Dù thiết bị công nghệ, hạ tầng mạng lưới có hiện đại nhưng nếu không có sự nhận thức đầy đủ về an toàn thông tin của những người sử dụng, thì nguy cơ các cuộc tấn công mạng vẫn rất lớn.
Khả năng bảo mật yếu
Tại buổi tọa đàm “An toàn thông tin và mối đe dọa tới nền kinh tế” diễn ra mới đây, BKAV đã đưa ra những con số khiến nhiều người không khỏi lo lắng. Đó là 40% hệ thống website tại VN tồn tại lỗ hổng. Cứ 10 website online thì 1 có thể bị hacker tấn công, trong đó có nhiều website quan trọng như của cơ quan chính phủ (.gov.vn). Hơn nữa, đại diện BKAV còn cho rằng, đó chỉ là bề nổi. Con số thực tế có thể còn lớn hơn rất nhiều.
Theo kết quả khảo sát sơ bộ do BKAV tiến hành trong thời gian gần đây với khoảng hơn 2.000 website, bao gồm cả chính thức và tên miền con của website .gov.vn, hơn 10% tồn tại lỗ hổng bảo mật, thậm chí có khả năng bị tấn công xâm nhập. Rõ ràng các hệ thống website là những dịch vụ cơ bản, khi bị tấn công xâm nhập sẽ ảnh hưởng tới hoạt động của chính các đơn vị.
Ông Đỗ Vũ Anh, Thành viên Hội đồng thành viên Tập đoàn VNPT khẳng định, thời gian qua xảy ra nhiều vụ việc hacker tấn công dẫn đến nguy cơ mất an toàn trong nhiều tổ chức rất lớn, thế nhưng đến nay nhiều hệ thống vẫn không chú trọng về bảo mật, như thiếu firewall, thiếu quy trình, phối hợp xử lý và khi có hiện tượng tấn công xảy ra còn lúng túng. Khi bị tấn công thì mất bò mới lo làm chuồng.
Tiến sĩ Mai Liêm Trực, Nguyên Thứ trưởng thường trực Bộ Bưu chính Viễn thông, tôi không ngạc nhiên về việc an ninh an toàn thông tin Việt Nam yếu. Nhiều mạng còn bị đánh nặng hơn Vietnam Airlines nhưng không báo cáo lên. Vụ việc Vietnam Airlines mặc dù đã gây chấn động lớn nhưng rất tiếc nóng lên rồi lại nhanh chóng nguội xuống. 90% đảm bảo an toàn là con người chứ không phải thiết bị. Điều làm tôi hoang mang hơn là cách làm việc của chúng ta, khi có sự cố, “binh chủng” kéo vào rất đông nhưng không ai làm chủ để điều phối.
Đồng quan điểm, ông Tống Viết Trung, Phó Tổng Giám đốc Viettel cũng cho biết, hiện hệ thống an toàn thông tin vẫn đang tồn tại rất nhiều lỗi cơ bản. Chẳng cần phải cao thủ lắm, chỉ cần sử dụng các kỹ thuật phổ biến trên Internet thì một tin tặc cũng đã có thể xâm nhập mạng lưới của nhiều doanh nghiệp tương đối lớn.
Quan trọng ở nhận thức
Ông Nguyễn Trung Chính, Tổng Giám đốc CMC nhấn mạnh, tôi thực sự rất lo ngại về mức độ an toàn an ninh thông tin của toàn bộ hệ thống, kể cả các hệ thống trọng yếu quốc gia. Tại nhiều nơi chỉ coi các sự cố về an ninh mạng là vấn đề “nóng” trong khoảng 2 tuần, sau đó lại nguội ngắt như chưa từng xảy ra, không nhận thức đây là vấn đề cần được quan tâm thường xuyên. “Công nghệ có khi mình mua khóa rất xịn nhưng để chìa ở thềm thì cũng không để làm gì. Người sử dụng khóa để bị hack thì khóa xịn cũng vô nghĩa. Do đó, nhận thức đúng về việc không an toàn để chúng ta an toàn hơn”, ông Chính bày tỏ.
Ông Tống Viết Trung, Phó Tổng Giám đốc Viettel đồng tình, để xây dựng được một hệ thống thực sự an toàn không phải chuyện đơn giản. Ngoài vấn đề công cụ, hệ thống, trang bị, vấn đề quan trọng nhất chính là nhận thức của cả lãnh đạo và người dùng hệ thống. Chỉ cần một người vô thức mở cửa hậu là tin tặc có thể đường hoàng chui vào. Vì thế, không thể có suy nghĩ làm xong hệ thống rồi là ăn ngon ngủ yên được.
Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng nhấn mạnh, nhận thức luôn là số 1. Hệ thống dù hiện đại đến đâu vẫn do con người vận hành. Cùng đó, trong câu chuyện bảo mật không phải đổ lỗi cho việc dùng thiết bị của hãng nào, không nên dùng của ai, mà quan trọng là phải có được biện pháp thích ứng, xử lý phù hợp để đảm bảo an toàn thông tin. Các doanh nghiệp phải đánh giá chính xác giá thành và rủi ro an toàn thông tin. Nếu không đánh giá đúng thì sẽ lãng phí, mất tiền.
Nguồn: Báo Công thương