(SGGPO).- Sáng nay 1-12, tại Hà Nội đã diễn ra sự kiện “Ngày An toàn thông tin Việt Nam 2015” do Hiệp hội An toàn thông tin Việt Nam (VNISA), Cục An toàn thông tin (Bộ TT-TT), Cục CNTT thuộc Bộ Quốc phòng và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đồng tổ chức.
Với chủ đề “Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại”, đây là sự kiện được chờ đợi khi tập trung vào các vấn đề nóng về an toàn, an ninh thông tin (ATTT) trên thế giới và ở Việt Nam trước bối cảnh hiện diện nhiều cuộc tấn công có chủ đích, mang tính triệt hạ nhằm vào các công ty lớn trên thế giới như hãng Sony Pictures (Mỹ), mạng lưới bán hàng Home Depot và Target (Mỹ), hãng bảo hiểm Anthem (Mỹ)…
Tại Việt Nam, theo số liệu của VNCERT, 9 tháng đầu năm 2015 đơn vị này đã phát hiện hơn 3.296.200 địa chỉ IP bị nhiễm mã độc và bị điều khiển bởi các máy chủ bên ngoài lãnh thổ; 18.085 website bị nhiễm mã độc và lây lan mã độc đến các máy tính; 5.368 website bị tấn công và cài mã lừa đảo phishing; 7.421 cuộc tấn công thay đổi giao diện (deface)...
Tại hội thảo, VNISA đã công bố chỉ số ATTT 2015. Theo đó, chỉ số trung bình của Việt Nam đạt 46,5%, tuy ở dưới mức trung bình 50% và vẫn còn sự cách biệt với các nước như Hàn Quốc (hơn 60%), song so với năm 2014 thì đã có bước tiến rõ rệt, đã tăng 7,4%. Đây là kết quả Báo cáo tổng hợp điều tra, đánh giá thực trạng ATTT tại Việt Nam trên cơ sở điều tra với hơn 600 tổ chức, doanh nghiệp, trong đó có 40% đơn vị trong khu vực nhà nước.
Phát biểu tại hội thảo, Thứ trưởng Bộ TT-TT Nguyễn Thành Hưng cho biết, công tác đảm bảo ATTT ở Việt Nam còn ở thế bị động. Khảo sát thực tế cho thấy, nhiều cơ quan, tổ chức, doanh nghiệp ở Việt Nam đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để bảo đảm ATTT và chưa có quy trình thao tác chuẩn để ứng phó khi sự cố xảy ra. Hệ thống pháp lý, các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về ATTT còn thiếu, chưa đầy đủ nên chưa có cơ sở cho việc áp dụng các biện pháp quản lý cũng như biện pháp kỹ thuật mà nhiều nước tiên tiến trên thế giới đã và đang áp dụng. Đồng thời, hiện cũng chưa có quy trình phối hợp hiệu quả giữa các lực lượng trong việc phòng chống, điều phối, xử lý các sự cố mất ATTT mạng.
Tin và ảnh: TRẦN BÌNH