Nhiều cơ quan, doanh nghiệp Việt buông lỏng an toàn thông tin

(Dân trí) - Tại Hội thảo “Ngày An toàn thông tin (ATTT) Việt Nam”, Thứ trưởng Bộ Thông tin & Truyền thông Nguyễn Thành Hưng cho rằng nhận thức và công tác bảo đảm an toàn thông tin ở Việt Nam còn ở tình thế bị động.

“Khảo sát thực tế cho thấy, nhiều cơ quan, tổ chức, doanh nghiệp ở Việt Nam đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để đảm bảo an toàn thông tin và chưa có quy trình thao tác chuẩn để ứng phó khi sự cố xảy ra”, Thứ trưởng Nguyễn Thành Hưng nhấn mạnh.

Ngoài ra, Thứ trưởng cũng cho rằng hệ thống pháp lý và tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về an toàn thông tin còn thiếu, chưa đầy đủ, nên còn chưa có cơ sở cho việc áp dụng các biện pháp quản lý cũng như biện pháp kỹ thuật mà nhiều nước tiên tiến trên thế giới đã và đang áp dụng.

Theo đánh giá của các tổ chức quốc tế, Việt Nam luôn nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc hại ở mức cao. Vấn nạn này đã gây ra những thiệt hại lớn, đồng thời đặt ra nhiều nguy cơ, rủi ro trong tương lai, ảnh hưởng không nhỏ  tới hình ảnh và mức độ tin cậy của Việt Nam trong thế giới số.


Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu tại Hội thảo.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu tại Hội thảo.

Thứ trưởng cho rằng, vấn đề hết sức cấp thiết đặt ra cho chúng ta là làm thế nào để kiểm tra và kiểm toán được khả năng chuẩn bị, đối phó và xử lý ATTT của Việt Nam.

Bộ TT&TT cho rằng an toàn thông tin cần đi vào hoạt động với trách nhiệm là cơ quan thực hiện chức năng, nhiệm vụ quản lý nhà nước về an toàn thông tin.

Ông Nguyễn Thành Hưng chia sẻ, Bộ đang khẩn trương xây dựng và hoàn thiện hành lang pháp lý cho hoạt động an toàn thông tin tại Việt Nam. Bộ cũng đã và đang chủ trì, tổ chức triển khai nhiều chương trình, dự án lớn nhằm xây dựng, củng cố hạ tầng kỹ thuật, phát triển nguồn nhân lực an toàn thông tin, tổ chức mạng lưới điều phối và ứng cứu sự cố, diễn đạp các tình huống đảm bảo an toàn thông tin với nhiều quy mô, cấp độ khác nhau.

Trước đó, ngày 19/11 vừa qua, Quốc hội đã biểu quyết thông qua Dự án luật an toàn thông tin mạng. Đây là một trong những văn bản hết sức quan trọng, làm cơ sở cho việc triển khai các hoạt động về an toàn thông tin tại Việt Nam.

Phát biểu tại sự kiện, ông Vũ Quốc Thành, Phó chủ tịch kiêm Tổng thư ký VNISA, cho hay, chỉ số an toàn thông tin của Việt Nam trong năm 2015 đạt mức 46,6%. Khảo sát được thực hiện trên 600 doanh nghiệp, tổ chức trong thời gian 3 tháng.

Ông Thành cho hay an toàn thông tin ở Việt Nam theo khảo sát của VNISA (VNISA Index) vẫn còn dưới mức 50% và có khoảng cách lớn với các nước trên thế giới, như Hàn Quốc, ở mức trên 60%. Tuy nhiên, nếu nhìn các chỉ số này từ năm 2014 so với năm 2015 thì có thể thấy Việt Nam đã có một bước tiến lớn, tăng thêm 7,4%.

“Chúng ta đang ở trong thời điểm bước ngoặt về ATTT khi Chính phủ đã Dự án luật an toàn thông tin mạng. Chúng ta đã có một quy chuẩn về quy phạm pháp lý về ATTT. Do đó, nhiều vấn đề trong lĩnh vực an toàn thông tin sẽ được thực hiện”, ông Thành nhấn mạnh.

Thời gian qua, an ninh thông tin trên thế giới và ở Việt Nam trước bối cảnh hiện diện nhiều cuộc tấn công có chủ đích có tính triệt hạ nhằm vào các công ty lớn trên thế giới như hãng Sony Pictures (Mỹ), mạng lưới bán hàng Home Depot và Target (Mỹ), hãng bảo hiểm Anthem (Mỹ) …

Phát biểu tại hội thảo, ông Keshav S Dhakad, Thẩm Phán Cao Cấp, Bộ phận Phòng Chống Tội Phạm Số (Digital Crimes Unit - DCU) Châu Á, Microsoft Châu Á Thái Bình Dương, cho biết, tội phạm mạng đang ngày càng gia tăng một cách nhanh chóng trên quy mô toàn cầu, trở thành ngành công nghiệp trị giá hàng tỉ đô la và gây ra những hậu quả hết sức nghiêm trọng.

“Tội phạm thiên về sử dụng mã độc đang gây ra hậu quả khủng khiếp nhất cho các chính phủ, cá nhân và các hoạt động kinh doanh, đặc biệt là lĩnh vực tài chính. Các mã độc đang gia tăng theo cấp số nhân về cả số lượng, hình thức chủng loại cũng như mức độ đe dọa, gây ra những thiệt hại khó lường nếu không được cảnh báo như trộm thông tin mật, đánh cắp thông tin cá nhân, mật khẩu đăng nhập, chiếm dụng email/ tài khoản mạng xã hội thông qua việc đánh cắp nhận diện, lấy trộm tài chính và gây ra sự gián đoạn của hệ thống CNTT & các mạng quan trọng, tấn công từ chối dịch vụ…”,

Đại diện Microsoft cho hay, Bộ phận Phòng Chống Tội Phạm Số (Digital Crimes Unit – DCU) của Microsoft, thông qua các mối quan hệ công – tư trên toàn cầu, nhắm vào các tổ chức tội phạm mạng đang thu lợi bất chính qua việc phát tán các mã độc nguy hiểm. Trung tâm an ninh mạng của DCU đang tiến hành các hoạt động pháp lý và kĩ thuật để phá bỏ hoặc đánh sập những mạng lưới mã độc (ví dụ như botnets – các mạng máy tính ma) giải phóng các thiết bị đang trong quá trình bị nhiễm độc trên phạm vi toàn cầu, và khiến việc thâm nhập trở nên khó khăn hơn cho bọn tội phạm mạng.

“Ngày An toàn thông tin Việt Nam”  năm 2015 với chủ đề “Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại” do Hiệp hội ATTT Việt Nam (VNISA) Cục An toàn thông tin - Bộ Thông tin và Tuyền thông ; Cục CNTT -  Bộ GD&ĐT và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tổ chức.

Khôi Linh