Thông tin này được đưa ra tại Hội nghị Sơ kết 5 năm thực hiện Quyết định số 63/QĐ-TTg về quy hoạch phát triển an toàn thông tin (ATTT) số quốc gia đến năm 2020 và xây dựng kế hoạch bảo đảm ATTT quốc gia giai đoạn 2016-2020.

Theo Thứ trưởng Thông tin và Truyền thông (Bộ TTTT) Nguyễn Minh Hồng, hầu hết các mục tiêu phát triển đặt ra đến năm 2015 chưa được thực hiện một cách trọn vẹn, trong đó chúng ta luôn bị động trong rất nhiều trường hợp, chưa ứng phó kịp thời với các sự cố; một số cuộc tấn công mạng còn gây ảnh hưởng đến hoạt động của nhiều tổ chức, doanh nghiệp.

Tỷ lệ lây nhiễm cao

Theo báo cáo của Cục An toàn thông tin (Bộ TTTT), năm 2014 Việt Nam nằm trong danh sách các quốc gia có tỷ lệ lây nhiễm phần mềm độc hại cao trên thế giới. Chỉ số này ở Việt Nam ước tính khoảng 66%, nghĩa là cứ trong 100 máy tính thì có khoảng 66 máy tính được ghi nhận đã từng bị phần mềm độc hại tấn công.

Tỷ lệ lây nhiễm này của Việt Nam cao gấp khoảng 3 lần tỷ lệ lây nhiễm trung bình trên thế giới. Đáng chú ý, 6 dòng phần mềm độc hại phổ biến nhất ở Việt Nam lại không nằm trong danh sách 10 dòng phần mềm độc hại phổ biến trên thế giới. Đây là một đặc điểm riêng của Việt Nam, không giống với các quốc gia khác. Vì vậy, việc tập trung đầu tư nghiên cứu và triển khai các giải pháp trong nước nhằm phòng, chống các phần mềm độc hại này là một nhu cầu cần thiết và cấp bách.

Tỷ lệ lây nhiễm phần mềm độc hại cao trên thiết bị di động cũng chiếm khoảng 23%. Việc này đồng nghĩa với nguy cơ bị đánh cắp, lộ lọt thông tin, phá hủy dữ liệu… cũng cao một cách tương ứng.

Các phương thức lây nhiễm qua mạng (chiếm 49%), tức là có khoảng gần một nửa số lượng máy tính kết nối mạng từng bị tấn công bởi phần mềm độc hại; lây nhiễm qua các thiết bị đa phương tiện kết nối với máy tính (USB, camera, thẻ nhớ, ổ cứng di động…) khoảng 77%, cho thấy các máy tính có nguy cơ lây nhiễm phần mềm độc hại từ các thiết bị kết nối tại Việt Nam là rất cao.

Chỉ tính trong năm 2014, Việt Nam phát hiện khoảng hơn 8.000 cuộc tấn công thay đổi giao diện đối với các hệ thống có tên miền “.vn”, trong số đó có hơn 200 cuộc tấn công vào các hệ thống có tên miền “.gov.vn”.

Tuy nhiên, hơn 60% các cơ quan, tổ chức của VN không hề có khả năng ghi nhận, cảnh báo hành vi dò quét, thử tấn công nhằm vào hệ thống thông tin của mình. Khoảng 50% các cơ quan, tổ chức không có quy trình thao tác chuẩn để phản hồi, ngay cả khi đã phát hiện ra mình bị tấn công.

5 trụ cột an toàn thông tin quốc gia

Theo dự báo, năm 2015 số lượng và quy mô các cuộc tấn công mạng nhằm vào mục tiêu ở Việt Nam sẽ gia tăng, đặc biệt là các hệ thống lớn, quan trọng, nhạy cảm, có ảnh hưởng sâu rộng tới hoạt động bình thường của xã hội.

Một trong những hình thức tấn công cần lưu ý là tấn công từ chối dịch vụ phân tán (DDoS). Bởi tấn công DDoS mặc dù không nhập được vào hệ thống, không lấy được dữ liệu nhưng lại có thể khiến hệ thống bị tấn công ngưng trệ, không cung cấp được dịch vụ.

Bên cạnh đó, việc mất ATTT trên các thiết bị di động và ngân hàng trực tuyến là 2 lĩnh vực mới bùng phát được dự báo sẽ tăng mạnh và gây những hậu quả khó lường trong bối cảnh các giao dịch ngân hàng trực tuyến hoặc trên thiết bị di động đang dần được chú trọng phát triển.

Trước tình hình trên, Bộ TTTT đã xác định 5 “trụ cột” tương đồng với quốc tế để xây dựng dự thảo Kế hoạch bảo đảm ATTT quốc gia giai đoạn 2016-2020, gồm: (1) Môi trường pháp lý, cơ chế, chính sách; (2) Tổ chức, bộ máy, nguồn nhân lực; (3) Hạ tầng kỹ thuật, tiêu chuẩn kỹ thuật; (4) Tuyên truyền, phổ biến nâng cao nhận thức và (5) Hợp tác quốc tế.

Kế hoạch này đặt mục tiêu tổng thể là nâng cao năng lực bảo đảm ATTT quốc gia; chủ động, sẵn sàng đối phó, ngăn chặn và giảm thiếu các nguy cơ, đe dọa mất ATTT trên mạng; xây dựng môi trường an toàn, tin cậy, qua đó thúc đẩy ứng dụng và phát triển CNTT phục vụ sự phát triển kinh tế - xã hội của đất nước, góp phần bảo đảm quốc phòng và an ninh.

Theo Thứ trưởng Nguyễn Minh Hồng, Bộ TTTT cũng đang chủ trì xây dựng dự án Luật An toàn thông tin. Đây là một văn bản pháp luật quan trọng nhằm hoàn thiện hành lang pháp lý, làm cơ sở cho việc triển khai một cách đồng bộ công tác bảo đảm ATTT tại Việt Nam, góp phần thúc đẩy ứng dụng và phát triển CNTT.

Ngày 4/6 tới đây, Bộ trưởng Bộ TTTT Nguyễn Bắc Son sẽ trình bày dự án Luật An toàn thông tin tại Kỳ họp thứ 9 của Quốc hội đang diễn ra. Dự kiến, Quốc hội sẽ xem xét thông qua tại Kỳ họp thứ 10 vào tháng 10/2015./.

(Theo: VGP)