An ninh mạng Việt Nam: Mất bò vẫn không lo làm chuồng

Nhiều chuyên gia, doanh nghiệp đã bày tỏ quan ngại về cách thức ứng xử khi sự cố an toàn an ninh thông tin xảy ra tại Việt Nam, nay không chỉ “mất bò mới lo làm chuồng” mà thậm chí đã có người nhận định: “Chúng ta mất bò vẫn không lo làm chuồng”!
An ninh mạng Việt Nam: Mất bò vẫn không lo làm chuồng

Nhiều chuyên gia, doanh nghiệp đã bày tỏ quan ngại về cách thức ứng xử khi sự cố an toàn an ninh thông tin xảy ra tại Việt Nam, nay không chỉ “mất bò mới lo làm chuồng” mà thậm chí đã có người nhận định: “Chúng ta mất bò vẫn không lo làm chuồng”!

Nhận thức các mối nguy còn rất kém

Các chuyên gia an toàn thông tin cho rằng, vấn đề mất an toàn thông tin đang là mối nguy, đe dọa tới các tổ chức, cá nhân, cộng đồng và nền kinh tế. Các vụ tấn công mạng liên tiếp xảy ra gần đây đối với Vietnam Airlines và nhiều ngân hàng đã báo động nghiêm trọng về vấn đề này. Cùng với việc gia tăng sự tấn công, tội phạm mạng thâm nhập vào hệ thống mạng thông tin trọng yếu để thu thập, đánh cắp thông tin bí mật nhà nước và doanh nghiệp của Việt Nam trong bối cảnh công nghệ thông tin (CNTT) và viễn thông phát triển mạnh mẽ. Các nhóm tội phạm cũng đang không ngừng câu kết với nhau, chia sẻ hạ tầng để triển khai các chiến dịch tấn công. Trình độ tấn công của các băng nhóm tội phạm mạng ngày càng cao, sự thiếu hụt về nhân lực quản trị CNTT cao cấp, sự phát triển tốc độ của điện toán đám mây, di động và IoT cùng với sự chủ quan của doanh nghiệp trước các cảnh báo bảo mật… chính là những lý do lớn dẫn đến những sự cố liên quan đến bảo mật thông tin của doanh nghiệp và cơ quan nhà nước.

Diễn tập an ninh mạng là một trong những công tác góp phần bảo đảm an toàn thông tin. Ảnh: T.BA

Bàn về hiện trạng này, ông Đỗ Vũ Anh, Thành viên Hội đồng thành viên Tập đoàn VNPT, chia sẻ: “Nhiều hệ thống của chúng ta khi thiết kế hệ thống không quan tâm lắm đến chuyện đảm bảo an toàn thông tin. Nhiều địa chỉ không có firewall. Khi bị tấn công thì mất bò mới lo làm chuồng”. Trong khi đó, ông Triệu Trần Đức, Tổng Giám đốc CMC Infosec, nói rằng tình trạng về mất an toàn thông tin hiện nay rất đáng báo động: “Tình trạng rất tệ ở Việt Nam là phần lớn hệ thống CNTT đều có thể bị đột nhập. Nhận thức của ta rất kém, mất bò vẫn không lo làm chuồng. Đội ngũ làm CNTT của nhiều cơ quan nhà nước rất “gan dạ”, vài ngày sau khi hệ thống bị tấn công lại vẫn coi như bình thường”, ông Đức chia sẻ. Cùng quan điểm, ông Tống Viết Trung, Phó Tổng Giám đốc Tập đoàn Viettel, nhận định hiện vẫn đang tồn tại rất nhiều lỗi cơ bản. Chẳng cần phải hacker cao thủ lắm, chỉ cần trình độ bình thường sử dụng kỹ thuật phổ biến trên internet cũng truy cập được vào hệ thống. Đây thực sự là điều lo lắng lớn nhất hiện nay. “Về khía cạnh lãnh đạo, đang có 3 trạng thái nhận thức: thờ ơ, coi đó không phải việc của nhà mình; việc này phức tạp lắm, chắc mình không liên quan, thôi để các ông lớn lo; phức tạp quá, thôi đóng cổng lại. Cả 3 đều là những trạng thái nguy hiểm, đáng báo động”, ông Tống Viết Trung nhận xét.

Cần sự điều phối toàn diện, cao nhất

Ở góc độ nhiều năm nghiên cứu về hiện trạng mất an toàn an ninh thông tin tại Việt Nam, ông Ngô Tuấn Anh, Phó Chủ tịch Bkav, nêu lên những con số đáng giật mình. Theo nghiên cứu năm 2014 của Bkav thì 40% hệ thống website tại Việt Nam tồn tại lỗ hổng. Cứ 10 website online thì 1 có thể bị hacker tấn công, trong đó có nhiều website quan trọng như của cơ quan chính phủ (.gov.vn). Hàng tháng, 300 website tại Việt Nam bị tấn công và đó chỉ là bề nổi được công bố, còn thực tế số lượng lớn hơn rất nhiều. Trong đợt khảo sát sơ bộ vừa rồi của Bkav trên khoảng hơn 2.000 website, kể cả chính thức và tên miền con của website .gov.vn, thì có hơn 10% có khả năng bị tấn công xâm nhập. Trong khi đó, ông Nguyễn Trung Chính, Chủ tịch Tập đoàn CMC, cũng bày tỏ sự đáng lo ngại về mức độ an toàn thông tin của các hệ thống CNTT tại Việt Nam, kể cả các hệ thống trọng yếu quốc gia. “Mới đây, một số doanh nghiệp, viện, trường đã nhất trí sẽ thành lập tổ chức liên minh phòng chống mã độc và đảm bảo an toàn an ninh thông tin, để khi cần sẽ có thể là địa chỉ hữu hiệu giúp các cơ quan, đơn vị liên quan có cách thức xử lý, phòng chống hiệu quả”, ông Chính chia sẻ.

Hiện nay, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) là cơ quan điều phối ứng cứu sự cố mất an toàn thông tin tại Việt Nam. Theo ông Nguyễn Khắc Lịch, Phó giám đốc VNCERT, ngay sau khi xảy ra tấn công đã điều phối VNPT lên Nội Bài; FPT vào Tân Sơn Nhất… Ngoài ra, đơn vị này cũng ra hàng loạt văn bản yêu cầu thực hiện gấp các biện pháp kỹ thuật phòng thủ, khiến các cơ quan, tổ chức kể cả ngày nghỉ đều triệu tập nhân viên lên thực hiện các biện pháp. Các nhà mạng cũng thực hiện rà quét hệ thống và phát hiện nhiều lỗ hổng. “Khi xảy ra sự cố thì mọi người đều tập trung cùng một tinh thần đoàn kết, chia sẻ và không vụ lợi. Thế nhưng, có một nhược điểm là tạo ra sự hỗn loạn khi thiếu người chỉ huy”, ông Lịch cho biết. Theo đó, khi xảy ra sự cố ở sân bay Nội Bài, công tác ứng cứu phục hồi tốt khi Phó Tổng giám đốc Cảng hàng không Nội Bài chủ động chỉ huy; nhưng ở Tân Sơn Nhất thì thiếu người chỉ huy nên khắc phục sự cố chậm hơn. Nhận định về việc này, ông Nguyễn Trung Chính cho rằng chúng ta thiếu hẳn một cơ quan điều phối đủ mạnh. Do đó, Chính phủ cần nhanh chóng lập một tổ chức như vậy để đủ sức điều phối các đơn vị trước các nguy cơ ngày càng lớn từ tin tặc.

Thống kê của VNCERT cho thấy, chỉ trong nửa đầu năm 2016, tổng số sự cố an ninh mạng được VNCERT ghi nhận đã là 127.630 sự cố (gồm 8.758 sự cố Phishing; 77.160 sự cố Deface và 41.712 sự cố Malware), gấp hơn 4  lần so tổng sự cố an ninh mạng được VNCERT ghi nhận trong cả năm 2015 và gấp gần 6,5 lần số sự cố của cả năm 2014.

TRẦN LƯU

Tin cùng chuyên mục