An toàn thông tin con đường tất yếu của sự phát triển

Năm nay là năm đầu tiên nội dung “Chiến tranh an ninh mạng” được đưa ra thảo luận và vấn đề “Nguy cơ chiến tranh mạng – Mối đe dọa toàn cầu” trở thành chuyên đề chính của một phiên thảo luận tại Hội thảo Thể chế hóa an toàn thông tin - Con đường tất yếu của sự phát triển xã hội thông tin hiện đại.

Theo Tổng quan Báo cáo điều tra An ninh mạng Toàn cầu và Việt Nam của hãng Microsoft, trong nửa đầu năm 2013, gần 17% các máy tính toàn cầu từng gặp mã độc. Trong đó, những máy cài Windows XP dễ bị nhiễm mã độc tới hơn 6 lần so với Windows 8. Trong khi Windows XP đang chiếm khoảng 21% thị phần hệ điều hành toàn cầu hiện nay, riêng tại Việt Nam là 48,6% tính đến tháng 9/2013.

Các chuyên gia nhận định, khi Windows XP dừng hỗ trợ các cập nhật bảo mật vào ngày 8/4/2014, các rủi ro an ninh liên quan đến việc tiếp tục sử dụng phần mềm lỗi thời sẽ tăng vì các tội phạm mạng sẽ tìm cách khai thác những lỗ hổng mới được phát hiện. Do đó, việc chuyển đổi từ Windows XP sang Windows 8, đặc biệt là Windows 8.1 gắn liền với các công nghệ bảo mật tiên tiến sẽ kém hấp dẫn hơn với tội phạm mạng.

Những mối đe dọa hàng đầu đó là: mã độc có thể ăn cắp thông tin cá nhân, mã độc gây lây nhiễm các file, mã độc phát tán qua các ổ đĩa di động. Theo các chuyên gia việc đề cao ý thức của người sử dụng là cần thiết, bên cạnh đó là các biện pháp nâng cao an toàn bảo mật và hỗ trợ ứng cứu khẩn cấp.

Tại Việt Nam, An toàn thông tin đang từng bước được thể chế hóa thông qua việc: Luật an toàn thông tin đang được tích cực soạn thảo để trình Quốc hội, tích cực xây dựng bộ máy quản lý về An toàn thông tin trong các cơ quan nhà nước, ban hành mã ngành mới và cấp phép đào tạo ngành An toàn thông tin tại nhiều trường Đại học lớn…

Phát biểu tại hội thảo, TS. Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết, trong thời gian qua, an toàn thông tin tại Việt Nam đã có nhiều cải thiện, song các chỉ số về an toàn thông tin vẫn còn ở mức thấp.

Theo ông Thành, trong 3 tháng qua, VNISA đã tiến hành một khảo sát với 46 câu hỏi cho 598 tổ chức, doanh nghiệp (từ 5 đến 2.000 máy tính), doanh thu có đơn vị lên tới hàng ngàn tỷ đồng… nhằm đưa ra thực trạng an toàn thông tin tại Việt Nam. Kết quả cho thấy nhận thức của các đơn vị về vấn đề khó khăn trong việc thực thi an toàn thông tin, sự cần thiết gia tăng chi tiêu cho an toàn thông tin của năm sau có chuyển biến theo chiều hướng tốt. Tuy nhiên, khả năng ghi nhận tấn công thử, kể cả chưa thành công của các tổ chức, doanh nghiệp là rất yếu.

Trong đó, chỉ có 0,8% đối tượng bị tấn công có báo cáo lên cấp trên hoặc ra bên ngoài nhờ trợ giúp trong vòng 1 tuần. Việc này sẽ khiến việc ứng phó với sự cố an ninh mạng bị chậm trễ, dễ đến việc khó khắc phục. Nhiều đơn vị sử dụng công cụ log file (ghi lại thao tác trên máy tính), nhưng hiệu quả không cao, thiếu khoa học.

VNISA đã đưa ra chỉ số an toàn thông tin của Việt Nam trong năm 2013 là 37,5% (năm 2012 là 26%), thấp hơn rất nhiều so với Hàn Quốc (62%). Dù chỉ số an toàn thông tin của Việt Nam có khả quan, nhưng chưa đạt tới mức trung bình; các tổ chức, doanh nghiệp cần có nhiều việc phải làm khi bối cảnh mất an toàn thông tin, nguy cơ chiến tranh thông tin ngày một hiện hữu.

Cung cấp thêm thông tin về tình trạng mất an toàn thông tin tại Việt Nam, TS. Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, trong 9 tháng đầu năm 2013, VNCERT đã ghi nhận 1.428 trường hợp tấn công mạng, các máy tính ở Việt Nam đang phát tán hơn 3,33 tỷ thư rác/1 ngày. Trong khi đó, Công ty An ninh mạng Bkav tiết lộ, có 2.405 website của các cơ quan, doanh nghiệp của Việt Nam bị tin tặc xâm nhập. Việt Nam thiệt hại gần 8.000 tỷ đồng do virus máy tính/năm.

Góp ý giải pháp giúp các tổ chức, doanh nghiệp Việt Nam nâng cao chỉ số về ATTT, ông Pierre Noel, đại diện Microsoft đưa ra những khuyến cáo: “Để có thể giảm thiểu nguy cơ về ATTT, các tổ chức, doanh nghiệp Việt Nam cần có thông tin cảnh báo. Nếu không biết, ai đang hoạt động trong không gian mạng, sử dụng công nghệ nào thì không thể đảm bảo an toàn môi trường mạng. Bên cạnh đó, cần nâng cao khả năng nhận biết, sử dụng công nghệ cho mọi người biết cách sử dụng thiết bị liên quan tới công nghệ mạng”.

Duy Anh