Ông Nguyễn Thành Hưng, Chủ tịch Hiệp hội phần mềm và dịch vụ công nghệ thông tin Việt Nam phát biểu tại sự kiện.

Hơn 11.000 cuộc tấn công mạng tại Việt Nam trong 11 tháng

Tại hội thảo Ngày An toàn thông tin Việt Nam 2023, ông Nguyễn Thành Hưng, Chủ tịch Hiệp hội phần mềm và dịch vụ công nghệ thông tin Việt Nam (VINASA) cho biết, năm 2023 đã đánh dấu sự bùng nổ của công nghệ trí tuệ nhân tạo và điện toán đám mây, cùng với đó làm dấy lên những lo ngại và thách thức lớn hơn bao giờ hết cho sự đảm bảo an toàn thông tin của cá nhân, tổ chức.

Ông Nguyễn Thành Hưng dẫn kết quả khảo sát của VINASA với sự tham gia của gần 200 tổ chức, doanh nghiệp Việt Nam cho thấy, công tác đảm bảo an toàn thông tin còn tồn tại nhiều vấn đề như thiếu hụt nguồn nhân lực và kinh phí.

Đặc biệt, việc tiếp cận các công nghệ mới để đảm bảo an toàn thông tin vẫn còn hạn chế. Khoảng 45% tổ chức, doanh nghiệp ở Việt Nam chưa ứng dụng trong công việc các công nghệ trên các nền tảng trí tuệ nhân tạo như ChatGPT, BingAI....

Cùng với đó, 26% tổ chức, doanh nghiệp tham gia khảo sát cho rằng các nền tảng điện toán đám mây chưa an toàn và đủ tin cậy. Gần 35% tổ chức, doanh nghiệp chưa có ý định đưa các ứng dụng và dịch vụ lên điện toán đám mây.

Nói về hiện trạng và xu hướng an toàn thông tin năm 2023, ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nêu rõ, trong 11 tháng qua, Cục ghi nhận, cảnh báo và hướng dẫn xử lý 11.428 cuộc tấn công mạng, tăng 1,9% so với cùng kỳ năm ngoái. Trong đó, có 10.283 cuộc phishing (giả mạo), 451 cuộc deface (thay đổi giao diện), 884 cuộc malware (mã độc).

Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma) là 456.699 địa chỉ, giảm 4,7% so với cùng năm 2022.

Phó Cục trưởng Trần Đăng Khoa nhận định, việc tuân thủ quy định pháp luật về an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp vẫn chưa tốt. Hiện mới có khoảng 63% hệ thống thông tin của các cơ quan, tổ chức nhà nước được phê duyệt cấp độ, tăng thêm gần 10% so với năm 2022. Số lượng lớn trong đó chưa được triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đã phê duyệt.

Ưu tiên dùng giải pháp an ninh mạng Make in Vietnam

Phát biểu tại sự kiện, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng đánh giá, phát triển an toàn thông tin ở Việt Nam có nhiều lợi thế khi có nhiều chuyên gia giỏi, có đầy đủ sản phẩm, giải pháp đáp ứng tiêu chuẩn, tiêu chí kỹ thuật, phù hợp với nhu cầu của tổ chức, doanh nghiệp và người dân Việt Nam.

Tuy nhiên, theo Thứ trưởng Nguyễn Huy Dũng, an toàn thông tin không chỉ là việc triển khai nhiều giải pháp để bảo đảm an toàn thông tin cho các hệ thống, mà còn là nâng cao nhận thức, kỹ năng an toàn thông tin cho tất cả cán bộ của tổ chức. Mỗi bộ, ngành cần tự nhận thức, có trách nhiệm thực thi công tác quản lý Nhà nước trên mạng theo nguyên tắc "môi trường thực sao thì trên môi trường số như vậy".

"Cơ quan nào quản lý nội dung gì trong đời thật thì cũng quản lý nội dung đó trên không gian mạng. Có như vậy, chúng ta mới cùng nhau tạo ra một không gian mạng lành mạnh, trong sạch", Thứ trưởng Nguyễn Huy Dũng nói.

Lãnh đạo Bộ Thông tin và Truyền thông cũng nhấn mạnh vai trò của dữ liệu trong kỷ nguyên số, cho rằng đây là tài sản của mỗi tổ chức, cá nhân. Vì vậy, trách nhiệm bảo đảm an toàn thông tin phải xuất phát từ chính mỗi cá nhân, mỗi tổ chức, mỗi ngành, mỗi lĩnh vực.

"Mỗi cá nhân trước hết phải tự nhận thức thông tin, dữ liệu của mình là một loại tài sản cá nhân. Tài sản đó cần được bảo vệ cẩn thận, tránh chia sẻ dễ dãi, cung cấp cho các bên thứ ba không đảm bảo. Chúng ta tự trang bị cho mình các kỹ năng số để bảo vệ mình trên không gian mạng".

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng

Song song với chuyện đề cao trách nhiệm cá nhân, Thứ trưởng Nguyễn Huy Dũng cho rằng, cần ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp an toàn thông tin Việt Nam theo tiêu chí Make in Vietnam.

"Thực tiễn đã chứng minh Việt Nam có những chuyên gia giỏi, có đầy đủ sản phẩm, có giải pháp đáp ứng tiêu chuẩn, tiêu chí kỹ thuật, phù hợp với nhu cầu của tổ chức, doanh nghiệp và người dân Việt Nam. Đặc biệt là khả năng phản ứng, ứng cứu tại chỗ, khi chúng ta có doanh nghiệp, hiệp hội an toàn thông tin luôn luôn ở ngay cạnh, sẵn sàng đồng hành", ông Dũng nhấn mạnh.