Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng thẳng thắn thừa nhận công tác đảm bảo an toàn thông tin tại Việt Nam chưa thực sự có được sự quan tâm của các cấp lãnh đạo cũng như bản thân người dùng, và khi có sự cố xảy ra thì mọi người mới nhận thấy vấn đề này quan trọng ra sao.


{keywords}
Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng phát biểu tại sự kiện. Ảnh: T.C

"Dù đã có nhiều hoạt động tuyên truyền cũng như các quy định liên quan đến an toàn thông tin, nhưng sự quan tâm và nhận thức từ cộng đồng vẫn chưa được như mong muốn và vẫn còn ở thế bị động. Qua khảo sát mới thấy nhiều cơ quan thậm chí còn chưa áp dụng những biện pháp bảo đảm ATTT cơ bản, tối thiểu nhất, chưa có quy trình, thao tác chuẩn để ứng phó khi có sự cố", Thứ trưởng chia sẻ tại "Ngày An toàn thông tin 2014", diễn ra sáng nay, 4/12, tại Hà Nội.

Bên cạnh yếu tố nhận thức thì một tồn tại nữa cũng cần phải chỉ ra, đó chính là hệ thống các văn bản quy phạm pháp luật, quy định, quy chuẩn Quốc gia về ATTT tuy đã được ban hành một số, nhưng nhận xét một cách khách quan thì vẫn còn "thiếu và yếu". Do đó, Việt Nam chưa có cơ sở để áp dụng các biện pháp quản lý hoặc các biện pháp kỹ thuật mà nhiều nước tiên tiến trên thế giới đang áp dụng.

Một thách thức nữa của Việt Nam là theo đánh giá của nhiều tổ chức quốc tế, Việt Nam luôn nằm trong danh sách những nước có tỉ lệ PC lây nhiễm virus, mã độc ở mức tương đối cao. Vấn nạn này gây ra những thiệt hại lớn, đồng thời tiềm ẩn nhiều nguy cơ, rủi ro cho hình ảnh và độ tin cậy của Việt Nam trong lĩnh vực nội dung số.

Đồng quan điểm, ông Nguyễn Duy Ngọc, Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) tin rằng vấn đề đảm bảo an toàn an ninh thông tin cần phải được mọi tổ chức, doanh nghiệp nhìn nhận và đặt ưu tiên ở mức cao nhất. Giải thích cho việc lựa chọn chủ đề "An toàn, an ninh thông tin & Chủ quyền quốc gia" cho sự kiện năm nay, ông Ngọc cho biết các đơn vị tổ chức muốn nhấn mạnh đến nguy cơ ngày càng gia tăng về an ninh mạng. "Chúng tôi cũng muốn cảnh tỉnh các doanh nghiệp, cơ quan Nhà nước hãy nêu cao tinh thần cảnh giác hơn nữa để đối phó với thực trạng đang ngày càng trở nên nhức nhối này bằng các biện pháp bảo vệ an toàn, an ninh thông tin cao hơn. Sự an toàn của doanh nghiệp sẽ đảm bảo cả lợi ích của doanh nghiệp lẫn lợi ích cộng đồng".

Sự đóng góp của cộng đồng công nghệ trong việc khẳng định chủ quyền quốc gia là rất rõ ràng, Thứ trưởng Nguyễn Minh Hồng nhấn mạnh, cả trong lĩnh vực tần số, biển đảo lẫn trên không gian (vệ tinh...). Các Bộ Công an, Bộ Quốc Phòng, Bộ TT&TT hiện nay đều có đơn vị chuyên trách về An toàn thông tin để đảm bảo chủ quyền quốc gia trong không gian mạng. Tuy nhiên, song song với việc đảm bảo chủ quyền, "chúng ta cũng cần đảm bảo an toàn cho các hệ thống CNTT của các Cơ quan Nhà nước, doanh nghiệp, tổ chức...".

Hiện tại, Bộ TT&TT đang chủ trì triển khai nhiều dự án lớn liên quan đến lĩnh vực ATTT như thành lập Cục ATTT, nâng cấp Trung tâm Chứng thực chữ ký số Quốc gia thành Trung tâm chứng thực điện tử Quốc gia, khẩn trương hoàn thiện hành lang pháp lý. Hiện dự thảo Luật ATTT đã được Thủ tướng Chính phủ phê duyệt và dự kiến sẽ được Quốc hội đưa ra thảo luận trong kỳ họp tháng 5/2015. Nếu được Quốc hội thông qua, Việt Nam sẽ có bộ luật riêng về ATTT bắt đầu có hiệu lực từ năm 2016.

Đồng thời, Bộ cũng đang tổ chức mạng lưới điều phối ứng cứu sự cố, triển khai mạng lưới hạ tầng, đào tạo nhân lực chuyên trách chất lượng cao về ATTT...

Mặc dù vậy, đảm bảo và quan tâm về ATTT là một việc cần được tiến hành liên tục, thường xuyên, "ngày nào cũng cần coi trọng" chứ không có thời điểm, cột mốc nào được coi là "hoàn thành", Thứ trưởng nhấn mạnh. Có thể trong thời gian tới, các cơ quan chuyên trách về ATTT cần xem xét thực hiện một chiến dịch rà quét mã độc trên PC, smartphone hoặc các hệ thống thông tin trên toàn quốc để cải thiện tỷ lệ lây nhiễm mã độc, botnet của Việt Nam. Đồng thời, VNISA cần sớm hoàn thiện và ban hành Bộ quy tắc đạo đức nghề nghiệp ra cộng đồng để nâng cao nhận thức về ATTT.

Trọng Cầm