Thứ trưởng Nguyễn Thành Hưng cho biết trong thời gian tới, tình hình an toàn thông tin được dự báo sẽ tiếp tục diễn biến phức tạp. (Ảnh: T.H/Vietnam+) Dù chỉ số hiện trạng an toàn thông tin của Việt Nam năm 2016 đã “thoát” khỏi ngưỡng trung bình yếu so với nhiều năm trước, song theo các chuyên gia, các tổ chức, doanh nghiệp không được lơ là bởi các cuộc tấn công ngày càng tinh vi, thế giới ngầm của hacker hoạt động ngày càng chuyên nghiệp.
Đã biết “sợ” hacker?
Trong khuôn khổ Ngày An toàn thông tin Việt Nam 2016 diễn ra tại Hà Nội vào 2/12, tiến sỹ Vũ Quốc Khánh (Hiệp hội An toàn thông tin Việt Nam-VNISA) cho hay, khảo sát của tổ chức này và Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho thấy, chỉ số an toàn thông tin tại Việt Nam năm 2016 tăng đáng kể.
Khảo sát được tiến hành tại ba vùng trọng tâm là Hà Nội, Thành phố Hồ Chí Minh và Đà Nẵng với gần 700 tổ chức, doanh nghiệp tham gia với 36 câu hỏi phức hợp.
Kết quả cho thấy, chỉ số an toàn thông tin của Việt Nam trong năm 2016 là 59,9%. Đây là bước tiến đáng kể bởi năm 2015, con số này là 47,4%, năm 2014 là 39% và năm 2013 là 37,3%.
Cụ thể, ông Khánh cho hay có 62,3% đơn vị tham gia khảo sát có lãnh đạo phụ trách về an toàn thông tin (năm 2015 là 44,4%), 65,6% có bộ phận chuyên trách thay vì 30,7% của năm 2015. Ngoài ra, có 65,8% tổ chức có ban hành quy chế, quy định về bảo đảm an toàn thông tin (năm 2015 là 43,9%); 57,2% tổ chức ban hành quy chế, quy định bảo vệ thông tin cá nhân (năm 2015 là 37,9%).
Bên cạnh đó, các chỉ số về đào tạo bồi dưỡng an toàn thông tin hầu như đều tăng lên so với những năm trước đó. Các tổ chức, doanh nghiệp cũng áp dụng các biện pháp công nghệ, kỹ thuật để bảo đảm an toàn cho hệ thống máy chủ, ứng dụng của mình tốt hơn.
Trong phần khảo sát về đối tượng đe dọa an toàn thông tin đáng sợ, kết quả là tội phạm máy tính như hacker bất hợp pháp xếp thứ nhất với 26,9%; kế sau lần lượt là đối thủ cạnh tranh (gián điệp công nghiệp) với 24,9%; băng nhóm tội phạm máy tính có tổ chức (khủng bố mạng…) là 16,9%; các thế lực đến từ nước ngoài là 15%.
Về khó khăn nhất trong việc đảm bảo hệ thống công nghệ, khảo sát cho thấy mối lo ngại nhất vẫn là nâng cao nhận thức cho người sử dụng về bảo mật máy tính (52,3%); phản ứng nhanh và chính xác khi xảy ra các vụ tấn công (45,2%)...
Nhìn vào con số của những năm qua, ông Vũ Quốc Khánh cho rằng, chỉ số an toàn thông tin có xu hướng tăng vững bền. Điều này thể hiện định hướng đúng đắn của cơ quan quản lý nhà nước và cộng đồng trong việc phát triển an toàn thông tin.
Tuy nhiên, nguyên lãnh đạo của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng thừa nhận tốc độ phát triển an toàn thông tin chưa nhanh khi chỉ đạt mức trung bình về chỉ số sau 4 năm khảo sát.
Bảng so sánh chỉ số an toàn thông tin vài năm qua. (Nguồn: VNISA)
Tin tặc ngày càng chuyên nghiệp
Cho dù các tổ chức, doanh nghiệp đã có nhiều nỗ lực, song theo các chuyên gia, với việc hacker ngày càng “đáng sợ,” các đơn vị vẫn luôn cần nâng cao cảnh giác, bảo mật an toàn cho mình.
Thứ trưởng Bộ thông tin và Truyền thông Nguyễn Thành Hưng nhận định, vấn đề an toàn an ninh mạng không đơn thuần về kinh tế mà đã dần mang thêm màu sắc chính trị.
Tình hình an toàn thông tin mạng Việt Nam cũng ngày càng có những diễn biến phức tạp với sự tăng mạnh về quy mô, số lượng, mức độ tinh vi và tính chuyên nghiệp trong các cuộc tấn công mạng, đặc biệt là tấn công mạng vào hệ thống thông tin của các doanh nghiệp lớn trong nền kinh tế.
Trao đổi với phóng viên VietnamPlus, ông Jong Hyun Park, Tổng Giám đốc DASAN Zhone Solutions Việt Nam cho hay, những vụ tấn công mạng đang ngày một gia tăng cả về số lượng và mức độ thiệt hại. Đến lúc này, không chỉ người dùng, doanh nghiệp mà cả chính phủ đã phải nhìn nhận vấn đề một cách nghiêm túc.
Một con số được công bố hồi giữa năm của VNCERT chỉ ra rằng, nếu năm 2015 ghi nhận 31.585 sự cố (gồm cả sự cố Phishing, Deface và Malware) thì chỉ tính riêng 6 tháng đầu năm 2016 các sự cố này đã trên 127.000.
Trong năm 2016, một số hệ thống thông tin quan trọng như của cụm cảng hàng không, một số báo điện tử, website tại Việt Nam cũng bị tấn công thay đổi giao diện, từ chối dịch vụ…
Cũng theo ông Hưng, trong thời gian tới, tình hình an toàn thông tin được dự báo sẽ tiếp tục diễn biến phức tạp.
“Cộng đồng tội phạm mạng, thế giới ngầm của các hacker hoạt động ngày càng chuyên nghiệp, các công cụ, vũ khí tấn công mạng được xây dựng bởi những lực lượng có chuyên môn cao, đầu tư lớn và bài bản, thậm chí đã được cung cấp như một dịch vụ công nghệ thông tin ở quy mô xuyên quốc gia,” ông Hưng cho biết.
Lãnh đạo Bộ Thông tin và Truyền thông khẳng định chúng ta đang đứng trước thách thức lớn là làm sao để nhanh chóng thích nghi và có bước đi phù hợp để ứng phó với mối đe dọa của kỷ nguyên mới về an toàn thông tin mạng.
Đại diện của DASAN Zhone Solutions cho rằng việc nâng cao nhận thức mới là điều cần nhất với doanh nghiệp và người tiêu dùng Việt Nam lúc này. Bởi lẽ, các hạng mục đầu tư công nghệ chỉ có thể đảm bảo ngăn chặn các mối nguy hại tấn công từ xa vào bên trong tổ chức thông qua mạng internet, trong khi nếu nguyên nhân tấn công đã nằm trong lòng tổ chức thì chưa có các giải pháp đồng bộ (như sử dụng USB để copy tài liệu…).
“Vì vậy, họ cần phải linh hoạt, biết triển khai đồng bộ và kết hợp các giải pháp bảo mật khác nhau sao cho phù hợp với mình như các dòng thiết bị chuyển mạch (Security Switch)…,” ông Jong Hyun Park nói.
Trong khi đó, ông Vũ Quốc Khánh đề cập tới “thế trận toàn dân làm gốc trong chiến lược phòng thủ trên không gian mạng.” Đó là việc nâng cao nhân thức của cộng đồng; hoàn thiện chiến lược và tổ chức rộng và nhiều lớp, phân vùng chiến lược trên không gian mạng; phát triển trang bị (công cụ/vũ khí) phù hợp đặc thù Việt Nam…
Tình hình an ninh mạng tại Việt Nam trong năm mới sẽ diễn biến phức tạp. (Nguồn: Telegraph.co.uk) Thứ trưởng Nguyễn Thành Hưng đề nghị các hiệp hội, doanh nghiệp cần tuyên truyền phổ biến nâng cao nhân thức, trách nhiệm của cộng đồng; thúc đẩy phát triển nhân lực; tăng cường kết nối doanh nghiệp để thúc đẩy thị trường an toàn thông tin phát triển.
“Bộ Thông tin và Truyền thông luôn đồng hành, hỗ trợ các Hội, Hiệp hội, doanh nghiệp để hướng tới một xã hội thông tin Việt Nam an toàn, lành mạnh; đảm bảo an toàn thông tin mạng trong hoạt động của các cơ quan, tổ chức và toàn thể cộng đồng,” Thứ trưởng Nguyễn Thành Hưng nhấn mạnh./.
Là một trong những hoạt động công nghệ thông tin quan trọng, Ngày An toàn thông tin Việt Nam 2016 do VNISA, Cục Công nghệ thông tin (Bộ Quốc phòng), Cục An toàn thông tin và VNCERT tổ chức với sự bảo trợ của Bộ Thông tin và Truyền thông.
Với chủ đề “Kỷ nguyên mới của an ninh mạng,” ngoài Hội thảo chính còn diễn ra các hoạt động như: Cuộc thi quốc gia Sinh viên với an toàn thông tin; Khoá đào tạo ngắn hạn về an toàn thông tin với chủ đề “Lập trình an toàn trên điện thoại di động” cho cán bộ quản trị hệ thống thông tin; Bình chọn danh hiệu “Sản phẩm ATTT có chất lượng cao và dịch vụ ATTT tiêu biểu của năm 2016”…
Tại sự kiện, các đơn vị như Google, Microsoft… cũng chia sẻ các giải pháp về an toàn thông tin mạng như mô hình Microsoft Azure-nền tảng và dịch vụ bảo mật ưu việt được hơn 85% các doanh nghiệp thuộc Top 500 của Fortune triển khai…
