Việt Nam trong top quốc gia được xếp hạng bậc 1 về an toàn thông tin 2024

Chỉ số an toàn thông tin mạng toàn cầu (Global Cybersecurity Index - GCI) 2024, được Liên minh Viễn thông quốc tế (ITU), cơ quan chuyên ngành của Liên hợp quốc công bố ngày 12/9/2024 cho thấy các quốc gia trên toàn cầu đang cải thiện nỗ lực an ninh mạng, nhưng cần có hành động mạnh mẽ hơn để ứng phó với các mối đe dọa mạng đang phát triển.

Theo đánh giá chung của ITU, các quốc gia đã thực hiện nhiều hành động liên quan đến an ninh mạng hơn và cải thiện các cam kết an ninh mạng kể từ Chỉ số xếp hạng được công bố vào năm 2021.

Các mối đe dọa đáng lo ngại được báo cáo nhấn mạnh bao gồm các cuộc tấn công bằng phần mềm tống tiền (ransomware) nhắm vào các dịch vụ của chính phủ và các lĩnh vực khác, các lỗ hổng an mạng ảnh hưởng đến các ngành công nghiệp chủ chốt, các sự cố hệ thống tốn kém và xâm phạm quyền riêng tư của cá nhân và tổ chức.

Với việc ITU công bố xếp hạng GCI 2024, bà Doreen Bogdan-Martin, Tổng thư ký ITU cho biết: "Xây dựng lòng tin trong thế giới số là tối quan trọng. Tiến độ đạt được trong GCI là dấu hiệu cho thấy chúng ta phải tiếp tục tập trung nỗ lực để đảm bảo rằng mọi người, ở mọi nơi đều có thể an toàn và bảo mật trước các mối đe dọa mạng trong bối cảnh kỹ thuật số ngày càng phức tạp hiện nay".

Đánh giá mới với trọng tâm sắc nét hơn

GCI 2024 của ITU đánh giá các nỗ lực của mỗi quốc gia trên 5 trụ cột, đại diện cho các cam kết an ninh mạng cấp quốc gia, gồm: pháp lý, kỹ thuật, tổ chức, phát triển năng lực và hợp tác.

GCI 2024 cũng sử dụng phân tích 5 cấp độ mới, một sự thay đổi cho phép tập trung nhiều hơn vào những tiến bộ của mỗi quốc gia với các cam kết an ninh mạng và tác động phát sinh.

Báo cáo xếp hạng 46 quốc gia vào bậc 1 (Tier 1) có điểm số từ 95 - 100, bậc cao nhất trong 5 bậc, dành riêng cho các quốc gia "làm gương" thể hiện cam kết mạnh mẽ trong cả năm trụ cột an ninh mạng. Việt Nam nằm trong nhóm các quốc gia bậc 1. Trong nhóm này còn có các quốc gia khác trong khu vực Đông Nam Á, gồm: Indonesia, Malaysia, Singapore, Thái Lan.

Hầu hết các quốc gia đều đang "thiết lập" (establishing) (bậc 3) hoặc "phát triển" (evolving) (bậc 4) về an ninh mạng. 105 quốc gia trong các bậc này đã mở rộng đáng kể các dịch vụ số và kết nối nhưng vẫn cần tích hợp các biện pháp an ninh mạng.

"Khoảng cách năng lực mạng" (cybercapacity gap) - đặc trưng bởi những hạn chế về kỹ năng, nhân sự, thiết bị và đầu tư - trở nên rõ ràng ở nhiều quốc gia và trên tất cả các nhóm khu vực.

"GCI 2024 cho thấy những cải thiện đáng kể ở các quốc gia đang triển khai các biện pháp pháp lý, kế hoạch, sáng kiến ​​xây dựng năng lực và khuôn khổ hợp tác thiết yếu, đặc biệt là trong việc tăng cường khả năng ứng phó sự cố", Cosmas Luckyson Zavazava, Giám đốc Cục Phát triển Viễn thông của ITU (ITU-D) cho biết.

Giám đốc ITU-D cho biết thêm: "Các dự án và chương trình an ninh mạng của ITU đang hỗ trợ những nỗ lực quốc gia đó, nhằm quản lý hiệu quả hơn các mối đe dọa mạng và tôi hy vọng rằng tiến trình thể hiện trong chỉ số mới nhất này sẽ khuyến khích các quốc gia hành động nhiều hơn nữa trong việc phát triển các biện pháp an toàn và hệ thống, mạng kỹ thuật số tin cậy”.

Châu Phi đạt tiến bộ nhất về GCI 2024

Theo GCI 2024, khu vực châu Phi đã có những tiến bộ nhất về an ninh mạng kể từ năm 2021. Tất cả các khu vực trên thế giới đều cho thấy sự cải thiện kể từ báo cáo gần đây nhất.

Các quốc gia kém phát triển nhất thế giới (LDC) cũng đã bắt đầu đạt được những tiến bộ, mặc dù các nước này vẫn cần được hỗ trợ để tiến xa hơn và nhanh hơn. Dữ liệu GCI 2024 cho các quốc gia LDC trung bình hiện đã đạt được cùng mức trạng thái an ninh mạng như nhiều quốc gia đang phát triển không thuộc LDC đã đạt được vào năm 2021.

Các quốc gia đang phát triển không giáp biển (LLDC) và các quốc gia đảo nhỏ đang phát triển (SIDS) tiếp tục phải đối mặt với những hạn chế về nguồn lực và năng lực đối với các nỗ lực an ninh mạng.

GCI 2024 bao gồm các đánh giá riêng lẻ và báo cáo tình hình rõ ràng cùng lộ trình về các hoạt động để đạt được tiến bộ hơn nữa về an ninh mạng.

Những phát hiện chính khác của GCI

Báo cáo GCI 2024 có một số phát hiện chính khác, bao gồm:

Các biện pháp pháp lý là trụ cột an ninh mạng mạnh nhất đối với hầu hết các quốc gia: 177 quốc gia có ít nhất một quy định về bảo vệ dữ liệu cá nhân, bảo vệ quyền riêng tư hoặc thông báo vi phạm đang có hiệu lực hoặc đang được tiến hành.

Các đội ứng phó sự cố máy tính (CIRT) đóng vai trò quan trọng đối với an ninh mạng quốc gia: 139 quốc gia có CIRT đang hoạt động, với nhiều cấp độ tinh vi khác nhau, tăng từ 109 quốc gia trong bảng chỉ số năm 2021.

Các chiến lược an ninh mạng quốc gia (NCS) đang trở nên phổ biến hơn: 132 quốc gia có chiến lược an ninh mạng quốc gia tính đến năm 2024, tăng từ 107 quốc gia trong chỉ số GCI năm 2021.

Các chiến dịch nâng cao nhận thức về an ninh mạng đang ngày càng trở nên phổ biến: 152 quốc gia đã triển khai các sáng kiến ​​nâng cao nhận thức về an ninh mạng cho người dân nói chung, một số quốc gia cũng nhắm vào các nhóm nhân khẩu học cụ thể như nhóm dân số dễ bị tổn thương và nhóm dân số ít được đại diện, để tạo ra văn hóa an ninh mạng và giải quyết các rủi ro tiềm ẩn.

Các chương trình an ninh mạng tiếp tục được thúc đẩy. Các chính phủ đang thúc đẩy an ninh mạng thông qua các ưu đãi, đầu tư và học bổng, nhằm mục đích nâng cao kỹ năng an ninh mạng và thúc đẩy nghiên cứu trong lĩnh vực này, với 127 quốc gia báo cáo một số hình thức nghiên cứu và phát triển liên quan đến an ninh mạng.

Nhiều quốc gia hợp tác về an ninh mạng thông qua các hiệp ước hiện tại: 92% quốc gia (166) báo cáo là một phần của hiệp ước quốc tế hoặc cơ chế hợp tác tương đương để phát triển năng lực an ninh mạng hoặc chia sẻ thông tin hoặc cả hai. Việc đưa các thỏa thuận và khuôn khổ an ninh mạng vào hoạt động thực tế vẫn còn nhiều thách thức.

Phát triển năng lực và các trụ cột kỹ thuật tương đối yếu ở hầu hết các quốc gia: 123 quốc gia báo cáo có đào tạo cho các chuyên gia an ninh mạng, tăng từ 105 quốc gia vào năm 2021. Ngoài ra, 110 quốc gia có khuôn khổ để triển khai các tiêu chuẩn an ninh mạng được công nhận trên toàn quốc hoặc quốc tế, tăng từ 103 quốc gia vào năm 2021.

Cần tăng cường các sáng kiến ​​phát triển năng lực: 153 quốc gia đã tích hợp an ninh mạng vào chương trình giảng dạy quốc gia ở một số cấp độ, nhưng đào tạo an ninh mạng và nâng cao nhận thức khác nhau rất nhiều giữa các khu vực. Phát triển một ngành an ninh mạng trong nước mạnh mẽ là điều cần thiết để duy trì tiến trình.

Các quốc gia cần tập trung vào việc bảo vệ trẻ em trực tuyến: 164 quốc gia đã có các biện pháp pháp lý để bảo vệ trẻ em trực tuyến; chỉ có 94 quốc gia báo cáo các chiến lược và sáng kiến ​​liên quan, cho thấy còn khoảng cách trong việc triển khai.

Xếp hạng, đánh giá an ninh mạng để có hành động

Khi an ninh mạng tiếp tục phát triển, GCI cho thấy một bức tranh rõ ràng về vị trí của các quốc gia và lộ trình các hoạt động để đạt được tiến bộ. Báo cáo đưa ra 11 khuyến nghị chính, từ việc tăng cường cơ sở hạ tầng trọng yếu đến đào tạo an ninh mạng.

GCI 2024 đề xuất các quốc gia có thể ưu tiên các hoạt động có tác động cao, bao gồm: triển khai các biện pháp pháp lý áp dụng cho tất cả các lĩnh vực; xây dựng và thường xuyên cập nhật chiến lược an ninh mạng quốc gia toàn diện và kế hoạch hành động thực tế, cụ thể; tăng cường năng lực ứng phó sự cố; đào tạo và xây dựng năng lực cho các chuyên gia an ninh mạng, thanh thiếu niên và các nhóm dễ bị tổn thương để tăng cường kỹ năng an ninh mạng; thúc đẩy hợp tác và cộng tác trong nước và quốc tế về chia sẻ thông tin, cơ hội đào tạo và phát triển năng lực.

ITU đặt mục tiêu kết nối khoảng 2,6 tỷ người hiện đang ngoại tuyến. Hầu hết dân số chưa kết nối mạng trên toàn cầu sống ở các nước đang phát triển và khoảng cách lớn nhất là ở các nước kém phát triển nhất.

Chỉ số GCI được ITU công bố lần đầu tiên vào năm 2015, nhằm xác định các lĩnh vực cần cải thiện và khuyến khích các quốc gia hành động để tăng cường an ninh mạng./.