Và, cho dù đã rất nỗ lực để phòng chống, song một loạt những sự kiện mất an toàn thông tin trong năm đã diễn ra, trong đó tiêu biểu như vụ hacker tấn công hệ thống ngân hàng, cảng hàng không và Vietnam Airlines…

Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã trao đổi với phóng viên về vấn đề này.

- Thưa ông, ông có nhận định gì về tình hình an toàn thông tin mạng trong năm 2016?

Ông Nguyễn Huy Dũng: Tình hình an toàn, an ninh thông tin năm 2016 của thế giới cũng như Việt Nam tiếp tục diễn biến theo chiều hướng các cuộc tấn công gia tăng cả về số lượng, quy mô lẫn hậu quả thiệt hại.

Đối với Việt Nam, chúng ta đã ghi nhận một số cuộc tấn công có chủ đích (APT) nhằm vào một số doanh nghiệp, tập đoàn, tổng công ty nhà nước, bộ, ngành và đã gây ra hậu quả. Tuy nhiên, với sự phối hợp kịp thời của các cơ quan chức năng liên quan đến an ninh, an toàn thông tin, chúng ta cũng đã sớm khắc phục và đưa những hệ thống hoạt động trở lại một cách bình thường.

Mặc dù vậy, năm 2016 vẫn còn nổi lên một số vấn đề. Thứ nhất là tỷ lệ lây nhiễm phần mềm độc hại của Việt Nam tiếp tục ở mức cao. Tỷ lệ lây nhiễm qua mạng và qua mạng xã hội theo ước tính tăng khoảng từ 4-5% so với năm 2015. Tuy nhiên, tỷ lệ lây nhiễm phần mềm độc hại qua USB, thẻ nhớ lại có chiều hướng giảm. Những con số thống kê này phản ánh xu hướng người dùng chia sẻ thông tin qua mạng, mạng xã hội nhiều hơn là chia sẻ thông tin qua các thiết bị truyền thống.

Thứ hai, Việt Nam tiếp tục là đích ngắm của một số chương trình tấn công có chủ đích. Qua công tác theo dõi, phối hợp với các cơ quan chức năng, Cục An toàn thông tin đã phát hiện và bóc gỡ khoảng 10 phần mềm độc hại tấn công có chủ đích APT khác nhau nằm vùng trong các hệ thống của các cơ quan, tổ chức nhà nước.

- Để tấn công có chủ đích, tin tặc thường cài mã độc “nằm vùng” sâu trong hệ thống của các tổ chức, doanh nghiệp. Thế nhưng, trước đây có nhiều cơ quan, tổ chức tại Việt Nam chưa có tư duy về đảm bảo an toàn thông tin. Khi ý thức được cải thiện, việc xử lý những bất cập đã tồn tại nên được làm như thế nào, thưa ông?

Ông Nguyễn Huy Dũng: Đúng là có những phần mềm độc hại APT đã nằm trong hệ thống của cơ quan, tổ chức từ rất lâu, thậm chí là hàng thập kỷ. Điều chúng ta có thể làm ở thời điểm hiện tại là tăng cường các biện pháp rà soát, kiểm tra, đánh giá định kỳ về an toàn thông tin.

Nghị định 85 của Chính phủ hướng dẫn Luật An toàn thông tin mạng quy định định kỳ 6 tháng/lần, các hệ thống thông tin quan trọng quốc gia phải thực hiện kiểm tra, rà quét, đánh giá an toàn thông tin; kiểm tra đột xuất khi có dấu hiệu nghi ngờ hoặc rà soát theo cảnh báo của cơ quan chức năng…

Thông qua việc kiểm tra, rà quét, đánh giá định kỳ, chúng tôi cũng hy vọng sẽ phát hiện và bóc gỡ sớm được phần mềm độc hại nằm vùng trong các hệ thống.

- Mới đây, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã công bố Chỉ số An toàn thông tin Việt Nam 2016 và lần đầu tiên chỉ số của chúng ta đã vượt ngưỡng trung bình. Thế nhưng, tại sao trong năm 2016 có nhiều “đòn” của hacker khiến tổ chức, doanh nghiệp trong nước lao đao… thưa ông?

Ông Nguyễn Huy Dũng: Chỉ số an toàn thông tin của Việt Nam năm 2016 có tăng và lần đầu tiên vượt qua ngưỡng trung bình cho thấy nhận thức của xã hội, của các tổ chức, doanh nghiệp về vấn đề an toàn thông tin trong năm 2016 thực sự đã có chuyển biến tích cực, đặc biệt là sau các vụ tấn công nhằm vào một số mục tiêu quan trọng tại Việt Nam.

Tuy nhiên, bộ chỉ số mà Cục An toàn thông tin và VNISA phối hợp xây dựng đã lâu và trong lúc chúng ta cải thiện, tính toán theo bộ chỉ số đó thì mức độ nguy cơ, mức độ phức tạp của các cuộc tấn công cũng tăng lên.

Trong thời gian tới, Cục An toàn thông tin và VNISA sẽ điều chỉnh lại bộ chỉ số này sao cho nó phản ánh được những nguy cơ, rủi ro và những biện pháp tương ứng để đảm bảo an toàn trong tình hình mới./.

Trung Hiền (Vietnam+)