Các cơ quan chức năng cũng như chuyên gia về bảo mật thông tin đã liên tục phát đi tín hiệu cảnh báo về tình trạng mất an toàn thông tin. Có nhiều dấu hiệu cho thấy Việt Nam hiện là điểm nóng về an toàn thông tin trong khu vực Đông Nam Á và châu Á - Thái Bình Dương.

99% số máy tính từng bị lây nhiễm mã độc

Hồi cuối năm 2014, ông Nguyễn Duy Ngọc - Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) - cho rằng Việt Nam đã trở thành một điểm nóng trong lĩnh vực an toàn thông tin (ATTT) ở khu vực Đông Nam Á và châu Á - Thái Bình Dương. Sau 1 năm, nhận định của ông Ngọc ngày càng có cơ sở khi các số liệu thông kê cho thấy 9 tháng đầu năm 2015, diễn biến an ninh mạng tại Việt Nam trở nên phức tạp với nhiều kỹ thuật ngày càng tinh vi và gây ra hậu quả khôn lường.

Trong kỷ yếu diễn tập bảo vệ hệ thống thông tin TPHCM 2015 phát đi hôm 18/11/2015, trung bình mỗi tháng xuất hiện hơn 1.000 trang giả mạo Facebook nhằm lấy cắp thông tin tài khoản với 13,9 triệu tin nhắn rác được phát tán mỗi ngày, 30% số website ngân hàng tồn tại nhiều lỗ hổng. 9 tháng đầu năm, có 23.605 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính. Đồng thời, 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 34 website có đuôi .gov.vn và 122 website có đuôi .edu.vn.
Việt Nam là nước có nguồn phát tán thư rác lớn trên thế giới. Nguồn từ báo cáo Quý III/2015 của Kaspersky.
Việt Nam là nước có nguồn phát tán thư rác lớn trên thế giới. Nguồn từ báo cáo Quý III/2015 của Kaspersky.

Ông Nguyễn Huy Dũng - Cục phó Cục ATTT, Bộ Thông tin và Truyền thông - cho biết: “Năm 2014, Cục ATTT, Bộ Thông tin và Truyền thông đã tổng hợp thông tin từ 4 hãng có phần mềm diệt virus lớn tại Việt Nam là Kapersky, Microsoft, CMC, BKAV và đưa ra kết quả là tỷ lệ lây nhiễm virus ở nước ta đạt khoảng 76%; tức là cứ 100 máy tính thì có tới 76 máy bị virus tấn công”.

Tổng Giám đốc CMC InfoSec thuộc Tập đoàn công nghệ CMC thậm chí còn đưa ra thông tin giật mình hơn: “Theo thống kê của Tập đoàn CMC, tỷ lệ lây nhiễm mã độc tại Việt Nam rất cao - thường xuyên rơi vào khoảng 90% số máy tính. Trong khi đó, tỷ lệ các máy tính từng bị lây nhiễm virus lên đến 99%. 1% số máy không bị lây nhiễm rơi vào số rất ít những người chạy hệ điều hành Linux và các chuyên gia quá giỏi về bảo mật, những người không cần dùng phần mềm diệt virus”.

Đáng nói hơn, Zone-H (www.zone-h.org) - trang web được coi là ngôi nhà của hacker thế giới - thống kê cho thấy có hơn 120 website thuộc khối chính phủ Việt Nam (có tên miền .gov.vn) bị tin tặc tấn công và thay đổi giao diện kể từ đầu năm 2015.

Trong hội thảo chuyên đề về mã độc và tấn công có chủ đích (APT), nằm khuôn khổ của Ngày An toàn thông tin Việt Nam - diễn ra ngày 19/11/2015, Công ty NP core - một trong những doanh nghiệp cung cấp giải pháp ATTT hàng đầu của Hàn Quốc - tiết lộ: “Theo thống kê, trong năm 2014 có 14.000 cuộc tấn công APT vào các doanh nghiệp lớn và cơ quan nhà nước tại Việt Nam, dẫn đến nguy cơ mất mát dữ liệu rất lớn. Hầu hết các cuộc tấn công APT rất bài bản và thông qua việc nghiên cứu rất kỹ nạn nhân, từ đó tìm ra lỗ hổng bảo mật và tấn công vào hệ thống mạng của nạn nhân để lấy cắp hoặc phá hoại dữ liệu... ”.

Trong một bài viết đăng tải ngày 20/11 trên Cổng thông tin điện tử Chính phủ, Thủ tướng Nguyễn Tấn Dũng nhận định: “Tình trạng vi phạm quyền sở hữu trí tuệ, đánh cắp công nghệ, tài sản trí tuệ, bản quyền trên Internet ngày càng tăng. Nguy cơ gián điệp mạng đã trở nên phức tạp, nguy hiểm. Tấn công làm tê liệt hoặc chiếm quyền kiểm soát các trang web là rất nghiêm trọng. Chúng ta cũng thấy hiển hiện nguy cơ sử dụng môi trường Internet để phát tán những thông tin bịa đặt, thông tin không được kiểm chứng, không có nguồn gốc đáng tin cậy, những thông tin độc hại, phản cảm nhằm vu khống, bôi nhọ cá nhân, tổ chức, thương hiệu; tổ chức các hoạt động khủng bố, phá hoại. Điều đáng tiếc là các thông tin này nhiều khi lại được đọc, chia sẻ và lan truyền, gây nên các hiệu ứng và hậu quả không tốt trong xã hội”.
Tỷ lệ thư rác trong tổng lưu lượng email giai đoạn tháng 4 - 9/2015.Nguồn: Kaspesky. Ảnh nền: Nguồn tấn công lừa đảo, trong đó Việt Nam là một điểm nóng (màu đỏ)
Tỷ lệ thư rác trong tổng lưu lượng email giai đoạn tháng 4 - 9/2015.Nguồn: Kaspersky.

Những tín hiệu tích cực

Nhiều chuyên gia cho rằng, thời gian qua vấn đề an ninh mạng của Việt Nam diễn biến phức tạp chính là vấn đề ATTT chưa được quan tâm đúng mức, chưa được pháp luật điều chỉnh. Tuy nhiên, điều này đã được khắc phục khi ngày 19/11 Quốc hội đã biểu quyết thông qua dự thảo Luật An toàn thông tin mạng với số phiếu tán thành 85,83%. Được biết, luật này quy định về hoạt động ATTT mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm ATTT mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về ATTT mạng; kinh doanh trong lĩnh vực ATTT mạng; phát triển nguồn nhân lực ATTT mạng; quản lý nhà nước về ATTT mạng.

Trước đó - cuối tháng 6/2015, Thủ tướng Chính phủ đã phê duyệt đề án Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về ATTT đến năm 2020 do Cục ATTT chủ trì, đề xuất.

Ông Nguyễn Huy Dũng - Phó Cục trưởng Cục ATTT - nhận định: Phần lớn các sự cố mất an toàn ATTT tại Việt Nam đều bắt nguồn từ lỗi của con người. Bởi vậy, việc xây dựng đề án Tuyên truyền, phổ biến, nâng cao nhận thức về ATTT để tổ chức triển khai một cách tổng thể, đồng bộ và hiệu quả là hết sức cần thiết.

Điều đáng mừng là thời gian qua, các cơ quan chức năng Việt Nam cũng rất tích cực thực hiện nhiều động thái nhằm nâng cao khả năng tăng cường mức độ ATTT cũng như nâng cao nhận thức của người dân về ATTT. Điển hình là việc tổ chức thành công cuộc tập trận quốc tế ACID 2015 về an toàn mạng có chủ đề “Điều tra, phân tích và ứng cứu sự cố mã độc gián điệp” hay sự kiện “Ngày ATTT Việt Nam” với chủ đề “Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại” ...

“Chính phủ Việt Nam khẳng định bảo vệ công dân, bảo vệ các tổ chức, các công ty, các thương hiệu của Việt Nam và của các doanh nghiệp nước ngoài đầu tư, kinh doanh tại Việt Nam trên Internet. Chúng tôi sẽ tiếp tục xây dựng và hoàn thiện hệ thống pháp luật và các quy tắc về hoạt động trên mạng Internet; đồng thời sẵn sàng tham gia vào việc hình thành hệ thống pháp luật quốc tế về an ninh Internet, sử dụng các nguồn lực để tham gia ứng cứu quốc tế trên mạng khi cần thiết” - Thủ tướng Nguyễn Tấn Dũng khẳng định trong một bài viết đăng tải ngày 20/11 trên Cổng thông tin điện tử Chính phủ.