Việt Nam đang được xếp vào một trong những nước đối mặt với nguy cơ cao về mất an toàn thông tin số. Trong thời gian tới, Bộ Thông tin và Truyền thông sẽ thực hiện kiểm định về an toàn thông tin đối với thiết bị nhập khẩu.
Mỹ lo ngại Huawei, ZTE là gián điệp của Trung Quốc trong khi sản phẩm của 2 hãng này đang bán thoải mái tại Việt Nam |
78% website có thể bị tấn công toàn diện
Tại “Ngày An toàn thông tin Việt Nam” do Hiệp hội An toàn thông tin (VNISA) và Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT) tổ chức ngày 23/11, TS. Vũ Quốc Thành - Phó Chủ tịch VNISA – cho hay, trong nhiều danh sách quốc tế cảnh báo về nguy cơ mất an toàn thông tin số, Việt Nam vẫn đứng ở vị trí cao.
Trong năm 2012 đã xuất hiện nhiều biến thể virus ăn cắp tài khoản ngân hàng trực tuyến, giả mạo trang Yahoo để ăn cắp mật khẩu người dùng. Nhiều cơ quan, tổ chức phát hiện các kết nối ngầm và các mã độc chuyên dùng để đánh cắp thông tin có chủ đích. Thậm chí, “website của một doanh nghiệp nổi tiếng về an ninh mạng bị tấn công và tiếp sau đó 2 tuần, forum của họ lại bị tấn công” - ông Thành nói.
Tháng 5/2012, VINSA đánh giá ngẫu nhiên 100 website tên miền .gov.vn cho thấy, 78% số website này có thể bị tấn công toàn diện.
TS. Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính VNCERT (Bộ Thông tin và Truyền thông) cho hay, các nguy cơ phổ biến nhất là mã độc, tấn công qua email, mật khẩu yếu, ứng dụng web nhiều lỗi, hạ tầng mạng không được tổ chức và bảo vệ tốt…
Chỉ 44% đơn vị áp dụng quy chế an toàn thông tin
Để đánh giá mức độ nhận thức và ứng dụng an toàn thông tin trong các tổ chức, doanh nghiệp, VNISA và VNCERT đã tiến hành khảo sát với 507 đơn vị, trong đó, 40% là cơ quan nhà nước và 60% là các doanh nghiệp. Kết quả cho thấy, xu hướng nhận biết tấn công so với năm trước có chiều hướng tăng. Nếu như trong năm 2010 và 2011, tỷ lệ câu trả lời về việc ước lượng tổn thất tài chính khi tấn công mạng là 26%, thì năm 2012, việc ước lượng tăng lên 36%. Tuy nhiên, đa số tổ chức, doanh nghiệp đều không rõ động cơ tấn công là gì hoặc động cơ không rõ ràng (trên 70%).
Khảo sát năm nay cũng ghi nhận 33% tổ chức chưa có kế hoạch để phản hồi lại những cuộc tấn công máy tính. Việc sử dụng công nghệ đảm bảo an toàn thông tin, phần mềm chống virus, tường lửa đã có dấu hiệu chững lại. Nhóm công cụ quản lý, dò quét (hệ thống quản lý sự kiện an ninh, log file) có tăng nhưng tỷ lệ là quá thấp.
Ông Thành cho hay, quy chế về an toàn thông tin mới chỉ có 44% đơn vị áp dụng. Do đó, cần phải có những khuyến cáo mang tính bắt buộc để tổ chức, doanh nghiệp tự bảo vệ mình trước hiểm họa hacker. Thậm chí, trong tổng ngân sách dành cho công nghệ thông tin, các tổ chức chỉ chi dưới 5% cho an toàn thông tin.
Về nguồn nhân lực, mỗi tổ chức có trung bình 0,89 chứng chỉ quốc tế và 1,2 chứng chỉ trong nước liên quan đến an toàn thông tin. 49% tổ chức có kế hoạch đào tạo về an toàn thông tin, trong khi đó 57% tổ chức khẳng định nhu cầu có cán bộ chuyên trách về lĩnh vực này…
Sẽ kiểm định về an toàn thông tin đối với thiết bị nhập khẩu
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng cho biết, Bộ này đang từng bước hoàn thiện tổ chức bộ máy quản lý nhà nước về an toàn thông tin và ban hành các tiêu chuẩn, quy chuẩn kĩ thuật, tiến tới có thể sẽ tổ chức kiểm định về an toàn thông tin đối với các thiết bị nhập khẩu vào Việt Nam.
Việc kiểm định này xuất phát từ thực tế các thiết bị nhâp khẩu vào Việt Nam chưa có dán mác kiểm định, đánh giá về an toàn thông tin. Vì thế, dự định thời gian tới, các thiết bị nhập khẩu khi được một cơ quan chuyên môn có đủ trình độ, tiêu chuẩn đánh giá và dán mác kiểm định thì mới được phổ biến, lưu hành ở thị trường. Theo Thứ trưởng Nguyễn Minh Hồng, “việc đánh giá này có thể sẽ do Bộ Thông tin và Truyền thông hoặc bất kì một tổ chức nào tin cậy đáp ứng được các yêu cầu”.
Hoàng Thủy