Đối mặt với nguy cơ lớn như vậy nhưng phần lớn các tổ chức, DN ở Việt Nam vẫn rất bị động, thậm chí nhiều đơn vị đối phó kiểu hình thức.
Vẫn ở thế bị động
Theo báo cáo Global Rick 2015 của Diễn đàn Kinh tế thế giới, những thiệt hại do tội phạm mạng gây ra cho nền kinh tế toàn cầu lên tới hơn 400 tỷ USD/năm. Tại Việt Nam, tình hình cũng rất đáng lo ngại khi ngày càng xuất hiện nhiều cuộc tấn công vào hệ thống IT của các tổ chức, cơ quan Nhà nước và DN lớn. Việt Nam luôn nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc hại ở mức độ cao. Vấn nạn này gây ra những thiệt hại lớn, đồng thời đặt ra nhiều nguy cơ, rủi ro trong tương lai, ảnh hưởng không nhỏ tới hình ảnh và mức độ tin cậy của Việt Nam trong thế giới số.
Trong Báo cáo Thực trạng An toàn thông tin (ATTT) Việt Nam năm 2015 do Hiệp hội ATTT Việt Nam công bố ngày 1/12, chỉ số ATTT của Việt Nam đạt 46,5%, tăng 7,4% nhưng vẫn ở dưới mức trung bình. Từ góc độ DN, ông Nguyễn Minh Đức – Trưởng nhóm Bảo mật, Ban công nghệ Tập đoàn FPT nhìn nhận, Chỉ số này phản ánh đúng thực tế ATTT hiện nay, dù có tăng nhưng vẫn không đạt như kỳ vọng, ATTT của Việt Nam vẫn ở mức khiêm tốn so với các nước.
Chia sẻ tại sự kiện Ngày ATTT năm nay, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cũng thẳng thắn chỉ rõ, hiện vẫn tồn tại một số vấn đề như nhận thức và công tác đảm bảo ATTT còn ở thế bị động. Khảo sát thực tế cho thấy, nhiều cơ quan, tổ chức, DN ở Việt Nam đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để bảo đảm ATTT và chưa có quy trình thao tác chuẩn để ứng phó khi sự cố xảy ra. Bên cạnh đó, hệ thống pháp lý, các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về ATTT còn thiếu, chưa đầy đủ nên chưa có cơ sở cho việc áp dụng các biện pháp quản lý cũng như biện pháp kỹ thuật mà nhiều nước tiên tiến trên thế giới đã và đang áp dụng. Đồng thời, hiện cũng chưa có quy trình phối hợp hiệu quả giữa các lực lượng trong việc phòng chống, điều phối, xử lý các sự cố mất ATTT mạng.
Do đó, vấn đề hết sức cấp thiết đặt ra hiện nay là làm sao để xây dựng và kiện toàn được khả năng chuẩn bị đối phó, xử lý các sự cố mất ATTT và tấn công mạng một cách hiệu quả nhất với các điều kiện kinh tế còn hạn chế hiện nay.
Xu thế thuê chung để đối phó
Theo các chuyên gia, việc đầu tư mua sắm máy móc, thiết bị đảm bảo ATTT là khá tốn kém. Tuy nhiên, để các thiết bị này phát huy hiệu quả thực sự thì bắt buộc phải có nhân lực vận hành. Thực tế các đơn vị rất ít quan tâm tới vấn đề này, mà chỉ đặt hệ thống vận hành thời gian đầu, sau đó không theo dõi, giám sát, cập nhật thường xuyên cho hệ thống bảo mật, cũng không có giải pháp hoặc có giải pháp nhưng không đủ mạnh để đảm bảo ATTT. “Điều này cũng dễ hiểu vì các DN này không chuyên về CNTT, nếu phải phát sinh khoản kinh phí không hề nhỏ để “nuôi” một đội chuyên về ATTT, mà những người làm trong lĩnh vực này khi làm việc trong DN không chuyên về ATTT sẽ không phát huy được hết khả năng của họ” – ông Nguyễn Minh Đức phân tích. Còn các DN nhỏ và vừa do kinh phí hạn hẹp nên càng không đầu tư đúng mức cho vấn đề ATTT, chỉ tới khi bị tấn công hay mất mát dữ liệu mới bắt đầu để ý thì đã muộn.
Xu hướng được nhiều DN trên thế giới lựa chọn hiện nay là thuê ngoài dịch vụ của các công ty chuyên về ATTT. Trong Thông điệp nhân ngày ATTT Việt Nam năm 2015, Bộ trưởng Bộ TT&TT Nguyễn Bắc Son cũng đặc biệt nhấn mạnh tới giải pháp “tăng cường thuê dịch vụ bảo đảm ATTT của tổ chức, DN, coi đây là giải pháp quan trọng để từng bước nâng cao năng lực bảo đảm ATTT, thúc đẩy thị trường sản phẩm và dịch vụ ATTT Việt Nam phát triển”. Tuy nhiên, chất lượng của các công ty làm bảo mật hiện nay vẫn còn là một băn khoăn lớn. Hầu hết các giải pháp ATTT đang đi sau các hacker, nhiều phần mềm diệt virus vừa ra đời đã bị lỗi thời, nhiều hệ thống tường lửa vừa được thiết lập đã bị “chọc thủng”, thậm chí nhiều đơn vị bị đánh cắp dữ liệu mà không hề hay biết... Ông Trịnh Ngọc Minh - chuyên gia bảo mật của Công ty CISCO nhận định, các cuộc tấn công mạng ngày càng phức tạp hơn, hacker thường khai thác “điểm mù” của hệ thống, sử dụng vũ khí “zero day”, hoặc duy trì xâm nhập hệ thống lâu dài, bền bỉ, sử dụng mạng khác nhau để trích rút thông tin... rất khó phát hiện.
Trước thực trạng tội phạm công nghệ ngày càng tinh vi và liều lĩnh hơn, trong thời gian tới, các DN làm bảo mật buộc phải cập nhật và đổi mới công nghệ nhanh hơn để tạo ra những sản phẩm bảo mật chất lượng cao có thể “đón đầu” các cuộc tấn công có chủ đích, phát hiện sớm và ngăn chặn từ xa.
Vấn đề mất an toàn an ninh mạng đang là nỗi lo chung của nhiều nước trên thế giới.
|