Chuyển đổi số là xu hướng không thể đảo ngược, nhưng đi kèm với nó là những âu lo về an toàn thông tin bởi các cuộc tấn công ngày càng gia tăng về số lượng và đa dạng về phương thức. Giới chuyên môn cho rằng, chúng ta phải “sống chung với lũ”, chấp nhận việc không có hệ thống nào an toàn 100%.


Theo báo cáo của tập đoàn công nghệ Bkav về chương trình đánh giá an ninh mạng, trong năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng). Bức tranh toàn cảnh an ninh mạng Việt Nam năm 2020 cũng cho thấy những cuộc tấn công an ninh mạng liên quan đến ngân hàng gây thiệt hại hàng trăm tỷ đồng; nhiều tổ chức, doanh nghiệp bị tấn công có chủ đích theo một cách thức mới…

Phương thức tấn công nhiều hơn, đa dạng hơn

Bước đầu tiên của chuyển đổi số là số hóa toàn bộ dữ liệu, quy trình làm việc của một doanh nghiệp đưa lên môi trường internet. Khi hành vi của người tiêu dùng thay đổi, nghĩa là họ truy cập internet nhiều hơn, doanh nghiệp buộc phải mở ra những kênh tiếp cận mới. Bởi vậy, nếu như khi xưa, mỗi doanh nghiệp chỉ có một website giới thiệu thông tin đơn giản thì giờ đây, có thể có tới 4-5 website hoặc nhiều hơn phục vụ việc bán và chăm sóc khách hàng.

Không chỉ vậy, doanh nghiệp cũng xuất hiện nhiều hơn trên internet, từ mạng xã hội cho đến các trang thương mại điện tử. Phương thức giao tiếp trao đổi mua bán thay vì trả tiền mặt hay chuyển khoản ngân hàng, giờ đây cũng xuất hiện hàng tá cách thức thanh toán khác nhau. Bởi vậy, ông Đào Việt Hùng – Phó giám đốc Trung tâm giải pháp và dịch vụ số Viettel IDC trong buổi webinar của doanh nghiệp này về an ninh mạng trong chuyển đổi số nhận định rằng: “Khi dữ liệu được đưa lên internet, doanh nghiệp và ngay cả người tiêu dùng phải chấp nhận những nguy cơ mất an toàn an ninh mạng luôn rình rập. Không ai có thể biết khi nào hacker sẽ tấn công và tấn công vào đâu, theo hình thức nào với quy mô ra sao. Các phương thức tấn công nhắm vào các tổ chức, doanh nghiệp đang ngày một đa dạng hơn”.

Cụ thể, theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong quý I/2021, đã có tổng số 1.271 cuộc tấn công mạng gây ra sự cố nhằm vào các hệ thống thông tin tại Việt Nam với các phương thức như tấn công Malware (tấn công cài mã độc), cố tấn công Phishing (tấn công lừa đảo) và tấn công Deface (tấn công thay đổi giao diện).

Liệt kê các dạng tấn công thì đơn giản như vậy nhưng thực tế các cuộc tấn công mạng diễn ra trên nhiều phương diện và ngày càng trở nên phức tạp. Đơn cử như có những sự cố, hacker ban đầu tấn công DDOS (từ chối dịch vụ) để đánh lạc hướng, rồi sau đó thực hiện các cuộc tấn công khác hoặc tấn công vào API bằng cách sử dụng botnet (mạng máy tính ma) nhằm chiếm quyền sử dụng và đánh cắp dữ liệu.

Ông Hùng cũng cho biết, thống kê từ Akamai - nhà cung cấp dịch vụ bảo mật và CDN trên nền tảng điện toán đám mây đứng đầu thế giới cho thấy, tài chính và game là hai lĩnh vực đang bị tấn công nhiều nhất. Trong đó, nếu như trong lĩnh vực game, hacker chỉ tập trung vào các nhà cung cấp lớn thì ở lĩnh vực tài chính, hacker không chừa một ai.

Nếu như trên thế giới, Akamai cho biết có cuộc tấn công từ chối dịch vụ vào một ngân hàng có tốc độ lên tới 160 Gbps thì ở Việt Nam, ông Nguyễn Sơn Hải – Giám đốc Công ty An ninh mạng Viettel tiết lộ, trong năm 2020, Viettel từng ghi nhận một cuộc tấn công với tốc độ 62 Gbps. “Nguy cơ tiềm ẩn, số lượng và cấp độ tấn công ngày càng gia tăng theo thời gian, leo thang theo sự phát triển của intenet và sự phát triển doanh nghiệp trên nền tảng số” – ông Phạm Việt Hùng nhận định.

Không chỉ vậy có những khu vực mà ngày xưa vẫn được coi là an toàn như phân vùng network Perimeter do thường được bảo vệ bởi 1-2 lớp tường lửa thì giờ đây theo ông Hùng, khi doanh nghiệp đã đưa toàn bộ dữ liệu lên internet, nó đã trở thành khu vực mà hacker yêu thích tấn công.

Điều đáng nói là doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ chưa thực sự ý thức được sự nguy hiểm của những cuộc tấn công. Bởi vậy, ông Hùng cho biết, khi đi tư vấn, tâm lý chung của các doanh nghiệp là ngồi chờ… hacker tấn công để xem điểm yếu và vấn đề của mình ở đâu. Chỉ đến khi hệ thống không xử lý được mới có biện pháp khắc phục. Tuy nhiên, ông Hùng cho rằng đây là quan điểm sai lầm bởi nếu những cuộc tấn công vượt qua “sức tải” của nhà cung cấp dịch vụ thì lúc ấy, chỉ còn một lựa chọn duy nhất là tắt hệ thống để không ảnh hưởng tới những khách hàng khác. “Một hệ thống đảm bảo an toàn thông tin phải đảm bảo ba yếu tố: tính bảo mật, tính sẵn sàng và tính toàn vẹn” – đại diện Viettel IDC cho biết. Bởi vậy, trong nền kinh tế, bảo đảm an toàn thông tin không có nghĩa là cất thật kỹ bởi như vậy tính sẵn sàng của dữ liệu bị mất đi. Nếu để đảm bảo tính sẵn sàng bằng cách phơi bày toàn bộ dữ liệu trên internet thì có nghĩa là tính bảo mật bị ảnh hưởng và tính toàn vẹn cũng không còn do dữ liệu có thể bị đánh cắp hoặc thay đổi.

Không có hệ thống nào an toàn 100%

Tại hội thảo - triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2020, ông Bùi Duy Khánh - Trung tâm an ninh mạng FPT IS cho biết, những người làm an toàn thông tin trên thế giới giờ đây đã chấp nhận thực tại rằng không có hệ thống nào an toàn 100% mà chỉ có hệ thống biết mình bị tấn công và hệ thống không biết mình bị tấn công. Bởi vậy thay vì thụ động ngồi chờ và giải quyết các hậu quả xảy ra thì doanh nghiệp cần nghiêm túc đầu tư hệ thống giám sát 24/7 sẵn sàng phát hiện các hành vi, dấu hiệu xâm nhập và kịp thời ngăn chặn các cuộc tấn công có khả năng xảy ra. Hệ thống an toàn thông tin này được ví như bảo hiểm sức khỏe cho doanh nghiệp và chỉ được đánh giá đúng mức hiệu quả chi phí dành cho nó sau mỗi lần vượt qua những đợt họ bị tấn công mạng.

Chi phí cho việc thuê hoặc xây dựng một đội ngũ an ninh mạng nội bộ không rẻ được xem là rào cản lớn khiến doanh nghiệp không mấy mặn mà. Tuy nhiên, các chuyên gia cho rằng, lối suy nghĩ này cần thay đổi nhất là trong thời kỳ chuyển đổi số. Doanh nghiệp bỏ nhiều chi phí nguồn lực để chuyển đổi số cho doanh nghiệp vì thế không dễ chấp nhận bỏ ra số tiền tương đương cho hệ thống an toàn thông tin.

Trong khi đó, ông Nguyễn Đình Tuấn – Trưởng phòng kỹ thuật Viettel IDC thì khuyên doanh nghiệp song song với chuyển đổi số cần xây dựng chiến lược về an toàn thông tin, chuẩn hóa ngay từ đầu về đội ngũ chuyên gia an toàn thông tin cho hạ tầng, nền tảng ứng dụng, công cụ giám sát cũng như quy trình chuẩn để vận hành khai thác phát triển sản phẩm. Bởi nếu bị tấn công, chi phí khắc phục hậu quả có khi còn cao hơn gấp nhiều lần so với chi phí đầu tư từ đầu.