DN trao đổi về các giải pháp an toàn mạng. Ảnh: Thu Dịu.

Nhiều rủi ro tiềm ẩn

Đánh giá về hiện trạng an toàn thông tin quốc tế và tại Việt Nam,ệpcầnchủđộngđảmbảoantoànthôngtintrongthờikỳmớtrận đấu giải vô địch quốc gia romania TS. Võ Văn Khang, Phó Chủ tịch Chi hội VNISA phía Nam nhấn mạnh, với sự phát triển của số hoá, tin tặc ngày càng có nhiều cách để tiếp xúc với hệ thống, với dữ liệu của chúng ta. Đa số chuyên gia cho rằng thiết bị di động, dữ liệu đặt trên đám mây “cloud” công cộng, chuyển dịch sang sử dụng hạ tầng “cloud” và cách sử dụng mạng của người dùng là những yếu tố chính làm tăng khả năng tấn công của tin tặc. Tin tặc có nhiều con đường tấn công, chủ động về thời điểm tấn công hơn, có thời gian dài hơn để tập trung vào mục đích tấn công là những lợi thế hiện có của tin tặc trong mối tương quan với người phòng thủ.

Trong khi, hiện trạng an toàn thông tin tại Việt Nam đang đứng trước nhiều thách thức. Các tổ chức, DN và người dân khi sử dụng, khai thác tiện ích trong môi trường mạng đang phải đối mặt với các cuộc tấn công mạng với đủ thể loại và hình thức ngày càng tinh vi và nguy hiểm không ngừng gia tăng qua các năm, tội phạm mạng sử dụng các cách thức tấn công truyền thống như cài mã độc, tấn công có chủ đích... đang thực sự là mối đe dọa đến chủ quyền và an ninh không chỉ ở các cá nhân, DN đơn lẻ mà là vấn đề an ninh quốc gia.

Theo báo cáo của hãng bảo mật Symantec, Việt Nam là quốc gia nằm trong top 10 nước phát hiện các hành vi tội phạm mạng cao nhất năm 2016, chiếm tỷ lệ 2,16%, tăng 0,89% so với năm 2015. Việt Nam cũng đồng thời là một trong những mục tiêu tấn công mạng nhiều nhất trong năm 2016.

Mới đây nhất, ngày 17/11, trong phiên họp Quốc hội, Bộ trưởng Bộ Thông tin và Truyền thông Trương Minh Tuấn cho biết, tính đến hết tháng 10/2017 đã có tổng cộng hơn 11.000 cuộc tấn công mạng khác nhau. Tại Hội nghị APEC, chúng ta phát hiện 27 cuộc tấn công có chủ đích vào hệ thống hội nghị cấp cao và ở trung tâm báo chí, 17 lỗ hổng phát hiện và hàng nghìn cuộc có nguy cơ tấn công.

Trong số các cuộc tấn công an ninh mạng xảy ra trong quý I/2017, đáng chú ý nhất phải kể đến cuộc tấn công của các hacker U15 vào website các Cảng hàng không ở Việt Nam. Mã độc tống tiền WannaCry tấn công từ ngày 12/5/2017 cũng gây những thiệt hại cụ thể cho Việt Nam với hơn 240 DN bị nhiễm vi rút mang mã độc tống tiền. Trong đó, một công ty ở Hà Nội sở hữu 40 máy chủ với 7 server quan trọng dính mã độc đã phải chi khoảng 100 triệu đồng để khắc phục…

Doanh nghiệp cần chủ động

Theo Chi hội VNISA phía Nam, qua khảo sát các DN (chủ yếu là DN tư nhân) về tình trạng an toàn thông tin, kết quả cho thấy nhận thức của DN về vấn đề bảo mật, an toàn thông tin đã được các DN chú trọng đầu tư, tổ chức triển khai bài bản hơn. Cụ thể, đã có 68,9% DN có cán bộ chuyên trách về an toàn thông tin, 75,7% DN triển khai chính sách an toàn thông tin, gần 48% DN cho biết không bị tấn công mạng và gần 22% DN theo dõi đầy đủ mỗi khi bị tấn công mạng…

Tuy nhiên, vấn đề an toàn thông tin vẫn chưa thực sự được quan tâm và mức đầu tư dành cho lĩnh vực này vẫn chiếm tỷ lệ nhỏ (chiếm 5%) trong tổng mức đầu tư cho sản xuất kinh doanh. Theo ông Phạm Tùng Dương, Kỹ sư trưởng, Trung tâm An ninh mạng, Công ty Hệ thống thông tin FPT, hiện có nhiều DN mới chú trọng đến việc đầu tư công nghệ, mà quên mất việc biến nó thành công cụ sử dụng hiệu quả. Bên cạnh đó, để xây dựng một đội ngũ đảm nhiệm trọng trách bảo mật an toàn thông tin tuyệt đối cho một tổ chức, DN thực sự chỉ phù hợp với những đơn vị có rất nhiều tiền để đầu tư, trong khi ở Việt Nam chủ yếu là DN vừa và nhỏ sử dụng phần mềm để kinh doanh, hoạt động.

Trước tình hình trên, để thích ứng với sự phát triển không ngừng của cuộc cách mạng công nghiệp 4.0, theo các chuyên gia, các DN cần quan tâm phát triển về chiều sâu công tác đảm bảo an toàn thông tin, trong đó chú trọng khả năng phát hiện và xử lý tấn công có chủ đích. Đầu tư cho an toàn thông tin một cách phù hợp với nhu cầu hoạt động sản xuất kinh doanh và năng lực của DN, đánh giá chính xác về hiệu quả cho các đầu tư an toàn thông tin để đảm bảo sự phát triển của an toàn thông tin lâu dài và bền vững. Đầu tư cho an toàn thông tin như một đầu tư cho sản xuất kinh doanh. Mặt khác, các DN cần hợp tác với các cơ quan, đơn vị đảm bảo an toàn thông tin, thực hiện thuê ngoài dịch vụ về an toàn thông tin. Tăng cường khả năng phối hợp, chia sẻ thông tin giữa các DN, giúp cho khả năng rút bài học kinh nghiệm và tránh các sai sót xảy ra được tốt hơn.