Năm 2019, nâng xếp hạng về an toàn, an ninh mạng của Việt Nam tăng 20 bậc

Trong báo cáo kết quả công tác năm 2018 và phương hướng, nhiệm vụ năm 2019 lĩnh vực an toàn thông tin (ATTT), khối các đơn vị ATTT của Bộ TT&TT gồm Cục ATTT, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Trung tâm Chứng thực điện tử quốc gia (NEAC) đã xác định các nhiệm vụ trọng tâm sẽ được tập trung triển khai trong năm 2019.

Cụ thể là, xây dựng Chỉ thị của Ban Bí thư về việc tăng cường phối hợp và triển khai các biện pháp kỹ thuật bảo đảm an toàn, an ninh mạng; xây dựng Chiến lược đưa Việt Nam trở thành cường quốc an toàn, an ninh mạng; phối hợp với Bộ Công an trong việc xây dựng các văn bản hướng dẫn Luật An ninh mạng ; đôn đốc, theo dõi tiến độ các doanh nghiệp cung cấp dịch vụ viễn thông, Internet triển khai các biện pháp kỹ thuật tăng cường bảo đảm an toàn, an ninh mạng; hướng dẫn, đôn đốc, kiểm tra, đánh giá công tác bảo đảm ATTT của các Bộ, ngành, địa phương.

Đồng thời, triển khai xây dựng Nghị định về xác thực và định danh điện tử; Nghị định thay thế Nghị định 90/2008/NĐ-CP và Nghị định 77/2012/NĐ-CP về chống thư rác; Quy hoạch bảo đảm ATTT mạng đến năm 2030; Kế hoạch bảo đảm ATTT mạng giai đoạn 2021-2025; Đề án đảm bảo ATTT cho đô thị thông minh; Đề án áp dụng thí điểm tiêu chuẩn TCVN:11930 cho hệ thống thông tin của cơ quan, tổ chức nhà nước; Hồ sơ đề xuất cấp độ mẫu cho hệ thống thông tin cấp độ 5 và tiêu chí quy trình đánh giá phần mềm phòng chống phần mềm độc hại.

Cũng trong năm 2019, các đơn vị khối ATTT của Bộ TT&TT còn dự kiến sẽ triển khai hàng loạt nhiệm vụ trọng tâm khác như: tiếp tục xử lý tình hình lây nhiễm mã độc tại Hà Nội và TP.HCM; triển khai Hệ thống chia sẻ và phân tích thông tin về nguy cơ, rủi ro mất an toàn, an ninh mạng trong các nước ASEAN và đưa Việt Nam thành một trong những Trung tâm chia sẻ nguy cơ an toàn, an ninh mạng của ASEAN; phát triển Trung tâm Giám sát an toàn không gian mạng quốc gia, đẩy mạnh hoạt động của Trung tâm này để triển khai giám sát an toàn trên toàn bộ không gian mạng Việt Nam.

Bên cạnh đó, thực hiện nhiệm vụ là đầu mối tập trung về mặt kỹ thuật, chỉ đạo các doanh nghiệp cung cấp dịch vụ viễn thông, Internet thực hiện các hoạt động, nhiệm vụ bảo đảm an toàn, an ninh mạng; triển khai thu thập thông tin, tổng hợp, phân tích, theo dõi và dự báo, cảnh báo sớm xu hướng về các hoạt động, diễn biến trên không gian mạng Việt Nam; triển khai các chương trình diễn tập, tập trận phòng thủ, đào tạo, tập huấn, bồi dưỡng nâng cao kiến thức, kỹ năng về ATTT cho các cơ quan, tổ chức và doanh nghiệp; thúc đẩy phát triển các nhóm sản phẩm, dịch vụ về hệ sinh thái số Việt Nam; Giám sát tin chính xác/sử dụng AI phân loại, đánh giá tin từ không gian mạng…

Đáng chú ý, kế hoạch công tác của khối ATTT thuộc Bộ TT&TT cũng nêu rõ nhiệm vụ cải thiện xếp hạng về an toàn, an ninh mạng của Việt Nam, với mục tiêu đưa thứ hạng của nước ta tăng 20 bậc.

Liên quan đến việc đánh giá, xếp hạng Chỉ số an toàn thông tin mạng, Cục ATTT cho biết, trong năm 2018, Bộ TT&TT và Hiệp hội ATTT Việt Nam (VNISA) đã tổ chức khảo sát đánh giá mức độ bảo đảm ATTT mạng của các Bộ, ngành, địa phương. Nội dung và phương thức đánh giá được xây dựng mới, tương ứng với các chỉ tiêu đánh giá của Liên minh Viễn thông quốc tế - ITU) trong cuộc khảo sát đánh giá chỉ số ATTT mạng toàn cầu - GCI và phù hợp với thực tiễn của Việt Nam. "Kết quả, chỉ số ATTT Việt Nam được quy đổi tương ứng với chỉ số của ITU (trong báo cáo GCI 2017) là 0,476 điểm so với kết quả đánh giá 0,245 điểm do ITU đánh giá năm 2017", Cục ATTT cho hay.

Chỉ số ATTT mạng toàn cầu - GCI được đưa vào Nghị quyết 130 (Rev. Busan, 2014) Hội nghị toàn quyền của ITU về tăng cường vai trò của ITU trong các hoạt động thuộc lĩnh vực TT&TT và an toàn thông tin mạng. Mục đích của việc công bố GCI là để đánh giá hiện trạng, đồng thời thúc đẩy các quốc gia, vùng lãnh thổ trong việc tăng cường các biện pháp bảo đảm an toàn thông tin mạng; thúc đẩy hợp tác quốc tế và thúc đẩy việc trao đổi kinh nghiệm trong lĩnh vực an toàn thông tin.

Như ICTnews đã đưa tin , trong 2 kỳ ITU công bố báo cáo GCI vào tháng 4/2015 và tháng 7/2017, Việt Nam lần lượt xếp hạng 76/196 và 100/193 về an toàn thông tin mạng. Riêng với GCI 2017, cùng với việc bị tụt tới 24 bậc, từ hạng 76 xuống 100 trên phạm vi toàn cầu, xếp hạng về an toàn thông tin mạng của Việt Nam trong khu vực châu Á - Thái Bình Dương là 23/39; và trong khu vực ASEAN là 9/11, xếp sau các nước Singapore, Malaysia, Thái Lan, Philippines, Brunei, Indonesia, Lào và Myanmar.

Tuy nhiên, cũng tại thời điểm đó, qua nghiên cứu, đối chiếu cụ thể, Cục ATTT nhận định báo cáo GCI 2017 chưa phản ánh đúng tình hình thực tế của Việt Nam. Đơn cử như, với trụ cột về pháp lý, Việt Nam đã có hơn 40 văn bản về ATTT mạng với văn bản cấp cao nhất là Luật ATTT mạng; các nội dung liên quan tới tội phạm mạng đã được đưa vào Bộ luật Hình sự năm 2015; có riêng một Đề án về tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về ATTT mạng (phê duyệt tại Quyết định 893 ngày 19/6/2015 của Thủ tướng Chính phủ). Tuy nhiên, tại GCI 2017, 3 chỉ tiêu trong trụ cột pháp lý của Việt Nam được đánh giá 2 mức màu Đỏ và 1 mức màu Vàng.

Cục ATTT khi đó cũng cho biết, Bộ TT&TT không tiếp nhận được yêu cầu của ITU liên quan tới việc tham gia trả lời câu hỏi phục vụ GCI 2017. Vì vậy, sau khi GCI 2017 được công bố, Cục đã chủ động thực hiện việc trả lời danh sách các câu hỏi trực tuyến được gửi tới các thành viên ITU trong quá trình thu thập thông tin cho GCI 2017.

Kết quả chưa thật sát thực tế tại Việt Nam của báo cáo GCI 2017 là lý do để Cục ATTT thời gian qua đã nghiên cứu ý nghĩa, cách thức đánh giá của báo cáo GCI và đề xuất, triển khai giải pháp nâng cao chỉ số xếp hạng ATTT mạng của Việt Nam theo phương pháp đánh giá của ITU.