Thứ trưởng Nguyễn Minh Hồng thẳng thắn cho biết chúng ta còn bị động trong việc đối phó với tội phạm mạng. (Ảnh: Vietnam+)

Trong những năm qua, công tác ứng phó với các sự cố tấn công mạng ở Việt Nam chưa kịp thời, thậm chí còn ở thế bị động. Một số cuộc tấn công đã gây thiệt hại lớn cho các tổ chức, doanh nghiệp.

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng đã phát biểu như vậy tại Hội nghị Sơ kết 5 năm thực hiện Quyết định số 63/QĐ-TTg về quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 và xây dựng kế hoạch bảo đảm an toàn thông tin quốc gia giai đoạn 2016-2020 diễn ra sáng nay (29/5) tại Hà Nội.

Bị động

Thực tế cho thấy trong những năm qua, cho dù công tác phòng chống tấn công mạng đã được nâng cao, song nhiều tổ chức, doanh nghiệp ở Việt Nam còn khá bị động trong việc ứng phó khi sự cố xảy ra.

Theo báo cáo an toàn thông tin Việt Nam do Cục An toàn thông tin đưa ra, năm 2014, Việt Nam gặp phải hơn 19.000 cuộc tấn công mạng, trong đó có hơn 8.000 cuộc tấn công thay đổi giao diện đối với các hệ thống có tên miền .vn và hơn 200 cuộc vào tên miền .gov.vn.

Đáng chú ý, có hơn 60% cơ quan, tổ chức của Việt Nam không hề có khả năng ghi nhận, cảnh báo hành vi dò quét, thử tấn công của kẻ xấu nhằm vào hệ thống thông tin của mình. Khoảng 50% cơ quan, tổ chức không có quy trình thao tác chuẩn để phản hồi, ngay cả khi đã phát hiện ra là mình bị tấn công.

Một trong những vụ việc rùm beng nhất trong năm 2014 là trung tâm dữ liệu của VCCorp gặp sự cố, ảnh hưởng tới hang trăm trang thông tin điện tử, trong đó có một số tờ báo điện tử và hệ thống mua sắm trực tuyến, gây hậu quả nghiêm trọng. Tới cuối năm, hiện tượng giả mạo thư điện tử để phát tán phần mềm độc hại bùng phát trở lại, đặc biệt là hiện tượng tài khoản mạng xã hội mạo danh các đồng chí lãnh đạo Đảng, Nhà nước để phát tán thông tin chống phá…

Về việc thực hiện Quyết định số 63/QĐ-TTg, Thứ trưởng Nguyễn Minh Hồng thẳng thắn cho rằng, tuy đã đạt được nhiều kết quả, nhưng nhiều mục tiêu đặt ra đến năm 2015 chưa thực hiện được một cách trọn vẹn. Chúng ta còn bị động trong rất nhiều trường hợp, chưa ứng phó kịp thời các sự cố, một số cuộc tấn công gây ảnh hưởng đến hoạt động của nhiều tổ chức.

Ông Vũ Quốc Thành, Tổng Thư ký Hiệp hội An toàn thông tin thì đưa ra cảm nhận của mình rằng các hãng phần mềm đang thua trong cuộc chiến đấu với tin tặc. Hiện, chúng ta đang bị động, chờ bị tấn công rồi ngăn chặn chứ không chủ động ngăn chặn. Theo ông, với sự phát triển của Internet Of Things (Internet của vạn vật), cuộc chiến với hacker sẽ càng khốc liệt.

Bài toán chủ động trong phòng chống tội phạm mạng luôn là vấn đề nan giải. (Ảnh minh họa: wall.alphacoders.com)

Trụ cột bảo đảm an toàn thông tin quốc gia

Ông Hoàng Ngọc Minh, Phó Trưởng ban cơ yếu Chính phủ cho biết, các hệ thống mạng thông tin thuộc Chính phủ, lĩnh vực quốc phòng an ninh đang là những mục tiêu bị hacker tập trung tấn công. Do đó, nguy cơ lộ, lọt thông tin là rất cao nếu không có các giải pháp phòng chống hiệu quả.

Ông Minh cũng cho rằng việc tiến hành Sơ kết 5 năm thực hiện Quyết định số 63/QĐ-TTg về quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 là hết sức cần thiết. Trên cơ sở này, cơ quan chức năng xây dựng kế hoạch trong thời gian sắp tới để ứng phó với tình hình ngày một khó khăn hơn.

Theo ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, khảo sát kinh nghiệm quốc tế cho thấy công tác đảm bảo an toàn thông tin quốc gia của các nước đều được xây dựng trên các trụ cột cơ bản giống nhau.

Thông thường, kế hoạch bảo đảm an toàn thông tin cho quốc gia được xây dựng cho từng giai đoạn cụ thể là 2 năm, 3 năm hoặc 5 năm. Trong số các quốc gia này, có cả những nước mạnh về công nghệ như Mỹ, Anh, Pháp, Nhật Bản, Nga, Hàn Quốc, Ấn Độ…

Tài liệu hướng dẫn xây dựng chiến lược, kế hoạch an toàn thông tin quốc gia của Liên hiệp quốc xác định 5 nhóm thành phần nội dung cơ bản là: Môi trường pháp lý, cơ chế chính sách; Tổ chức, bộ máy, nguồn lực; Hạ tầng kỹ thuật, tiêu chuẩn kỹ thuật; Tuyên truyền phổ biến nhận thức và Hợp tác quốc tế.

Trên cơ sở này, dự thảo Kế hoạch đảm bảo an toàn thông tin quốc gia giai đoạn 2016-2020 đặt mục tiêu nâng cao năng lực bảo đảm an toàn thông tin quốc gia, chủ động, sẵn sàng đối phó, ngăn chặn và giảm nguy cơ đe dọa mất an toàn thông tin mạng…

Ông Vũ Quốc Thành thì bổ sung việc phải đẩy mạnh xã hội hóa trong cuộc chiến với tin tặc như việc xã hội hóa đào tạo nguồn lực. Bên cạnh đó, cần phải chú trọng vào việc đầu tư tránh dàn trải, đánh giá rủi ro trước khi làm an toàn thông tin...

Có như vậy, chúng ta có thể “đổi thế” từ bị động sang chủ động đối phó với các nguy cơ từ tấn công mạng, góp phần phát triển kinh tế-xã hội cũng như bảo đảm quốc phòng, an ninh./.