Bảo vệ an toàn, an ninh thông tin với người sử dụng internet:

Vẫn còn quá nhiều "báo động đỏ"

Thứ Năm, 20/11/2014, 08:35

Trong khuôn khổ Ngày an toàn thông tin Việt Nam năm 2014, ngày 19/11, hội thảo "An toàn, an ninh thông tin thông tin và chủ quyền quốc gia" đã được sở Thông tin truyền thông TP HCM và Chi hội an toàn thông tin VNISA phía nam tổ chức tại TP HCM. Tham gia gần 500 nhà quản lý, chuyên gia về công nghệ thông tin đến từ các tổ chức, cơ quan, doanh nghiệp trên địa bàn thành phố, các nhà cung vấp giải pháp công nghệ của Việt Nam và thế giới.

Phát biểu tại hội thảo, Thứ trưởng Bộ Thông tin và truyền thông, Nguyễn Minh Hồng cho biết: Hiện nay, Việt Nam có khoảng trên 30 triệu người sử dụng internet, đứng thứ 3 khu vực Đông Nam Á, thứ 7 Châu Á và thứ 18 trên thế giới. Việt Nam cũng là nước đứng trong top 10 khu vực Châu Á về tốc độ tăng trưởng sử dụng công nghệ thông tin. Tuy nhiên, tình hình an toàn, an ninh thông tin lại đang có nhiều diễn biến hết sức phức tạp. Nền tảng công nghệ thông tin bị sơ hở và khai thác: phát tán virus, lấy cắp tài khoản, tấn công quy mô lớn, lợi dụng mạng để kích động...

Vấn đề an toàn, an ninh thông tin tiếp tục thu hút sự quan tâm của đông đảo các nhà quản lý, chuyên gia an ninh mạng, CNTT.

Công bố về thực trạng an toàn thông tin (ATTT) của Chi hội An toàn Thông tin VNISA phía Nam cũng cho thấy, năm 2014, đã có sự chuyển biến rõ rệt trong nhận thức về vai trò của các biện pháp phi kỹ thuật, về vấn đề tổ chức và con người trong công tác đảm bảo ATTT của các tổ chức, doanh nghiệp. Cụ thể là xu hướng tăng qua các năm của các tổ chức có cán bộ chuyên trách hoặc bán chuyên trách về ATTT trong tổ chức (Năm 2014 đạt 73%, năm 2013 đạt 62%). Số tổ chức có phòng ban chuyên về ATTT tăng. Nhận thức cần xây dựng hệ thống bảo vệ theo hướng dẫn, theo các chuẩn quốc tế cũng có chuyển biến rõ rệt. Tỷ lệ doanh nghiệp dự định tuân thủ một chuẩn quốc tế nào đó tăng lên 20% (năm 2013 là 15%). Các tổ chức cũng nhận thức rất rõ nét rằng chức danh về ATTT và sự có mặt của cán bộ chuyên trách ATTT là cần thiết. 75% đơn vị, tổ chức được khảo sát cho rằng cần có cán bộ chuyên trách về ATTT. Nhưng, chỉ có gần 60% tổ chức chỉ có người bán chuyên trách hoặc không có cán bộ chuyên trách ATTT. Thực tế, khả năng nhận biết khi xảy ra tấn công mạng của các tổ chức, đơn vị lại giảm. Có đến 33% đơn vị được khảo sát cho biết không nhận biết được bị có tấn công hay không trong năm 2014. Trong khi năm 2013 là 33%. Quy trình thao tác chuẩn (Standard Operating Procedure – SOP) để đối phó với tấn công mạng vẫn thiếu vắng trong gần 80% tổ chức và tình hình này không được cải thiện trong mấy năm qua. Đầu tư và chuẩn bị kinh phí cho sự cố ATTT không được quan tâm đúng mức, tỏng đó quá nửa số tổ chức chỉ đầu tư cho ATTT mức 0-5% tổng đầu tư cho CNTT và 60% tổ chức không có chi phí dự phòng rủi ro ATTT.

Tiến sĩ Trịnh Ngọc Minh, Phó chủ tịch VNSA phía Nam cũng chỉ ra một thực trạng đáng báo động khác: thiết bị di động thông minh đang được chấp nhận sử dụng đặc biệt rộng rãi, trở thành một tiện ích không thể thiếu của từng cá nhân cho đến tổ chức, doanh nghiệp. Tuy nhiên, ý thức tự bảo vệ an toàn, an ninh thông tin của người sử dụng chưa tương xứng để phòng tránh các cuộc tấn công mạng. Năm 2014, vụ việc nổi bật, nghiêm trọng nhất là 14000 thiết bị di động thông minh (smartphone) bị cài đặt phần mềm theo dõi ptracker. Các thông tin này được chuyển về một trung tâm và có thể bị khai thác cho những mục tiêu mà chủ nhân của thông tin không hề biết. Có thể nói đây là một vi phạm tính riêng tư nghiêm trọng và mang tính chất công nghệ cao, qui mô rộng nhất từ trước tới nay ở Việt Nam. Trong khi đó, về mặt kỹ thuật, tất cả các hoạt động của một cá nhân đều có thể được ghi lại bằng hình ảnh, âm thanh, vị trí, qua nội dung đàm thoại trao đổi... một cách dễ dàng thông qua một vài ứng dụng với thời gian cài đặt vào thiết bị cá nhân chỉ tính bằng phút. Việc đào tạo nhận thức để hàng triệu người sử dụng ở đủ mọi lứa tuổi, mọi thành phần xã hội trở thành người sử dụng thông minh là một yêu cầu bức thiết nhưng cũng khó khăn hơn bao giờ hết...

Làm thế nào để cải thiện tình hình mất an toàn thông tin? Rất nhiều giải pháp về mặt công nghệ đã được các chuyên gia, nhà cung cấp dịch cụ và công nghệ đưa ra trong ngày 19/11. Tuy nhiên, theo VNISA, tất cả mới chỉ là những thông tin mang tính chất tham khảo. Khắc phục tình trạng mất an toàn thông tin phải cần sự quan tâm thực sự từ nhiều phía. Đối với các cơ quan Nhà nước, đó là tăng cường thực thi pháp luật trong thế giới số. Tổ chức, doanh nghiệp chú trọng hơn vấn đề đánh giá và xử lý rủi ro ATTT, nhất là khi các xu hướng mới của công nghệ như di động – dữ liệu lớn – điện toán đám mây – mạng xã hội đang dần đi vào hoạt động kinh doanh của doanh nghiệp. Truyền thông, báo chí cũng cần góp sức nhiều hơn trong việc nâng cao nhận thức cho hàng chục triệu người sử dụng đầu cuối, biến họ thành người dùng thông minh, tránh cho họ trở thành nạn nhân của tấn công mạng (Cyber Attack) vì không hiểu biết.

Về mặt Nhà nước, ngay trong hội thảo, Thứ trưởng Nguyễn Minh Hồng chia sẻ, hành lang pháp lý cho an toàn, an ninh thông tin đang ngày được hoàn thiện hơn. Đáng chú ý nhất là Luật An toàn thông tin đang được soạn thảo, trình Quốc hội vào năm 2015. Dự kiến, Luật An toàn thông tin sẽ có hiệu lực vào năm 2016

Hoa Nguyễn