Phó Thủ tướng chưa yên tâm về an ninh mạng ở Việt Nam

Sau  khi kiểm tra "sức khỏe" của 10 website Bộ và địa phương, Phó Thủ tướng Nguyễn Thiện Nhân cảm thấy  không yên tâm về an ninh mạng ở Việt Nam. Ảnh: Internet.

>>Bkav phát hiện virus "gián điệp" trong cơ quan nhà nước của Việt Nam / 2012: Sự cố an toàn thông tin tăng gần gấp 3 năm 2011 / Đảm bảo ATTT là nhiệm vụ có ý nghĩa sống còn / Máy tính bị nhiễm mã độc ở Việt Nam cao gấp 3 lần thế giới

Thông tin trên được Phó Thủ Tướng Nguyễn Thiện Nhân đưa ra tại Hội nghị Triển khai kế hoạch năm 2013 của Bộ TT&TT ngày 24/12. Trước thực trạng báo động đó, Bộ TT&TT sẽ chủ động chọn một số đối tác nước ngoài để đào tạo và nâng cao an toàn, an ninh thông tin cho Việt Nam. "Thời gian tới, Bộ sẽ phải làm việc với các Hội An toàn thông tin, Hiệp hội Internet Việt Nam xem đơn vị nào làm việc gì và làm đến đâu. Chúng ta cần khuyến khích lớp trẻ quan tâm đến vấn đề này, để từ các cuộc thi về an toàn thông tin sẽ xuất hiện nhiều hacker mũ trắng", Phó Thủ tướng Nguyễn Thiện Nhân nói.

Trước đó, trao đổi với ICTnew, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav cho biết, đến thời điểm này, nhìn chung tình hình ATTT của các cơ quan nhà nước, doanh nghiệp vẫn chưa có nhiều thay đổi so với thời điểm năm 2011, trung bình mỗi tháng gần 200 website bị tấn công, trong đó khoảng hơn 30% là các trang web cơ quan nhà nước .gov.vn. Nguyên nhân chủ yếu do đầu tư hạn chế nên các cơ quan chưa có nhiều chuyển biến trong bảo đảm ATTT ngoài việc tham gia một số khóa học, đào tạo về an ninh mạng, thuê chuyên gia đánh giá...

Tại Hội thảo xây dựng chính sách đảm bảo an toàn thông tin (ATTT) trong việc phát triển Chính phủ điện tử (CPĐT) tại Việt Nam ngày 25/5, khảo sát của VNCERT cho thấy 53% đơn vị có hệ thống ATTT không ghi nhận hành vi tấn công, trong khi con số này đối với cơ quan Nhà nước là 54%. Đồng nghĩa với việc quá nửa các website ở Việt Nam dù "xây nhà" đã trang bị "khóa" song kẻ trộm vẫn có thể đột nhập mà chủ nhà không hay biết. Bên cạnh đó, 63% đơn vị không ước lượng được tổn thất tài chính khi bị tấn công - đối với cơ quan Nhà nước, tỷ lệ này ở mức 64%.

Đại diện Hiệp hội An toàn thông tin (VNISA) cho biết, đơn vị này đã đánh giá ngẫu nhiên 100 webstite tên miền cơ quan nhà nước (.gov.vn), kết quả cho thấy, 78% số website chứa điểm yếu bảo mật ở mức độ nghiêm trọng và có thể bị tấn công "thay đổi nội dung" hoặc "đánh sập" bất cứ lúc nào. Các điểm yếu phổ biến như lộ thông tin từ lỗi ứng dụng ASP.NET của Microsoft (chiếm khoảng 15%), các lỗi liên quan đến SQL Injection (11%), XSS (kỹ thuật tấn công bằng cách chèn vào các website những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng) chiếm 9%...