Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng nhận định, Hiệp hội là nơi hội tụ của ba nhà: nhà nước, nhà trường và doanh nghiệp. Số lượng thành viên tham dự gặp mặt thường niên đông hơn năm ngoái ở cả 3 yếu tố - cả nhà nước, doanh nghiệp và nhà trường, đã chứng tỏ rằng Hiệp hội đang làm tốt việc của mình. Rất mong cứ năm sau chúng ta gặp mặt nhau, số lượng tham dự lại đông hơn năm trước.

Nguyên Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, Chủ tịch VNISA cho rằng, năm 2020 là năm khó khăn cho các lĩnh vực kinh tế, trong đó có lĩnh vực an toàn thông tin. Tuy nhiên với nỗ lực của toàn thể hội viên, hoạt động của Hiệp hội vẫn đạt được nhiều kết quả.

Theo báo cáo của VNISA, các nội dung công việc, bao gồm cả những công việc phát sinh trong năm 2020 đều đã được hoàn thành tốt. Các hoạt động mang tính chuyên môn được chú trọng, đơn cử như đã xây dựng 2 tiêu chuẩn kỹ thuật cấp cơ sở về an toàn thông tin và tổ chức 2 khóa đào tạo kiểm định viên an toàn thông tin đầu tiên tại Việt Nam.

Chuỗi hoạt động Ngày An toàn thông tin Việt Nam với chủ đề “An toàn, an ninh mạng Make in Vietnam - Yếu tố then chốt trong chuyển đổi số quốc gia” cũng đã được tổ chức thành công với sự nâng tầm về chất lượng và quy mô so với các năm trước, có sự tham dự của những đại biểu ở Lào, Campuchia và Myanmar.

Hiệp hội An toàn thông tin Việt Nam trao bằng khen cho các tập thể có đóng góp tích cực vào hoạt động của Hiệp hội năm 2020.

Với năm 2021, vị Chủ tịch VNISA cho rằng, mặc dù còn nhiều khó khăn, song năm 2021 có rất nhiều cơ hội các doanh nghiệp hội viên VNISA cần tận dụng. Đặc biệt, Chính phủ đang thúc đẩy mạnh mẽ Chương trình chuyển đổi số quốc gia, phát triển Chính phủ số, kinh tế số, xã hội số. Đây là điều kiện cần thiết cho lĩnh vực an toàn thông tin hoạt động.

“Bên cạnh đó, Bộ TT&TT, đặc biệt là Bộ trưởng Nguyễn Mạnh Hùng rất nhấn mạnh chủ trương Make in Vietnam, tạo điều kiện thuận lợi để các doanh nghiệp Việt Nam có thể tạo ra được những sản phẩm, dịch vụ phục vụ cho thị trường trong nước; các sản phẩm, dịch vụ an toàn thông tin rất được chú trọng”, ông Hưng lưu ý.

Cùng với đó, năm nay Thủ tướng Chính phủ đã ban hành các chương trình tiếp nối về đào tạo nguồn nhân lực an toàn thông tin cũng như tuyên truyền phổ biến, nâng cao nhận thức về an toàn thông tin. “Đó là những điều kiện hết sức thuận lợi cho các doanh nghiệp, cho cộng đồng CNTT, an toàn thông tin hoạt động trong năm 2021. Chúng tôi rất mong với sự tham gia đông đủ của các hội viên, VNISA sẽ thực hiện thành công chủ trương, chính sách mà Nhà nước đang vạch ra với lĩnh vực an toàn thông tin”, ông Hưng nhận định.

Đổi mới các hoạt động theo hướng đề cao trách nhiệm xã hội

Thông tin về các hoạt động chính của VNISA trong năm 2021, Phó Chủ tịch kiêm Tổng thư ký VNISA, ông Vũ Quốc Thành khẳng định: Hiệp hội luôn mong muốn giữ vai trò cầu nối giữa khối doanh nghiệp, thành viên Hiệp hội với các cơ quan quản lý nhà nước, đồng thời phải thể hiện, đề cao hơn nữa trách nhiệm xã hội. Vì thế, các hoạt động của Hiệp hội chủ yếu xoay quanh 3 góc độ: quan hệ giữa Hiệp hội với khối cơ quan nhà nước, với các doanh nghiệp hội viên và xã hội.

Cuộc thi "Sinh viên với An toàn thông tin ASEAN" 2021 sẽ mở rộng số lượng đội của các nước ASEAN khác (Ảnh minh họa)

Một hoạt động mới sẽ được VNISA bổ sung với mong muốn thể hiện trách nhiệm xã hội là cuộc thi online “Học sinh với an toàn thông tin” 2021. Dự kiến được tổ chức từ tháng 6 đến tháng 9, cuộc thi nhằm tuyên truyền, nâng cao hiểu biết, kỹ năng sử dụng Internet an toàn cho các học sinh, phụ huynh học sinh trên cả nước; tạo ra một sân chơi lành mạnh bổ ích, phát huy khả năng tư duy của học sinh, giúp các em nhận diện và phòng, tránh nguy cơ mất an toàn trên môi trường mạng.

Bên cạnh đó, các hoạt động khác đã trở thành truyền thống của VNISA như Ngày An toàn thông tin Việt Nam; chương trình bình chọn sản phẩm, dịch vụ an toàn thông tin Việt Nam tiêu biểu, xuất sắc với tên gọi “Chìa khóa vàng”; cuộc thi “Sinh viên với An toàn thông tin ASEAN”, các khóa đào tạo về an toàn thông tin… cũng sẽ có những đổi mới trong năm nay.

Cụ thể như, chương trình “Chìa khóa vàng” 2021 diễn ra từ tháng 6 đến tháng 10 dự kiến có thêm hạng mục bình chọn mới là Top 5 doanh nghiệp an toàn thông tin Việt Nam tiêu biểu, gồm từ 4 - 5 hạng mục nhỏ. Cuộc thi “Sinh viên với An toàn thông tin ASEAN” 2021 ngoài việc nâng cao chất lượng sẽ tiếp tục mở rộng số lượng đội thi đến từ các nước ASEAN khác. 

Ngoài ra, VNISA cũng xem xét thành lập các chi hội, câu lạc bộ chuyên môn theo ngành nghề như lĩnh vực ngân hàng, các cơ sở đào tạo đại học… Đồng thời, hỗ trợ thiết thực, hiệu quả cho hoạt động của các tổ chức chuyên môn trực thuộc như Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam; Câu lạc bộ Kiểm tra, đánh giá và kiểm định an toàn thông tin Việt Nam.

Vị chuyên gia cũng phân tích thêm, không ít người khi nhìn con số 17G dữ liệu sẽ nghĩ rằng đây là 17G ảnh chụp chứng minh nhân dân nhưng thực tế không phải như vậy. Ngoài ra, như trong thông tin của chính đối tượng rao bán, đây chỉ là dữ liệu của một ứng dụng tiền ảo PI. Điều này càng khẳng định lượng thông tin chứng minh nhân dân của người dùng bị lộ không nhiều.

Mặt khác, việc tài khoản Ox1337xO yêu cầu giao dịch qua BTC hoặc ETH ẩn danh cộng thêm yếu tố Ox1337xO là thành viên mới của diễn đàn R***forums, chuyên gia Bkav nhận định vụ mua bán dữ liệu người dùng khả năng cao là một vụ lừa đảo.

Lưu ý người dùng về hệ lụy, mức độ nguy hiểm của việc bị lộ lọt dữ liệu cá nhân, chuyên gia Bkav phân tích: Với các dịch vụ eKYC của ngân hàng, chứng khoán, nếu lộ các thông tin này thì có khả năng bị mạo danh đăng ký tài khoản và thực hiện những hoạt động vi phạm pháp luật, khi đó chính chủ sẽ phải xử lý rắc rối phát sinh.

“Vì thế, người dùng chỉ nên chia sẻ thông tin cá nhân như chứng minh nhân dân, căn cước công dân… và đặc biệt là thông tin sinh trắc học như ảnh chụp, video định danh KYC với các dịch vụ tin cậy”, chuyên gia Bkav khuyến nghị.

Phó Chủ tịch Bkav Ngô Tuấn Anh khẳng định: “Không có dấu hiệu cho thấy việc lộ lọt thông tin từ hệ thống cơ sở dữ liệu dân cư”. (Ảnh minh họa)

Đề cập đến khả năng, tình huống dẫn đến việc các dữ liệu xác thực của người dùng như ảnh selfie, ảnh chụp chứng minh nhân dân với các thông tin về ngày sinh, ảnh đại diện, địa chỉ… bị lộ lọt và rao bán lần này, chuyên gia Bkav cho hay: “Cũng theo như thông tin đối tượng rao bán cung cấp, dữ liệu gồm có các thư mục định danh (KYC) với hình ảnh và video xác thực. Do ứng dụng PI đã gây nhiều tranh cãi về tính riêng tư khi thu thập thông tin xác thực của người dùng nên không loại trừ khả năng dữ liệu lộ ra từ đây”.

Đáng chú ý, trong bối cảnh hiện nay Công an các địa phương đang triển khai chiến dịch làm căn cước công dân mới có gắn chip điện tử, vụ việc lộ thông tin chứng minh nhân dân của người dùng được cơ quan truyền thông phản ánh đã khiến không ít người hiểu nhầm có thể lộ lọt từ hệ thống cơ sở dữ liệu dân cư.

Từ các phân tích của mình, Phó Chủ tịch Bkav Ngô Tuấn Anh khẳng định: “Không có dấu hiệu cho thấy việc lộ lọt thông tin từ hệ thống cơ sở dữ liệu dân cư”,

Hệ thống cơ sở dữ liệu quốc gia về dân cư là một trong những cơ sở dữ liệu quốc gia quan trọng tạo nền tảng cho phát triển Chính phủ điện tử, đã được Bộ Công an khai trương ngày 25/2 và dự kiến đưa vào vận hành, khai thác chính thức trên diện rộng từ ngày 1/7.

Nhận thức rõ tầm quan trọng của việc bảo vệ thông tin, dữ liệu của công dân, công tác đảm bảo an toàn, an ninh mạng được Bộ Công an đặc biệt coi trọng. Không những thế, tất cả các cơ sở dữ liệu, hệ thống thông tin chuyên ngành khác trước khi kết nối, khai thác cơ sở dữ liệu quốc gia về dân cư đều phải rà soát, triển khai hoạt động giám sát, điều hành, bảo đảm an toàn, an ninh mạng.