Phó Cục trưởng Cục ATTT Nguyễn Huy Dũng cho biết, thời gian qua, cùng với việc quan tâm đẩy mạnh công tác tuyên truyền, nâng cao nhận thức, phát triển nguồn nhân lực an toàn, an ninh thông tin, Bộ TT&TT cũng đã phối hợp chặt chẽ với các bộ, ngành, địa phương trong công tác đảm bảo ATTT mạng, đặc biệt là công tác bảo đảm ATTT cho các hệ thống thông tin quan trọng quốc gia.

Đặc biệt, trong các tháng 5 và 6/2017, khi các đợt tấn công trên diện rộng của các mã độc tống tiền WannaCry và Petya “hoành hành”, hai cơ quan chuyên môn của Bộ TT&TT là Cục ATTT và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã kịp thời đưa ra cảnh báo, khuyến nghị đồng thời tuyên truyền trên các phương tiện thông tin đại chúng để các tổ chức, cá nhân có thể biết được và có biện pháp phòng chống.

Ở góc độ doanh nghiệp, đánh giá tình hình ATTT nửa đầu năm nay, Phó Tổng giám đốc CMC InfoSec Hà Thế Phương nhấn mạnh: an ninh, ATTT đối với mọi cá nhân hay tổ chức đều bắt nguồn từ nhận thức.“Sự vào cuộc của các doanh nghiệp cung cấp dịch vụ Internet (ISP) tại Việt Nam tương đối kịp thời. Tuy nhiên, chúng tôi cũng nhận thấy một điểm hạn chế là sau khi các cơ quan nhà nước có cảnh báo sớm cũng như có hướng dẫn cách thức phòng chống, sự vào cuộc của các cơ quan, tổ chức và đặc biệt là cả người dùng cá nhân trong việc thực hiện các biện pháp phòng chống chưa kịp thời, do đó vẫn dẫn đến một số hậu quả”, đại diện Cục ATTT chia sẻ.

Nhận định tình hình tại Việt Nam 6 tháng đầu năm 2017 không khả quan, ông Phương phân tích dù xảy ra nhiều sự vụ lớn về ATTT, các cơ quan chức năng liên tục có công văn nhắc nhở, các phương tiện truyền thông liên tục thông tin cảnh báo song theo khảo sát của CMC, đa số đơn vị sở hữu hệ thống CNTT đều thực hiện theo kiểu đối phó, chứ chưa nhận thức đúng về mức độ nghiêm trọng của hiện trạng an ninh, ATTT tại đơn vị mình.

Tương tự, đại diện Bkav cho rằng, con số 52% máy tính tại Việt Nam không được cập nhật bản vá lỗ hổng bị tin tặc dùng mã độc tống tiền WannaCry khai thác đã cho thấy thói quen không cập nhật bản vá an ninh, dù rất đơn giản nhưng cũng không được mọi người thực hiện. Không những thế, vị đại diện này cũng lo ngại: “Thói quen tùy tiện cài đặt phần mềm không rõ nguồn gốc, có gắn kèm mã độc, cũng làm một trong các nguyên nhân gây mất an ninh. Tuy nguy hiểm như vậy, nhưng rõ ràng người dùng tại Việt Nam chỉ thường xuyên ý thức trong một khoảng thời gian ngắn - khi có sự cố xảy ra, còn sau đó đâu lại vào đó”.

Trước đó, trong báo cáo tại phiên họp toàn thể lần I năm 2017 của Ban điều hành triển khai Quyết định 898 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm ATTT mạng giai đoạn 2016-2020 (Ban Điều hành 898), lãnh đạo Cục ATTT đã cho biết, tỷ lệ cơ quan, tổ chức tại Việt Nam đã xây dựng, ban hành và áp dụng quy chế, chính sách đảm bảo ATTT đã tăng dần qua các năm từ 2014-2016 song còn ở mức thấp. Bên cạnh đó, một số cơ quan, tổ chức đã ban hành quyết định từ cách đây 5-6 năm hoặc lâu hơn; các cơ chế, chính sách đảm bảo ATTT của các tổ chức này không còn phù hợp với bối cảnh hiện tại.

Bên cạnh đó, trong những năm qua, công tác diễn tập bảo đảm ATTT mạng đã được một số bộ, ngành, địa phương quan tâm thực hiện định kỳ hằng năm. Tuy nhiên, ngoài một số cơ quan này, hầu hết các cơ quan còn lại vẫn chỉ tổ chức diễn tập vài năm một lần hoặc chưa bao giờ tổ chức. “Số lượng, bộ, ngành, địa phương chưa tổ chức diễn tập còn rất nhiều”, đại diện Cục ATTT thông tin cho hay.