Tại phiên họp thứ 9 của Ủy ban thường vụ Quốc hội khóa XIV vừa qua, an toàn thông tin mạng là một trong số những vấn đề nóng, được cử tri cả nước quan tâm, đặt nhiều câu hỏi chất vấn. Người đứng đầu ngành TT&TT đã thẳng thắn, trực tiếp trong việc trả lời cũng như nêu cụ thể những điểm còn tồn tại và nhiệm vụ trọng tâm cần triển khai trong thời gian tới.
Đánh giá tình hình, xu hướng an toàn thông tin (ATTT), Bộ trưởng cho biết, trong năm 2016, ghi nhận tổng cộng khoảng 145 nghìn cuộc tấn công mạng khác nhau nhằm vào các hệ thống thông tin tại Việt Nam với 03 loại hình tấn công chính là lừa đảo, mã độc và thay đổi giao diện. Nguy cơ mất ATTT từ các thiết bị IoT ngày càng thể hiện rõ nét. Nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS) có lưu lượng tấn công lớn với nguồn tấn công là các thiết bị như router hay camera giám sát. Một số cuộc tấn công APT đã gây hậu quả nghiêm trọng.
Bộ trưởng đã chỉ ra những điểm tồn tại, hạn chế chính hiện nay là: 41% cơ quan, tổ chức không thực hiện kiểm tra, đánh giá, quản lý rủi ro về ATTT; dẫn đến không phát hiện ra những nguy cơ, lỗ hổng, mã độc tiềm ẩn sẵn trong hệ thống từ trước; 51% cơ quan, tổ chức chưa có quy trình thao tác chuẩn để phản hồi, xử lý khi xảy ra sự cố; dẫn đến hết sức lúng túng, bị động trong việc khắc phục, đưa hệ thống trở lại hoạt động bình thường; 73% cơ quan, tổ chức chưa triển khai áp dụng các biện pháp bảo đảm ATTT theo quy định hoặc theo các tiêu chuẩn trong nước và quốc tế.
Đây cũng là những nhiệm vụ mà các cơ quan, tổ chức cần tập trung triển khai trong thời gian tới để khắc phục tình trạng bị động đối phó, nâng cao hơn nữa tính chủ động trong việc xử lý các nguy cơ và các cuộc tấn công mạng hiện nay. Bộ trưởng yêu cầu các đơn vị chức năng của Bộ TT&TT như Cục ATTT, VNCERT cần tăng cường hoạt động theo dõi, giám sát, cảnh báo sớm, hướng dẫn các cơ quan, tổ chức xây dựng kế hoạch ứng cứu khẩn cấp bảo đảm an toàn mạng theo Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ.
Bộ trưởng xác định lực lượng nòng cốt trong công tác bảo đảm an toàn, an ninh thông tin mạng tại Việt Nam bao gồm các lực lượng TT&TT, quốc phòng, công an và cả các lực lượng xã hội khác. Trong thời gian tới cần tiếp tục đẩy mạnh phối hợp giữa các lực lượng này.
Chia sẻ về trách nhiệm của mỗi cá nhân, tổ chức, Bộ trưởng cho rằng thông tin, dữ liệu hiện nay cũng được coi là một thứ tài sản vô hình của một cá nhân, tổ chức. Cũng giống như các tài sản hữu hình khác, trước hết, cá nhân, tổ chức phải có trách nhiệm bảo vệ tài sản do mình sở hữu hoặc được giao trách nhiệm quản lý, sử dụng. Hành lang pháp lý hiện hành đã quy định rõ như vậy.
Vì vậy, mỗi cá nhân, tổ chức trước hết cần tự đề cao cảnh giác, chủ động tham khảo, tìm hiểu và triển khai các biện pháp bảo đảm an toàn thông tin cho mình, sao cho mỗi người dân, mỗi cơ quan, mỗi tổ chức là một “pháo đài” ATTT. Có như vậy mới nâng cao được mức độ ATTT chung của cả đất nước.
Đồng thời, Bộ trưởng Trương Minh Tuấn chỉ đạo các đơn vị chức năng thuộc Bộ đổi mới cách thức tuyên truyền, đẩy mạnh triển khai Đề án Tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm về ATTT cho toàn xã hội. Đặc biệt, cần chủ động thực hiện các đề án, giải pháp bảo đảm ATTT theo hình thức xã hội hóa, huy động sự tham gia, hợp tác của các doanh nghiệp, hiệp hội và cộng đồng, tránh việc chỉ trông chờ từ nguồn vốn ngân sách nhà nước.