111
AN NINH MẠNG VÀ AN TOÀN DỮ LIỆU CHO CÁC HỆ THỐNG
ĐÀO TẠO TRỰC TUYẾN TRONG QUÁ TRÌNH CHUYỂN ĐỔI SỐ:
THÁCH THỨC VÀ GIẢI PHÁP CHO CÁC TRƯỜNG ĐẠI HỌC VIỆT NAM
Nguyễn Thành Huy1, Đinh Tuấn Long1, Thạch Lương Giang2
Email: huynt@hou.edu.vn
Tóm tắt: Sự phát triển của giáo dục mở và đào tạo trực tuyến đang mở ra nhiều cơ
hội cho người học, đồng thời đặt ra những thách thức lớn về an ninh mạng và an toàn dữ
liệu cho các trường đại học. Bài viết này phân tích thực trạng và xu hướng của an ninh mạng
trong các hệ thống đào tạo trực tuyến, chỉ ra những mối đe dọa chính như tấn công DDoS,
phishing, mã độc và rò rỉ dữ liệu. Thông qua việc xem xét các ví dụ thực tế và số liệu thống
kê, bài viết nhấn mạnh sự cần thiết của việc xây dựng một môi trường đào tạo trực tuyến an
toàn và bảo mật. Để giải quyết những thách thức này, bài viết đề xuất một cách tiếp cận
toàn diện, bao gồm xây dựng chiến lược an ninh mạng, tăng cường cơ sở hạ tầng và công
nghệ bảo mật, nâng cao nhận thức và kỹ năng của người dùng, cũng như thúc đẩy hợp tác
và chia sẻ thông tin trong ngành. Bài viết cũng nhấn mạnh vai trò của chính phủ, các tổ
chức giáo dục và công nghệ trong việc hỗ trợ các trường đại học xây dựng một môi trường
đào tạo trực tuyến an toàn và bảo mật. Với sự chung tay và nỗ lực của tất cả các bên liên
quan, giáo dục mở và đào tạo trực tuyến tại Việt Nam có thể phát triển bền vững trong thời
đại số.
Từ khóa: an ninh mạng, an toàn dữ liệu, giáo dục mở, đào tạo trực tuyến, chuyển
đổi số giáo dục đào tạo.
I. Mở đầu
Giáo dục mở (Open Education) là một xu hướng đang ngày càng phát triển mạnh mẽ
trên toàn thế giới, với mục tiêu cung cấp cơ hội học tập cho mọi người, bất kể họ ở đâu và
trong hoàn cảnh nào (UNESCO, 2019). Một trong những nền tảng quan trọng của giáo dục
mở là đào tạo trực tuyến, cho phép người học tiếp cận với các khóa học và tài nguyên học
tập một cách linh hoạt và tiện lợi (Bates, 2019). Sự bùng nổ của đại dịch COVID-19 đã đẩy
nhanh quá trình chuyển đổi số trong giáo dục và thúc đẩy sự phát triển của đào tạo trực tuyến
trên quy mô toàn cầu (Bozkurt et al., 2020).
Tại Việt Nam, giáo dục mở và đào tạo trực tuyến cũng đang trở thành xu hướng tất
yếu, đặc biệt trong bối cảnh hội nhập quốc tế và đẩy mạnh công cuộc chuyển đổi số quốc
gia (Bộ Giáo dục và Đào tạo, 2021). Nhiều trường đại học đã bắt đầu triển khai các chương
1 Khoa Công nghệ Thông tin – Trường Đại học Mở Hà Nội
2 Học viện Ngân hàng
112
trình đào tạo trực tuyến và xây dựng hệ thống học tập trực tuyến để đáp ứng nhu cầu ngày
càng tăng của người học (Nguyễn Nam Phương & Nguyễn Văn Tú, 2020). Tuy nhiên, sự
phát triển nhanh chóng của đào tạo trực tuyến cũng đặt ra nhiều thách thức, trong đó an ninh
mạng và an toàn dữ liệu là một trong những vấn đề cấp thiết nhất.
Theo báo cáo của Kaspersky (2021), ngành giáo dục là một trong những mục tiêu hàng
đầu của các cuộc tấn công mạng, với số lượng sự cố an ninh mạng tăng 356% trong năm 2020.
Các hệ thống đào tạo trực tuyến, với lượng lớn dữ liệu người dùng và tài nguyên học tập, trở
thành mục tiêu hấp dẫn cho tin tặc (Bandara et al., 2020). Việc bị tấn công hoặc rò rỉ dữ liệu
không chỉ gây thiệt hại về tài chính và uy tín cho các trường đại học, mà còn ảnh hưởng nghiêm
trọng đến quyền riêng tư và an toàn của người học (Chigada & Madzinga, 2021).
Vấn đề an ninh bảo mật thông tin trong giáo dục cũng đã được Bộ GDĐT nghiên cứu
và ban hành quyết định số 5809/QĐ-BGDĐT về xây dựng quy chế đảm bảo an toàn thông
tin trong hoạt động ứng dụng công nghệ thông tin. Tuy nhiên việc triển khai tại các đơn vị,
cơ sở đào tạo còn chưa được đồng bộ, thống nhất, một số đơn vị còn chủ quan trong việc
bảo mật thông tin. Sự chủ quan và thiếu đầu tư của các trường đại học có thể dẫn đến những
hậu quả khôn lường, ảnh hưởng đến sự phát triển bền vững của giáo dục mở và đào tạo trực
tuyến tại Việt Nam.
Trong bài viết này, chúng tôi sẽ phân tích sâu hơn về thực trạng và xu hướng an ninh
mạng và an toàn dữ liệu trong các hệ thống đào tạo trực tuyến tại Việt Nam, chỉ ra những
thách thức chính và đề xuất các giải pháp toàn diện để xây dựng một môi trường đào tạo trực
tuyến an toàn và bảo mật cho người học và các bên liên quan.
II. Thực trạng và xu hướng
2.1. Hiện trạng triển khai các hệ thống đào tạo trực tuyến tại các trường đại học Việt Nam
Trong những năm gần đây, đặc biệt là sau đại dịch COVID-19, các trường đại học
Việt Nam đã đẩy mạnh việc triển khai các hệ thống đào tạo trực tuyến để đáp ứng nhu cầu
học tập linh hoạt của sinh viên. Theo báo cáo của Bộ Giáo dục và Đào tạo (2021), hơn 70%
các trường đại học đã sử dụng các nền tảng học tập trực tuyến như Moodle, Google
Classroom, hay Microsoft Teams trong giảng dạy và học tập. Tuy nhiên, mức độ đầu tư và
chất lượng của các hệ thống này còn chưa đồng đều giữa các trường.
Một nghiên cứu đã chỉ ra rằng (Trần Quốc Trung, 2021) có khoảng 50% các trường
đại học ở Việt Nam đã triển khai đào tạo trực tuyến. Tuy nhiên mức độ ứng dụng đào tạo
trực tuyến tại các cơ sở đào tạo là khác nhau, trong số đó còn nhiều cơ sở đào tạo vẫn chỉ
dừng ở mức ứng dụng cơ bản với hiện trang gần như giữ nguyên trong giai đoạn ứng phó
với đại dịch COVID-19. Hơn 100 trường hoàn toàn chưa ứng dụng đào tạo trực tuyến trong
đó đa phần là các trường thuộc khối văn hóa – nghệ thuật, còn nhiều trường chưa hoàn thiện
hệ thống LMS và các hệ thống quản lý học tập, hỗ trợ học tập và giảng dạy khác. Điều này
113
cho thấy còn nhiều khoảng trống trong việc xây dựng và vận hành các hệ thống đào tạo trực
tuyến chất lượng tại các trường đại học Việt Nam.
2.2. Các mối đe dọa an ninh mạng phổ biến đối với các hệ thống đào tạo trực tuyến
2.2.1. Tấn công DDoS
Tấn công từ chối dịch vụ phân tán (DDoS) là một trong những mối đe dọa phổ biến
nhất đối với các hệ thống đào tạo trực tuyến. Tin tặc sử dụng nhiều thiết bị để gửi một lượng
lớn yêu cầu giả mạo đến hệ thống, khiến nó quá tải và không thể phục vụ người dùng hợp
lệ. Trong năm 2020, một trường đại học lớn tại Hoa Kỳ đã phải hủy kỳ thi trực tuyến của
hơn 10.000 sinh viên do bị tấn công DDoS, gây thiệt hại ước tính hàng trăm nghìn đô la
(Cimpanu, 2020).
Tại Việt Nam, một số trường đại học cũng đã trở thành nạn nhân của tấn công DDoS.
Năm 2020, hệ thống trường học thông minh 789.vn, một nền tảng học tập trực tuyến cho
phép các giáo viên thực hiện các tác vụ giảng dạy và kiểm tra cơ bản đã bị tấn công liên tiếp
với số lượng kết nối cùng lúc lên tới 2,8 triệu kết nối làm tê liệt hoàn toàn hệ thống (Lao
Động, 2020)
2.2.2. Phishing và mã độc
Phishing và mã độc là hai hình thức tấn công phổ biến khác nhắm vào người dùng
của các hệ thống đào tạo trực tuyến. Tin tặc sử dụng email hoặc trang web giả mạo để lừa
người dùng cung cấp thông tin đăng nhập hoặc cài đặt phần mềm độc hại. Theo báo cáo của
Kaspersky (2021), 60% các cuộc tấn công phishing trong lĩnh vực giáo dục nhắm vào sinh
viên và giảng viên.
Năm 2021, một số trường Đại học ở Việt Nam đối mặt với chiến dịch phishing quy
mô lớn khi các đối tượng lừa đảo lợi dụng cách thức đóng học phí bằng hình thức chuyển
khoản trực tuyến. Bằng cách lập email giả mạo, các đối tượng nhắm tới các sinh viên năm
nhất và gia đình khi chưa nắm được các kênh liên lạc chính thống từ Khoa, Nhà trường đã
giả mạo thông báo thu học phí bằng hình thức chuyển khoản qua tài khoản trung gian. Vụ
việc này cho thấy tầm quan trọng của việc nâng cao nhận thức và kỹ năng an ninh mạng cho
người dùng trong môi trường đào tạo trực tuyến.
2.2.3. Rò rỉ và mất dữ liệu
Rò rỉ và mất dữ liệu là mối đe dọa nghiêm trọng đối với các hệ thống đào tạo trực
tuyến, ảnh hưởng trực tiếp đến quyền riêng tư và an toàn của người dùng. Theo báo cáo của
IBM (2021), chi phí trung bình cho một sự cố rò rỉ dữ liệu trong lĩnh vực giáo dục là 3,79
triệu đô la, tăng 10% so với năm 2020.
Năm 2021, một trường đại học danh tiếng của Hoa Kỳ đã trải qua một vụ rò rỉ dữ
liệu nghiêm trọng, ảnh hưởng đến hơn 500.000 sinh viên, cựu sinh viên và giảng viên. Thông
114
tin cá nhân như tên, địa chỉ email, số điện thoại và mã số sinh viên đã bị đánh cắp và rao bán
trên các diễn đàn hacker (Abrams, 2021). Sự cố này đã gây ra lo ngại lớn về an toàn dữ liệu
trong giáo dục đại học và thúc đẩy các trường tăng cường biện pháp bảo mật.
Cùng năm này trên diễn đàn thảo luận mở quốc tế, hơn 300.000 hồ sơ sinh viên của
10 trường Đại học Việt Nam được 1 tài khoản hacker rao bán. Các thông tin bị đánh cắp, rao
bán cũng gồm các thông tin nhạy cảm như: số tài khoản ngân hàng, hình ảnh căn cước công
dân, địa chỉ liên lạc và các thông tin khác.
Một cuộc khảo sát của Hiệp hội An toàn Thông tin Việt Nam (2020) cho thấy 80%
các trường đại học chưa có quy trình và công cụ để phát hiện và ứng phó với sự cố rò rỉ dữ
liệu. Điều này cho thấy các trường đại học cần đầu tư nhiều hơn vào việc bảo vệ dữ liệu
người dùng và xây dựng kế hoạch ứng phó sự cố.
2.3. Xu hướng và thách thức an ninh mạng trong tương lai
2.3.1. Gia tăng số lượng và sự tinh vi của các cuộc tấn công
Với sự phát triển nhanh chóng của công nghệ và sự phụ thuộc ngày càng tăng vào
các hệ thống đào tạo trực tuyến, số lượng và mức độ tinh vi của các cuộc tấn công mạng
được dự báo sẽ tiếp tục gia tăng trong tương lai. Theo báo cáo của Cybersecurity Ventures
(2021), thiệt hại do tội phạm mạng gây ra dự kiến sẽ đạt 10,5 nghìn tỷ đô la vào năm 2025,
tăng từ 3 nghìn tỷ đô la trong năm 2015.
Các hình thức tấn công mới như tấn công AI, tấn công chuỗi cung ứng và tấn công
mạng 5G cũng được cảnh báo sẽ trở thành những thách thức lớn cho an ninh mạng trong
lĩnh vực giáo dục (EDUCAUSE, 2021). Điều này đòi hỏi các trường đại học phải liên tục
cập nhật kiến thức và công nghệ bảo mật để đối phó với các mối đe dọa mới.
2.3.2. Áp lực tuân thủ các quy định và tiêu chuẩn bảo mật
Với sự gia tăng của các vụ vi phạm dữ liệu và lo ngại về quyền riêng tư, các cơ quan
quản lý và tổ chức giáo dục trên toàn cầu đang siết chặt các quy định và tiêu chuẩn bảo mật
cho các hệ thống đào tạo trực tuyến. Ví dụ, Quy định Bảo vệ Dữ liệu Chung (GDPR) của
Liên minh Châu Âu yêu cầu các tổ chức, bao gồm cả trường đại học, phải bảo vệ dữ liệu cá
nhân của công dân EU và thông báo cho họ trong trường hợp xảy ra sự cố rò rỉ dữ liệu
(European Commission, 2018).
Tại Việt Nam, Luật An ninh mạng 2018 và Nghị định 85/2021/NĐ-CP cũng đặt ra
các yêu cầu về bảo vệ dữ liệu cá nhân và an toàn thông tin cho các hệ thống thông tin, bao
gồm cả hệ thống đào tạo trực tuyến (Chính phủ Việt Nam, 2018; 2021). Các trường đại học
phải đầu tư nguồn lực để đáp ứng các quy định này, đồng thời chứng minh sự tuân thủ thông
qua các cuộc kiểm toán và chứng nhận bảo mật.
115
2.3.3. Nhu cầu nâng cao nhận thức và kỹ năng an ninh mạng cho người dùng
Người dùng, bao gồm sinh viên, giảng viên và nhân viên, đóng vai trò quan trọng
trong việc bảo vệ an ninh mạng của các hệ thống đào tạo trực tuyến. Tuy nhiên, nhiều người
vẫn còn thiếu nhận thức và kỹ năng về an ninh mạng, khiến họ dễ trở thành mục tiêu của các
cuộc tấn công.
Một nghiên cứu của Trường ĐH Giao thông vân tải TP.( Thùy Dung 2023) cho thấy
99.9% sinh viên sử dụng các thiết bị số và mạng xã hội. Trong đó chỉ 56% sinh viên đã từng
bị tấn công mạng, đánh cắp thông tin, mật khẩu, tài khoản trong quá trình sử dụng. Điều này
cho thấy sự cần thiết của việc đào tạo và nâng cao nhận thức về an ninh mạng cho người
dùng trong môi trường đào tạo trực tuyến.
Các trường đại học cần phát triển các chương trình đào tạo và tuyên truyền về an
ninh mạng, cung cấp cho người dùng kiến thức và kỹ năng cần thiết để tự bảo vệ mình trước
các mối đe dọa trực tuyến. Đồng thời, việc tích hợp nội dung an ninh mạng vào chương trình
giảng dạy cũng là một xu hướng đang được nhiều trường đại học trên thế giới áp dụng
(Simion et al., 2021).
III. Giải pháp
Để xây dựng một môi trường đào tạo trực tuyến an toàn và bảo mật, các trường đại
học cần áp dụng một cách tiếp cận toàn diện, kết hợp các giải pháp kỹ thuật, quản lý và con
người. Dưới đây là một số giải pháp chính mà các trường đại học có thể triển khai:
A. Xây dựng chiến lược an ninh mạng toàn diện cho các hệ thống đào tạo trực
tuyến
1. Đánh giá rủi ro và xác định các tài sản quan trọng
Bước đầu tiên trong việc xây dựng chiến lược an ninh mạng là tiến hành đánh giá rủi
ro toàn diện để xác định các mối đe dọa, điểm yếu và tác động tiềm ẩn đối với hệ thống đào
tạo trực tuyến. Quá trình này giúp các trường đại học xác định các tài sản quan trọng cần
được bảo vệ, như dữ liệu sinh viên, tài liệu học tập và hạ tầng công nghệ thông tin (Amigud
et al., 2021).
Các công cụ và khung đánh giá rủi ro như NIST Cybersecurity Framework và
ISO/IEC 27001 có thể được sử dụng để hướng dẫn quá trình này. Kết quả đánh giá rủi ro sẽ
là nền tảng để phát triển các chính sách, quy trình và biện pháp bảo mật phù hợp.
2. Phát triển chính sách và quy trình an ninh mạng
Dựa trên kết quả đánh giá rủi ro, các trường đại học cần phát triển và triển khai các
chính sách và quy trình an ninh mạng cụ thể cho hệ thống đào tạo trực tuyến. Các chính sách
này cần bao gồm các khía cạnh như quản lý truy cập, mã hóa dữ liệu, sao lưu và khôi phục
dữ liệu, quản lý sự cố an ninh mạng và tuân thủ các quy định pháp lý (Lopes et al., 2022).
