Mới đây, hơn 100 chuyên gia là các lãnh đạo đứng đầu bộ phận an ninh mạng, an toàn thông tin thuộc các tổ chức trọng yếu của Việt Nam cùng với 9 quốc gia trong khối ASEAN và Nhật Bản đã tham gia cuộc diễn tập quốc tế có tên gọi “Phòng chống tấn công tống tiền vào hệ thống thông tin quan trọng của các nước ASEAN và Nhật Bản”.
Trong buổi diễn tập, các chuyên gia an ninh mạng đã tập trung vào việc trao đổi, thảo luận thủ tục, quy trình phản ứng, nguyên tắc chia sẻ thông tin khi xảy ra các sự cố tấn công mạng của hệ thống thông tin quan trọng ở mỗi nước. Từ đó, mỗi quốc gia, tổ chức tìm ra một sơ đồ phản ứng nhanh và hiệu quả nhất với mỗi sự cố, đồng thời, tìm được các quy tắc chung khi phối hợp ứng cứu trên diện rộng.
Trong bối cảnh việc kiểm soát, truy vấn an toàn, an ninh mạng của nhiều nước vẫn chưa được chú trọng, việc tổ chức cuộc diễn tập trên là cần thiết. Cuối tháng 5 vừa qua, Tập đoàn Bkav của Việt Nam đã đưa ra kết quả nghiên cứu rất đáng chú ý về tình trạng an ninh của thiết bị router trên toàn thế giới. Theo đó, hơn 5,6 triệu router (thiết bị định tuyến hoặc bộ định tuyến, là thiết bị mạng máy tính dùng để chuyển các gói dữ liệu qua một liên mạng và đến các đầu cuối, thông qua một tiến trình được gọi là định tuyến) trên khắp thế giới có lỗ hổng. Riêng tại Việt Nam con số này là 300 nghìn, tương đương với 300 nghìn hệ thống mạng tại nước ta đang trong tình trạng bỏ ngỏ. Thậm chí, lỗ hổng an ninh mạng còn tiềm ẩn nguy cơ đối với an ninh quốc gia. Nếu một quốc gia có mưu đồ gián điệp quốc gia khác, họ hoàn toàn có thể thực hiện việc này thông qua lỗ hổng này.
"Cuộc chiến” an ninh mạng tại Việt Nam không phải bây giờ mới bắt đầu. Còn nhớ, trước đó, an ninh mạng là đề tài “nóng” trên các diễn đàn bởi hàng loạt vụ nghe lén điện thoại; tấn công từ chối dịch vụ các website điện tử; lập trang thông tin lừa đảo để cá độ đã bị bắt và phanh phui ở nhiều quốc gia, trong đó có nước ta. Một trong những vụ để lại hậu quả nặng nề nhất của an ninh mạng Việt Nam là vụ việc nhiều website đặt tại Công ty cổ phần truyền thông Việt Nam (VCCorp) trước đây bị tin tặc tấn công và không thể truy cập được trong thời gian dài. Đợt tấn công có quy mô lớn này nguy hiểm hơn bởi tin tặc còn đầu tư công nghệ và vận động nhiều “cao thủ” khác ở trên thế giới tấn công, nhằm gây khó khăn cho công tác tìm kiếm, tái cấu trúc lại hệ thống và đấu tranh triệt phá. Một số tổ chức, cá nhân có tư tưởng thù địch, phản động cũng lợi dụng mạng thông tin để tuyên truyền chống phá, reo rắc tư tưởng phản động, truyền bá văn hóa phẩm độc hại.
Thời gian qua, các tổ chức an ninh mạng ở nước ta đã phối hợp với các tổ chức, cơ quan quốc tế tham gia nhiều đợt diễn tập ứng cứu an ninh mạng trong khu vực. Điều này thể hiện sự quan tâm của cơ quan Nhà nước đến vấn đề phối hợp mang tầm khu vực và quốc tế trong phòng, chống tội phạm và bảo đảm an toàn, an ninh thông tin. Tuy nhiên, để bảo đảm an toàn, an ninh thông tin mạng hiệu quả hơn, đòi hỏi các cơ quan chức năng phải nỗ lực, tiên phong trong việc tham mưu cho Nhà nước trực tiếp nghiên cứu, tổ chức quản lý, kiểm tra, rà soát, kịp thời phát hiện, ngăn chặn, dự báo những đợt tấn công của tin tặc vào nước ta. Trong đó, với vai trò, chức năng quản lý Nhà nước về lĩnh vực này, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cần đẩy mạnh hơn nữa công tác bảo đảm an toàn, an ninh thông tin; có biện pháp hỗ trợ trực tuyến 24/24 giờ tới các bộ, ngành từ Trung ương và địa phương để ngăn chặn, xử lý kịp thời những nguy cơ tấn công từ bên ngoài qua internet, bảo đảm an ninh quốc gia; tăng cường theo dõi, thu thập thông tin và cảnh báo sớm về an ninh mạng; đào tạo, tập huấn cho cán bộ chuyên trách ở các cơ sở, địa phương và nâng cao khả năng bảo mật của hệ thống mạng quốc gia.
Ngoài ra, để có một hệ thống vận hành an toàn, trước hết các cơ quan, đơn vị, doanh nghiệp… phải thay đổi nhận thức về tầm quan trọng của an ninh mạng. Mỗi đơn vị cần chủ động xây dựng kế hoạch và đầu tư kinh phí cho hệ thống từ quy trình, công nghệ đến nâng cao trình độ nguồn nhân lực. Đồng thời, cần chủ động đầu tư hạ tầng riêng, làm chủ công nghệ, không quá lệ thuộc hoàn toàn vào đơn vị thuê ngoài đối với vấn đề an ninh mạng. Về lâu dài, vấn đề bảo đảm an ninh mạng cần có sự vào cuộc quyết liệt từ phía cơ quan quản lý Nhà nước, hoàn thiện hệ thống luật pháp về lĩnh vực này. Chúng ta cần có một hành lang pháp lý cho công tác đấu tranh phòng, chống tội phạm trên lĩnh vực an toàn, an ninh mạng và bảo mật thông tin./.
Phạm Văn (QĐND)