(VnMedia) - Đây là khẳng định của ông Vũ Quốc Thành – Phó Chủ tịch kiêm Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) tại Hội thảo triển lãm quốc tế “Ngày An toàn thông tin Việt Nam” năm 2015 khai mạc sáng nay (1/12) tại Hà Nội.
Sự kiện Ngày an toàn thông tin (ATTT) Việt Nam là sự kiện thường niên được tổ chức dưới sự bảo trợ của Bộ Thông tin và Truyền thông, và là một trong những hoạt động CNTT quan trọng trong năm được đông đảo cộng đồng ứng dụng và phát triển CNTT, giới truyền thông và toàn xã hội quan tâm mong đợi. Năm nay, sự kiện do Hiệp hội ATTT Việt Nam (VNISA), Cục An toàn thông tin - Bộ Thông tin và Truyền thông, Cục CNTT - Bộ Giáo dục và Đào tạo và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đồng tổ chức.
Với chủ đề “Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại” hội thảo đã mang tới cho khách mời tham dự bức tranh tổng thể của An toàn thông tin trong năm qua cũng như nắm bắt xu hướng ANTT trên thế giới. Đặc biệt VNISA đã trình bày một báo cáo quan trọng được dư luận quan tâm đó là Báo cáo tổng hợp kết quả điều tra, đánh giá thực trạng ATTT tại Việt Nam trong năm vừa qua và công bố chỉ số ATTT quốc gia (Vietnamm Information Security Index) 2015.
Theo ông Vũ Quốc Thành, Phó Chủ tịch kiêm tổng thư ký VNISA cho biết, VNISA đã thực hiện khảo sát gần 600 tổ chức, doanh nghiệp trong 3 tháng với 36 câu hỏi với nhiều tiêu chí khác nhau chia thành 5 nhóm gồm môi trường ATTT, các biện pháp đảm bảo ATTT, tổ chức nhân lực, chính sách chi phí, đào tạo nhận thức. Kết quả khảo sát cho thấy, chỉ số ATTT Việt Nam 2015 là 46,4%, tăng 7% so với năm ngoái. Tuy vậy, chỉ số này vẫn còn cách khá xa so với các nước đã đề ra phương pháp tính này như Hàn Quốc – với chỉ số trên 60%.
“Việt Nam còn khoảng cách nhưng 2 năm trở lại đây, chúng ta đã có bước tiến lớn khi chỉ số này tăng dần. Đó là nhờ vào nhóm biện pháp quản lý. Điều này rất đúng với thực tế vì chúng ta đã chú trọng tăng cường về ANTT. Chúng ta đang ở thời điểm bước ngoặt của lĩnh vực ATTT, cả trên thế giới lẫn tại VN. Quốc hội vừa thông qua Luật ATTT. Đây là lần đầu tiên Việt Nam có một văn bản cấp luật trong lĩnh vực này" - ông Thành nhấn mạnh.
Bên cạnh đó, ông Thành cũng chia sẻ những xu hướng ATTT trên thế giới. Cụ thể, về chủ quyền số và chủ quyền quốc gia trên không gian truyền thống thì Việt Nam là một điểm hội tụ của khu vực.
Theo ông Thành, tấn công tàn khốc/chiến tranh mạng đang trở thành một phương thức tiêu chuẩn cho các xung đột kinh tế, chính trị và quốc gia. Điều đáng chú ý là chiến tranh mạng đã trở nên công khai, chạy đua vũ trang chiến tranh mạng đã được công khai hóa ở tầm quốc gia. Đây là điểm rất mới trong năm 2015 khi Mỹ công khai Dự án phát triển "vũ khí mạng" để khơi mào chiến tranh thông tin. Như vậy, vấn đề chiến tranh mạng chạy đua vũ trang mạng đã trở thành cuộc chạy đua công khai giữa các quốc gia. Vậy Việt Nam – một quốc gia nhỏ bé về kinh tế có thể chạy đua vũ trang về chiến tranh mạng hay không?
ATTT Việt Nam vẫn còn nhiều hạn chế
Phát biểu tại hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho rằng, sự xuất hiện của các xu thế công nghệ mới như big data, điện toán đám mây, sự tích hợp và hội tụ của truyền thông xã hội, di động... đang tạo ra những cơ hội to lớn cho người sử dụng nhưng đồng thời cũng gây ra những nguy cơ mất ATTT ngày càng tăng. Báo cáo của Global Risk 2015 (công bố tháng 2/2015) của Diễn đàn Kinh tế thế giới cho thấy, 90% các công ty trên toàn thế giới tự thừa nhận mình chưa được chuẩn bị kỹ càng, đầy đủ để tự bảo vệ trước các cuộc tấn công mạng. Những thiệt hại do tội phạm mạng gây ra cho nền kinh tế toàn cầu lên tới hơn 400 tỷ USD/năm.
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu chỉ đạo Hội thảo |
Đối với Việt Nam, Thứ trưởng đã chỉ ra một số vấn đề đang tồn tại nổi cộm như nhận thức và công tác bảo đảm ATTT còn bị động. Khảo sát thực tế cho thấy, nhiều cơ quan, tổ chức, doanh nghiệp trong nước đang buông lỏng, hầu như không áp dụng biện pháp tối thiểu để bảo đảm ATTT và chưa có quy trình thao tác chuẩn để ứng phó khi sự cố xảy ra.
Bên cạnh đó, hệ thống tiêu chuẩn pháp lý, các quy chuẩn kỹ thuật quốc gia về an toàn thông tin còn thiếu, chưa đầy đủ, chưa có cơ sở cho việc áp dụng các biện pháp quản lý cũng như biện pháp kỹ thuật mà nhiều nước tiên tiến trên thế giới đã và đang áp dụng. Chúng ta cũng chưa có quy trình phối hợp hiệu quả giữa các lực lượng trong việc phòng chồng, xử lý các sự cố mất an toàn.
Theo đánh giá của các tổ chức quốc tế, Việt Nam luôn nằm trong danh sách những nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao. Vấn nạn này đã gây ra những tổn thất lớn, đồng thời đặt ra nhiều nguy cơ, rủi ro trong tương lai, ảnh hưởng không nhỏ tới hình ảnh và mức độ tin cậy của VN trong thế giới số.
Vì vậy, vấn đề hết sức cấp thiết đặt ra cho chúng ta là làm thế nào xây dựng và kiện toàn được khả năng chuẩn bị, đối phó và xử lý các sự cố mất ATTT và tấn công mạng một cách hiệu quả nhất, ông khẳng định.
Xây dựng ATTT lấy dân làm gốc
Nhận định mô hình bảo vệ truyền thống đã lỗi thời, Thứ trưởng Nguyễn Thành Hưng cho rằng, vấn đề cấp thiết đặt ra cho Việt Nam lúc này là phải tăng cường nhận thức của các cơ quan, tổ chức, doanh nghiệp cũng như người dân về ATTT; Chú trọng đào tạo nguồn nhân lực, nhất là giới trẻ; Xây dựng, hoàn thiện hành lang pháp lý cho các lĩnh vực ATTT.
Đặc biệt, Việt Nam cần tạo dựng được một cơ chế phối hợp hiệu quả giữa các ban, nganh, địa phương trong việc đảm bảo ATTT, xử lý sự cố. Tăng cường diễn tập, điều phối xử lý ứng cứu sự cố với nhiều quy mô, cấp độ khác nhau..., Thứ trưởng nhận định.
Về vấn đề này, VNISA cũng đưa ra tầm nhìn ATTT tới năm 2020 để Việt Nam từng bước xây dựng lĩnh vực đảm bảo ATTT lấy thế trận toàn dân làm gốc để bảo vệ chủ quyền số quốc gia. Để làm được điều này, ông Thành cho rằng trong thời gian từ nay tới năm 2020, Việt Nam cần tập trung vào 4 vấn đề lớn.
Thứ nhất, cần tạo được nhận thức chung về mất ATTT, chiến tranh mạng, nguy cơ đối với quốc gia trên phương diện toàn dân để từ đó tạo sự đoàn kết, đồng lòng của các lực lượng trong xã hội để đảm bảo ATTT xuất phát từ nhận thức.
Thứ hai, Việt Nam cần hoàn thiện chiến lược tổ chức lực lượng rộng khắp theo nhiều lớp phân vùng chiếc lược trên mạng, đa dạng thành phần gồm thành phần của nhà nước và xã hội, xây dựng cơ chế phòng thủ.
Thứ ba, lấy con người làm nguồn lực chính. VNISA cho rằng, trong vấn đề này chúng ta còn thiếu chưa có chương trình đào tạo rộng trong toàn xã hội và huy động các nguồn lực trong xã hội tham gia vấn đề này.
Thứ tư, VNISA muốn góp phần cùng cơ quan nhà nước phát triển tiềm lực trang thiết bị trong lĩnh vực chiến tranh mạng phù hợp đặc thù Việt Nam để các doanh nghiệp có thể tham gia 1 cách có ý thức để phát triển tiềm lực, đáp ứng cuộc chiến tranh mạng nếu có xảy ra.
Tại hội thảo, hầu hết các tập đoàn, công ty lớn trên thế giới như Google, Microsoft, Cisco, IBM, Fortinet, Splunk, Fireeyes… đều có báo cáo chia sẻ các kinh nghiệm, giải pháp, công cụ trong việc đảm bảo ATTT cho các hệ thống thông tin trọng yếu quốc gia. Đó là báo cáo chia sẻ cách tiếp cận của Google trước nguy cơ tấn công có chủ đích, báo cáo của công ty điều tra số FireEye phân tích sự khác biệt giữa kế hoạch phản ứng chống tấn công thường trực nâng cao với chống tấn công bằng mã độc và báo cáo ứng dụng công nghệ Cyber range của công ty CISCO trong tổ chức diễn tập về ATTT. Cũng tại Hội thảo, Bộ GD & ĐT đã tặng bằng khen cho 2 đội đoạt giải Nhất, Nhì cuộc thi Quốc gia "Sinh viên với ATTT năm 2015". Bộ TT&TT cũng đã trao tặng Bằng khen cho 3 sinh viên của Đại học CNTT - Đại học QG TP.HCM đã có thành tích xuất sắc, đạt giải vô địch cuộc thi Cyber SEAGAME 2015 tại Indonesia và trao tặng Bằng khen cho 2 Tập thể là Đại học CNTT (ĐH Quốc Gia TP.HCM), Đại học Duy Tân. Bên lề Hội thảo là triển lãm quốc tế “ngày ANTT Việt Nam” năm 2015. Tại đây, các hãng chuyển về ATTT hàng đầu thế giới đã giới thiệu, trình diễn các sản phẩm, công nghệ bảo mật tiên tiến nhất. |
Ý kiến bạn đọc