An toàn thông tin VN: Thừa nhận thức, thiếu thực thi

- Tuy nhận thức về bảo mật tại các cơ quan, tổ chức tại Việt Nam đã có sự tiến bộ, song bắt tay vào thực thi lại là câu chuyện hoàn toàn khác.


Báo cáo “Hiện trạng An toàn thông tin trong các tổ chức doanh nghiệp Việt Nam 2011” vừa công bố sáng nay tại Hà nội cho thấy, có tới 52% số tổ chức vẫn không hoặc chưa có quy trình thao tác chuẩn để ứng phó với những cuộc tấn công máy tính. Ba công nghệ được dùng nhiều nhất vẫn là phần mềm chống virus, tường lửa và bộ lọc chống thư rác.  Những công nghệ chuyên sâu hoặc hẹp hơn như mã hoá, hệ thống phát hiện xâm nhập, chứng chỉ số, chữ ký số… có tỷ lệ sử dụng thấp hơn hẳn (khoảng 20-30%). Đặc biệt, những công nghệ bảo mật cấp cao như quản lý định danh, hệ thống quản lý chống thất thoát dữ liệu, sinh trắc học… mới được ứng dụng rất hạn chế tại VN (dao động quanh ngưỡng 5%).

Ông Vũ Quốc Thành, Phó chủ tịch VNISA – đơn vị tiến hành cuộc điều tra – cho biết, một tín hiệu khả quan là tỷ lệ các cơ quan, Doanh nghiệp tuyên bố không bị tấn công trong năm 2010-2011 đã “tăng mạnh”, và thường gặp nhất vẫn là malware, song số lượng đã giảm hơn so với Báo cáo năm ngoái.

Tuy nhiên, có một điểm dễ nhận thấy ở Báo cáo năm nay là đa phần các cuộc tấn công được tổ chức ghi nhận “không có động cơ rõ ràng”. Hơn nữa, do các tổ chức chưa thực thi việc đánh giá tổn thất nên khi tấn công xảy ra, họ cũng không thể ước lượng được mức độ thiệt hại, ông Thành phân tích.

Một nút thắt nữa của bức tranh bảo mật 2011 tại Việt Nam, theo ông Thành, còn là sự tiến thoái lưỡng nan của các tổ chức doanh nghiệp. Bối cảnh kinh tế đang rất khó khăn, đòi hỏi các cơ quan nhà nước phải cắt giảm ngân sách, đầu tư công. Tuy nhiên, nhu cầu tăng ngân sách cho an toàn thông tin lại tăng lên. Đây thực sự là một bài toán khó cho các tổ chức, ông Thành thừa nhận.

Nhận định về hiện trạng an toàn thông tin trong nước năm qua, các chuyên gia bảo mật tham dự “Ngày an toàn thông tin Việt Nam 2011” đều đồng tình rằng 2011 là một năm nhiều biến động với các cuộc tấn công “có thật”, “nguy hiểm thật”. Nhiều website và trang tin điện tử đã bị tấn công mà gần đây nhất là vụ VozForum và Diadiem.com bị tấn công và đánh cắp tên miền quốc tế. Chỉ trong vòng chưa đầy nửa tháng đầu tháng 6/2011, đã có 249 website của VN bị hacker tấn công, phần lớn là nhằm thay đổi giao diện, trong đó có tới 50 website có tên miền gov.vn.

Để đối phó với nguy cơ này, các chuyên gia cho rằng các tổ chức, cơ quan, trang tin điện tử cần xây dựng quy trình, quy định về đảm bảo an ninh, an toàn thông tin, có cơ chế phản ứng chuẩn với các sự cố, rủi ro. Họ cũng cần  liên hệ nhanh, phối hợp đồng bộ với các ISP, Trung tâm ứng cứu Khẩn cấp VN-CERT, Cục phòng chống tội phạm công nghệ cao… để ứng cứu, ngăn chặn và truy tìm nguồn gốc tấn công.

Phát biêủ tại sự kiện “Ngày an toàn thông tin 2011”, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng một lần nữa so sánh ATTT là trụ cột thứ 5 của  công nghệ, bên cạnh 4 trụ cột về cơ sở hạ tầng, nguồn nhân lực, công nghiệp và ứng dụng . “Đây là dịp thể hiện sự gắn kết nhà nước, doanh nghiệp và cộng đồng trong việc chung tay làm cho ATTT trở thành nền tảng bền vững của nước Việt Nam mạnh về CNTT”, thứ trưởng Hồng chia sẻ.

• Trọng Cầm