Thực tế cho thấy trong những năm qua, cho dù công tác phòng chống tấn công mạng đã được nâng cao, song nhiều tổ chức, doanh nghiệp ở Việt Nam còn khá bị động trong việc ứng phó khi sự cố xảy ra.
Đây là nhận định của Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng tại Hội nghị Sơ kết 5 năm thực hiện Quyết định số 63/QĐ-TTg về quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 và xây dựng kế hoạch bảo đảm an toàn thông tin quốc gia giai đoạn 2016-2020 diễn ra ngày 29/5 tại Hà Nội.
Theo báo cáo an toàn thông tin Việt Nam do Cục An toàn thông tin đưa ra, năm 2014, Việt Nam gặp phải hơn 19.000 cuộc tấn công mạng, trong đó có hơn 8.000 cuộc tấn công thay đổi giao diện đối với các hệ thống có tên miền .vn và hơn 200 cuộc vào tên miền .gov.vn. Đáng chú ý, có hơn 60% cơ quan, tổ chức của Việt Nam không hề có khả năng ghi nhận, cảnh báo hành vi dò quét, thử tấn công của kẻ xấu nhằm vào hệ thống thông tin của mình. Khoảng 50% cơ quan, tổ chức không có quy trình thao tác chuẩn để phản hồi, ngay cả khi đã phát hiện ra là mình bị tấn công.
Một trong những vụ việc rùm beng nhất trong năm 2014 là trung tâm dữ liệu của VCCorp gặp sự cố, ảnh hưởng tới hang trăm trang thông tin điện tử, trong đó có một số tờ báo điện tử và hệ thống mua sắm trực tuyến, gây hậu quả nghiêm trọng. Tới cuối năm, hiện tượng giả mạo thư điện tử để phát tán phần mềm độc hại bùng phát trở lại, đặc biệt là hiện tượng tài khoản mạng xã hội mạo danh các đồng chí lãnh đạo Đảng, Nhà nước để phát tán thông tin chống phá…
Còn theo ông Vũ Quốc Thành, Tổng Thư ký Hiệp hội An toàn thông tin, các hãng phần mềm đang thua trong cuộc chiến đấu với tin tặc. Hiện, chúng ta đang bị động, chờ bị tấn công rồi ngăn chặn chứ không chủ động ngăn chặn. Theo ông, với sự phát triển của Internet Of Things (Internet của vạn vật), cuộc chiến với hacker sẽ càng khốc liệt.
Ông Hoàng Ngọc Minh, Phó Trưởng ban cơ yếu Chính phủ cho biết, các hệ thống mạng thông tin thuộc Chính phủ, lĩnh vực quốc phòng an ninh đang là những mục tiêu bị hacker tập trung tấn công. Do đó, nguy cơ lộ, lọt thông tin là rất cao nếu không có các giải pháp phòng chống hiệu quả. Ông Minh cũng cho rằng việc tiến hành Sơ kết 5 năm thực hiện Quyết định số 63/QĐ-TTg về quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 là hết sức cần thiết. Trên cơ sở này, cơ quan chức năng xây dựng kế hoạch trong thời gian sắp tới để ứng phó với tình hình ngày một khó khăn hơn.
Theo ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, khảo sát kinh nghiệm quốc tế cho thấy công tác đảm bảo an toàn thông tin quốc gia của các nước đều được xây dựng trên các trụ cột cơ bản giống nhau. Thông thường, kế hoạch bảo đảm an toàn thông tin cho quốc gia được xây dựng cho từng giai đoạn cụ thể là 2 năm, 3 năm hoặc 5 năm. Trong số các quốc gia này, có cả những nước mạnh về công nghệ như Mỹ, Anh, Pháp, Nhật Bản, Nga, Hàn Quốc, Ấn Độ…
Tài liệu hướng dẫn xây dựng chiến lược, kế hoạch an toàn thông tin quốc gia của Liên hiệp quốc xác định 5 nhóm thành phần nội dung cơ bản là: Môi trường pháp lý, cơ chế chính sách; Tổ chức, bộ máy, nguồn lực; Hạ tầng kỹ thuật, tiêu chuẩn kỹ thuật; Tuyên truyền phổ biến nhận thức và Hợp tác quốc tế.
Trên cơ sở này, dự thảo Kế hoạch đảm bảo an toàn thông tin quốc gia giai đoạn 2016-2020 đặt mục tiêu nâng cao năng lực bảo đảm an toàn thông tin quốc gia, chủ động, sẵn sàng đối phó, ngăn chặn và giảm nguy cơ đe dọa mất an toàn thông tin mạng…
Ông Vũ Quốc Thành thì bổ sung việc phải đẩy mạnh xã hội hóa trong cuộc chiến với tin tặc như việc xã hội hóa đào tạo nguồn lực. Bên cạnh đó, cần phải chú trọng vào việc đầu tư tránh dàn trải, đánh giá rủi ro trước khi làm an toàn thông tin…
