Theo Báo cáo An toàn thông tin Việt Nam 2014 vừa được Cục ATTT công bố, Việt Nam hiện nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại trên máy tính cao, ước tính khoảng 66%, trong khi tỷ lệ trung bình của thế giới - theo số liệu của Microsoft - chỉ là 20.55%.
Điều này có nghĩa là, cứ trong 100 máy tính tại Việt Nam thì có 66 máy tính từng bị tấn công bởi phần mềm độc hại (Báo cáo thống kê cả máy tính bị tấn công nhưng không bị lây nhiễm với các máy tính bị tấn công dẫn đến lây nhiễm).
Tỷ lệ lây nhiễm malware trên thiết bị di động của Việt nam cũng đang có xu hướng tăng lên, dù vẫn ở mức thấp so với thế giới, ước tính vào khoảng 23%, đồng nghĩa với việc cứ 100 thiết bị di động lại có 23 thiết bị từng bị malware tấn công. Theo Báo cáo, số lượng thiết bị di động lây nhiễm malware tại Việt Nam chiếm khoảng 2,7% tổng lượng thiết bị di động nhiễm malware của cả thế giới trong năm 2014, cao hơn Anh (2,2%), Malaysia (1,8%) nhưng thấp hơn Ukraina (3%), Đức (4%), Ấn Độ (6,8%) và nhất là Nga (45,7%).
Nhận định về phương thức lây nhiễm, Báo cáo xác định Việt Nam là một trong những quốc gia có tỷ lệ lây nhiễm malware qua mạng cao, với tỷ lệ lên đến 49%. Nói cách khác, có khoảng gần một nửa số lượng máy tính kết nối mạng từng bị tấn công bởi mã độc. Mặc dù vậy, USB, thẻ nhớ, ổ cứng di động vẫn là phương thức nguy hiểm nhất, khi tỷ lệ lây nhiễm lên tới 77%.
19.000 cuộc tấn công trong năm 2014
Báo cáo cũng đưa ra nhiều con số đáng chú ý về bức tranh an toàn thông tin của Việt Nam, như việc các hệ thống mạng của chúng ta đã phải hứng chịu hơn 19.000 cuộc tấn công mạng trong năm qua. Mục đích của kẻ tấn công rất khác nhau, xâm nhập, thay đổi giao diện, chiếm quyền điều khiển...
Cụ thể, có hơn 8000 cuộc tấn công thay đổi giao diện đối với các hệ thống có tên miền ".vn" và hơn 200 cuộc tấn công thay đổi giao diện các hệ thống có tên miền chính phủ ".gov.vn". Khối doanh nghiệp chịu nhiều cuộc tấn công nhất với tỷ lệ 42%, tiếp đến là khối cơ quan, tổ chức nhà nước với 38%.
Tuy nhiên, hơn 60% các cơ quan, tổ chức của Việt Nam không hề có khả năng ghi nhận, cảnh báo hành vi dò quét, thử tấn công của kẻ xấu nhằm vào hệ thống của mình. Khoảng 50% cơ quan, đơn vị không có quy trình thao tác chuẩn để phản hồi, ngay cả khi đã phát hiện ra là mình bị tấn công.
Tấn công từ chối dịch vụ tiếp tục là một vấn đề nóng. Ông Hoàng Đăng Hải, Phó Giám đốc Trung tâm ứng cứu khẩn cấp VNCERT cho biết, trong năm 2014, đơn vị này đã gửi 88 lượt cảnh báo sự cố tấn công DDoS cho các ISP. Lưu lượng tấn công cao nhất lên tới 43,93 Gb/giây, trong khi thời lượng tấn công trung bình của một cuộc tấn công là 34 phút 22 giây.
Cần khuyến khích sản phẩm ATTT nội
Đáng chú ý, 6 dòng phần mềm độc hại hoành hành phổ biến nhất tại Việt Nam lại không góp mặt trong danh sách 10 dòng maware phổ biến trên thế giới. "Đây là một đặc điểm riêng của Việt Nam, không giống các quốc gia khác. Vì vậy, cần tập trung đầu tư nghiên cứu và triển khai các giải pháp trong nước nhằm phòng, chống các phần mềm độc hại này", ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) nhấn mạnh.
Đồng quan điểm, ông Hoàng Ngọc Minh, Phó Trưởng ban cơ yếu Chính phủ cũng cho rằng, việc tăng cường đầu tư, phát triển các sản phẩm ATTT trong nước là một nhu cầu cấp bách. Nhưng đồng thời, các cơ quan nhà nước, tổ chức, doanh nghiệp và người dùng cũng cần phải ưu tiên lựa chọn, sử dụng các sản phẩm ATTT nội để kích thích nhu cầu, khuyến khích doanh nghiệp trong nước tham gia vào lĩnh vực này.
Mục tiêu khuyến khích sản phẩm, giải pháp ATTT trong nước thậm chí đã được xây dựng thành một nhiệm vụ riêng trong dự thảo Kế hoạch bảo đảm An toàn thông tin quốc gia giai đoạn 2016 - 2020 do Cục An toàn thông tin xây dựng, cùng với 5 nhiệm vụ "trụ cột" tương đồng với các mô hình quốc tế.
Một hình thức khuyến khích được ông Hoàng Đăng Hải đề xuất là Nhà nước thành lập một quỹ R&D tài trợ cho các nghiên cứu, sản phẩm bảo mật, an toàn thông tin do doanh nghiệp nội tự phát triển. Mô hình này đang được Singapore áp dụng rất thành công, khi Chính phủ đảo quốc Sư tử chi hẳn 150 triệu USD cho quỹ này để thúc đẩy hoạt động R&D bảo mật trong nước.
Trọng Cầm