Việt Nam vẫn trong Top 5 nước có nguy cơ nhiễm mã độc cao nhất
Theo Báo cáo về tình hình an toàn thông tin Việt Nam trong năm 2014 của Cục An toàn thông tin, Việt Nam vẫn nằm trong danh sách 5 nước có nguy cơ lây nhiễm phần mềm độc hại cao nhất thế giới, với chỉ số nguy cơ lên tới 50-70%.
“Chỉ số nguy cơ lây nhiễm phần mềm độc hại cao đồng nghĩa với nguy cơ bị đánh cắp, lộ lọt thông tin, phá hủy dữ liệu, nguy cơ bị điều khiển để tham gia các mạng máy tính ma thực hiện tấn công từ chối dịch vụ, gửi thư rác cũng cao tương ứng”, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin cho biết.
Đồng thời, năm 2014 tiếp tục ghi nhận nhiều cuộc tấn công nhằm vào không gian mạng của Việt Nam. Cụ thể, đã có hơn 4000 cuộc tấn công vào hệ thống tên miền .vn, trong số đó, hơn 200 cuộc tấn công nhằm vào hệ thống tên miền .gov.vn của các cơ quan chính phủ.
Tuy nhiên, theo khảo sát của Cục An toàn thông tin thì điều đáng lo ngại là cơ chế phát hiện tấn công hoặc quy trình thao tác chuẩn để ứng phó với sự cố của các cơ quan, đơn vị, tổ chức vẫn còn khá yếu và thiếu. Có tới hơn 60% số đơn vị không có khả năng ghi nhận, cảnh báo hành vi dò quét, tấn công thử của hacker trong khi một nửa số cơ quan khảo sát không có quy trình thao tác chuẩn để phản hồi, kể cả khi họ phát hiện được là mình bị tấn công.
Một điểm tối nữa trong tình hình an toàn thông tin Việt Nam năm qua là việc thị trường cung cấp dịch vụ chứng thực chữ ký số công cộng tuy chỉ mới hình thành nhưng đã xuất hiện biểu hiện của sự cạnh tranh không lành mạnh. Hơn nữa, chất lượng dịch vụ cung cấp cũng không đồng đều giữa các doanh nghiệp.
Mặc dù vậy, bức tranh An toàn thông tin trong nước cũng không phải là không có điểm sáng. Chẳng hạn như chỉ số an toàn thông tin nói chung của Việt Nam đã tăng nhẹ từ 37,5% (2013) lên 39% (2014).
Một dấu hiệu tích cực là sự quan tâm của Chính phủ đến vấn đề an toàn thông tin. Vấn đề này đã được nhận thức nghiêm túc và mạnh mẽ ở cấp cao nhất, thể hiện ở việc kiện toàn bộ máy quản lý nhà nước cũng như quyết tâm thúc đẩy phát triển nguồn nhân lực ATTT trong nước. Cụ thể, Đề án Đào tạo và phát triển nguồn nhân lực An toàn, An ninh thông tin đến năm 2020 do Thủ tướng Chính phủ phê duyệt (còn gọi là Đề án 99) đã được bước đầu triển khai. Cả nước đã có 8 cơ sở đào tạo trọng điểm về ATTT, trong đó 3 cơ sở mới đã tuyển sinh được 820 chỉ tiêu đào tạo hệ kỹ sư, cử nhân chính quy và 53 chỉ tiêu đào tạo hệ thạc sĩ. Đáng chú ý, Học viện Bưu chính - Viễn thông còn hợp tác với Đại học Arizona (Mỹ) để đào tạo nhân lực ATTT.
Ngoài ra, theo đánh giá của Cục ATTT, việc ứng dụng chữ ký số công cộng trong các giao diện điện tử tại Việt Nam đã ít nhiều có sự khởi sắc. Tính đến thời điểm hiện tại, đã có khoảng 490.000 chữ ký số được cấp phát và đang hoạt động, phục vụ cho hoạt động kê khai thuế qua mạng của doanh nghiệp.
Cuối cùng, việc thành lập mới hoặc được nâng cấp của một số cơ quan, đơn vị liên quan trực tiếp đến ATTT như Cục An toàn thông tin và Trung tâm Chứng thực điện tử Quốc gia trực thuộc Bộ TT&TT, Cục An ninh mạng trực thuộc Bộ Công an, Cục Quản lý mật mã dân sự & Kiểm định sản phẩm mật mã trực thuộc Ban Cơ yếu Chính phủ cũng là một điểm sáng trong bức tranh toàn cảnh về ATTT năm 2014 của Việt Nam. Theo đại diện Cục ATTT, một quy chế phối hợp ba bên đang được xây dựng giữa cơ quan này với các đơn vị chuyên trách ATTT của Bộ Công an, Bộ Quốc Phòng, bao hàm nhiều nội dung chi tiết. Quy chế cũng sẽ xây dựng những nguyên tắc tổng quan về phân chia trách nhiệm các bên, chẳng hạn như nếu thông đến quốc phòng thì sẽ do Bộ Quốc phòng phụ trách, còn ở mức ảnh hưởng an ninh quốc gia (theo luật an ninh quốc gia) sẽ do Bộ công an tiếp nhận. Các vụ việc vi phạm hành chính đơn thuần sẽ do Thanh tra Bộ TT&TT xử lý.
T.C