|
Việt Nam là nước hứng chịu nhiều cuộc tấn công mạng và mã độc đứng trong top đầu thế giới |
Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tính đến tháng 9/2019, Việt Nam đứng thứ 2 thế giới về nhiễm mã độc, đứng thứ 2 khu vực Đông Nam Á về bị tấn công email và thứ 3 thế giới về bị tấn công botnet.
Các cuộc tấn công hiện nay không chỉ gia tăng nhanh về số lượng, thời lượng và tần suất, mà còn được tăng cường bởi sức mạnh của các công nghệ mới dẫn tới các vụ rò rỉ, đánh cắp, phá huỷ dữ liệu quy mô lớn nhắm vào các hạ tầng trọng yếu của quốc gia, doanh nghiệp.
Trong bối cảnh các tài nguyên, dữ liệu quan trọng đang được lưu trữ ngày một nhiều trên môi trường số cùng sự bùng nổ của các thiết bị kết nối cá nhân, điều này vô tình trở thành “điểm yếu” dễ bị khai thác. Các hacker đang có nhiều “cửa ngõ” hơn để thâm nhập vào kho dữ liệu của các tổ chức, khiến quy trình bảo mật thông tin càng trở nên phức tạp.
Trong những năm qua, ý thức được nguy cơ thiệt hại nặng nề nếu bị hacker xâm nhập đánh cắp dữ liệu, nhiều doanh nghiệp của Việt Nam đã chi khá nhiều tiền cho công tác bảo mật hệ thống. Tuy nhiên, vẫn còn những doanh nghiệp quy mô nhỏ, do nguồn vốn hạn hẹp đã chưa đầu tư đúng mức cho công tác bảo vệ hệ thống, bảo mật dữ liệu.
Nhưng không phải chỉ đầu tư nhiều tiền là giải quyết được vấn đề. Năm 2019, một số ngân hàng lớn và doanh nghiệp nổi tiếng cũng đã bị hacker xâm nhập, lấy dữ liệu khách hàng và đăng bán trên web đen.
Đứng trước thực trạng này, ở góc độ quản lý nhà nước, Bộ Thông tin và Truyền thông đã có kế hoạch đến năm 2030 với mục tiêu giúp các cơ quan nhà nước và doanh nghiệp cải thiện khả năng bảo mật hệ thống, bảo vệ an toàn an ninh thông tin.
Theo ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn Thông tin, hiện nay Việt Nam đã cải thiện khá nhiều về thứ hạng an toàn thông tin so với thế giới. Mục tiêu sắp tới, cụ thể là năm 2025, Việt Nam quyết tâm đưa thứ hạng từ 50 tăng lên 40, và tăng lên 30 vào năm 2030.
Để làm được việc đó, Bộ Thông tin và Truyền thông định hướng phát triển dựa trên 5 trụ cột bao gồm:
- Pháp lý
- Kỹ thuật
- Tổ chức
- Xây dựng năng lực
- Hợp tác quốc tế
|
ông Nguyễn Khắc Lịch nói về 5 trụ cột của an ninh, an toàn thông tin |
“Về pháp lý, Việt Nam phải hoàn thiện hành lang pháp lý, những vấn đề khúc mắc thì phải ban hành sửa đổi, bổ sung. Về kỹ thuật, phải ban hành những tiêu chuẩn, quy chuẩn ở quy mô quốc gia, và thúc đẩy các tiêu chuẩn kỹ thuật ở quy mô doanh nghiệp. Về tổ chức, chúng ta phải xây dựng Mạng lưới Ứng cứu Quốc gia, hoàn thiện mạng lưới, tăng cường các hoạt động của mạng lưới. Chúng ta cũng cần tăng cường việc chia sẻ kinh nghiệm qua các hội thảo, hội nghị để nâng cao năng lực. Nếu chúng ta muốn trở thành một cường quốc về an ninh mạng, muốn cải thiện thứ hạng từ 50 lên 30, chúng ta phải tham gia sâu vào các tổ chức quốc tế về an toàn an ninh mạng”, ông Nguyễn Khắc Lịch cho biết.
Ông Lịch cũng nói thêm rằng một trong những điều chúng ta đang thực hiện là khuyến khích các sản phẩm an toàn an ninh mạng do doanh nghiệp Việt Nam phát triển và làm chủ, kết hợp với các giải pháp và chính sách sẵn có để tạo ra hệ sinh thái sản phẩm an toàn an ninh mạng Việt Nam.
Hiện nay, đầu tư cho an toàn thông tin đã tăng nhưng chưa đáp ứng được nhu cầu thực tiễn cũng như chưa đáp ứng được các chỉ đạo của Chính phủ. Thủ tướng Chính phủ đã ký Chỉ thị 14 yêu cầu các cơ quan nhà nước phải đầu tư cho an toàn thông tin đạt 10% tổng giá trị đầu tư cho CNTT. Hiện nay, có những đơn vị đã đầu tư vượt 10%, nhưng cũng có nhiều đơn vị chưa đạt đến con số này. Theo đánh giá của một số chuyên gia về an ninh mạng, mức đầu tư 10% cho bảo mật trên tổng giá trị đầu tư cho CNTT chỉ đáp ứng được nhu cầu cơ bản và cần phải tăng thêm.
|
ông Nguyễn Khắc Lịch đánh giá mức độ đầu tư cho an ninh mạng tại các cơ quan và doanh nghiệp |
Triển lãm Quốc tế về An toàn, An ninh mạng Việt Nam 2020, đã có nhiều sản phẩm do doanh nghiệp Việt Nam phát triển được giới thiệu. Điều này cho thấy chủ trương, định hướng xây dựng hệ sinh thái sản phẩm an toàn an ninh mạng của Việt Nam đã có những bước tiến triển.