Việt Nam thuộc top các quốc gia xếp hạng bậc 1 về an toàn thông tin

Theo báo cáo Chỉ số an toàn thông tin mạng toàn cầu (Global Cybersecurity Index - GCI) 2024, Việt Nam nằm trong nhóm 1 với tổng điểm 99,74, trong đó bốn tiêu chí đạt tối đa 20 điểm là biện pháp pháp lý, biện pháp kỹ thuật, biện pháp tổ chức và biện pháp phối hợp.

Chỉ số an toàn thông tin mạng toàn cầu (Global Cybersecurity Index - GCI) được Liên minh Viễn thông quốc tế (ITU) công bố lần đầu vào năm 2015, nhằm hỗ trợ các quốc gia xác định các lĩnh vực cần cải thiện và khuyến khích các nước hành động để phát triển năng lực dựa trên các tiêu chí đánh giá. GCI không ngừng thay đổi để thích ứng với các rủi ro, ưu tiên và nguồn lực liên tục biến đổi, cung cấp bức tranh toàn diện nhất về các biện pháp an ninh mạng của mỗi nước.

Báo cáo của ITU năm 2024 chỉ ra các quốc gia trên thế giới đang tăng cường nỗ lực an ninh mạng nhưng cần có các hành động mạnh mẽ hơn để đối phó với những nguy cơ ngày càng tăng. Theo Tổng thư ký ITU Doreen Bogdan-Martin, xây dựng niềm tin trong thế giới số là tối quan trọng, sự tiến bộ trong GCI 2024 là dấu hiệu cho thấy cần phải tập trung mọi nỗ lực để bảo đảm tất cả mọi người ở bất kỳ đâu đều có thể quản trị các nguy cơ bảo mật trong thế giới kỹ thuật số ngày một phức tạp.

GCI 2024 đánh giá các nỗ lực của các nước dựa trên 5 tiêu chí, thể hiện các cam kết an ninh mạng cấp quốc gia: Pháp lý, kỹ thuật, tổ chức, phát triển năng lực và hợp tác. ITU cũng thay đổi cách thức đánh giá nhằm tập trung tốt hơn vào sự tiến bộ của mỗi nước trong các cam kết bảo mật và tác động của nó.

Các nước được xếp thành 5 nhóm, trong đó nhóm 1 là nhóm cao nhất, gồm 46 nước. ITU đánh giá các nước nhóm 1 đều có sự tiến bộ đáng kể so với Bảng xếp hạng GCI gần nhất vào năm 2021. Việt Nam nằm trong nhóm 1 với tổng điểm 99,74, trong đó bốn tiêu chí đạt tối đa 20 điểm là biện pháp pháp lý, biện pháp kỹ thuật, biện pháp tổ chức và biện pháp phối hợp. Tiêu chí phát triển năng lực đạt 19,74 điểm.

Điểm số chi tiết các tiêu chí đánh giá lĩnh vực ICT của Việt Nam. Ảnh NRI 2024

Theo đó, nền kinh tế số của Việt Nam ngày càng triển vọng nhờ cơ sở hạ tầng viễn thông và việc áp dụng dịch vụ số ngày càng tăng. Việc chuyển đổi số trên các lĩnh vực đều cho thấy khởi sắc. Tuy nhiên, hạn chế là quy định quản trị kỹ thuật số chưa đủ chặt chẽ, báo cáo kiến nghị Việt Nam cần tăng cường xây dựng khuôn khổ quản lý để phát triển số bền vững.

Xét trong khu vực Châu Á - Thái Bình Dương, Việt Nam đứng ở vị trí thứ 4 trong 11 nước của khu vực này có tên trong nhóm nước dẫn đầu về GCI 2024. Còn trong khối các nước ASEAN, Việt Nam xếp thứ 3, chỉ sau Indonesia và Singapore. Như vậy, so với GCI 2020 được công bố năm 2021, Việt Nam đã tăng 8 bậc trên toàn cầu và tăng 1 bậc trong khối ASEAN.

Nhận xét về kết quả ấn tượng trên của Việt Nam, ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam - VNISA, Chủ tịch Công ty SCS cho rằng: Kết quả đánh giá lần này của ITU cho thấy những nỗ lực thời gian qua của Việt Nam trong đảm bảo an toàn, an ninh thông tin và ứng phó với các mối đe dọa an ninh mạng.

“Nỗ lực này không chỉ trong vài ngày mà là cả một quá trình. Đồng thời, GCI 2024 cũng cho thấy sự quan tâm, đầu tư cho lĩnh vực an toàn thông tin mạng tại Việt Nam đã có những kết quả đáng ghi nhận”, ông Ngô Tuấn Anh chia sẻ.

Nhấn mạnh an toàn, an ninh mạng đang là mối quan tâm chung của những người làm trong lĩnh vực viễn thông - Internet, Phó Chủ tịch, Tổng Thư ký Hiệp hội Internet Việt Nam Vũ Thế Bình cho hay: Việc được xếp ở nhóm dẫn đầu cho thấy sự ghi nhận của tổ chức quốc tế với những cam kết của Việt Nam trong lĩnh vực an toàn, an ninh mạng.

Minh chứng cho nhận định của mình, ông Vũ Thế Bình phân tích: “Thực tế tại Việt Nam, trong 4 - 5 năm vừa qua, an ninh, an toàn không gian mạng được quan tâm rất nhiều từ các cơ quan quản lý nhà nước đến các tổ chức, doanh nghiệp, và cả người dân. Các quy định pháp luật được xây dựng và hoàn thiện, các hoạt động liên quan đến lĩnh vực này cũng ngày càng nhiều hơn. Chắc chắn rằng, cả nhận thức và hành động của nhiều bên tại Việt Nam đã tốt hơn rất nhiều so với thời điểm báo cáo GCI 2020 được thực hiện”.

Ở góc độ của chuyên gia đã có hơn 20 năm gắn bó với lĩnh vực an toàn thông tin, Chủ tịch Công ty cổ phần an ninh mạng Việt Nam (VSEC) ông Trương Đức Lượng nhận định: Ở cấp độ quốc gia, với mức điểm gần như tuyệt đối, có thể khẳng định cam kết của Việt Nam trong việc duy trì và đảm bảo an toàn thông tin là rất mạnh mẽ và dũng cảm, nhất là khi nhìn vào GCI 2024 có nhiều quốc gia mức thu nhập bình quân đầu người cao hơn nhiều Việt Nam nhưng xếp hạng ở mức dưới chúng ta.

Hướng tới mục tiêu tự chủ về an toàn, an ninh mạng

Phân tích kỹ hơn về những yếu tố để Việt Nam tiếp tục được ITU đánh giá cao về an toàn, an ninh mạng, ông Trương Đức Lượng cho rằng, cam kết của Việt Nam với lĩnh vực này được hiện thực hóa bởi hàng loạt hành động từ cấp độ cao nhất của Đảng và Nhà nước, trong đó đầu tiên là sự ra đời của Nghị quyết 30 của Bộ Chính trị về chiến lược an ninh mạng quốc gia (2018); tiếp đến là 2 luật quan trọng gồm Luật An toàn thông tin mạng (năm 2015) và Luật An ninh mạng (năm 2018), với nhiều điều khoản định hình việc quản lý, hướng dẫn và hợp tác về an toàn thông tin, an ninh mạng.

Nhiều quy định đã được Việt Nam đưa ra và triển khai như đảm bảo an toàn hệ thống thông tin theo cấp độ, phân định rõ các lĩnh vực thuộc hạ tầng trọng yếu quốc gia, bảo vệ dữ liệu cá nhân... Đây cũng là những quy định được đánh giá cao trong trụ cột pháp lý của GCI 2024.

Mặt khác, Việt Nam cũng đã có những quy định chuyên sâu về kỹ thuật, đặc biệt là sự hiện diện từ lâu của  Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT (nay là VNCERT/CC) trong vai trò là đơn vị đầu mối điều phối ứng cứu sự cố khẩn cấp quốc gia và tiếp theo là của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC với vai trò giám sát toàn bộ không gian mạng. Bên cạnh đó, Bộ Công an, Bộ Quốc phòng cũng có trung tâm giám sát cho các tổ chức hạ tầng trọng yếu quốc gia.

“Các đơn vị kể trên khi hoạt động thực chất sẽ là tấm khiên vững chắc cho quốc gia để nhận diện và điều phối nguồn lực ứng cứu quy mô lớn trước các sự cố tấn công mạng. Đây là những nội dung rất quan trọng trong GCI 2024 và cũng giúp cho chúng ta đạt điểm cao, tiệm cận với điểm tối đa”, ông Trương Đức Lượng nêu quan điểm.

Đi kèm theo cam kết mạnh mẽ về đảm bảo an toàn, an ninh mạng, về tổng thể, các cơ quan, tổ chức phải đối mặt với thách thức trong triển khai, bao gồm vấn đề gia tăng chi phí như chi phí tuân thủ, chi phí đào tạo, chi phí công nghệ.