Trong 9 tháng đầu năm 2015, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông đã phát hiện hơn 3 triệu địa chỉ IP và hơn 18.000 website bị nhiễm mã độc. Thực tế, những năm gần đây, việc mất an toàn thông tin vì nhiễm mã độc đang diễn biến hết sức phức tạp, cần có ý thức đầy đủ của cả người sử dụng internet và các cơ quan, đơn vị liên quan.
Còn nhớ khoảng thời gian cuối năm 2014, một loạt các website lớn của Công ty cổ phần Truyền thông và một số báo điện tử đã bị nhiễm mã độc, không thể truy cập được, gây thiệt hại hàng tỷ đồng. Các mã độc được sử dụng có chủ đích này được xem là một trong những nguy cơ cao gây mất an toàn thông tin mạng hiện nay. Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, các phần mềm mã độc này thâm nhập vào máy của người sử dụng và chiếm quyền sử dụng để âm thầm thu thập thông tin, ăn cắp thông tin, điều khiển máy của chúng ta thực hiện một số hành vi mà cả người sử dụng, quản trị mạng đều không biết.
Theo báo cáo của các hãng bảo mật, gần 50% người dùng Việt Nam có nguy cơ nhiễm mã độc khi sử dụng internet trên máy tính, xếp hạng thứ 5 trên toàn thế giới. Trong hơn 18.000 website bị nhiễm mã độc được phát hiện trong 9 tháng đầu năm nay có đến 88 website, cổng thông tin điện tử của các cơ quan nhà nước. Như vậy, những cơ quan, đơn vị nhà nước đang trở thành mục tiêu của các cuộc tấn công mạng, dẫn đến mất an toàn thông tin quốc gia.
Đối với các cơ quan nhà nước, các dữ liệu là rất quan trọng nên liên quan đến dòng mã độc mã hóa dữ liệu nếu các đơn vị không có biện pháp phòng tránh thì các cơ quan có thể bị mã độc tấn công, toàn bộ dữ liệu của các cơ quan có thể bị mã hóa và mất dữ liệu gây ra việc trì hoãn, chậm chễ các hoạt động của cơ quan cũng như trong việc cung cấp các dịch vụ công, gây mất an ninh mạng...
Trước thực trạng này, Luật An toàn thông tin mạng dự kiến được Quốc hội khóa XIII thông qua tại Kỳ họp thứ 11 với phương hướng về đào tạo, hợp tác quốc tế, ứng cứu sự cố... và những quy định quyền hạn, trách nhiệm của các bên liên quan - được kỳ vọng sẽ là nền tảng, cơ sở vững chắc cho các hoạt động đảm bảo, giữ gìn an toàn thông tin mạng trong thời gian tới. Luật đề cập đến rất nhiều vấn đề cụ thể như quy định về hoạt động an toàn thông tin mạng, bao gồm bảo đảm an toàn thông tin trên mạng; mật mã dân sự, tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin; kinh doanh trong lĩnh vực an toàn thông tin; phát triển nguồn nhân lực an toàn thông tin; quản lý nhà nước về an toàn thông tin; quyền và nghĩa vụ của tổ chức, cá nhân tham gia hoạt động an toàn thông tin.
Trước sự phát triển mạnh của đời sống xã hội ngày càng gắn liền với mạng internet, hy vọng Luật An toàn thông tin mạng sẽ góp phần quan trọng trong việc đảm bảo an toàn thông tin. Tuy nhiên, trong khi chờ Luật đi vào thực tiễn, điều quan trọng trước tiên vẫn là ý thức của các cá nhân và tổ chức trong việc tự đảm bảo an toàn thông tin trên môi trường mạng. Trong đó đặc biệt lưu ý nâng cao nhận thức và các biện pháp kỹ thuật, nhằm hạn chế thấp nhất rủi ro mất an toàn thông tin mạng.
Nguyễn Hải
