3 yếu tố then chốt trong đảm bảo an ninh mạng
Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT nhận định, công tác đảm bảo an ninh, an toàn thông tin tại Việt Nam thời gian qua đã đạt được một số kết quả bước đầu. Hệ thống hành lang pháp lý về an toàn, an ninh mạng của Việt Nam đến nay đã cơ bản hoàn thiện, được chi tiết hóa để áp dụng vào thực tế.
Hình ảnh về an toàn, an ninh mạng quốc gia những năm gần đây cũng đã được cải thiện rõ rệt, với việc Việt Nam được các tổ chức uy tín quốc tế đánh giá cao.
Cụ thể, liên tục trong 3 kỳ đánh giá gần đây của Liên minh Viễn thông quốc tế, chỉ số an toàn, an ninh mạng toàn cầu - GCI của Việt Nam đã tăng từ 100 lên 50 và hiện xếp thứ 25/194 quốc gia và vùng lãnh thổ. Cùng với đó, hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam cũng đã được thúc đẩy phát triển. Đến nay, các doanh nghiệp Việt Nam đã làm chủ được 22/23 nhóm, đạt 95% chủng loại sản phẩm an toàn, an ninh mạng.
Công tác đảm bảo an toàn, an ninh mạng của các cơ quan, tổ chức nhà nước cũng đã được quan tâm. Đến nay, 100% các bộ, ngành, địa phương đã triển khai mô hình bảo đảm an toàn thông tin theo 4 lớp. Trong hơn 3.000 hệ thống thông tin của các cơ quan nhà nước, khoảng 63% đã được phê duyệt hồ sơ đảm bảo an toàn theo cấp độ.
Đáng chú ý, theo Cục An toàn thông tin, để ngăn chặn và xử lý lừa đảo trực tuyến, việc quan trọng nhất là phải làm sao để người dân, doanh nghiệp không tiếp xúc với các nguồn thông tin độc hại, Bộ TT&TT đã chỉ đạo các doanh nghiệp, cơ quan liên quan ngăn chặn gần 7.000 website vi phạm pháp luật. Trong đó có hơn 2.000 website lừa đảo.
Theo thống kê của Cục An toàn thông tin, với việc ngăn chặn như vậy, khoảng 7,7 triệu người dân, tương ứng với hơn 10% người dùng Internet Việt Nam được bảo vệ trước các tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng. Bên cạnh đó, theo thống kê của Bộ Công an, trong 5 năm qua, đã phát hiện, đấu tranh, xử lý hơn 2.300 chuyên án, khởi tố hơn 1.100 vụ với hơn 1.000 đối tượng và xử phạt hành chính 51 vụ liên quan tội phạm lừa đảo chiếm đoạt tài sản qua không gian mạng.
Tuy vậy, lãnh đạo Cục An toàn thông tin cũng chỉ ra những hạn chế của công tác đảm bảo an toàn, an ninh mạng cần được khắc phục thời gian tới. Đơn cử như, hiện vẫn còn hơn 38% hệ thống thông tin của các bộ, ngành, địa phương chưa phê duyệt hồ sơ đề xuất cấp độ, tỷ lệ triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ còn thấp. Cùng với đó, nhân sự chuyên trách an toàn, an ninh mạng còn thiếu; năng lực nhân sự cũng chưa đáp ứng yêu cầu; nhận thức về an toàn, an ninh mạng của nhiều cơ quan, tổ chức và người dân còn hạn chế.
Ông Khổng Huy Hùng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) cũng cho biết: Kết quả khảo sát được VNISA thực hiện cuối năm 2022 với 200 doanh nghiệp, tổ chức cho thấy, có 57,8% đơn vị được hỏi tự tin về năng lực an toàn thông tin, còn 42,2% cho biết họ lo ngại về các mối đe dọa an toàn thông tin. Trong 3 yếu tố con người, quy trình và công nghệ, 87% đơn vị tham gia khảo sát cho biết, họ lo lắng hơn cả là nhân lực, con người.
Thiếu tướng, TS. Nguyễn Ngọc Cương, Hiệu trưởng Trường Đại học Kỹ thuật-Hậu cần CAND cho rằng, bên cạnh những thuận lợi, hệ thống thông tin trọng yếu nước ta cũng đang phải đối mặt với nhiều thách thức đối với ANQG, trật tự an toàn xã hội đến từ không gian mạng, nổi lên là hệ thống mạng thông tin Việt Nam tiếp tục là mục tiêu của các tổ chức, tin tặc trên thế giới. Hoạt động tấn công mạng nhằm phá hoại cơ sở dữ liệu, gây gián đoạn hoặc chiếm quyền điều khiển hoạt động của hệ thống thông tin trọng yếu quốc gia hết sức nguy hiểm. Mục đích của các đối tượng là gây gián đoạn, gây ngưng trệ hoạt động, chiếm quyền điều khiển, kiểm soát, thay đổi nội dung trên hệ thống hoặc phá hủy cơ sở dữ liệu của hệ thống thông tin trọng yếu quốc gia…
Cũng theo Thiếu tướng Nguyễn Ngọc Cương, để chủ động phòng ngừa, ngăn chặn các nguy cơ gây mất an ninh thông tin mạng và bảo vệ tốt hệ thống thông tin trọng yếu quốc gia, cần tiếp tục xây dựng, hoàn thiện chính sách, pháp luật, các quy định về bảo đảm an ninh mạng, an ninh thông tin, bảo vệ bí mật nhà nước trên môi trường mạng. Quan tâm đẩy mạnh đầu tư và triển khai hiệu quả các giải pháp kỹ thuật bảo vệ an ninh thông tin mạng hệ thống thông tin trọng yếu quốc gia; chú trọng đào tạo, bồi dưỡng nâng cao năng lực, trình độ cho đội ngũ cán bộ trinh sát làm công tác bảo vệ an ninh thông tin, an ninh mạng hệ thống thông tin trọng yếu quốc gia; tăng cường công tác đấu tranh, xử lý hoạt động xâm phạm an ninh mạng đối với hệ thống thông tin trọng yếu quốc gia.