổ chức mình ra bên ngoài, 68% còn lại miễn cưỡng chia sẻ thông tin chỉ khi sự cố của gây thiệt hại nhất định và truyền thông vào cuộc.

Theo các báo cáo về an ninh bảo mật tại Việt Nam, tình trạng đánh cắp dữ liệu khách hàng và xâm nhập vào hệ thống quản trị của doanh nghiêp là mối đe dọa lớn nhất đối với uy tín và hiệu quả của các tổ chức, doanh nghiệp Việt.

Ông Ngô Trọng Hiếu, Tổng Giám đốc CMC Telecom nhấn mạnh, các mục tiêu của tội phạm mạng đang ngày càng mở rộng, hình thức tấn công tinh vi nhằm thu thập và tận dụng các dữ liệu có giá trị cao. Các nhóm tội phạm cũng đang không ngừng câu kết với nhau, chia sẻ hạ tầng để triển khai các chiến dịch tấn công. Các tổ chức, doanh nghiệp cần chuẩn bị thật tốt cho thử thách này.

Nghiên cứu của IBM và Viện nghiên cứu Ponemon đưa ra trong năm 2015 cho thấy, tổng chi phí trung bình của một sự cố rò rỉ dữ liệu tại 350 công ty tham gia vào nghiên cứu này đã tăng từ 3,52 triệu USD trong năm 2014 lên 3,79 triệu USD trong năm 2015. Chi phí trung bình cho mỗi bản ghi có chứa thông tin nhạy cảm và bí mật bị mất hoặc bị đánh cắp tăng từ 145 USD/ bản ghi trong năm 2014 lên 154 USD/ bản ghi trong năm 2015.

Trung tâm nghiên cứu X-Force của IBM cũng chỉ rõ các kỹ thuật tấn công mới như Malware di động đang ngày càng thịnh hành, trong khi các kiểu tấn công "cổ điển" như DDoS và POS phần mềm độc hại tiếp tục có hiệu lực do thiếu các biện pháp ninh an toàn, bảo mật cơ bản.

Bộ luật Hình sự 2015 được Quốc hội khóa XIII thông qua tại Kỳ họp thứ 10 tổ chức vào tháng 11/2015, đã được công bố và thời điểm bộ luật này có hiệu lực là từ ngày 1/7/2016. Tuy nhiên, vào ngày 29/6/2016, Quốc hội khóa XIII đã ra Nghị quyết 144 về việc lùi hiệu lực của Bộ luật Hình sự năm 2015 và 3 đạo luật liên quan. Sau khi Bộ luật này thông qua, rất nhiều doanh nghiệp và hiệp hội trong lĩnh vực ICT đã lên tiếng đề nghị bỏ hoặc sửa đổi bởi Điều 292 - “Tội cung cấp dịch vụ trái phép trên mạng máy tính, mạng viễn thông” của Bộ luật này gây ảnh hưởng rất lớn đối với sự phát triển của xã hội, đồng thời trái với quan điểm của Đảng và Nhà nước.  

Sau khi các doanh nghiệp và hiệp hội trong lĩnh vực ICT đã lên tiếng thì trong dự thảo Luật sửa đổi, bổ sung một số điều của Bộ luật Hình sự số 100/2015/QH13 của Bộ Tư pháp thì điều 292 của Bộ luật này không được bỏ như đề xuất của cộng đồng doanh nghiệp. Việc này khiến nhiều doanh nghiệp bức xúc tiếp tục gửi văn bản kiến nghị đề nghị Bộ Tư pháp điều chỉnh hoặc bỏ hẳn điều luật này.

Trong văn bản gửi Bộ trưởng Bộ Tư pháp, Chủ tịch CMC cho nói rằng: “Thông qua các phương tiện truyền thông đại chúng, Công ty Cổ phần Tập đoàn Công nghệ CMC (CMC) được biết Bộ Tư pháp có đăng tải trên website của mình Dự thảo Luật sửa đổi, bổ sung một số điều của Bộ luật Hình sự để lấy ý kiến các Bộ ngành, trong đó có Điều 292. CMC rất vui mừng vì Bộ Tư pháp đã có những tiếp thu kiến nghị từ cộng đồng và doanh nghiệp, tuy nhiên, cách thức lấy ý kiến, tiếp thu, sửa đổi và những sửa đổi hiện nay vẫn còn có một số điểm chưa phù hợp:

Chủ tịch CMC đưa ra dẫn chứng, việc lấy ý kiến mang tính hình thức, chỉ được thực hiện thông qua các website mà không có những buổi lấy ý kiến trực tiếp đối với doanh nghiệp, các đối tượng bị tác động bởi văn bản. Khi không có sự trao đổi nhiều chiều thì các quy định hoàn toàn có thể duy ý chí, mang tính áp đặt từ cơ quan nhà nước. Việc soạn thảo, tiếp thu ý kiến của Ban soạn thảo nên thể hiện sự cầu thị, lắng nghe và trao đổi có tính biện chứng, không nên để tình trạng “đứng trên dân”, áp đặt một chiều, bác bỏ ý kiến mà không có lý giải hay cơ sở thuyết phục. Việc soạn thảo cũng cần tránh việc đặt ra quy định chỉ nhằm mục đích thuận tiện cho cơ quan quản lý mà không tính đến hậu quả khôn lường đối với xã hội, ảnh hưởng đến quyền, lợi ích của doanh nghiệp nói chung và người dân nói riêng. Ngoài ra, Ban soạn thảo cần có sự nghiên cứu thông lệ quốc tế, nhằm đảm bảo mục tiêu hội nhập, kêu gọi nhà đầu tư nước ngoài.

Trong văn bản gửi Bộ trưởng Bộ Tư pháp, ông Nguyễn Trung Chính kiến nghị, cần làm rõ yếu tố cấu thành tội phạm của tội cung cấp dịch vụ trái phép qua mạng máy tính và mạng viễn thông với các tình tiết định khung của các tội danh quy định tại Điều 290, 321, 326 nhằm loại bỏ sự trùng lắp. Cụ thể, tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản (Điều 290),  Tội đánh bạc (Điều 321) và Tội truyền bá văn hóa phẩm đồi trụy (Điều 326) đều có tình tiết định tội và/hoặc định khung là sử dụng mạng máy tính, mạng viễn thông để thực hiện hành vi lừa đảo trong thương mại điện tử, thanh toán điện tử, kinh doanh đa cấp, đánh bạc (thông qua trò chơi điện tử), mua bán văn hóa phẩm đồi trụy. Vậy cơ quan thực thi sẽ áp dụng tội danh nào cho những hành vi đó.

Điều này sẽ gây những bất cập và tạo khoảng trống cho cơ quan thực thi pháp luật, nếu chưa muốn nói đến sự tùy tiện trong việc quyết định tước bỏ quyền công dân của người thực hiện hành vi nói trên.

Chủ tịch CMC cho rằng, đối với ngành nghề kinh doanh trò chơi điện tử trên mạng: cần xác định rõ tính chất nguy hại của trò chơi đến mức phải xử lý hình sự, theo đó, chỉ những trò chơi thuộc nhóm G1 mới bị đưa vào quy định của tội này. Bởi vì, chỉ có G1 là cần có Giấy phép cung cấp dịch vụ trò chơi điện tử và Quyết định phê duyệt nội dung, kịch bản đối với từng trò chơi điện tử do Bộ Thông tin và Truyền thông cấp. Điều này có nghĩa, các loại trò chơi được xếp vào G1 có thể ảnh hưởng tiêu cực đến trật tự công cộng, quản lý xã hội. Hiện nay, có nhiều trò chơi, đặc biệt là thuộc nhóm G4, hữu ích cho việc giải trí, học tập, dễ đem lại doanh thu, lợi nhuận, từ đó làm tăng nguồn thu cho ngân sách nhà nước thì cần khuyến khích.

Các hãng tivi Nhật Bản bị hạ “knock-out” khỏi đấu trường thế giới

Vào những năm 1970 và đầu 1980, Nhật Bản thống trị thế giới điện tử tiêu dùng với các sản phẩm chip nhớ, TV màu, máy ghi âm, các phòng thí nghiệm của công ty Nhật cũng cho ra đời những sản phẩm cách mạng như Walkman, đầu đĩa CD và DVD. Tuy nhiên, giờ đây, các công ty Nhật đang đứng sau Apple, Google và Samsung trong suy nghĩ của người tiêu dùng.

Cách đây vài năm, những thương hiệu Nhật Bản như Panasonic, Toshiba và Sony thống trị thị trường điện tử, đặc biệt là tivi. Với những model bóng bảy, các công ty này khiến các đối thủ đến từ châu Âu cũng phải ghen tị. Thế nhưng, khi nhu cầu của người tiêu dùng thay đổi nhanh chóng, khách mua đã quay lưng lại với các sản phẩm đến từ Nhật Bản và hướng sự quan tâm của mình tới những thiết bị giá rẻ hơn, thông số hấp dẫn hơn từ Hàn Quốc và Trung Quốc.

Do áp lực của cuộc chiến giá cả, tháng 2/2015, Panasonic tuyên bố rút khỏi thị trường tivi quốc tế. Những sản phẩm giá rẻ hơn của hãng này với thương hiệu Sanyo, vốn được bán tràn lan ở các siêu thị từ Việt Nam đến Walmart của Mỹ chỉ còn là thứ mà người Nhật “tự sản tự tiêu”. Toshiba cũng ngừng sản xuất và bán tivi tại Bắc Mỹ từ tháng 3/2015 vì một lý do tương tự: không thể cạnh tranh về giá cả cũng như thông số với các đối thủ khác. Ngược lại, tập đoàn Sony lại lựa chọn tách mảng sản xuất tivi ra thành một công ty con hoạt động độc lập.

Theo ông Peter Richardson, Giám đốc nghiên cứu tại Công ty nghiên cứu thị trường Counterpoint: “Lý do các công ty Nhật Bản có kết quả như ngày nay chính là chiến lược. Các thương hiệu Nhật như Sony và Panasonic luôn chú trọng vào chất lượng, nhưng thực sự họ lại không có năng lực trong việc sản xuất các tấm màn hình LED và LCD. Họ không có khả năng đem lại sự khác biệt đến thị trường. Ngoài ra, cơ cấu kinh doanh tốn kém và phức tạp khiến các hãng điện tử Nhật Bản khó thu về lợi nhuận đáng kể”.

Trước sự yếu thế từ Nhật, các hãng sản xuất Hàn Quốc và Trung Quốc vươn mình trỗi dậy, giành được thị phần lớn hơn nhờ tập trung vào các sản phẩm giá rẻ và chấp nhận mức lợi nhuận thấp. 

Khoảng trống về thiết kế của Nhật Bản trong thời gian này đã được các công ty Hàn Quốc như Samsung và LG lấp đầy. Với mức giá cạnh tranh hơn cũng như các chiến dịch quảng cáo rầm rộ, doanh số của LG trên toàn cầu trong năm 2014 đã tăng từ 800 triệu won lên 174 tỷ won. Ông Richardson cho biết thêm: “Các thương hiệu Hàn Quốc, Samsung và LG đi tiên phong trong chất lượng cũng như công nghệ tân tiến nhờ năng lực tự phát triển sản phẩm của mình. Điều này có nghĩa là họ có khả năng tạo ra những sản phẩm chất lượng cao với mức giá bán hợp lý so với các khoản đầu tư của mình”.

Rất nhiều thương hiệu Trung Quốc cũng giành thêm được thị phần nhờ giá rẻ và chấp nhận lợi nhuận thấp.

Tính đến nay, mạng lưới ứng cứu sự cố ATTT mạng quốc gia có cơ quan điều phối ứng cứu sự cố quốc gia là VNCERT và 124 đơn vị, doanh nghiệp là thành viên chính thức với hơn 500 cán bộ kỹ thuật chuyên trách trong các đội ứng cứu sự cố của các bộ, ngành, địa phương. Đây là lực lượng thường trực và sẽ là đội quân tinh  nhuệ luôn sẵn sàng 24/7 để bảo vệ không gian mạng Việt Nam an toàn.

Đại diện VNCERT cũng cho hay, hiện Trung tâm đang triển khai nhiều Đề án quan trọng nhằm đưa các hoạt động giám sát, điều phối và ứng cứu sự cố an toàn mạng trở thành một trong những công việc chính trong phát triển TT&TT tại Việt Nam. Đặc biệt, khi hệ thống chính phủ điện tử được vận hành thông suốt, công tác đảm bảo an toàn cho toàn bộ hệ thống kỹ thuật cũng như việc bảo vệ dữ liệu truyền tải, lưu trữ, chính là để bảo vệ cho hoạt động của cả bộ máy công quyền Việt Nam.

“Mỗi cá nhân, tổ chức sử dụng các ứng dụng CNTT đều cần có ý thức và trách nhiệm trong bảo vệ an toàn mạng. Với vai trò đầu mối quốc gia phối hợp quốc tế, với trách nhiệm của đơn vị điều phối toàn quốc trong ứng cứu sự cố ATTT, VNCERT đã xây dựng và đang phổ biến tới các tổ chức nhà nước và tư nhân qui trình xây dựng đội ứng cứu sự cố an toàn mạng. Các đơn vị cần liên hệ với VNCERT để triển khai công tác này. Việc tham gia vào Mạng lưới là bắt buộc đối với các cơ quan nhà nước và được mở rộng tới các thành phần ngoài nhà nước. Các cá nhân là chuyên gia trong lĩnh vực an toàn mạng cũng có thể nộp đơn xin tham gia”, đại diện VNCERT lưu  ý.

Đại diện VNCERT nhấn mạnh, thế giới phát triển hiện đại như ngày nay là nhờ sự phát triển của khoa học công nghệ, mà nền tảng cơ bản chính là CNTT với các kết nối mạng. Cuộc sống của loài người văn minh đang phụ thuộc vào các kết nối đó. Do đó nếu chiến tranh mạng toàn cầu xảy ra, hậu quả của nó sẽ là sự tê liệt tức thời trên diện rộng và là sự hủy diệt thảm khốc.Nguy cơ này đang thực sự hiện hữu và chúng ta phải sẵn sàng để đối phó.