Việt Nam thăng hạng về bảo đảm an toàn thông tin nhưng không được lơ là, chủ quan

Việt Nam có những bước tiến nhảy vọt về bảo đảm an toàn thông tin trong nước nhưng nhiều chuyên gia cho rằng cần tập trung, không lơ là, chủ quan trong công tác bảo đảm an ninh mạng.

Cụ thể, theo dự thảo báo cáo xếp hạng về an toàn an ninh mạng toàn cầu của (GCI) năm 2018 của Liên minh Viễn thông Quốc tế (ITU), Việt Nam xếp hạng thứ 50 trong tổng số 175 quốc gia và vùng lãnh thổ được đánh giá. Năm 2017, Việt Nam chỉ xếp hạng 101.

Báo cáo tại Hội thảo Ngày An toàn thông tin Việt Nam 2019 hôm 21/11, ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin & Truyền thông) cho biết nguyên nhân chính của việc Việt Nam thăng hạng là do các sự cố an ninh mạng năm qua ít. Thêm vào đó, Việt Nam cũng bảo vệ hệ thống tốt hơn trong các đợt tấn công mạng. 

Ông Nguyễn Trọng Đường, Phó cục trưởng Cục An toàn thông tin (Bộ Thông tin & Truyền thông). Ảnh: Hải Đăng

 

Bên cạnh đó, tiêu chí đánh giá năm 2018 của ITU cũng có nhiều điểm khác, Việt Nam hợp tác trả lời các câu hỏi của ITU đầy đủ hơn cũng là nguyên nhân khiến thứ hạng được tăng lên. Ông Đường cho rằng, Luật An ninh mạng có hiệu lực, tạo hành lang pháp lý xử lý các vi phạm trên mạng cũng là một yếu tố được ITU đánh giá cao.

Trong báo cáo về tình hình an ninh mạng của ông Trịnh Ngọc Minh, Phó Chủ tịch Hiệp hội An toàn thông tin phía Nam cũng khẳng định điểm sáng của tình hình an ninh mạng thời gian vừa qua chính là các sự cố giảm hẳn.

Ông Trịnh Ngọc Minh, Phó Chủ tịch Hiệp hội An toàn thông tin phía Nam. Ảnh: Hải Đăng

Cả 3 hình thức tấn công chủ yếu trước đây như phishing, tấn công thay đổi giao diện, botnet đều giảm nhiều so với trước. Song song đó, các vụ tấn công trên thế giới cũng có xu hướng giảm, các hacker đầu tư vào chất lượng và hình thức tấn công hơn là số lượng.

Thứ trưởng Bộ Thông tin & Truyền thông Nguyễn Thành Hưng đánh giá thứ hạng tăng là điều đáng mừng, nhưng cũng chỉ mang tính tương đối. Các cơ quan nhà nước, tổ chức, các doanh nghiệp vẫn cần tập trung, không nên lơ là trong quá trình bảo đảm an ninh mạng.

“Bảo đảm an ninh mạng là công việc cần tập trung cao độ. Cả năm trời bảo vệ xuyên suốt nhưng chỉ một ngày lơ là có thể gây hậu quả”, Thứ trưởng Nguyễn Thành Hưng phát biểu.

Ông Trịnh Ngọc Minh cũng cho rằng mặc dù các vụ tấn công giảm đi nhưng riêng tình hình cài mã độc vào thiết bị để phát tán các cuộc tấn công (botnet) tại Việt Nam vẫn đáng quan ngại - chỉ thua Trung Quốc và Ấn Độ, hai quốc gia có dân số gấp nhiều lần Việt Nam. Do đó, nếu chia số lượng tấn công botnet với dân số, có thể Việt Nam đứng đầu xét về mối nguy này.

Ông Nguyễn Trọng Đường dẫn báo cáo của Cục An toàn thông tin cho thấy trong các cơ quan được khảo sát, có hơn 70% đơn vị bị đánh giá khả năng bảo đảm an toàn thông tin ở mức trung bình. Tỷ lệ đơn vị có bộ phận giám sát an toàn mạng 10% là quá thấp. Thêm vào đó, nhiều cơ quan không có quy trình xử lý sự cố mạng khi bị tấn công, do đó dễ bị lúng túng không biết đối phó trong tình huống khẩn cấp.

Ước tính của Cục An toàn thông tin cho thấy hiện có khoảng 35 ngàn nhân sự trong các cơ quan bảo vệ an toàn thông tin mạng. Trong đó, có khoảng 1.500 người được cấp phép chuyên nghiệp. Do đó, còn nhiều việc phải làm để cho 33 ngàn người còn lại trở thành đội ngũ bảo đảm an toàn thông tin chuyên sâu.

Ông Nguyễn Trọng Đường cho rằng việc được ITU xếp thăng hạng trong báo cáo an toàn thông tin cũng là một điều lo lắng, vì dễ dẫn đến chủ quan trong một số đơn vị.

Để tiếp tục giữ thứ hạng tốt và cải thiện vị trí trong bảo đảm an toàn thông tin, ông Nguyễn Trọng Đường đề xuất tiếp tục tăng cường chia sẻ thông tin, phối hợp ứng cứu sự cố với các nước, tiếp tục trao đổi thông tin với các tổ chức an ninh mạng quốc tế. Cần nâng cấp các trung tâm ứng cứu khẩn cấp (CERT) tại các bộ ngành, ở nhiều lĩnh vực. Ngoài ra, phải nâng cao năng lực đội ngũ nhân sự bảo đảm an toàn thông tin.

Mặc dù có nhiều đề xuất và kiến nghị, các đại biểu đều cho rằng riêng ngành an toàn thông tin có quy mô khá nhỏ so với ngành CNTT nói chung. Bản thân ngành CNTT đã thiếu hụt nhân sự và đầu tư, do đó mảng an toàn thông tin chắc chắn bị ảnh hưởng theo.

Nhận thức về tầm quan trọng của bảo đảm an ninh mạng, Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại nêu rõ, các cơ quan nhà nước phải chi tối thiểu 10% tổng kinh phí CNTT cho an toàn thông tin.

Theo ICTNews

Bài viết liên quan

Fortinet ra giải pháp FortiCWP giúp doanh nghiệp bảo vệ toàn diện dữ liệu trên đám mây

Giải pháp FortiCWP mới được Fortinet giới thiệu là giải pháp bảo vệ Workload trên đám mây được thiết kế giúp các doanh nghiệp, người dùng đảm bảo được sự tuân thủ đồng thời giảm thiểu rủi ro liên quan đến các ứng dụng cho thuê cơ sở hạ tầng IaaS.


Những lời khuyên giúp bạn giữ an toàn và bảo mật trực tuyến từ Google

Có thể kể đến một số cách đơn giản như sử dụng mật khẩu phức tạp hoặc luôn khoá thiết bị sau khi sử dụng.


Phát hiện mã độc mới có thể cướp quyền đăng nhập Facebook, Gmail của người dùng Việt Nam

Hệ thống giám sát và phòng thủ mã độc tập trung CMDD của CMC Cyber Security vừa phát hiện ra dòng mã độc sử dụng PlugX RAT đang tấn công người dùng Việt Nam, có thể lấy cookies của các trang web như Facebook, Gmail, Outlook... kể cả khi người dùng đã bật xác thực 2 bước.


Apple “thẳng tay” gỡ bỏ ứng dụng theo dõi người dùng trên Instagram

Khi Instagram vừa loại bỏ tính năng theo dõi người dùng thì một ứng dụng khác, Like Patrol, lại sa vào “vết xe đổ”. Kết quả là Apple đã gỡ bỏ ứng dụng này trên App Store.


Microsoft, từ gã khổng lồ phần mềm đến ông lớn bảo mật

Là một công ty phần mềm lớn nhất nhì trên thế giới, Microsoft đang dần "kiêm" thêm công việc của một hãng có số má trong lĩnh vực bảo mật.


0984477700