Phát biểu tại sự kiện Security World 2016 diễn ra vào sáng 29/3 với bài tham luận “Bảo đảm một số biện pháp An toàn thông tin cho các cơ quan, tổ chức” diễn ra vào sáng nay (29/3), ông Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát mạng thuộc Ban Cơ yếu Chính phủ đã cho biết, hầu hết các cơ quan, tổ chức của chính phủ Việt Nam đều đang trở thành mục tiêu của các cuộc tấn công có chủ đích (APT). Vị đại diện của Ban Cơ yếu chính phủ cũng đánh giá đây là loại hình tấn công “có nguy cơ lớn nhất đối với với sự an toàn thông tin mạng của Việt Nam cũng như trên thế giới”.
Cụ thể, Việt Nam đang xếp thứ 6/10 quốc gia bị tấn công mạng nhiều nhất. Trong đó, 68% doanh nghiệp đã từng bị rò rỉ thông tin và có nguy cơ bị xâm nhập vào hệ thống. Hơn 30% tổ chức tài chính và ngân hàng tại nước ta trở thành đích ngắm của tội phạm mạng.
Theo thống kế của Trung tâm CNTT và Giám sát mạng, trong năm 2015, các cuộc tấn công nhằm vào hệ thống mạng của Việt Nam mang nhiều mục đích khác nhau. Trong đó, tấn công dò xét các lỗ hổng bảo mật chiếm 67,9%. Các cuộc tấn công bất thường chiếm 16%. Tấn công liên quan đến dò xét mật khẩu và xác thực là 7,26%.
Trong quá trình giám sát an ninh mạng, Ban Cơ yếu chính phủ nhận thấy rằng do chúng ta chưa làm chủ được công nghệ nên nhiều cơ quan, tổ chức của chính phủ cũng như các doanh nghiệp phải phụ thuộc vào các giải pháp an toàn thông tin của các hãng nước ngoài. Trong đó, có một số thiết bị ATTT khi đặt vào trong hệ thống mạng của cơ quan, tổ chức lại phát hiện phần mềm độc hại. Vì vậy, Ban cơ yếu chính phủ đã nghiên cứu để tích hợp các giải pháp an toàn thông tin của các nước trên thế giới vào các sản phẩm phát hiện, chống tấn công có chủ đích (APT) với phương châm tận dụng tối đa các ưu thế về công nghệ trong các giải pháp của các hãng nhưng hạn chế các yếu tố gây mất an toàn thông tin.
Ông Trần Đức Sự cho biết hoạt động giám sát an toàn thông tin của Ban Cơ yếu Chính phủ là một trong các giải pháp đồng bộ, gắn liền với chứng thực chữ ký số và các hệ thống bảo mật. Việc giám sát an toàn thông tin sẽ giúp phát hiện được các lỗ hổng bảo mật và ngăn chặm sớm được các cuộc tấn công có chủ đích. Đánh giá việc giám sát việc tuân thủ an toàn thông tin là rất quan trọng và phụ thuộc nhiều vào yếu tố con người, ông Sự cũng thẳng thắn chỉ ra rằng “mức độ chuyên nghiệp trong việc quản lý, giám sát các mạng CNTT trong các cơ quan nhà nước nói chung và các doanh nghiệp nói riêng còn hạn chế”.
Để bảo đảm an toàn thông tin cho các cơ quan, tổ chức, ông Trần Đức Sự đã đưa ra một số khuyến nghị như: cần phải hoàn thiện hơn, cụ thể hơn hành lang pháp lý để triển khai giải pháp ATTT một cách đồng bộ do đây là vấn đề còn rất mới đối với nước ta. Bên cạnh đó, Chính phủ cần có chính sách để thực hiện việc đào tạo bài bản, chuyên sâu hơn nữa nguồn nhân lực an toàn thông tin, đặc biệt là đào tạo sau đại học. Nhằm tránh việc quá phụ thuộc vào công nghệ của nước ngoài, ông Trần Đức Sự cho rằng Việt Nam cần tập trung, ưu tiên phát triển sản phẩm về an toàn thông tin, giải pháp bảo mật như nhà nước cần có các chính sách ưu đãi cho doanh nghiệp.
Trước đó, cũng tại sự kiện Security World 2016, Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng, Cục An ninh mạng (A68), Bộ Công an đã đánh giá nước ta đang là mục tiêu hàng đầu của các nhóm tin tặc. Trong đó, các chuyên gia bảo mật và cơ quan an ninh đã phát hiện ra hơn 100 mẫu mã độc thuộc 4 dòng chuyên khai thác lỗ hổng bảo mật ứng dụng, tấn công vào Việt Nam một cách thường xuyên. Trong 10 năm qua, Việt Nam cùng một số nước châu Á thường xuyên bị nhóm tin tặc APT30 tấn công mã độc nhằm đánh cắp dữ liệu thu thập thông tin tình báo quan trọng về chính trị, kinh tế, quân sự của nhiều cơ quan chính phủ, tổ chức kinh tế, cơ quan báo chí.