Việc bảo đảm an toàn, an ninh thông tin trên môi trường mạng đang ngày càng trở nên cấp thiết, do nguy cơ mất an toàn thông tin đang gia tăng cả về số lượng lẫn tính chất nghiêm trọng.
Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng phát biểu tại Hội thảo. Ảnh: Giang Phạm |
Nhận định này được Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng đưa ra tại Hội thảo Security World 2015, vừa diễn ra sáng nay, 25/3, tại Hà Nội.
Trong năm 2014, số lượng vụ tấn công nhằm vào Việt Nam bị phát hiện đã tăng mạnh, như trong dịp dàn khoan Hải Dương 981 hạ đặt trái phép trong vùng đặc quyền kinh tế của Việt Nam. Cũng không thể không nhắc lại vụ tấn công vào mạng lưới của VCCorp hồi tháng 10/2014, khiến cho toàn bộ các sản phẩm và báo điện tử mà công ty này đang vận hành kỹ thuật như Dân trí, Soha, VnEconomy, Người lao động... bị tê liệt, gián đoạn truy cập.
Chính vì vậy, Đảng và Nhà nước đã và đang đặc biệt quan tâm đến vấn đề ATTT trong năm 2014, Thứ trưởng khẳng định. Thủ tướng Chính phủ đã ký Quyết định số 99 phê duyệt Đề án Đào tạo và phát triển đội ngũ nhân lực ATTT, ký Quyết định 109 thành lập Ủy ban Quốc gia về Ứng dụng CNTT. Cùng lúc, Bộ TT&TT đang gấp rút hoàn thiện dự thảo Luật ATTT để trình Quốc hội, Cục ATTT được chính thức thành lập....
Tuy nhiên, trong khi các nguy cơ ngày càng tinh vi thì những phương thức và hệ thống bảo mật truyền thống đã không còn hiệu quả. "Chúng ta cần có những công cụ và kỹ thuật tiên tiến hơn để bảo vệ lợi ích của tổ chức, đảm bảo an toàn, duy trì kiểm soát các ứng dụng và dữ liệu, bao gồm các thông tin nhạy cảm và tài sản trí tuệ, trong khi vẫn duy trì môi trường làm việc linh hoạt, nâng cao hiệu quả hoạt động, khả năng ứng biến", Thứ trưởng thừa nhận.
Các báo cáo được công bố tại Security World 2015 cho thấy tình hình an toàn, an ninh mạng tại Việt Nam tiếp tục diễn biến phức tạp, tồn tại nhiều nguy cơ bị tấn công, phá hoại. Báo cáo của hãng bảo mật Kaspersky và Symantec đều xếp VN đứng thứ 3 sau Nga và Ấn Độ về số người dùng di động bị mã độc tấn công nhiều nhất trên thế giới, thứ 7 trên thế giới về phát tán tin nhắn rác và đứng thứ 12 trên thế giới về các hoạt động tấn công mạng.
Hoạt động tấn công mạng nhằm vào Việt Nam có xu hướng gia tăng về số lượng. Tin tặc thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống thông tin điện tử, trang thông tin điện tử của VN để tấn công, xâm nhập, chiếm quyền điều khiển, chỉnh sửa nội dung.
Điều đáng nói là dù các hãng bảo mật, cơ quan quản lý đã cảnh báo nhiều lần về các nguy cơ ATTT, song dường như người dùng - cả cá nhân lẫn tổ chức, Cơ quan, doanh nghiệp - vẫn rất "hờ hững" và chủ quan.
Các cuộc khảo sát cho thấy, mật khẩu truy nhập máy tính, email, thậm chí cả mật khẩu tài khoản quản trị hệ thống của người dùng còn đặt đơn giản và không thường xuyên thay đổi.
Một số cơ quan, đơn vị bước đầu đã áp dụng các tiêu chuẩn kỹ thuật về ATTT, song chủ yếu mới lệ thuộc vào những giải pháp kỹ thuật phần cứng do đối tác cung cấp mà chưa chú trọng đến yếu tố con người, chính sách và quy trình đảm bảo ATTT.
Phần lớn các cổng thông tin, trang thông tin điện tử, hệ thống mạng được xây dựng không theo một tiêu chuẩn thống nhất về an ninh thông tin, các phần mềm và thiết bị phần cứng không được nâng cấp, việc cập nhật và vá lỗ hổng bảo mật chưa được chú trọng. Nhiều lỗi bảo mật ở mức nguy hiểm bình thường nhưng không được phát hiện, khắc phục kịp thời dẫn đến gây hậu quả nặng nề. Chính sách phân quyền người dùng chưa được thiết lập, cho phép truy cập tự do, không mật khẩu, mở nhiều cổng dịch vụ không cần thiết..., các chuyên gia cảnh báo.
Hội thảo Security World 2015 năm nay tập trung thảo luận chủ đề “Tăng cường bảo mật và An ninh Thông tin trong môi trường rủi ro hiện nay”, với các diễn giả đến từ Cisco, Intel, Samsung Electronics, PwC Singapore, Palo Alto, Trend Micro...
T.Cầm