Mới chỉ có hơn 10% các tổ chức, doanh nghiệp ở khu vực phía Nam có đầu tư cho an toàn thông tin, trong khi đầu tư cho an toàn thông tin cần được coi như đầu tư phòng chống rủi ro.

Năm 2018 – 2019, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) ghi nhận khoảng 6.000 sự cố tấn công mạng vào các trang web của Việt Nam. Trong số này, có 2.000 sự cố tấn công lừa đảo (phishing), gần 4.000 trường hợp sự cố tấn công thay đổi giao diện và trên 200 sự cố website bị nhiễm mã độc. Mỗi ngày, có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma.

Thông tin trên được TS.Trịnh Ngọc Minh, Phó Chủ tịch Chi hội An toàn thông tin (ATTT) Việt Nam phía Nam, cho biết tại Hội thảo Ngày ATTT Việt Nam 2019 với chủ đề “Nâng tầm an toàn, an ninh quốc gia trong kỷ nguyên số” do Hiệp hội ATTT Việt Nam phối hợp với Cục ATTT, Sở Thông tin và Truyền thông TPHCM tổ chức ngày 21/11 tại TPHCM.

TS
TS.Trịnh Ngọc Minh, Phó Chủ tịch Chi hội An toàn thông tin Ảnh: KA

Theo ông Minh, tính đến tháng 5/2019, tổng số cuộc tấn công mạng nhằm vào các hệ thống thông tin của Việt Nam giảm khoảng 20% so với quý IV năm 2018. Số lượng địa chỉ IP Việt Nam nằm trong các mạng máy tính ma là gần 2.000 địa chỉ, giảm 17% so với quý IV năm 2018. Điều này cho thấy, Việt Nam đã giảm được các máy tính nhiễm mã độc, các máy tính bị chuyển thành “ma” thông qua chương trình hành động cụ thể như bóc gỡ mã độc, xử lý mã độc, phòng chống tấn công mạng,… Năm 2018, Việt Nam xếp thứ 50/175 quốc gia và vùng lãnh thổ về ATTT của Liên minh viễn thông quốc tế khảo sát, tăng 50 hạng so với năm 2017. “Tuy nhiên, bên cạnh những vấn đề được cải thiện về ATTT, Việt Nam cũng cần chú ý những cảnh báo như vẫn là quốc gia thứ 3 (sau Ấn Độ và Trung Quốc) bị khống chế bởi các máy tính ma” – ông Minh nhấn mạnh.

Sự e dè với Cloud

Khảo sát gần 200 tổ chức, doanh nghiệp về tính trạng ATTT khu vực phía Nam 2019, ông Minh cho biết, rủi ro đến từ tội phạm có tổ chức là mối lo cao nhất (56%), sau đó là tin tặc (53%) và gián điệp công nghiệp (43%). Bên cạnh đó, việc sử dụng Cloud đang được xem xét lại. Nếu năm 2018 đặc trưng với xu thế sử dụng Cloud - chỉ có 19% chủ trương không sử dụng dịch vụ này - thì năm nay, nói không với Cloud lên đến 49%. Chỉ 33% các tổ chức đang sử dụng Cloud (năm 2018 là trên 50%).

“Phải chăng mối lo về ATTT trên Cloud vì chưa có được các giải pháp đáng tin cậy hoặc những quy định về thông tin phải đặt tại mạng nội bộ là các yếu tố ảnh hưởng đến xu hướng sử dụng Cloud” – ông Minh nói. Cũng theo ông Minh, bức tranh toàn cảnh về tình hình ATTT thế giới năm 2018 – 2019 cho thấy, sử dụng Cloud làm mở rộng khả năng tấn công lấy dữ liệu của tin tặc. Đó là cách tấn công lấy thông tin mật khẩu đăng nhập vào Cloud của người dùng. Một số Cloud sử dụng xác thực nhiều yếu tố nhưng tin tặc vẫn có thể bằng kỹ thuật hay lừa đảo lấy được quyền truy cập Cloud của người dùng.

Ngoài ra, trong năm qua, có đến 96% các vụ lừa đảo và 92,4% vụ chuyển mã độc được thực hiện qua email. Phishing được các tổ chức quốc tế dự báo tiếp tục là phương thức hoạt động chính của tin tặc trong thời gian tới.

o
Ông Nguyễn Trọng Đường, Phó Cục trưởng Cục ATTT Ảnh: KA

Quá ít tổ chức, doanh nghiệp đầu tư cho an toàn thông tin

Cũng theo khảo sát của Chi hội ATTT phía Nam, việc đầu tư cho ATTT vẫn là vấn đề lớn cho nhiều năm qua, với việc mới chỉ có hơn 10% số tổ chức, doanh nghiệp ở khu vực này có đầu tư cho ATTT. Trong khi đó, 81% các doanh nghiệp không biết hoặc không có quy trình xử lý sự cố và việc xây dựng hệ thống ATTT theo chuẩn quốc tế hoặc Việt Nam còn vẫn rất xa lạ đối với doanh nghiệp Việt. Hầu hết các doanh nghiệp không biết đơn vị mình đã có chứng chỉ theo chuẩn quốc tế ISO 27001 hay chuẩn Việt Nam TCVN 11930:2017.

Ông Nguyễn Trọng Đường, Phó Cục trưởng Cục ATTT, Bộ Thông tin và Truyền thông cũng cho biết, hiện nay hầu hết các cơ quan nhà nước còn rất lúng túng nếu bị tấn công, chỉ có khoảng gần 10% các cơ quan có giám sát ATTT mạng, 50% không có bộ phận chuyên trách về ATTT. Vì vậy, theo ông Đường, cần phải tuyên truyền, nâng cao nhận thức cho toàn xã hội về ATTT. Đồng thời, tăng cường thuê dịch vụ của các tổ chức chuyên nghiệp, uy tín về giám sức, phòng chống, xử lý sự cố ATTT. “Hiện nay, số lượng chuyên gia chất lượng cao, nhân lực về ATTT còn khan hiếm nên cần đẩy mạnh đào tạo nguồn nhân lực trong lĩnh vực này” – ông Đường nói.

Doanh nghiệp giới thiệu các sản phẩm, dịch vụ về ATTT tại Hội thảo
Doanh nghiệp giới thiệu các sản phẩm, dịch vụ về ATTT tại Hội thảo Ảnh: KA

Ông Minh thì kiến nghị, các cơ quan nhà nước cần tiếp tục đưa ra các định hướng phát triển ATTT, cùng với các tiêu chí đánh giá kết quả của các chương trình phát triển mang tính định lượng để Việt Nam có thể biết được vị trí của mình trên thế giới. Bên cạnh đó, tiếp tục hoàn thiện và hiệu lực hóa các quy định bắt buộc về đảm bảo ATTT, mức độ đầu tư đối với các cơ quan, doanh nghiệp. Đối với các doanh nghiệp, cần ưu tiên sử dụng các công cụ nội địa hóa bên cạnh các giải pháp của nước ngoài để ngày một tự chủ hơn về công nghệ và tạo môi trường cho doanh nghiệp công nghệ thông tin trong nước phát triển. “Các doanh nghiệp cũng cần coi ATTT như một đầu tư phòng chống rủi ro với những tiêu chí về hiệu quả rõ ràng, đảm bảo đầu tư đủ, đúng và phù hợp cho ATTT và doanh nghiệp” – ông Minh nhấn mạnh.