An toàn thông tin vẫn là vấn đề nhận thức

(ICTPress) - Cần chú trọng tăng cường công tác an toàn thông tin (ATTT) trong thời gian tới là kêu gọi của lãnh đạo Bộ TT&TT, các chuyên gia an toàn mạng, thông tin tại Hội thảo “Ngày An toàn thông tin Việt Nam”

Hội thảo năm nay có chủ đề “Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại”.

An toàn thông tin Việt Nam đạt 46,4%

Cho biết về tình hình ATTT tại Việt Nam, ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng thư ký Hiệp hội ATTT VN (VNISA) đã đưa ra chỉ số ATTT 2014 - 2015  (VN Inforsec Index). VN Inforsec Index dựa trên phương pháp của KISA, Hàn Quốc để tính chỉ số ATTT.

Ông Thành cho rằng Chỉ số này cao hơn so với Chỉ số năm 2013 là 7,4%, cho thấy các cơ quan, tổ chức, doanh nghiệp đã có chú trọng tăng cường an ninh thông tin dù chỉ số này còn ở dưới mức trung bình. Chỉ số này ở Hàn Quốc là hơn 60%.

Hai năm qua, được ông Thành cho là thời điểm có tính bước ngoặt về ATTT trên thế giới và Việt Nam. Việt Nam có dấu ấn với việc Quốc hội Việt Nam đã thông qua Luật An toàn thông tin mạng, văn bản pháp lý cao nhất về lĩnh vực này.

Đại diện của VNSA cũng cảnh báo thế giới cũng đang chứng kiến hai xu hướng về ATTT là chủ quyền số, có mối quan hệ với chủ quyền lãnh thổ và chiến tranh mạng và các cuộc tấn công tàn khốc đang được công khai hóa ở tầm quốc gia.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu tại Hội thảo

Về phía cơ quan nhà nước, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nhìn nhận ATTT đang có ba tồn tại, đó là nhận thức về công tác bảo đảm ATTT còn yếu ở thế bị động. Khảo sát thực tế cho thấy nhiều cơ quan tổ chức doanh nghiệp ở VN đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để bảo đảm ATTT và chưa có quy trình thao tác chuẩn để ứng phó khi sự cố xảy ra.

Tồn tại thứ hai và thứ ba được Thứ trưởng Nguyễn Thành Hưng chỉ ra là: hệ thống pháp lý, tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về ATTT còn thiếu, chưa đầy đủ, nên còn chưa có cơ sở cho việc áp dụng các biện pháp quản lý cũng như biện pháp kỹ thuật mà nhiều nước tiên tiến trên thế giới đã và đang áp dụng và Việt Nam luôn nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc hại ở mức cao.

Vấn nạn này được Thứ trưởng Hưng nhìn nhận là đã gây ra những thiệt hại lớn, đồng thời đặt ra nhiều nguy cơ, rủi ro trong tương lai ảnh hưởng không nhỏ tới hình ảnh và mức độ tin cậy của Việt Nam trong thế giới số.

Giải pháp nào cho ATTT Việt Nam

Để giải quyết các vấn đề, Thứ trưởng Hưng cho hay cần tăng cường nhận thức của mỗi cơ quan tổ chức doanh nghiệp và người dân về ATTT; Đào tạo nhân lực và  Khẩn trương xây dựng và hoàn thiện hành lang pháp lý cho hoạt động ATTT.

Trong khi đó, nêu các ý kiến đề xuất của Hiệp hội ATTT, ông Thành cũng cho rằng cần tăng cường nhận thức về nguy cơ mất ATTT; Hiện thức các chiến lược, tổ chức nhiều lớp về an toàn mạng để tạo ra liên minh phòng thủ; Con người vẫn là lực lược chính và huy động các nguồn lực xã hội tham gia. Hiệp hội ATTT cũng sẽ góp phần với cơ quan nhà nước tăng cường tiềm lực đáp ứng chiến tranh mạng xảy ra.

Vị đại diện của Hiệp hội ATTT cho rằng cần có tầm nhìn cho ATTT đó là “Xây dựng an toàn thông tin mạng dựa trên thế mạnh toàn dân”.

Hội thảo triễn lãm quốc tế diễn ra ngày hôm nay 1/12/2015 là hoạt động trung tâm của Ngày ATTT. Sự kiện Hội thảo Ngày ATTT do bốn đơn vị đồng tổ chức: Hiệp hội ATTT Việt Nam (VNISA) Cục An toàn thông tin - Bộ Thông tin và Tuyền thông; Cục CNTT -  Bộ GD&ĐT và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT).

“Ngày ATTT Việt Nam” năm nay tập trung vào các vấn đề nóng về an toàn, an ninh thông tin trên thế giới và ở Việt Nam trước bối cảnh hiện diện nhiều cuộc tấn công có chủ đích có tính triệt hạ nhằm vào các công ty lớn trên thế giới như hãng  Sony Pictures (Mỹ), mạng lưới bán hàng Home Depot và Target (Mỹ), hãng bảo hiểm Anthem (Mỹ) … 

HM