Hiện nay tình an toàn, an ninh thông tin đang diễn biến khá phức tạp. Các hệ thống hạ tầng vật lý của nhiều đơn vị như nhà máy điện, nước, bệnh viện, đài phát thanh, truyền hình… có thể là những mục tiêu tiếp theo trong tấn công mạng.
Thông tin trên được đưa ra tại hội thảo “An ninh thông tin trong thời kỳ hội nhập”, do Vườn ươm Doanh nghiệp Khu Công nghệ cao Tp.HCM tổ chức ngày 22/9 tại Tp.HCM.
Theo Ts. Nguyễn Anh Tuấn – Trường Đại học Công nghệ Thông tin Tp.HCM, hệ thống phòng thủ của các đơn vị, doanh nghiệp Việt Nam hiện nay còn yếu, mã độc nằm vùng lâu ngày mà không bị phát hiện. Trong khi hacker tấn công khá đa dạng, từ kỹ thuật lẫn khai thác điểm yếu con người như cho tặng USB, gửi email có mã độc, gửi file PDF, thiệp chúc mừng điện tử qua email… Do vậy, bên cạnh các giải pháp kỹ thuật lẫn phi kỹ thuật, cần nâng cao giáo dục ý thức và kiến thức chuyên môn cho lãnh đạo đến từng nhân viên. Đồng thời, phải có sự phối hợp giữa các đơn vị chuyên môn, nhà khoa học, viện nghiên cứu và các bên liên quan trong việc ứng phó và khắc phục sự cố.
Cùng quan điểm trên, ông Nguyễn Hữu Nguyên, Phụ trách Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam – Chí nhánh Tp.HCM đề xuất, cần nâng cao nhận thức về an toàn thông tin cho toàn thể tổ chức, doanh nghiệp. Đồng thời, ưu tiên ngân sách cho các hoạt động về an toàn thông tin, xây dựng đội ngũ chuyên gia mạnh về an toàn thông tin. Bên cạnh đó, Việt Nam cần xây dựng, phổ biến và áp dụng các quy trình, quy định hoặc chuẩn quốc tế về an toàn thông tin trong các hoạt động.
Ông Võ Thắng – Giám đốc Trung tâm cảnh báo rủi ro và An ninh thông tin ATHENA thì cho rằng, những thông tin về tình hình an ninh mạng được công bố mới chỉ là bề nổi, có đến 90% thông tin không được công bố.
Ông Thắng cho biết, những dữ liệu quan trọng bị rò rỉ đã ghi nhận từ dữ liệu nội bộ của văn phòng ủy ban các tỉnh, sở ban ngành, các công ty tài chính, thuế,… Đây là những dữ liệu có giá trị cao như các kế hoạch kinh doanh, thiết kế sản phẩm, kế toán nội bộ,…
Nguyên nhân của tình trạng này, theo ông Thắng, là đã xuất hiện nhiều nhóm tấn công mạng có chủ đích với mục tiêu kinh tế; hệ thống mạng có lỗi trong thời gian dài mà không có ai cảnh báo hoặc được cảnh báo nhưng không quan tâm; nhân viên trong hệ thống không có hoặc thiếu kiến thức an ninh mạng, vận hành sai quy trình. Trong khi đó, nhà nước lại chưa xem lỗ hổng an ninh mạng là thảm họa như lũ lụt, thiên tai, gây khủng hoảng nên không quan tâm và đầu tư đúng mức. Trong khi đợi duyệt kinh phí khắc phục sự cố thì lỗ hổng vẫn tồn tại và hàng GB data được chuyển ra bên ngoài.
Vì vậy, theo ông Thắng, các tổ chức cá nhân nên tham gia và kết nối với các tổ chức cảnh báo rủi ro và an ninh mạng để biết được các nguy cơ có thể diễn ra và được cảnh báo sớm. Đồng thời phải xem lỗ hổng an ninh mạng là thảm họa, đừng để “mất bò mới lo làm chuồng” dẫn đến việc khắc phục tốn kém và không hiệu quả.