VNISA.jpg
Phần mềm diệt virus và tường lửa là 2 biện pháp đảm bảo an toàn thông tin được nhiều đơn vị sử dụng nhất.

>> VNISA sẽ công bố chỉ số An toàn thông tin cho CNTT Việt Nam / Sẽ kiểm định về an toàn thông tin đối với thiết bị nhập khẩu / Máy tính bị nhiễm mã độc ở Việt Nam cao gấp 3 lần thế giới

Mặc dù vậy, ông Thành cho rằng, việc công bố chỉ số ATTT của VNISA chỉ mang tính chất thử nghiệm,  không nhằm mục đích so sánh mức độ ATTT của Việt Nam với những quốc gia khác trong khu vực mà chủ yếu để biết được chúng ta đang ở "mức độ" nào và sẽ phải làm gì để bảo đảm ATTT trong thời gian tới.

“Thời gian tới, VNISA có thể sẽ công bố chỉ số ATTT Việt Nam theo từng năm”, ông Thành cho biết thêm.

Chỉ số ATTT Việt Nam được đưa ra trong khuôn khổ Hội thảo – Triển lãm Ngày An toàn thông tin Việt Nam 2012 diễn ra hôm nay, 23/11, dựa trên kết quả khảo sát với 45 câu hỏi dành cho 507 tổ chức, doanh nghiệp trên cả nước, trong đó tập trung vào 23 chỉ số chính với các nội dung bao gồm: nhận thức về các cuộc tấn công, các biện pháp bảo đảm ATTT, chỉ tiêu cho ATTT và đào tạo về ATTT. Cụ thể, với câu hỏi “hệ thống của các đơn vị có bị tấn công từ tháng 1/2012 đến nay hay không”, khoảng 40% tổ chức, doanh nghiệp được hỏi cho rằng mình đã bị tấn công (gần tương đương năm 2011) nhưng chỉ có khoảng gần 20% là có hệ thống theo dõi, nhận biết các cuộc tấn công (tăng khoảng 2% so với 2011), trong đó các hình thức bị tấn công phổ biến gồm nhiễm mã độc tự lây lan, chiếm khoảng 43% (tăng 2% so với năm 2011), tấn công từ chối dịch vụ (năm 2012 ở mức 16%, tăng 2% so với năm trước)…

“36% tổ chức ước lượng được tương đối tổn thất tài chính khi bị tấn công, tăng 10% so với thời điểm năm 2010, 2011”, ông Thành cho biết thêm.

Cũng theo kết quả khảo sát, công nghệ bảo đảm ATTT được sử dụng phổ biến là phần mềm diệt virus (khoảng 80% đơn vị sử dụng), hệ thống tường lửa (hơn 60%), sau đó đến mạng riêng ảo VPN, đặt mật khẩu cho tài liệu (chiếm 50%) và ít sử dụng nhất là thông qua thẻ thông minh, hệ thống chống thất thoát dữ liệu, mật khẩu dùng một lần (dưới 10% tổ chức sử dụng).

Ngoài ra, 87% đơn vị được hỏi cho rằng trong năm 2012, chỉ tiêu ATTT của tổ chức họ không giảm và 57% khẳng định chỉ tiêu này sẽ tăng lên trong năm 2013. Trong số các doanh nghiệp VNISA và VNCERT khảo sát có đến 36% doanh nghiệp có tỷ lệ đầu tư cho ATTT trong ngân sách dành cho CNTT ở mức dưới 5%. “Tỷ lệ các doanh nghiệp giảm chi tiêu cho ATTT đã tăng đáng kể, từ 9% năm 2011 lên 13% vào năm 2012”, ông Thành nhấn mạnh.  

10 sự kiện nổi bật về ATTT tại Việt Nam năm 2012 theo VNISA:

- Ban soạn thảo Luật An toàn thông tin số được thành lập với mục tiêu sớm đưa luật vào cuộc sống.

- Thông tư Quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam bắt đầu triển khai thực tế.

- Việt Nam vẫn tiếp tục đứng vị trí cao trong nhiều danh sách quốc tế cảnh báo về các nguy cơ mất an toàn.

- Xuất hiện nhiều biến thể virus ăn cắp tài khoản ngân hàng trực tuyến hay giả mạo trang web Yahoo để lây nhiễm mã độc cho người dùng.

- Nhiều cơ quan, tổ chức phát hiện các kết nối ngầm và các mã độc chuyên dùng để đánh cắp thông tin có chủ đích.

- Website một doanh nghiệp nổi tiếng về an ninh mạng bị tấn công và tiếp sau đó 2 tuần trang diễn đàn của họ lại bị tấn công tiếp.

- “Nguy cơ một cuộc chiến trang mạng đối với Việt Nam là có thể xảy ra”, Bộ trưởng Bộ Công an Trần Đại Quang trả lời chất vấn trước Quốc hội chiều ngày 14/6.

- Vấn đề rò rỉ thông tin qua các thiết bị viễn thông nhập khẩu lại được dư luận chú ý.

- Vấn nạn rao bán thông tin cá nhân trên mạng chưa có giải pháp ngăn chặn.

-Tháng 5/2012, VNISA đánh giá ngẫu nhiên 100 website tên miền .gov.vn cho thấy 78% số website có thể bị tấn công toàn diện.