Năm 2019, nâng xếp hạng về an toàn, an ninh mạng của Việt Nam tăng 20 bậc

Trong những năm gần đây, công tác đáp ứng an toàn thông tin mạng luôn được Việt Nam đặc biệt đoái hoài (Trong ảnh: các đội Việt Nam tham dự diễn tập an toàn tin tức mạng nước ngoài ASEAN-PCI 2018 )

Trong báo cáo kết quả công tác năm 2018 và phương hướng, nhiệm vụ năm 2019 lĩnh vực an toàn tin tức (ATTT), khối các đơn vị ATTT của Bộ TT&TT gồm Cục ATTT, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Trung tâm Chứng thực điện tử quốc gia (NEAC) đã xác định các trọng trách trọng tâm sẽ được tập trung triển khai trong năm 2019.

Cụ thể là, thành lập Chỉ thị của Ban Bí thư về việc tăng cường phối hợp và tiến hành các giải pháp kỹ thuật bảo hiểm an toàn, an ninh mạng; xây dựng Chiến lược đưa Việt Nam trở thành cường quốc an toàn, an ninh mạng; kết phù hợp với Bộ Công an trong việc thành lập các văn bản chỉ dẫn Luật An ninh mạng; đôn đốc, theo dõi tiến trình các doanh nghiệp cung cấp dịch vụ viễn thông, Internet tiến hành các giải pháp kỹ thuật tăng cường bảo đảm an toàn, an ninh mạng; hướng dẫn, đôn đốc, kiểm tra, đánh giá công tác bảo đảm ATTT của các Bộ, ngành, địa phương.

Đồng thời, triển khai xây dựng Nghị định về xác thực và định danh điện tử; Nghị định thay thế Nghị định 90/2008/NĐ-CP và Nghị định 77/2012/NĐ-CP về chống thư rác; Quy hoạch bảo đảm ATTT mạng đến năm 2030; Kế hoạch bảo hiểm ATTT mạng giai đoạn 2021-2025; Đề án đáp ứng ATTT cho đô thị thông minh; Đề án áp dụng thí điểm tiêu chuẩn TCVN:11930 cho hệ thống thông tin của cơ quan, tổ chức nhà nước; Hồ sơ đề nghị cấp bậc mẫu cho hệ thống thông tin cấp độ 5 và tiêu chuẩn quy trình đánh giá phần mềm phòng chống phần mềm độc hại.

Cũng trong năm 2019, các đơn vị khối ATTT của Bộ TT&TT còn dự kiến sẽ tiến hành hàng loạt trọng trách trọng tâm khác như: tiếp tục xử lý tình hình lây nhiễm mã độc tại Hà Nội và TP.HCM; tiến hành Hệ thống chia sẻ và phân tích tin tức về nguy cơ, rủi ro mất an toàn, an ninh mạng trong các nước ASEAN và đưa Việt Nam thành một trong số Trung tâm chia sẻ nguy cơ an toàn, an ninh mạng của ASEAN; phát triển Trung tâm Giám sát an toàn không gian mạng quốc gia, đẩy mạnh hoạt động của Trung tâm này để tiến hành quan sát an toàn trên toàn bộ không gian mạng Việt Nam.

Bên cạnh đó, thực hiện nhiệm vụ là đầu mối tập trung về mặt kỹ thuật, chỉ đạo các doanh nghiệp cung cấp dịch vụ viễn thông, Internet thi hành các hoạt động, nhiệm vụ bảo hiểm an toàn, an ninh mạng; triển khai thu thập thông tin, tổng hợp, phân tích, theo dấu và dự báo, cảnh báo sớm khuynh hướng về các hoạt động, cốt truyện trên không gian mạng Việt Nam; tiến hành các buổi diễn tập, tập trận phòng thủ, đào tạo, tập huấn, bồi dưỡng nâng lên kiến thức, chuyên môn về ATTT cho các cơ quan, tổ chức và doanh nghiệp; thúc đẩy phát triển các nhóm sản phẩm, dịch vụ về hệ sinh thái số Việt Nam; Giám sát tin chính xác/sử dụng AI phân loại, đánh giá tin từ không gian mạng…

Đáng chú ý, kế hoạch công tác của khối ATTT thuộc Bộ TT&TT cũng nêu rõ trọng trách cải thiện xếp hạng về an toàn, an ninh mạng của Việt Nam, với mục đích đưa thứ hạng của nước ta tăng 20 bậc.

Liên quan đến việc đánh giá, xếp thứ hạng Chỉ số an toàn thông tin mạng, Cục ATTT cho biết, trong năm 2018, Bộ TT&TT và Hiệp hội ATTT Việt Nam (VNISA) đã tổ chức khảo sát đánh giá chừng độ bảo đảm ATTT mạng của các Bộ, ngành, địa phương. Nội dung và phương thức đánh giá được xây dựng mới, tương ứng với những tiêu chuẩn đánh giá của Liên minh Viễn thông nước ngoài – ITU) trong cuộc khảo sát đánh giá chỉ số ATTT mạng ngoài nước – GCI và phù hợp với thực tế của Việt Nam. “Kết quả, chỉ số ATTT Việt Nam được quy đổi tương ứng với chỉ số của ITU (trong báo cáo GCI 2017) là 0,476 điểm so với kết quả đánh giá 0,245 điểm do ITU đánh giá năm 2017”, Cục ATTT cho hay.

Chỉ số ATTT mạng ngoài nước – GCI được dẫn vào Nghị quyết 130 (Rev. Busan, 2014) Hội nghị toàn quyền của ITU về tăng cường vai trò của ITU trong các hoạt động thuộc lĩnh vực TT&TT và an toàn tin tức mạng. Mục đích của việc công bố GCI là để đánh giá hiện trạng, cùng lúc xúc tiến các quốc gia, vùng lãnh thổ trong việc tăng cường các biện pháp bảo đảm an toàn tin tức mạng; xúc tiến hợp tác nước ngoài và thúc đẩy việc trao đổi hiểu biết trong lĩnh vực an toàn thông tin.

Như ICTnews đã đưa tin, trong 2 kỳ ITU ban bố báo cáo GCI vào tháng 4/2015 và tháng 7/2017, Việt Nam lần lượt xếp hạng 76/196 và 100/193 về an toàn thông tin mạng. Riêng với GCI 2017, cùng với việc bị tụt tới 24 bậc, từ hạng 76 xuống 100 trên phạm vi toàn cầu, xếp hạng về an toàn tin tức mạng của Việt Nam trong khu vực châu Á – Thái Bình Dương là 23/39; và trong khu vực ASEAN là 9/11, xếp sau các nước Singapore, Malaysia, Thái Lan, Philippines, Brunei, Indonesia, Lào và Myanmar.

Tuy nhiên, cũng tại thời điểm đó, qua nghiên cứu, đối chiếu cụ thể, Cục ATTT nhận định báo cáo GCI 2017 chưa phản ánh đúng tình hình thực tế của Việt Nam. Đơn cử như, với trụ cột về pháp lý, Việt Nam đã có hơn 40 văn bản về ATTT mạng với văn bản cao cấp đặc biệt là Luật ATTT mạng; các nội dung liên quan tới tội phạm mạng đã được đưa vào Bộ luật Hình sự năm 2015; có riêng một Đề án về tuyên truyền, phổ biến, nâng lên ý thức và trách nhiệm về ATTT mạng (phê duyệt tại Quyết định 893 ngày 19/6/2015 của Thủ tướng Chính phủ). Tuy nhiên, tại GCI 2017, 3 chỉ tiêu trong cột trụ pháp lý của Việt Nam được đánh giá 2 mức màu Đỏ và 1 mức màu Vàng.

Cục ATTT khi kia cũng cho biết, Bộ TT&TT không thu nhận được yêu cầu của ITU liên quan tới việc tham dự trả lời câu hỏi phục vụ GCI 2017. Vì vậy, sau khi GCI 2017 được công bố, Cục đã chủ động thi hành việc trả lời bản kê các câu hỏi trực tuyến được gửi tới các thành viên ITU trong công đoạn thu thập tin tức cho GCI 2017.

Kết quả chưa thật sát thực tế tại Việt Nam của báo cáo GCI 2017 là nguyên nhân để Cục ATTT thời gian qua đã nghiên cứu ý nghĩa, phương pháp đánh giá của báo cáo GCI và đề xuất, triển khai biện pháp nâng cao chỉ số xếp thứ hạng ATTT mạng của Việt Nam theo cách thức đánh giá của ITU.