Vấn đề bảo đảm an toàn, an ninh thông tin trên môi trường mạng ở Việt Nam ngày càng trở nên nóng bỏng trong bối cảnh việc phổ cập và ứng dụng internet vào công tác chỉ đạo, quản lý, điều hành và các hoạt động kinh tế - xã hội ngày càng cao. Điều này đã đặt ra nhiệm vụ nặng nề, phức tạp cho ngành Thông tin và Truyền thông Việt Nam phải giải quyết.
Gia tăng các cuộc tấn công mạng
Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), dù các tổ chức, doanh nghiệp trong nước đã đầu tư vào an toàn thông tin nhiều hơn, song các chỉ số về an toàn thông tin ở Việt Nam vẫn còn khá yếu. Các cuộc tấn công có chủ đích, gây thiệt hại đáng kể cho doanh nghiệp và người tiêu dùng đã xảy ra trong năm 2013. Số lượng mã độc, virus trên máy tính đang ngày càng gia tăng. Hacker đang nhắm đến các mục tiêu có khả năng thu lợi lớn như trang web kinh doanh thương mại điện tử, hệ thống mạng doanh nghiệp, báo điện tử, ngân hàng...
Ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết, năm 2013, một đợt tấn công từ chối dịch vụ (DDOS) quy mô rất lớn đã nhằm vào website của các báo điện tử VietnamNet, Dân Trí, Tuổi Trẻ Online… Mức độ tấn công DDOS mạnh hơn cả những cuộc tấn công trước đây nhằm vào báo VietnamNet trong các năm 2010 và 2011. Website Tuổi Trẻ Online hầu như tê liệt ngay từ đợt tấn công đầu tiên. VietnamNet và Dân Trí dù đã huy động nhiều biện pháp chặn lọc, mở rộng hạ tầng, băng thông kết nối tới các ISP, phần nào chống đỡ được cuộc tấn công không bị tê liệt, nhưng cũng khó truy cập vào một số thời điểm. Hệ thống hạ tầng của ISP lớn nhất là VDC cũng có những thời điểm bị nghẽn băng thông vì các báo điện tử bị DDOS đều có máy chủ đặt ở VDC.
Theo thống kê trong 9 tháng đầu năm 2013, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận được 1.428 trường hợp tấn công mạng. Một số hình thức tấn công vào dịch vụ ngân hàng điện tử, internet banking... đã khiến cho người tiêu dùng bị thiệt hại.
Đại diện Công ty An ninh mạng BKAV cho biết, ba quý đầu năm 2013 có đến 2.405 trang web của các cơ quan, doanh nghiệp Việt Nam bị hacker tấn công. Khảo sát từ năm 2012 đến đầu năm 2013 của BKAV, mỗi năm Việt Nam thiệt hại gần 8.000 tỷ đồng do virus máy tính.
Với diễn biến của những vụ tấn công phá hoại cũng như công tác bảo đảm an toàn, an ninh mạng của các cơ quan, tổ chức, doanh nghiệp trong vài năm trở lại đây, có thể nhận thấy thực trạng các vụ tấn công phá hoại của tin tặc ở cả trong và ngoài nước đang gia tăng cả về quy mô, cường độ và độ tinh vi. Tuy nhiên, công tác bảo đảm an toàn, an ninh thông tin mạng của Việt Nam lại đang tồn tại nhiều bất cập cả về hạ tầng, nhân lực và nhận thức. Vì vậy, nguy cơ và hậu quả của nạn tin tặc, nhất là đối với các trang thông tin của các cơ quan Đảng, nhà nước, các doanh nghiệp lớn… đang là vấn đề rất đáng lo ngại hiện nay.
Cần giải pháp toàn diện đồng bộ
Để đối phó với các nguy cơ gây mất an toàn, an ninh thông tin, thời gian vừa qua Bộ Thông tin và Truyền thông đã triểu khai nhiều giải pháp. Năm 2013, Bộ đã chỉ đạo Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) phối hợp với các đơn vị trong ngành hỗ trợ một số báo điện tử và cổng thông tin điện tử ứng phó hiệu quả trước các đợt tấn công nguy hiểm của tin tặc làm ngưng trệ hoạt động hoặc thay đổi thông tin trái phép. Tuy nhiên, theo đánh giá với mức độ nguy cơ ngày càng lớn của vấn đề an toàn an ninh mạng, những cố gắng như vừa qua là chưa đủ.
Chia sẻ về vấn đề này, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Bắc Son cho biết, trong năm 2014, Bộ sẽ tập trung triển khai những nhóm biện pháp đồng bộ, toàn diện nhằm tăng cường bảo đảm an toàn thông tin trên internet.
Trước hết, Bộ tập trung hoàn thiện môi trường pháp lý thông qua việc triển khai dự án Luật An toàn thông tin, bảo đảm chất lượng và tiến độ trình dự thảo Luật và các văn bản dưới luật kèm theo, theo đúng kế hoạch mà Chính phủ và Quốc hội đã thông qua. Luật An toàn thông tin, sau khi được ban hành sẽ là nền tảng căn cứ pháp lý hết sức quan trọng cho việc triển khai các hoạt động đảm bảo an toàn thông tin một cách bài bản, đồng bộ, có tính hệ thống; tiếp tục nghiên cứu xây dựng và ban hành các văn bản quy phạm pháp luật theo thẩm quyền, các quy chuẩn/tiêu chuẩn kỹ thuật và các hướng dẫn cho công tác đảm bảo an toàn thông tin nói chung và cho các cổng/trang thông tin điện tử nói riêng.
Việc thành lập Cục An toàn thông tin trực thuộc Bộ cũng được khẩn trương triển khai; đồng thời, tiếp tục kiện toàn VNCERT với vai trò là một đơn vị sự nghiệp chuyên trách về công tác hỗ trợ bảo đảm an toàn thông tin. Với việc ra đời Cục An toàn thông tin, hệ thống tổ chức bộ máy chuyên trách công tác an toàn thông tin của ngành Thông tin và Truyền thông sẽ được tăng cường một cơ quan quan trọng, có tính chất đầu mối cả về tham mưu, thực thi pháp luật, từ đó, công tác quản lý nhà nước trong lĩnh vực an toàn thông tin sẽ được triển khai một cách đồng bộ và bài bản.
Việc triển khai công tác giám sát an toàn mạng sẽ được tăng cường để có khả năng phát hiện và cảnh báo sớm các tấn công gây mất an toàn thông tin; liên kết chặt chẽ giữa các cơ quan chức năng, mạng lưới ứng cứu sự cố và các nhà cung cấp dịch vụ internet để sẵn sàng hỗ trợ xử lý khi có sự cố xảy ra; tăng cường kiểm tra, đánh giá các cổng/trang thông tin điện tử của các cơ quan nhà nước để có biện pháp khắc phục kịp thời trước khi xảy ra các sự cố.
Bên cạnh đó, tăng cường phối hợp với các cơ quan liên quan như Bộ Quốc phòng, Bộ Công an trong công tác bảo đàm an toàn thông tin mạng; Tăng cường các hoạt động hợp tác và phối hợp quốc tế, nhất là trong việc chống lại những vụ tấn công từ nước ngoài.
Việt Hà