An toàn thông tin: Đầu tư nhiều nhưng vẫn mất an toàn

Người sử dụng hệ thống CNTT cần nâng cao nhận thức về bảo mật an toàn thông tin.

Đó là ý kiến của nhiều chuyên gia tại Ngày hội An toàn thông tin Việt Nam 2016 tại TP.HCM do Sở Thông tin và Truyền thông phối hợp với Chi hội An toàn Thông tin phía Nam (VNISA) tổ chức ngày 17-11.

Vấn đề bảo mật được chú trọng

Đánh giá về hiện trạng ATTT trong năm 2015-2016, TS Võ Văn Khang, Phó Chủ tịch VNISA phía Nam cho biết, sự ra tăng đáng lo ngại của các mã độc tăng 125% trong năm 2016, trong đó có 430 triệu mã độc khác nhau (tăng 36% so với năm 2015) gây nguy hiểm đến hệ thống hạ tầng kỹ thuật trọng yếu của quốc gia. Điển hình như sự cố tấn công vào Cụm Cảng hàng không VNA ngày 29-7-2016, tấn công vào hệ thống ngân hàng, các camera an ninh…

Trước tình hình trên, nhiều tổ chức hành chính, doanh nghiệp đã chú trọng đến vấn đề ATTT như: Đầu tư trang thiết bị hệ thống an toàn an ninh mạng, diễn tập ứng cứu ATTT được tổ chức thường kỳ dưới các hình thức khác nhau tại Hà Nội, TP.HCM và một số địa phương. Mới đây, Viện Nghiên cứu và Huấn luyện An ninh mạng đã công bố đưa vào sử dựng thao trường mạng tiên tiến nhằm đào tạo về an ninh mạng.

Đặc biệt, qua khảo sát hơn 300 cơ quan, doanh nghiệp trên địa bàn TP.HCM cho thấy sự quan tâm về ATTT có sự chuyển biến rõ rệt trong năm 2016 như: 64,6% tổ chức có bổ nhiệm cán bộ lãnh đạo phụ trách về ATTT, trong khi năm 2015 chỉ có 22,7% và hơn 78% tổ chức có bộ phận chuyên trách về ATTT cũng như có cán bộ kỹ thuật đặc trách. Tỷ lệ các tổ chức xây dựng, ban hành các chính sách về ATTT, trong đó có chú ý đến bảo vệ thông tin cá nhân tăng mạnh với gần 84%, trong khi năm 2015 con số này chỉ chiếm 23,7%.

Dịch vụ theo dõi, giám sát ATTT là một dịch vụ cao cấp thường thấy tại các nước có trình độ phát triển CNTT cao như Mỹ, châu Âu, Ấn Độ đã được khá nhiều các tổ chức Việt Nam xem xét sử dụng với tỷ lệ trên 28%. Công tác đào tạo ATTT cho cán bộ quản lý, nhân viên chuyên trách cũng được tổ chức thường xuyên góp phần nâng cao nhận thức, trình độ chuyên sâu về vấn đề ATTT… Theo đó, khả năng nhận biết, phát hiện tấn công an ninh mạng đã được các tổ chức, doanh nghiệp kịp thời ghi nhận.

Lỗ hổng bắt nguồn từ con người

Tuy nhiên, theo ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu Việt Nam trước tình hình các cuộc tấn công mạng, nhất là các cuộc tấn công có chủ đích như kiếm tiền, phá hoại vì lý do chính trị, kinh tế, ẩn nấu để lấy cắp thông tin… ngày một tinh vi, diễn biến khó lường thì vấn đề ATTT mạng không hề đơn giản. Đó là câu chuyện của các cấp lãnh đạo, thu hút sự quan tâm của các cấp, ngành bởi thiệt hại không chỉ là tài sản của cơ quan, doanh nghiệp mà ảnh hưởng đến an ninh quốc phòng quốc gia cũng như ảnh hưởng đến đời sống của người dân. Trong khi đó, việc phát hiện ra lỗi bảo mật còn nhiều khó khăn, bất cập. Đặc biệt, không ít sự cố liên quan đến các cuộc tấn công mạng do lỗi của con người, như trong trường hợp của mã độc trong các cuộc tấn công tống tiền. Người dùng có thể vì tò mò, hay vô thức và nhấp chuột vào một tập tin mà lẽ ra không nên, nó lây nhiễm hệ thống từ bên trong. Điều này cho thấy dù doanh nghiệp chi số tiền lớn nhằm đảm bảo khả năng chống đỡ các mối đe dọa bên ngoài, nhưng một email chứa chiêu lừa đơn giản có thể vượt qua hết.

Ông Stefanus Natahusada, đại diện Công ty Kaspersky Singapore cho rằng, hiện hầu hết các doanh nghiệp tập trung vào đầu tư cho công nghệ, nhưng công nghệ một mình không đủ. Nhiều cuộc tấn công mạng nhắm vào yếu tố con người. Thậm chí các cuộc tấn công vào con người trở thành một loại dịch vụ với chi phí thấp. Mặt khác, các đối tượng có thể tấn công qua các công ty đối tác, doanh nghiệp vừa và nhỏ, chứ không đơn thuần là tấn công trực tiếp tổ chức, doanh nghiệp lớn. Trong khi, các doanh nghiệp mới chỉ chú trọng đến hệ thống bảo mật trung tâm. Vì vậy, vấn đề nâng cao nhận thức của con người trong vấn đề bảo mật thông tin cá nhân, thông tin khách hàng cần được chú trọng.

Ngoài ra, theo một số chuyên gia, một yếu tố làm phức tạp hóa vấn đề an ninh mạng là doanh nghiệp không muốn công khai về việc bị tấn công hay bị “hack” vì sợ mất khách hàng hoặc cổ đông. Theo đó, thực tế có thể số vụ tấn công doanh nghiệp nhiều hơn con số được báo cáo. Đồng thời, những doanh nghiệp đang làm tốt có hệ thống an ninh mạng mới hơn, đặc biệt trong lĩnh vực dịch vụ tài chính, viễn thông thì không muốn khoe thành tích vì ngại làm vậy sẽ mời gọi các cuộc tấn công nên việc tăng cường khả năng phối hợp, chia sẻ thông tin giữa các doanh nghiệp, giúp cho khả năng rút ra bài học kinh nghiệm và tránh sai xót về bảo mật bị hạn chế…