Ngày nay đi cùng với sự phát triển của công nghệ thông tin là vô vàn những rủi ro về an ninh mạng mà chủ yếu là nhắm tới các công ty lấy công nghệ làm nền tảng hoạt động. Trong những năm trở lại đây chủ đề an toàn thông tin ngày càng trở thành một chủ đề nóng hổi được cả chính phủ các nước sở tại đặc biệt quan tâm. Tại Việt Nam, do còn là nước chậm phát triển về công nghệ thông tin nên an ninh mạng vẫn còn kém và thiếu tính bảo mật cao.

Tổng quan an toàn mạng Việt Nam năm 2017

Trong năm 2017, Liên hiệp Viễn thông quốc tế cho biết chỉ số an ninh mạng (Cyber Security Index) hiện tại của Việt Nam đang đứng thứ 101/193 trên thế giới, thấp hơn cả Indonesia (vị trí thứ 70), Lào (vị trí thứ 77), Campuchia (vị trí thứ 92) và Myanmar (vị trí thứ 100). An ninh mạng ở Việt Nam chỉ được đánh giá cao hơn một vài nước nhỏ, kém phát triển ở châu Á như Bhutan, Afganistan hay Mông Cổ. Thông tin này được đưa ra tại Toạ đàm khoa học. Ngoài ra, chỉ số an ninh mạng được đánh giá dựa trên nhiều tiêu chí khác nhau của mỗi quốc gia liên quan đến an toàn mạng, bao gồm:

• Khuôn khổ pháp luật;

• Năng lực tổ chức (chiến lược bảo vệ an toàn mạng ở tầm quốc gia);

• Năng lực kĩ thuật;

• Khả năng xây dựng năng lực (qua các chương trình nghiên cứu, giáo dục và đào tạo) đồng thời hợp tác trong và ngoài nước trong lĩnh vực này.

Trong 193 nước được đánh giá về an ninh mạng thì Singapore chiếm vị trí thứ nhất, vượt qua Mỹ, nước đứng thứ hai trong bảng xếp hạng này. Nếu như Mỹ vượt Singapore về chất lượng khuôn khổ pháp lí cũng như khả năng xây dựng năng lực, thì Singapore lại vượt trội ở hợp tác quốc tế, và vì thế chiếm vị trí thượng phong. Malaysia đứng thứ 3 trong danh sách vượt qua Pháp và Canada, lần lượt đứng ở vị trí thứ 9 và 10, được xem là một điều bất ngờ.

Một trong những lí do chính giải thích tại sao Việt Nam đứng ở một thứ hạng vô cùng khiêm tốn như vậy (vị trí 101/193) là do tác động của khuôn khổ pháp lý. Báo cáo này chỉ ra rằng Việt Nam thuộc nhóm các nước mới chỉ bắt đầu chú ý tới việc xây dựng luật liên quan đến tội phạm mạng và đào tạo nhân lực chống tội phạm mạng. Như vậy có thể đưa ra nhận định là Việt Nam đã rất thờ ơ về vấn đề an ninh mạng cho tới khi xảy ra những hậu quả nghiêm trọng thì mới bắt đầu chú ý cải tạo theo kiểu “chấp vá".

Nhận định về an ninh mạng của doanh nghiệp Việt Nam

Theo thống kê và tính toán của Cục An toàn thông tin và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) – Bộ Thông Tin & Truyền Thông, riêng trong nửa đầu năm 2017 đã ghi nhận 6.303 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam bao gồm 3.792 cuộc tấn công cài đặt phần mềm độc hại, 1.522 cuộc tấn công lừa đảo và 989 cuộc tấn công thay đổi giao diện. Tổng số cuộc tấn công mạng vào các hệ thống thông tin sử dụng tên miền “.gov.vn” trong 6 tháng đầu năm 2017 là 25 cuộc.

Hầu hết các doanh nghiệp còn chủ quan trong các vấn đề an ninh mạng và dễ bị tấn công vào các lỗ hổng. Trong thực tế, khi gặp các sự cố mạng an ninh mạng hoặc có các mối đe dọa tiềm ẩn, các doanh nghiệp chủ yếu quan tâm đến sự gián đoạn sản xuất (48%) và mất mát về sở hữu trí tuệ (42%), và chỉ có số ít (16%) quan tâm đến uy tín của thương hiệu doanh nghiệp đối với khách hàng.

Tuy nhiên Việt Nam được đánh giá cao hơn một vài quốc gia khác về vấn đề an ninh mạng vì đã có một số tiến bộ trong những năm gần đây, do luật đã quy định được một số nguyên tắc cụ thể, đặt khuôn khổ cho việc thực hiện các chương trình và chính sách đảm bảo an ninh môi trường mạng. Nhưng về tổng thể, khuôn khổ pháp luật liên quan đến an toàn mạng vẫn bị xếp hạng thấp so với nhiều quốc gia có trình độ phát triển tương đương, do luật còn nhiều thiếu sót, bất cập. Có thể nói, khuôn khổ pháp lý hiện nay tại Việt Nam chưa đủ để đảm bảo một môi trường số thực sự an toàn, lành mạnh cho người sử dụng.

Theo báo cáo chỉ số ATTT (An Toàn Thông Tin) trung bình của VNISA (Hiệp Hội An Toàn Thông Tin Việt Nam) nghiên cứu và đánh giá hiện trạng ATTT của 360 doanh nghiệp trong 3 vùng kinh tế trọng điểm đó là Hà Nội, Thành Phố Hồ Chí Minh và Đà Nẵng, bao gồm: 304 doanh nghiệp vừa và nhỏ (SME) và 56 doanh nghiệp hoạt động trong lĩnh vực Tài chính - Ngân hàng.

Theo kết quả thống kê nhận định tất cả các nhóm Doanh nghiệp Việt Nam chỉ đạt 54.2% là mức trung bình. Trong đó nhóm các Doanh Nghiệp thuộc lĩnh vực tài chính ngân hàng đạt chỉ số 59.9% và nhóm các doanh nghiệp khác là 31.1%. Các chỉ số thành phần bao gồm:

• Chính sách đầu tư, kinh phí (44,8%);

• Nguyên tắc triển bảo đảm ATTT mạng (72,4%);

• Trình độ nhận thức và đào tạo bồi dưỡng về ATTT (51,3%);

• Tổ chức và quản lý nhân lực bảo đảm ATTT mạng (43,2%);

• Chính sách – pháp lý (60,9%);

• Ý thức lãnh đạo và chuyên gia ATTT (78%);

• Hoạt động thực tiễn (19,8%);

• Biện pháp kỹ thuật (53,7%);

• Biện pháp quản lý (63,9%).

Sau 4 năm phát triển tính đến thời điểm hiện tại chỉ số ATTT mới chỉ dừng lại ở mức trung bình. Ngoài ra, qua thống kê ta có thể nhận định các doanh nghiệp đều đặc biệt yếu trong các khâu thiết lập và thực thi chính sách ATTT.

Sự chênh lệch về chỉ số ATTT của 2 nhóm trên được thể hiện rõ trong kết quả đánh giá của 9 lĩnh vực thành phần.

Sở dĩ ngành Tài chính - Ngân hàng có chỉ số an toàn thông tin cao hơn là do sự trợ giúp của các doanh nghiệp nước ngoài về công nghệ và hỗ trợ tư vấn, điển hình là Shinhan Bank thuộc Hàn Quốc được hình thành với mục đích hỗ trợ các doanh nghiệp tài chính Việt Nam bằng công nghệ và đội ngũ tư vấn già dặn kinh nghiệm.

Tuy nhiên đó chỉ là những bước khởi đầu của công cuộc đổi mới hoạt động kinh doanh dựa trên nền tảng công nghệ thông tin. Do đó, các doanh nghiệp, tổ chức, cá nhân và đặc biệt là cơ quan Nhà Nước làm việc trong lĩnh vực CNTT cần nhanh chóng chuyển mình, thích nghi và có những bước đi thông minh phù hợp để ứng phó với tình hình hiện nay, hướng tới một xã hội thông tin an toàn, lành mạnh, bảo đảm thông tin mạng trong mọi hoạt động của các cơ quan tổ chức và toàn thể cộng đồng.