Bộ trưởng Tô Lâm: Nhiều doanh nghiệp chủ quan, liên tục “thủng lưới” an ninh mạng

Thứ Ba, 09/08/2016, 13:57
“Làm sao nâng cao năng lực tự đảm bảo an ninh, an toàn mạng cho các cơ quan, tổ chức; hoặc trang bị kiến thức để họ tự hiểu và tự bảo vệ. Chứ giao cho cơ quan này, cơ quan kia vào để tạo các “hàng rào” an toàn thì thời gian qua cho thấy liên tục bị “thủng lưới”, Bộ trưởng Tô Lâm nhấn mạnh tại Hội nghị sơ kết Ban Chỉ đạo 138/CP, sáng 9-8.


Trước đó, cung cấp bức tranh toàn cảnh về tình hình an ninh, an toàn thông tin mạng tại Việt Nam hiện nay, Thứ trưởng Bộ Thông tin và Truyền thông Phạm Hồng Hải cho biết, các cuộc tấn công mạng gây ra rủi ro, mất an toàn, an ninh thông tin xảy ra hết sức phức tạp.

Nhiều thông tin bí mật nhà nước, thông tin về kinh tế bị lộ lọt; các nhóm tội phạm mạng có tổ chức lợi dụng môi trường mạng để thực hiện các hành vi phạm tội. Liên tục xuất hiện tình trạng giả mạo thư điện tử, lợi dụng phát tán phần mềm độc hại; phát tán thông tin sai sự thật chống phá Đảng, Nhà nước…

Bộ trưởng Tô Lâm thảo luận tại hội nghị sáng nay, 9-8. 

“Ngày 13/10/2014, Trung tâm dữ liệu của Công ty CP Truyền thông Việt Nam gặp sự cố kéo dài hơn 1 tuần, làm ảnh hưởng đến hàng trăm trang tin thông tin điện tử ở Việt Nam, gây ra hậu quả nghiêm trọng.

Gần đây, ngày 29/7/2016 trang chủ Việt Nam Airlines bị thay đổi nội dung, tại sân bay Tân Sơn Nhất nhiều màn hình hiển thị thông tin bị chiếm đoạt quyền điều khiển, thay đổi thông điệp, nội dung âm thanh. Cơ sở dữ liệu khách hàng bị xâm phạm, hàng trăm chuyến bay trễ giờ nghiêm trọng, hàng ngàn khách hàng không kịp làm thủ tục lên máy bay…”, Thứ trưởng Phạm Hồng Hải lấy ví dụ các cuộc tấn công mạng gây thiệt hại đến kinh tế, ảnh hưởng uy tín doanh nghiệp.

Thảo luận về vấn đề này, Bộ trưởng Tô Lâm cho rằng, đảm bảo an ninh an toàn mạng là một vấn đề khó khăn và chưa có quy định thống nhất để đảm bảo an ninh, an toàn cho cả hệ thống hoạt động.

“Có chăng chỉ là một số công ty an ninh mạng có những phần mềm, chương trình đảm bảo an ninh, an toàn mạng. Họ ký kết hợp đồng với các doanh nghiệp để đảm bảo việc đó, nhưng thực tế chưa có cơ chế quản lý hoạt động của các công ty này”, Bộ trưởng nói.

Bộ trưởng Tô Lâm nhận định, các doanh nghiệp khi đã ký kết với các công ty an ninh mạng thì chủ quan, giao khoán hết cho các công ty chứ không chú trọng việc đảm bảo an ninh, an toàn… Trong khi các công ty này lại không có chức năng bảo đảm an ninh, an toàn mạng.

“Bộ Thông tin và Truyền thông cần quan tâm vấn đề này. Hiện người dân và các doanh nghiệp rất lo ngại mất an ninh, an toàn mạng. Mà lo ngại thì không phát triển được. Nếu chỉ chú trọng phát triển mà không quan tâm an ninh, an toàn mạng thì gặp khó khăn và hậu quả rất lớn”, đồng chí Bộ trưởng khẳng định.

Bộ trưởng Tô Lâm đề nghị Bộ Thông tin và Truyền thông phối hợp với Bộ Công an, Bộ Quốc phòng, các cơ quan liên quan và các nhà cung cấp dịch vụ mạng, các công ty an ninh, an toàn mạn có biện pháp cụ thể. Trong đó tập trung đào tạo lực lượng quản trị mạng, nhân viên kỹ thuật phần mềm, an ninh mạng.

Các đại biểu tham dự hội nghị.

“Làm sao để nâng cao năng lực tự đảm bảo an ninh, an toàn mạng cho các cơ quan, tổ chức; hoặc trang bị kiến thức để họ tự hiểu, tự bảo vệ. Chứ nếu giao cho cơ quan này, cơ quan kia vào để tạo các “hàng rào” an toàn thì thời gian qua cho thấy liên tục bị “thủng lưới”…”, Bộ trưởng Tô Lâm nhấn mạnh.

Đồng chí Phó Trưởng ban Thường trực Ban Chỉ đạo 138/CP cũng lưu ý việc quản lý kinh doanh hoạt động mạng hiện nay còn rất nhiều sơ hở: “Ví dụ trò chơi, game online, cờ bạc, cá độ hiện nay chưa có văn bản gì để quy định. Mà tội phạm hoạt động dưới hình thức này rất phức tạp. Cần có quy định về vấn đề đó, chẳng hạn game online thế nào thì lành mạnh, thế nào thì phù hợp để tội phạm mạng không thể lợi dụng được”.

“Hoặc vấn đề cá độ, hiện nay chưa có quy định về các trò chơi game online nhưng thu tiền, chuyển từ tiền ảo sang tiền thật, thực chất là đánh bạc… Qua một số vụ án cho thấy số tiền hoạt động đánh bạc qua mạng lên tới hàng nghìn tỷ đồng, thậm chí có một số lượng tiền lớn chuyển ra nước ngoài”, Bộ trưởng nêu.

Năm 2015 có hơn 19.000 lượt tấn công mạng xảy ra ở Việt Nam, trong đó hơn 8.000 cuộc tấn công thay đổi giao diện tên miền “.vn”; hơn 200 cuộc tấn công thay đổi giao diện tên miền “.gov.vn”. Trong 9 tháng đầu năm 2015 có hơn 3 triệu địa chỉ IP nhiễm mã độc, 18.000 website nhiễm mã độc; 164 cổng thông tin điện các cơ quan Nhà nước bị thay đổi giao diện…

Báo cáo các hãng bảo mật cho biết, gần 50% máy tính ở Việt Nam bị lây mã độc (xếp thứ 5 thế giới) nhưng nhiều cơ quan, tổ chức, doanh nghiệp buông lỏng công tác đảm bảo an toàn thông tin; hơn 60% cơ quan, tổ chức không ghi nhận, cảnh báo, dò quét hành vi tấn công của kẻ xấu…

Quỳnh Vinh
.
.
.