Lơ là phòng thủ nên dễ bị tấn công
Theo thống kê của Công ty An ninh mạng BKAV, trung bình mỗi tháng ở Việt Nam có 300 website của các tổ chức, doanh nghiệp bị hacker tấn công và tới 40% trang web trong nước tồn tại lỗ hổng bảo mật. Việt Nam cũng nằm trong danh sách quốc gia có tỷ lệ lây nhiễm phần mềm độc hại cao nhất thế giới là 66%. Sự việc website chính thức của Hãng hàng không Việt Nam bị hacker tấn công chiều ngày 29/7 vừa qua chính là hồi chuông cảnh báo về những lỗ hổng trong an ninh mạng tại Việt Nam hiện nay.
Vụ website chính thức của hãng Hàng không Việt Nam bị hacker tấn công, đã làm ảnh hưởng không nhỏ đến hoạt động đi lại của hơn 2.000 hành khách. Hơn 100 chuyến bay đã bị ảnh hưởng, trong đó hàng chục chuyến bay bị chậm từ 15 phút đến hơn 1 tiếng. Chưa dừng lại ở đó, chỉ vài ngày sau, các trang web khác như Trung tâm đào tạo an ninh mạng và quản trị mạng Athena, Báo Sinh viên Việt Nam đã bị tin tặc tiếp tục tấn công. Như vậy có thể nói, không riêng gì Vietnam Airlines, rất nhiều nhà quản trị website ở Việt Nam đang rất chủ quan về độ bảo mật và ít cập nhật thông tin lỗ hổng mới.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo An ninh mạng Athena cho biết, các nhóm hacker này đã xâm nhập hệ thống từ lâu và “cài cắm” tại đó trong thời gian dài, chỉ chờ có những sự kiện hoặc thời điểm thích hợp sẽ kích hoạt tấn công.
“Họ đã xâm nhập vào hệ thống sân bay được thì tôi nghĩ họ cũng có thể tấn công được những hệ thống khác như hệ thống internet banking của ngân hàng, hoặc nộp thuế điện tử, văn phòng điện tử, chính phủ điện tử...”, ông Thắng nói.
Theo đánh giá của các chuyên gia về an ninh mạng, cuộc tấn công mới chỉ được thực hiện trên hệ thống mạng của hãng hàng không và sân bay, chưa có dấu hiệu xâm nhập vào hệ thống quản lý bay. Do đó, sự an toàn của các chuyến bay không bị ảnh hưởng. Tuy nhiên, vụ tấn công cho thấy sự quan tâm đầu tư chưa đúng mức về bảo mật an toàn thông tin, đồng thời gióng lên hồi chuông cảnh báo về lỗ hổng an ninh mạng hiện nay. Nhiều cơ quan, tổ chức, doanh nghiệp nước ta hầu như không áp dụng các biện pháp tối thiểu để bảo đảm an toàn thông tin và chưa có quy trình thao tác chuẩn để ứng phó khi sự cố xảy ra.
Trung tâm dữ liệu là “món mồi ngon” mà các hacker muốn hướng đến - Ảnh: Thanh Tùng/ TTO
Phải "xây" thật chắc hạ tầng, nguồn nhân lực
Ông Ngô Vi Đồng, Chủ tịch Chi hội An toàn thông tin phía Nam cho rằng: “Thường thì các cơ quan không chú trọng lắm đến vấn đề đầu tư cho an toàn, an ninh thông tin mạng. Đây là điều mà chúng tôi đã cảnh báo, và chính phủ đã có những nghị định, yêu cầu là khi triển khai các dự án công nghệ thông tin thì bắt buộc phải có phần về an toàn, an ninh thông tin. Đó là việc rất quan trọng, nhưng tiếp theo là không chỉ đầu tư tiền mua máy móc, thiết bị là xong, mà chúng ta phải đầu tư quy trình xử lý, xây dựng chính sách và quan trọng là phải có con người. Con người cũng là điểm yếu của chúng ta, chúng ta phải có những chuyên gia trong lĩnh vực an toàn thông tin!”.
Bất cứ hệ thống nào cũng có thể gặp rủi ro tương tự. Đây không chỉ là vấn đề của Việt Nam mà của tất cả các nước trên thế giới. Tuy nhiên, không vì thế mà chúng ta chủ quan. Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng chống mã độc, Tập đoàn công nghệ Bkav, đánh giá: “An ninh mạng vẫn là điểm nóng trong vài năm trở lại đây. Chính vì vậy mà những người quản trị, có tham gia vào hệ thống phải đề cao cảnh giác. Chúng ta đều có thể trở thành nạn nhân của tin tặc vào bất cứ lúc nào. Hiện nay, các cuộc tấn công không chỉ đơn thuần mang tính chất ghi điểm như trước đây, mà sẽ mang nhiều mục đích liên quan đến kinh tế hoặc mang màu sắc chính trị. Vì vậy, việc đề phòng của chúng ta không bao giờ là thừa, và chúng ta phải trang bị những phần mềm, chương trình an ninh để đảm bảo thông tin được an toàn”.
Với những lỗ hổng trong bảo mật còn đang tồn tại, cuộc chiến an toàn thông tin thực sự là một cuộc chiến đầy cam go, chưa có hồi kết. Do đó, việc Luật An toàn thông tin mạng - bộ luật quan trọng sẽ làm nền tảng cho việc triển khai các hoạt động an toàn thông tin tại Việt Nam, có hiệu lực thi hành từ ngày 1/7/2016, sẽ là căn cứ pháp lý đầy đủ nhất từ trước đến nay tại Việt Nam để bảo vệ lợi ích cá nhân, tổ chức, doanh nghiệp và quốc gia trên không gian mạng.
Việc Luật An toàn thông tin mạng ra đời, trong đó có quy định tùy từng cấp độ, các đơn vị phải có đầu tư về an ninh mạng tương ứng, sẽ góp phần nâng cao năng lực an ninh mạng chung cho các đơn vị, tổ chức, từ đó góp phần đảm bảo an ninh chung cho quốc gia. An toàn, an ninh thông tin thật sự là cuộc chiến, và tham gia vào cuộc chiến phải là những người lính chuyên nghiệp. Do đó, vì chủ quyền quốc gia, chúng ta phải đảm bảo xây dựng được tổ chức, con người chuyên nghiệp để đảm bảo an toàn, an ninh thông tin và chủ động đề phòng là cách tốt nhất để tự bảo vệ mình.
