Các tiêu chỉ đánh giá chỉ số an toàn thông tin mạng toàn cầu
Tháng 4/2015, Liên minh Viễn thông quốc tế (ITU) đã công bố Báo cáo Chỉ số an toàn thông tin mạng toàn cầu (Global Cybersecurity Index – GCI). Đồng thời, Báo cáo này cũng được công bố chính thức ngày 28/5/2015 tại Diễn đàn Hội nghị thượng đỉnh thế giới về xã hội thông tin (The World Summit on the Information Society Forum – WSIS Forum) tổ chức tại Geneva, Thụy Sĩ. Đây là một dự án được phối hợp thực hiện bởi ITU và Công ty ABI Research (một công ty chuyên nghiên cứu thông tin về thị trường công nghệ) nhằm đánh giá mức độ quan tâm tới bảo đảm an toàn thông tin mạng của các quốc gia, vùng lãnh thổ trên thế giới trong năm 2014.
Theo ITU, mục đích của việc công bố Báo cáo CGI là nhằm đánh giá hiện trạng, đồng thời thúc đẩy nỗ lực của các quốc gia, vùng lãnh thổ trong việc tăng cường các biện pháp bảo đảm an toàn thông tin mạng.
Báo cáo GCI là kết quả của Chương trình nghị sự về an toàn thông tin mạng toàn cầu (Global Cybersecurity Agenda – GCA). Chương trình GCA được ITU bắt đầu triển khai từ năm 2007 theo đề xuất của tiến sĩ Hamadoun I. Touré – Tổng thư ký ITU khi đó- và được sự ủng hộ của nhiều nhà lãnh đạo và chuyên gia an toàn thông tin mạng trên thế giới. Chương trình GCA được ITU quan tâm triển khai trong nhiều năm, tuy nhiên, phải đến 7 năm sau mới có kết quả được công bố chính thức, tức là Báo cáo GCI 2014.
Báo cáo đã chỉ ra cụ thể kết quả chỉ số GCI của 196 quốc gia, vùng lãnh thổ năm 2014. Chỉ số GCI của mỗi quốc gia được tính toán trên cơ sở điểm tổng hợp của bộ tiêu chí của chương trình GCA gồm 17 tiêu chí cụ thể, phân thành 5 nhóm tiêu chí, bao gồm: (1) Pháp lý, (2) Kỹ thuật, (3) Tổ chức, chính sách, (4) Xây dựng năng lực, (5) Hợp tác. Điểm đặc biệt của việc đánh giá này là chỉ số không đo lường hiệu quả và thành công của từng biện pháp cụ thể mà chỉ đơn giản là xác định sự tồn tại của chúng tại mỗi quốc gia khi thực hiện và thúc đẩy công tác bảo đảm an toàn mạng.
Các nhóm tiêu chí của bộ tiêu chí đánh giá chỉ số GCI
17 tiêu chí để đánh giá chỉ số GCI được phân bổ tổng điểm tối đa là 34 điểm, mỗi câu hỏi tiêu chí được đánh giá tối đa là 2 điểm. Chỉ số GCI của một quốc gia là tỷ lệ của điểm được đánh giá của quốc gia đó với tổng điểm tối đa. Mỗi nhóm tiêu chí trong 5 nhóm tiêu chí kể trên cũng được tổng hợp theo tỷ lệ giữa tổng điểm đánh giá với tổng điểm tối đa của nhóm tiêu chí. Kết quả này sẽ giúp các quốc gia thấy được rằng nhóm tiêu chí này của quốc gia mình là thấp, trung bình hay cao theo nhận định chung của ITU. Theo đó, ITU cho rằng kết quả ≤ 0,2 là thấp, từ lớn hơn 0,2 đến ≤ 0,3 là trung bình và > 0,3 là cao.
Bảng tổng hợp kết quả đánh giá từng nhóm tiêu chí của các khu vực
Việt Nam xếp hạng thứ 76 về GCI
Trong tổng số 6 khu vực, cộng đồng quốc gia được xếp hạng thì khu vực châu Âu đạt chỉ số trung bình cao nhất (0,45), khu vực châu Á – Thái Bình Dương xếp thứ 2 (0,29); các thứ hạng còn lại lần lượt là Cộng đồng các quốc gia độc lập (CIS) (0,27), các nước Ả Rập (0,27), khu vực châu Mỹ (0,26) và khu vực châu Phi xếp cuối cùng với chỉ số 0,16.
Theo Báo cáo GCI, Việt Nam xếp hạng thứ 76 trong số 196 quốc gia được đánh giá với chỉ số an toàn thông tin mạng (gọi tắt là chỉ số) là 0,324 so với mức trung bình của thế giới 0,28 (chỉ số cao nhất của một quốc gia có thể được đánh giá là 1,0). Đứng đầu danh sách này là Mỹ với chỉ số 0,824 trong khi Đông Timor xếp cuối bảng xếp hạng với chỉ số 0,0 (cùng với 07 quốc gia, vùng lãnh thổ khác có cùng chỉ số 0,0). Đối với riêng khu vực châu Á – Thái Bình Dương, trong số 40 quốc gia, vùng lãnh thổ được đánh giá thì Việt Nam xếp hạng thứ 17.
Cũng theo Báo cáo này, kết quả đánh giá từng nhóm tiêu chí của Việt Nam như sau: (1) Pháp lý: 0,5; (2) Kỹ thuật: 0,3333; (3) Tổ chức, chính sách: 0,125; (4) Xây dựng năng lực: 0,5; (5) Hợp tác: 0,25. Như vậy, trong kết quả của 5 nhóm tiêu chí, có kết quả 1 nhóm tiêu chí bị đánh giá thấp là nhóm tiêu chí (3) Tổ chức, chính sách; kết quả 1 nhóm tiêu chí được đánh giá trung bình là nhóm tiêu chí (5) Hợp tác; kết quả 3 nhóm tiêu chí còn lại đều được đánh giá cao. Kết quả đánh giá chung chỉ số GCI của Việt Nam năm 2014 là 0,3235 cũng đã phản ánh tương đối sát về tình hình an toàn thông tin mạng của Việt Nam khi mà kết quả Chỉ số An toàn thông tin Việt Nam 2014 do Hiệp hội An toàn thông tin Việt Nam khảo sát, đánh giá và được công bố trong Báo cáo An toàn thông tin Việt Nam 2014 của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) là 39% (tương đương 0,39).
- Tại Việt Nam, để hòa nhập vào xu thế của thế giới, Bộ Thông tin và Truyền thông đã xây dựng Bộ chỉ số về lĩnh vực an toàn thông tin thuộc bộ chỉ số Vietnam ICT index theo xu hướng của ITU và phù hợp với tình hình, hiện trạng tại Việt Nam. Phiếu khảo sát được gửi tới các cơ quan, tổ chức, đơn vị lấy số liệu, sau khi tổng hợp số liệu, Bộ Thông tin và Truyền thông sẽ gửi ITU chỉ số an toàn thông tin do Bộ tổng hợp. Việc làm này tạo điều kiện để các tổ chức ITU cũng như các tổ chức lớn khác có số liệu đánh giá tình hình an toàn thông tin mạng tại Việt Nam chính xác hơn, giúp Việt Nam có thể nhận được vị trí thực sự của mình về chỉ số an toàn thông tin mạng.
- Tài liệu tham khảo
- 1.Global Cybersecurity Index – GCI.
- 2.The World Summit on the Information Society Forum – WSIS Forum.
- 3.Global Cybersecurity Agenda.
