Cục An toàn thông tin (Bộ TT&TT) cho biết; 9 tháng đầu năm 2019 đã phát hiện hơn 1.400 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, trong đó có 145 cuộc tấn công thay đổi giao diện, 127 cuộc tấn công độc và hơn 1.000 cuộc tấn công lừa đảo. Đa phần thường nhằm vào các công ty tài chính và hệ thống DN nhằm đánh cắp dữ liệu và tài sản lên tới hàng nghìn tỷ đồng. Những vụ tấn công mạng nhắm vào DN Việt nổi bật trong những năm gần đây: Tháng 7/2016: Tin tặc tấn công vào hệ thống của Vietnam Airlines. Một số màn hình hiển thị thông tin chuyến bay của các sân bay quốc tế Tân Sơn Nhất, Nội Bài, Đà Nẵng, Phú Quốc bị chèn những nội dung xuyên tạc các nội dung về Biển Đông. Dữ liệu của 411.000 thành viên Golden Lotus bị tung lên mạng. Tháng 4/2018: Hơn 163 triệu tài khoản Zing ID của Tập đoàn VNG bị phát hiện được rao bán trên một diễn đàn nước ngoài.Các dữ liệu bị lộ bao gồm: mật khẩu, tên đăng nhập, mã game, email, số điện thoại, họ tên đầy đủ, ngày sinh, địa chỉ, IP… Dữ liệu mật khẩu bị lộ được cộng đồng bảo mật đánh giá đã được mã hóa khá sơ sài và dễ dàng bị giải mã bởi hacker. VNG xác nhận sự kiện này xảy ra từ năm 2015 nhưng đã không có hành động công bố vụ việc. Tháng 11/2019: Tin tặc đã công bố thông tin của 2 triệu khách từ một ngân hàng. Thông tin bao gồm họ tên, số chứng minh Nhân dân, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp của khách hàng. Trước đó, tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động cũng đã bị tung lên mạng với cách thức tương tự. |
Chuyển đổi kinh tế số: Nhiều doanh nghiệp “ngó lơ” an ninh mạng
Kinhtedothi - Dưới sức ép của cuộc Cách mạng công nghiệp 4.0, DN Việt đang từng bước thực hiện quá trình chuyển đổi nhằm phù hợp với nền kinh tế số. Tuy nhiên, bên cạnh những thuận lợi mà sự đổi mới công nghệ mang lại, vấn đề an toàn, an ninh mạng lại nổi lên như một thách thức mang tính sống còn.
Việc ứng dụng công nghệ mới là điều không thể tránh khỏi để tạo ra những thay đổi nhằm mang lại hiệu quả kinh doanh tốt hơn, nhưng làm sao để DN có thể tự bảo vệ mình trước sự nhòm ngó của tin tặc trên không gian mạng? Để trả lời câu hỏi trên, báo Kinh tế & Đô thị đã có cuộc trao đổi với ông Võ Đỗ Thắng - Giám đốc Trung tâm Đào tạo quản trị mạng và an ninh mạng quốc tế Athena.
Chỉ 10% DN chú ý bảo mật
Hiện tại, Việt Nam đang trong quá trình thực hiện công cuộc chuyển đổi nhằm hướng tới nền kinh tế số với đối tượng chính là DN. Do đó an toàn, an ninh mạng được nhận định là điều kiện cơ bản cũng như yếu tố sống còn. Ông có đánh giá như thế nào về thực trạng này của các DN trong nước?
- Hiện tại, Việt Nam đang có 500.000 DN nhưng đang hướng tới con số 1 triệu như mục tiêu mà Chính phủ đã đề ra. Đây chính là hạt nhân của nền kinh tế số, chỉ cần một nửa trong số này thực hiện chuyển đổi số thành công cũng đã mang lại đóng góp rất to lớn cho toàn bộ nền kinh tế của Việt Nam.
Tuy nhiên, các DN vẫn chỉ thực hiện quá trình chuyển đổi theo mô hình ứng dụng CNTT, còn về khía cạnh cảnh báo rủi ro nhằm phòng ngừa nguy cơ thiệt hại về thông tin thì vẫn chưa được đầu tư đúng mức, thậm chí có đơn vị còn không quan tâm tới vấn đề mang tính sống còn này.
Theo khảo sát, chưa tới 10% chủ DN có ý thức về vấn đề bảo mật, rủi ro mất dữ liệu trong quá trình kinh doanh. Đây là hiện trạng rất nguy hiểm trong quá trình chuyển đổi số. Các chủ DN phải ý thức về tài sản số, bảo vệ thông tin bí mật kinh doanh bởi khi có rủi ro hậu quả sẽ là rất lớn, trong nhiều trường hợp những thứ mất đi không chỉ là tiền mà còn về uy tính, danh dự.
Các DN rất bị động khi bị tấn công mạng, nhiều đơn vị thậm chí phải khá lâu sau các cuộc tấn công mới có những biện pháp khắc phục. Với kinh nghiệm từng tham gia xử lý các cuộc tấn công mạng, ông có lời khuyên gì dành cho các DN khi gặp phải tình huống này?
- Tấn công mạng không giống như tấn công hữu hình khi không có biểu hiện gì quá rõ ràng nên DN thường không biết được. Có thể kể đến như cuộc tấn công mạng vào một ngân hàng mới đây. Tin tặc đã lấy đi dữ liệu của 2 triệu dữ liệu khách hàng nhưng ngân hàng hoàn toàn không hề hay biết. Thậm chí đến hiện tại, phía ngân hàng vẫn chưa biết lỗ hổng để tin tặc khai thác là gì hay thời điểm bị tấn công là khi nào.
Các chủ DN thay vì chịu trận trước sự tấn công của tin tặc nên tự giành lấy quyền chủ động. Cần phải có cách phòng ngừa, chuẩn bị dự phòng khi các cuộc tấn công mạng có thể xảy ra.
Cụ thể, DN cần thiết lập quy trình dự phòng, đưa ra cảnh báo khi bị tấn công mạng. Đến thời điểm bị tin tặc tấn công, DN có thể nhờ chuyên gia cấp cao chuyên về an ninh mạng xử lý, hỗ trợ.
Tài sản thông tin là rất đặc thù. Khi rò rỉ ra ngoài không thể ngăn được việc bị phát tán, cũng như không bao giờ khôi phục được hiện trạng như cũ. Do đó, công tác dự phòng phải được chuẩn bị ngay từ đầu.
Chú trọng nguồn lực con người
Theo thống kê, 70% nguyên nhân gây mất an toàn cho hệ thống thông tin tại các DN xuất phát từ phía người sử dụng cuối. Để hạn chế đến mức tối đa tỷ lệ này, các DN cần phải làm gì?
- Thực trạng này diễn ra khá phổ biến tại các DN khi cho nhân viên sử dụng mạng làm việc nhưng không trang bị kiến thức an ninh mạng đầy đủ, từ đó tạo ra các lỗ hổng khó tránh khỏi để tin tặc có thể khai thác. Do đó, DN cần tổ chức những khóa học hoặc chuyên sâu hơn là đào tạo an ninh, an toàn trên không gian mạng cho nhân viên. Khi có kiến thức cơ bản, nhân viên mới có kỹ năng để tự bảo vệ tài sản thông tin của DN.
Việc áp dụng các giải pháp an toàn, an ninh mạng tại các DN thường có điểm chung là chú trọng vào đầu tư giải pháp mà ít chú trọng tới con người. Ông có cho rằng đây là hướng đi đúng đắn?
- Theo tôi như vậy không đúng. Để thực hiện giải pháp an toàn, an ninh mạng cho DN cần chia làm các giai đoạn, trong đó giai đoạn đầu phải đầu tư vào con người. Bởi vì con người hiểu biết, có kiến thức thì mới vận hành máy móc. Nếu chỉ đầu tư vào máy móc, thiết bị thôi thì thiết bị chúng cũng không thể vận hành được, sẽ gây ra lãng phí vì không sử dụng được.
Sau đó bước tiếp theo mới cần đầu tư máy móc. Tổng hòa các bước lại thì sẽ phát huy được hiệu quả.
Với một lực lượng lên tới xấp xỉ 1 triệu nhân lực trong lĩnh vực ICT, trong đó hầu hết là người trẻ tuổi. Việt Nam được đánh giá là đang có nguồn nhân lực an toàn, an ninh mạng vào loại tốt trên thế giới. Với lợi thế lớn như vậy, theo ông cách nào để khai thác hiệu quả nguồn nhân lực này cho vấn đề an toàn, an ninh mạng?
- Với lợi thế nhân sự, để khai thác được chúng ta cần có đội ngũ phát triển thị trường. Đội ngũ này sẽ hiểu được nhu cầu thị trường, từ đó quay về đặt hàng lại những sản phẩm cho nguồn nhân lực này. Khi đó nguồn nhân lực mới phát huy được, xây dựng được sản phẩm đáp ứng nhu cầu thị trường.
Nếu chúng ta có nhân sự chuyên về công nghệ thôi, thiếu đội ngũ phát triển thị trường, khai phá thị trường thì nhân lực sẽ thiếu việc làm qua đó không phát huy được lợi thế. Hoặc chúng ta chỉ gia công lại cho đơn vị khác, tổ chức khác, không thu được cái gì cả.
Bên cạnh đó cần thay đổi ở cả khía cạnh đào tạo, cần có sự chuyên biệt, không thể dàn trải, phải kết hợp đào tạo với thực tế. Hiện nay các trường đại học vẫn mang tính “hàn lâm” rất nhiều. Bởi vậy, cần cho sinh viên được đào tạo thực tế cùng với DN thì khi tốt nghiệp xong sinh viên sẽ có kiến thức lý luận hàn lâm và 1- 2 năm trải nghiệm. Khi đó sinh viên sẽ rất dễ thích nghi, có công việc phù hợp với bên ngoài.
Trên thực tế, xu hướng tấn công của tin tặc thay vì tập trung vào người dùng như trước đây đang dần chuyển sang đối tượng là DN. Các cuộc tấn công đang ngày càng tinh vi về thủ đoạn, lớn hơn về quy mô, kéo theo là thiệt hại cũng khốc liệt hơn. Theo ông xu hướng này trong những năm tới có tiếp tục diễn ra hay không?
- Xu hướng tin tặc tập trung tấn công vào DN sẽ liên tục tăng mạnh trong những năm sắp tới. Vì khi chuyển đổi sang nền kinh tế số việc ứng dụng các công nghệ mới vào là điều không thể tránh khỏi. Tất nhiên, điều đó cũng sẽ kéo theo nhiều kẽ hở hơn để tin tặc có thế khai thác. Do đó, việc cần phòng ngừa với những giải pháp an toàn, an ninh thông tin sẽ là yếu tố quyết định DN ở thế chủ động hay trở thành nạn nhân trong tương lai.
Tin tặc sẽ ngày càng có những phương pháp tấn công nguy hiểm và khó lường hơn. Tuy nhiên ngay ở hiện tại, đa phần các DN trong nước vẫn bị tấn công bởi những lỗ hổng tồn tại từ nhiều năm trước.
Mặc dù đã nhận được khuyến nghị yêu cầu nâng cấp phần mềm, hệ thống nhưng nhiều DN vẫn lờ đi những thông tin mang cảnh báo như vậy. Và không ít DN trong số đó đã trở thành “miếng mồi ngon” cho kẻ gian.
Xin cảm ơn ông!