Việt Nam thăng hạng về bảo đảm an toàn thông tin nhưng không được lơ là, chủ quan

ictnews Việt Nam có những bước tiến nhảy vọt về bảo đảm an toàn thông tin trong nước nhưng nhiều chuyên gia cho rằng cần tập trung, không lơ là, chủ quan trong công tác bảo đảm an ninh mạng.

Cụ thể, theo Báo cáo xếp hạng về an toàn an ninh mạng toàn cầu của (GCI) năm 2018 của Liên minh Viễn thông Quốc tế (ITU), Việt Nam xếp hạng thứ 50 trong tổng số 175 quốc gia và vùng lãnh thổ được đánh giá. Năm 2017, Việt Nam chỉ xếp hạng 101.

Báo cáo tại Hội thảo Ngày An toàn thông tin Việt Nam 2019 hôm 21/11, ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin & Truyền thông) cho biết nguyên nhân chính của việc Việt Nam thăng hạng là do các sự cố an ninh mạng năm qua ít. Thêm vào đó, Việt Nam cũng bảo vệ hệ thống tốt hơn trong các đợt tấn công mạng. 

Ông Nguyễn Trọng Đường, Phó cục trưởng Cục An toàn thông tin (Bộ Thông tin & Truyền thông). Ảnh: Hải Đăng

Bên cạnh đó, tiêu chí đánh giá năm 2018 của ITU cũng có nhiều điểm khác, Việt Nam hợp tác trả lời các câu hỏi của ITU đầy đủ hơn cũng là nguyên nhân khiến thứ hạng được tăng lên. Ông Đường cho rằng, Luật An ninh mạng có hiệu lực, tạo hành lang pháp lý xử lý các vi phạm trên mạng cũng là một yếu tố được ITU đánh giá cao.

Trong báo cáo về tình hình an ninh mạng của ông Trịnh Ngọc Minh, Phó Chủ tịch Hiệp hội An toàn thông tin phía Nam cũng khẳng định điểm sáng của tình hình an ninh mạng thời gian vừa qua chính là các sự cố giảm hẳn.

Ông Trịnh Ngọc Minh, Phó Chủ tịch Hiệp hội An toàn thông tin phía Nam. Ảnh: Hải Đăng

Cả 3 hình thức tấn công chủ yếu trước đây như phishing, tấn công thay đổi giao diện, botnet đều giảm nhiều so với trước. Song song đó, các vụ tấn công trên thế giới cũng có xu hướng giảm, các hacker đầu tư vào chất lượng và hình thức tấn công hơn là số lượng.

Thứ trưởng Bộ Thông tin & Truyền thông Nguyễn Thành Hưng đánh giá thứ hạng tăng là điều đáng mừng, nhưng cũng chỉ mang tính tương đối. Các cơ quan nhà nước, tổ chức, các doanh nghiệp vẫn cần tập trung, không nên lơ là trong quá trình bảo đảm an ninh mạng.

“Bảo đảm an ninh mạng là công việc cần tập trung cao độ. Cả năm trời bảo vệ xuyên suốt nhưng chỉ một ngày lơ là có thể gây hậu quả”, Thứ trưởng Nguyễn Thành Hưng phát biểu.

Ông Trịnh Ngọc Minh cũng cho rằng mặc dù các vụ tấn công giảm đi nhưng riêng tình hình cài mã độc vào thiết bị để phát tán các cuộc tấn công (botnet) tại Việt Nam vẫn đáng quan ngại - chỉ thua Trung Quốc và Ấn Độ, hai quốc gia có dân số gấp nhiều lần Việt Nam. Do đó, nếu chia số lượng tấn công botnet với dân số, có thể Việt Nam đứng đầu xét về mối nguy này.

Ông Nguyễn Trọng Đường dẫn báo cáo của Cục An toàn thông tin cho thấy trong các cơ quan được khảo sát, có hơn 70% đơn vị bị đánh giá khả năng bảo đảm an toàn thông tin ở mức trung bình. Tỷ lệ đơn vị có bộ phận giám sát an toàn mạng 10% là quá thấp. Thêm vào đó, nhiều cơ quan không có quy trình xử lý sự cố mạng khi bị tấn công, do đó dễ bị lúng túng không biết đối phó trong tình huống khẩn cấp.

Ước tính của Cục An toàn thông tin cho thấy hiện có khoảng 35 ngàn nhân sự trong các cơ quan bảo vệ an toàn thông tin mạng. Trong đó, có khoảng 1.500 người được cấp phép chuyên nghiệp. Do đó, còn nhiều việc phải làm để cho 33 ngàn người còn lại trở thành đội ngũ bảo đảm an toàn thông tin chuyên sâu.

Ông Nguyễn Trọng Đường cho rằng việc được ITU xếp thăng hạng trong báo cáo an toàn thông tin cũng là một điều lo lắng, vì dễ dẫn đến chủ quan trong một số đơn vị.

Để tiếp tục giữ thứ hạng tốt và cải thiện vị trí trong bảo đảm an toàn thông tin, ông Nguyễn Trọng Đường đề xuất tiếp tục tăng cường chia sẻ thông tin, phối hợp ứng cứu sự cố với các nước, tiếp tục trao đổi thông tin với các tổ chức an ninh mạng quốc tế. Cần nâng cấp các trung tâm ứng cứu khẩn cấp (CERT) tại các bộ ngành, ở nhiều lĩnh vực. Ngoài ra, phải nâng cao năng lực đội ngũ nhân sự bảo đảm an toàn thông tin.

Mặc dù có nhiều đề xuất và kiến nghị, các đại biểu đều cho rằng riêng ngành an toàn thông tin có quy mô khá nhỏ so với ngành CNTT nói chung. Bản thân ngành CNTT đã thiếu hụt nhân sự và đầu tư, do đó mảng an toàn thông tin chắc chắn bị ảnh hưởng theo.

Nhận thức về tầm quan trọng của bảo đảm an ninh mạng, Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại nêu rõ, các cơ quan nhà nước phải chi tối thiểu 10% tổng kinh phí CNTT cho an toàn thông tin.

Địa chỉ xem trực tiếp World Cup 2022, Anh vs Mỹ, 2h00 ngày 26/11

Kênh VTV3 để xem trận đấu giữa Anh và Mỹ hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Hà Lan vs Ecuador, 23h00 ngày 25/11

Kênh VTV2 để xem trận đấu giữa Hà Lan và Ecuador hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Qatar vs Senegal, 20h00 ngày 25/11

Kênh VTV2 để xem trận đấu giữa Qatar và Senegal hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

FPT IS đề xuất giải pháp an toàn thông tin cho doanh nghiệp

Trước bài toán cấp thiết về an toàn thông tin (ATTT), các chuyên gia cấp cao FPT IS chỉ ra nhiều góc nhìn chuyên sâu cùng các giải pháp then chốt, mở hướng áp dụng công nghệ vào thực tiễn cho tổ chức, doanh nghiệp.

Ngân hàng số Timo Bank phát triển trên nền tảng AWS

Ngân hàng số Timo được xây dựng trên nền tảng ngân hàng cốt lõi thuần đám mây trên Amazon Web Services chỉ trong sáu tháng, có thể đáp ứng nhu cầu phục vụ khách hàng tăng gấp mười lần.

Mất 44 triệu đồng vì kẻ xấu mạo danh ngân hàng, lừa chuyển tiền qua mạng

Tin tưởng vào các bài đăng có nội dung cho vay nóng trên Facebook, nhiều nạn nhân đã bị kẻ xấu lợi dụng và lừa chuyển tiền lên tới hàng chục triệu đồng.

Reuters: Anh cấm lắp đặt camera Trung Quốc tại nơi nhạy cảm

Chính phủ Anh hôm 24/11 yêu cầu các bộ ngành dừng lắp đặt camera giám sát Trung Quốc tại các tòa nhà nhạy cảm do rủi ro an ninh.

Máy tính bảng bất ngờ phát nổ bốc cháy dữ dội Icon

Chiếc máy tính bảng đang trên tay thợ sửa bất ngờ phát nổ, lửa bùng cháy dữ dội. Nhưng dường như người thợ sửa đã quá quen với những tình huống như thế này.

Thấy gì từ việc Shopee, Gojek sa thải nhân sự?

Khi đối mặt với tình hình vĩ mô khó khăn, các hãng công nghệ Đông Nam Á ‘học hỏi’ một chương của Big Tech phương Tây: sa thải quy mô lớn.

Địa chỉ xem trực tiếp World Cup 2022, Wales vs Iran, 17h00 ngày 25/11

Kênh VTV5 để xem trận đấu giữa Wales và Iran hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Đang cập nhật dữ liệu !