Đặt trong thực trạng các điều kiện để hình thành Chính phủ điện tử tại Việt Nam, nhận định của các chuyên gia cho thấy, tiếp nối các năm trước, tội phạm công nghệ cao trên môi trường mạng trong năm 2010 vẫn tiếp tục gia tăng với xu hướng có tính quốc tế rõ rệt, việc tấn công cơ sở dữ liệu của các cơ quan nhà nước, e-banking, các công ty thương mại điện tử liên tục xảy ra. Ngoài ra, số lượng lớn các vụ tấn công gây thiệt hại về kinh tế nhưng rất khó ước tính cũng trở thành mối đe doạ cho sự cạnh tranh, phát triển của nền kinh tế.

Về vấn đề này, ông Trần Văn Hòa - Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhận định: Năm 2010, nhiều tổ chức, doanh nghiệp vẫn tồn tại hàng loạt sơ hở về an ninh mạng từ các năm trước, khiến cho hacker thường sử dụng công cụ để tìm, phát hiện lỗ hổng bảo mật website và xâm nhập bất hợp pháp, lấy cắp dữ liệu, phá hoại, có định hướng mục đích kinh tế ngày càng rõ ràng. Nổi cộm có thể nhắc đến thực trạng hầu hết doanh nghiệp đang sở hữu website cung cấp thông tin, dịch vụ nhưng lại chưa xây dựng giải pháp tổng thể về bảo mật, chỉ quan tâm đến cách khắc phục theo kiểu "chạy theo" từng sự cố xảy ra ở thời điểm hiện tại (như bị nhiễm virus, bị tấn công DDOS, BOT NET...) chứ chưa có kế hoạch phòng ngừa hiệu quả, gây khó khăn trong việc phát hiện hacker xâm nhập bất hợp pháp, lấy cắp dữ liệu. Ngoài ra, sự phổ biến của web 2.0 với các mạng xã hội như Facebook, Twitter... cũng sẽ làm nảy sinh hàng loạt thách thức cho đảm bảo an toàn thông tin và giao dịch trực tuyến đối với người dùng cá nhân trong các tổ chức, doanh nghiệp.

Cũng liên quan đến vấn đề ông Hòa nêu ra, ông Derrick Ng - Giám đốc Kinh doanh khu vực của Check Point cũng khẳng định: Việc dùng YouTube, Facebook, tải dữ liệu từ trên mạng, gửi nhầm e-mail... cũng đang là những nguyên nhân gia tăng nguy cơ mất ATTT. Ông Derrick Ng cũng cho biết, hiện nay tại nhiều doanh nghiệp, nhân viên văn phòng tại các nước châu Á sử dụng mạng xã hội như Facebook chiếm tới trên 75% (như tại Malaysia), thực trạng này cũng cần phải được hạn chế, ngăn chặn tại Việt Nam.

Đi tìm giải pháp hiệu quả

Trao đổi về vấn đề đi tìm các giải pháp nhằm hạn chế nguy cơ mất an toàn an ninh thông tin, ông Trần Văn Hòa cho rằng đứng trước thực trạng nêu trên, các đơn vị, doanh nghiệp phải có chính sách phân quyền, quản lý truy cập chặt chẽ, có kế hoạch đào tạo nhân lực quản trị bài bản... Ngoài ra, cũng cần phải có chính sách ghi và lưu log file để tạo điều kiện cho công tác phát hiện và điều tra nguồn gốc tấn công. Ông Hòa cũng nhấn mạnh việc xây dựng cơ chế phối hợp với các đơn vị như cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT), các trung tâm an ninh mạng... để có thể xử lý nhanh chóng và hiệu quả khi phát hiện kẻ gian tấn công mạng cũng là vấn đề vô cùng cấp thiết.

Theo ông Vũ Quốc Thành - Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA), cuộc khảo sát được tiến hành trong 5 tháng với 500 tổ chức, doanh nghiệp là tổ chức hành chính sự nghiệp thuộc trung ương và địa phương, doanh nghiệp Nhà nước, doanh nghiệp ngoài quốc doanh, liên doanh, tổ chức phi chính phủ... nhằm đánh giá mức độ nhận thức và ứng dụng ATTT, 54% cho biết sẽ báo ngay lập tức đến các cơ quan, cá nhân có chức năng (tăng 6% so với năm 2009), việc các tổ chức khẳng định sẽ tăng ngân sách chi cho ATTT trong năm 2010 (49%) so với tỷ lệ 43% của năm 2009... cũng là những dấu hiệu đáng mừng.

Tuy nhiên, ông Vũ Quốc Thành cũng lưu ý tình trạng đáng lo ngại là trong thời gian qua, nhiều tổ chức và doanh nghiệp trong nước dù bị hacker tấn công nhưng cũng không biết hoặc không định lượng được thiệt hại. Hơn nữa, nghiêm trọng hơn, khi bị tấn công mạng đa phần lại chỉ báo cáo nội bộ (do lo ngại sẽ ảnh hưởng đến uy tín đơn vị, doanh nghiệp) chứ không đưa ra cơ quan công an, các tổ chức ứng cứu để xử lý nhanh chóng và triệt để. "Đây là những thực trạng đáng báo động. Nếu như các đơn vị, doanh nghiệp không sớm ý thức được vấn đề, không xây dựng được các giải pháp cần thiết như quy chế về ATTT..., thì nguy cơ mất an ninh thông tin tại Việt Nam sẽ có nguy cơ tiếp tục gia tăng mạnh", ông Thành nhấn mạnh, đồng thời cũng chỉ ra rằng: "Vấn đề ATTT cần được nhìn nhận toàn diện, đầy đủ trong các tổ chức, doanh nghiệp. Nếu như trước đây chúng ta thường nói nhiều đến chuyện ATTT là gì, tại sao phải đảm bảo ATTT, thì trong giai đoạn tới có lẽ sẽ phải đề cập nhiều hơn tới việc cần làm gì để đảm bảo ATTT hiệu quả. Ngoài ra, nếu sử dụng hệ thống phần mềm không có bản quyền, các tổ chức, doanh nghiệp cũng sẽ không có khả năng update những bản vá lỗ hổng an ninh. Do đó, khả năng bị hacker lợi dụng lỗ hổng để tấn công vào website, phần mềm là điều dễ xảy ra" .