Tìm lối ra cho sản phẩm dịch vụ ATTT thương hiệu Việt

05:09 PM 15/11/2017 In bài viết

Thực trạng không mấy khả quan

Sáng 8/11, tại Hà Nội, Ban Điều hành triển khai Quyết định 898 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm ATTT mạng giai đoạn 2016 - 2020 (Ban Điều hành 898) vừa tổ chức Hội nghị về “sản phẩm, dịch vụ ATTT mạng nội địa và đánh giá tình hình lây nhiễm phần mềm độc hại tại Việt Nam”. Hội nghị có sự tham gia của cơ quan chuyên môn về ATTT, các đơn vị chuyên trách về ATTT, CNTT của các Bộ, ngành Trung ương, Sở TT&TT một số tỉnh, thành phố; các tập đoàn, tổng công ty, doanh nghiệp, hội, hiệp hội CNTT và ATTT.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, Trưởng Ban điều hành 898, trong lời phát biểu khai mạc Hội nghị, đã nêu rõ: Tình hình mất ATTT ngày càng gia tăng do xu thế tấn công mạng ngày càng quyết liệt, hình thức, tính chất ngày càng nghiêm trọng, phạm vi ngày rộng hơn. Đặc biệt hiện nay có vài chục nước tham gia vào cài đặt mã độc chỉ sử dụng khi có liên quan đến vấn đề chính trị. Nói rõ hơn là tấn công mạng theo dạng chiến tranh mạng bắt đầu phổ biến. Trong khi đó, tình hình lây nhiễm mã độc ở Việt Nam luôn ở mức độ cao”.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, Trưởng Ban điều hành 898, phát biểu khai mạc Hội nghị

Trước tình hình này, Việt Nam không thể chỉ dựa vào sản phẩm, dịch vụ của nước ngoài để bảo vệ tài nguyên của mình. Vì vậy, Nhà nước quan tâm tới việc nghiên cứu phát triển sản phẩm ATTT cho các doanh nghiệp trong nước, nhất là các doanh nghiệp khởi nghiệp nhằm tự tạo ra sản phẩm phục vụ cho nhu cầu của đất nước. “Tinh thần của Quyết định 898 có một nội dung quan trọng là làm thế nào để chúng ta có giải pháp để hỗ trợ sản phẩm, dịch vụ ATTT của các doanh nghiệp trong nước… Tôi mong muốn Hội nghị bàn cách làm thế nào để khuyến khích được các doanh nghiệp, đơn vị làm về ATTT tham gia đánh giá bóc gỡ mã độc, mặt khác làm thế nào để chúng ta tạo lập được thị trường các sản phẩm, dịch vụ ATTT nội địa có vị trí và vai trò xứng đáng”, Thứ trưởng Nguyễn Thành Hưng nhấn mạnh.

Không ít người cho rằng chúng ta có tâm lý sính ngoại, thích mua các sản phẩm của nước ngoài. Đấy cũng là thực tiễn bởi vì các sản phẩm, dịch vụ nước ngoài tốt hơn, đã được kiểm chứng, trong khi các sản phẩm trong nước ít về số lượng, bản thân chất lượng còn hạn chế. Tuy nhiên, nếu chúng ta không có biện pháp để khuyến khích, thúc đẩy thì không bao giờ có sản phẩm về ATTT nội địa được người dùng tin tưởng.

Ông Nguyễn Trí Thành, Chánh văn phòng VINISA

Ông Nguyễn Trí Thành, Chánh văn phòng VINISA, chia sẻ về thực trạng của doanh nghiệp Việt Nam hoạt động trong lĩnh vực ATTT: Ngoài một số doanh nghiệp lớn như Tập đoàn Viettel, VNPT, FPT, CMC và BKAV, các doanh nghiệp hoạt động trong lĩnh vực ATTT mạng, phần lớn là các doanh nghiệp vừa và nhỏ, còn rất non trẻ, qui mô nguồn vốn, nhân lực và kinh nghiệm hoạt động có hạn chế.

Sau hơn một năm kể từ khi Luật ATTT mạng chính thức có hiệu lực và nghị định 108/NĐ-CP qui định chi tiết về điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng được ban hành, số lượng doanh nghiệp đã được Bộ TTTT cấp phép cung cấp sản phẩm, dịch vụ ATTT đến 5/7/2017 là 7 doanh nghiệp – một con số rất khiêm tốn so với số lượng các doanh nghiệp hoạt động trong lĩnh vực ATTT.

Các doanh nghiệp cung cấp sản phẩm, dịch vụ ATTT phần lớn là nhà phân phối hoặc đại lý cho các công ty nước ngoài. Điều này có thể nhận thấy qua số lượng các sản phẩm ATTT do doanh nghiệp tự nghiên cứu, sản xuất được đăng ký bình chọn danh hiệu “sản phẩm ATTT chất lượng cao của năm” còn rất khiêm tốn. Mặt khác, các chính sách ưu đãi đối với doanh nghiệp trong lĩnh vực này đã có nhưng không được cụ thể hóa nên chưa thực hiện được

Vấn đề đặt ra làm thế nào để chúng ta có chính sách hữu hiệu, khuyến khích tạo dựng hệ sinh thái mà trong đó các doanh nghiệp Việt Nam đóng vai trò quan trọng trong việc tạo lập các sản phẩm ATTT nội địa. Nhu cầu của Việt Nam rất lớn. Nếu như thực hiện một cách đầy đủ các quy định trong Luật ATTT thì thời gian tới các tổ chức, doanh nghiệp về ATTT có rất nhiều việc cần phải làm để xây dựng các phương án bảo đảm ATTT cho các hệ thống thông tin.

“Nếu không tạo điều kiện cho các doanh nghiệp ATTT trong nước tham gia thì chắc chắn Nhà nước không đảm bảo được ATTT, an ninh mạng. Do đó, quan điểm của Bộ TTTT là tạo mọi điều kiện để doanh nghiệp trong nước có cơ hội tham gia, hỗ trợ xây dựng các phương án an toàn an ninh thông tin mạng, tạo ra các sản phẩm dịch vụ bảo đảm ATTT đáng tin cậy”, Thứ trưởng Nguyễn Thành Hưng khẳng định.

Tại Hội nghị, các diễn giả và người tham dự đã trao đổi, thảo luận về công tác nghiên cứu, phát triển sản phẩm, dịch vụ ATTT mạng nội địa cũng như đánh giá tình hình, thực trạng lây nhiễm phần mềm độc hại tại Việt Nam.

Trong xu hướng có ngày càng nhiều máy tính, thiết bị, ứng dụng kết nối vào mạng Internet thì nguy cơ tấn công mạng ngày càng tăng. Khi những máy tính, thiết bị, ứng dụng này không được bảo đảm an toàn thông tin thì việc bị lây nhiễm mã độc, tham gia vào các mạng máy tính ma (botnet) và bị đối tượng tấn công kiểm soát là hoàn toàn dễ dàng và ngày càng phổ biến.

Trên thế giới, có nhiều cuộc tấn công mạng quy mô lớn nhằm vào những hệ thống thông tin lớn tại các quốc gia, tập đoàn đa quốc gia mà nguồn gốc là mã độc, các mạng botnet do đối tượng tấn công kiểm soát như: tấn công vào nhà máy hạt nhân của Iran, tấn công vào hạ tầng tài chính của Hoa Kỳ … Những cuộc tấn công này không chỉ gây đình trệ hệ thống, tiết lộ thông tin nhạy cảm, mà còn công khai nhiều tài liệu mật của các quốc gia gây tổn thất khó lường về chính trị, ngoại giao.

Mục tiêu chính của mã độc hiện nay

Đại diện Cục ATTT cho biết, thực trạng Việt Nam luôn là “thị trường” tiềm năng của ngành “công nghiệp” mã độc thế giới. Có nhiều tổ chức quốc tế lớn về an toàn thông tin đưa ra các thống kê liên quan đến mã độc. Các hãng khác nhau có thống kê khác nhau. Tuy nhiên, điểm chung Việt Nam luôn đứng trong nhóm những nước có tỉ lệ lây nhiễm mã độc cao trong nhiều năm và đang ở mức báo động. Theo thống kê, đánh giá của Microsoft: chỉ số lây nhiễm mã độc (Malware Infection Index) của các nước trong khu vực Châu Á Thái Bình Dương lên tới 40% và luôn cao hơn chỉ số chung của thế giới (20,8%). Năm 2015 Việt Nam đứng thứ 5 trong khu vực, trước đó là Pakistan, Indonesia, Bangladesh, Nepal. Nửa đầu năm 2016, Việt Nam đứng thứ 2 trong khu vực sau Mongolia, tiếp đó là Pakistan, Indonesia về tỉ lệ lây nhiễm mã độc. Không gian mạng Việt Nam đang được xem như là “Test ground” cho mã độc bởi lý do: Tốc độ tăng trưởng Internet “nóng”; Nhận thức về ATTT mới đang ở bước đầu; Người dân không có thói quen sử dụng phần mềm bản quyền; Nhiều hướng cho phép tội phạm mạng khai thác lợi nhuận.

Các nguy cơ tấn công mạng vào Việt Nam cũng như tấn công mạng xuất phát từ Việt Nam còn cao hơn do tình trạng lây nhiễm phần mềm độc hại ở trong nước đang ở mức báo động, nhưng chưa có biện pháp nào thực sự hiệu quả trong việc xử lý mã độc. Theo số liệu mới nhất Cục An toàn thông tin ghi nhận trong 03 tháng từ tháng 6 - tháng 8/2017 : Hơn 9 triệu lượt truy vấn độc hại từ các địa chỉ IP của Việt Nam. Bộ TT&TT đã phát động, tổ chức các chiến dịch xử lý, bóc gỡ Botnet và APT theo hướng xã hội hóa, kêu gọi các doanh nghiệp ATTT trong nước tham gia.

Cần những chính thiết thực và cụ thể

Tại phiên tọa đàm, những người tham dự Hội nghị đã đề, xuất, kiến nghị công tác nghiên cứu, phát triển sản phẩm, dịch vụ ATTT mạng nội địa. Ông Trần Mạnh Thắng, Cục ATTT - cơ quan thường trực Ban điều hành 898, cho biết: Quyết định 898 ngày 27/5/2016 của Thủ tướng Chính đã đưa ra 4 nhiệm vụ trọng tâm. Trong đó, một nhiệm vụ quan trọng là phát triển tối thiểu 5 sản phẩm ATTT thương hiệu Việt Nam được sử dụng phổ biến tại thị trường trong nước.

Các diễn giả tham gia phiên tọa đàm

Ông Nguyễn Trí Thành, Chánh văn phòng VINISA cho rằng, để thúc đẩy các doanh nghiệp ATTT trong nước phát triển, có những sản phẩm, dịch vụ đáng tin cậy, trước mắt, Cục An toàn thông tin quan tâm chỉ đạo rà soát, tháo gỡ các vướng mắc trong việc làm thủ tục đăng ký kinh doanh sản phẩm, dịch vụ  ATTT.

Về chính sách hỗ trợ tạo lập, mở rộng thị trường trong nước, Chính phủ nên hỗ trợ thiết thực và hiệu quả để các doanh nghiệp từng bước chiếm được thị trường trong nước: Có kế hoạch định kỳ tổ chức các đợt bình chọn sản phẩm, dịch vụ ATTT có chất lượng nhằm kịp thời phát hiện, tôn vinh các doanh nghiệp có sản phẩm, dịch vụ ATT có chất lượng và quảng bá các sản phẩm của họ đến với các tổ chức, doanh nghiệp và người tiêu dùng trong nước; Có chính sách khuyến khích các tổ chức, doanh nghiệp trong nước sử dụng các sản phẩm ATTT nội địa có chất lượng tốt. Đồng thời có chính sách ưu tiên sử dụng các sản phẩm, dịch vụ nội địa có chất lượng trong các dự án của các tổ chức, cơ quan nhà nước.

Đồng thời, ông Nguyễn Trí Thành đề nghị nhà nước mà cụ thể Bộ Tài chính sớm ban hành các chính sách thuế ưu đãi cụ thể cho các doanh nghiệp hoạt động trong lĩnh vực ATTT. CNTT nói chung và ATTT nói riêng là những lĩnh vực phát triển rất nhanh, nên chính sách quản lý của nhà nước cần phát triển theo kịp tốc độ phát triển của thị trường. Cần qui định rõ những việc không được làm thay vì qui định những việc được làm để hạn chế rào cản đối với các doanh nghiệp, nhất là với doanh nghiệp khởi nghiệp.

Đại diện Cục ATTT cho biết thêm, những sản phẩm, dịch vụ ATTT do các tổ chức, hiệp hội bình chọn cũng là cơ sở đề các cơ quan tổ chức lựa chọn sử dụng. Để có đánh giá chính thức, Cục An toàn thông tin đang xây dựng Trung tâm để kiểm định sản phẩm. Cục đã xây dựng đề án xin đầu tư để kiểm định sản phẩm. Dự kiến 2017, Bộ TT&TT sẽ hoàn thiện gần 10 tiêu chuẩn để phục vụ đánh giá, kiểm định, trong đó nhiều tiêu chí được 30 quốc gia công nhận chéo lẫn nhau… để thực thi.

Hiện tại, Bộ TT&TT đã xây dựng Đề án hỗ trợ phát triển sản phẩm, dịch vụ ATTT nội địa. Đề án này đã được Bộ TT&TT trình Thủ tướng Chính phủ xem xét, phê duyệt.

Minh Thiện