Ngày 27/6, tại Đà Nẵng, Bộ Thông tin và truyền thông đã tổ chức hội thảo nhằm xây dựng Luật an toàn thông tin tại khu vực miền Trung theo chương trình xây dựng luật, pháp lệnh của Quốc hội.
Theo Bộ Thông tin, tính hai mặt, không biên giới của Internet đang là thách thức đối với những quốc gia muốn thực thi luật pháp của mình để điều chỉnh những hành vi vi phạm pháp luật, tội phạm công nghệ cao, đe dọa ảnh hưởng tới quốc phòng, an ninh, trật tự xã hội, quyền lợi hợp pháp của người dân và doanh nghiệp.
Trong khi đó, các văn bản pháp luật hiện hành, có liên quan đến công tác đảm bảo an toàn thông tin còn nhiều bất cập. Như chưa có một văn bản luật thống nhất bao trùm để điều chỉnh toàn diện hoạt động an toàn thông tin, việc thay đổi nhanh chóng của công nghệ khiến cho các văn bản đã ban hành trước đây không còn phù hợp.
Ông Nguyễn Huy Dũng, thành viên tổ biên tập Luật an toàn thông tin, cho biết theo số liệu thống kê của Hiệp hội An toàn thông tin Việt Nam, năm 2010 có tới 47% tổ chức chủ quản không có quy trình thao tác chuẩn để phản hồi khi bị tấn công mạng. Con số này ở các năm 2011 và 2012 lên đến 52%.
Chỉ số lây nhiễm mã độc ở nước ta luôn cao hơn bình quân chung của thể giới. Cụ thể trong bốn quý năm 2012 lần lượt là 17; 18,1; 16,9 và 16,9. Trong khi trung bình trên thế giới là 6,6; 7; 5,3 và 6.
Bảo vệ lợi ích quốc gia trên mạng trên thế giới thời gian qua đã xảy ra nhiều vụ việc nghiêm trọng, gần đây nhất là tháng 2/2013, tổ chức an ninh mạng Mandiant công bố cáo buộc Trung Quốc tổ chức đơn vị tấn công mạng các nước khác; tháng 6/2010, sâu Stuxnet được sử dụng để tấn công hệ thống điều khiển các công trình hạt nhân của Iran…
Tại Đà Nẵng, theo sở Thông tin và truyền thông, tình hình an ninh thông tin tại các cơ quan nhà nước trên địa bàn cũng còn nhiều bất cập, như chỉ có 52% cơ quan đơn vị có quy chế nội bộ về bảo đảm an toàn thông tin; 15% cơ quan có quy trình quản lý, xử lý sự cố; 24% hệ thống có khả năng ghi nhận các hành vi tấn công; và có tới 33% các cơ quan đơn vị bị tấn công mạng trong thời gian qua.
Các cá nhân, tổ chức tấn công mạng thường dùng thủ đoạn quét dò thông tin nhạy cảm như mật khẩu, thông tin cá nhân, giả mạo địa chỉ IP, tận dụng các lỗ hổng của phần mềm để cài mã độc, cài backdoor. Thậm chí có đến 9% tấn công qua các tổ chức hoạt động về an toàn thông tin… Hiện có tới 67% cơ quan, đơn vị không biết mình bị tấn công mạng; 15% đơn vị biết mình bị tấn công nhưng không thể phát hiện.
Theo TS Nguyễn Minh Hồng, Thứ trưởng Bộ Thông tin và truyền thông, dự thảo Luật an toàn thông tin với 9 chương và 55 điều được xây dựng tập trung vào các chính sách vĩ mô trong các hoạt động thông tin theo hướng hiện đại, đồng bộ và ổn định lâu dài, phục vụ cho sự phát triển kinh tế, xã hội, quốc phòng an ninh và tạo môi trường an toàn cho các nhà đầu tư nước ngoài hoạt động đầu tư, thương mại tại Việt Nam.
Nguyễn Đông