Theo thống kê từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (
"Rất nhiều lỗi bảo mật cơ bản vẫn đang tồn tại. Ví dụ, chúng tôi đến những doanh nghiệp tương đối lớn, khi rà soát hệ thống thì chỉ 1 ngày đã ra cả loạt vấn đề mà chẳng phải hacker "cao thủ" lắm, chỉ cần người bình thường sử dụng kỹ thuật phổ biến trên Internet cũng truy cập được. Đây là vấn đề đáng lo lắng", ông Trung cho biết.
Theo ông, để xây dựng được một hệ thống thực sự an toàn không dễ: Ngoài vấn đề công cụ, hệ thống, trang bị... còn vấn đề quan trọng là nhận thức của cả lãnh đạo và người dùng hệ thống. Nếu người dùng không tuân thủ quy trình, quy định... toàn bộ công đầu tư triển khai của anh em CNTT "đi tong".
Còn về phía lãnh đạo các đơn vị, ông Tống Viết Trung đề cập đến 3 trạng thái nhận thức nguy hiểm: Một là thờ ơ, coi đó không phải việc của nhà mình; Hai là "Việc này phức tạp lắm, chắc mình không liên quan, thôi để các ông lớn lo"... Và tiêu cực hơn thì cho rằng "Phức tạp quá, thôi đóng cổng lại".
Bên cạnh nỗ lực của những người "làm nghề", vị chuyên gia này cho rằng vai trò của truyền thông cần phát huy hơn nữa, thông qua các chiến dịch truyền thông rõ nét hơn về các hiểm họa ATTT, đặc biệt trong môi trường ngày càng phụ thuộc vào công nghệ.
Đặc biệt, nhắc đến xu thế công nghệ Internet of Things (IoT), ông Tống Viết Trung đặc biệt nhấn mạnh nguy cơ của những cuộc tấn công an ninh mạng trên diện rộng, thậm chí tầm cỡ quy mô quốc gia. Ông cho rằng: "Nhìn nhận vấn đề bảo đảm an ninh thông tin và bảo mật ở tầm quốc gia, cần xác định những mục tiêu trọng điểm quốc gia, điều tiết nguồn lực phù hợp để đứng ra bảo vệ... chứ không thể làm tất cả cùng lúc".
Một trong những giải pháp được đưa ra cho vấn đề này là cần chuyên nghiệp hóa dịch vụ ATTT, thông qua việc xây dựng các công ty chuyên cung cấp dịch vụ ATTT cho các tổ chức, doanh nghiệp... Như vậy, sẽ có những nguồn lực mạnh và chuyên nghiệp, theo dõi các vấn đề 24/7 và xử lý tức thời.
90% hệ thống trọng yếu vẫn nằm trong khả năng bị tấn công
Đó là nhận định của ông Ngô Tuấn Anh, Phó Chủ tịch Tập đoàn
Đánh giá chung về thực trạng nhận thức cũng như thực hành bảo mật trong nhiều đơn vị, tổ chức, ông Ngô Tuấn Anh cho rằng: trong khi năng lực tấn công của tội phạm mạng ngày càng được nâng cao, thì sự chủ quan của doanh nghiệp trước các cảnh báo bảo mật cùng với sự thiếu hụt về nhân lực quản trị CNTT cao cấp, sự phát triển tốc độ của điện toán đám mây, di động và IoT … chính là những lý do lớn dẫn đến những sự cố liên quan đến bảo mật thông tin của doanh nghiệp và cơ quan nhà nước.
Theo Nghiên cứu 2014 của Bkav thì có đến 40% hệ thống website tại Việt Nam tồn tại lỗ hổng. Cứ 10 website thì 1 có thể bị hacker tấn công, trong đó có nhiều website quan trọng như của cơ quan chính phủ (tên miền .gov.vn); Hàng tháng 300 website tại Việt Nam bị tấn công.... "Đó chỉ là bề nổi được đưa thông tin ra, còn thực tế số lượng lớn hơn rất nhiều. Đáng lưu ý, vừa rồi khảo sát sơ bộ khoảng hơn 2.000 website kể cả chính thức và tên miền con của website .gov.vn, hơn 10% có khả năng bị tấn công xâm nhập", ông Ngô Tuấn Anh cho biết.
Theo ông, thử so sánh với hệ thống website bị tấn công thì chỉ khoảng 10% được công bố, còn 90% hệ thống trọng yếu vẫn nằm trong khả năng bị tấn công. Rõ ràng, các hệ thống website là những dịch vụ cơ bản, khi bị tấn công xâm nhập sẽ ảnh hưởng tới hoạt động của chính các đơn vị đó.
Vị chuyên gia này cũng đưa ra một số ví dụ về các vụ tấn công gần đây, như vụ tấn công Vietnam Airlines (mà thực chất là vào hệ thống hàng không Việt Nam nói chung), hay một số vụ việc tài khoản ngân hàng "bốc hơi"... đều cho thấy các lỗ hổng bảo mật cần khắc phục nhanh và triệt để.
Liên quan đến các giải pháp SMS cho ngân hàng, ongn Tuấn Anh cho biết: thực tế các giải pháp hiện nay có điểm yếu về bản chất công nghệ, đó là khả năng phishing trong khi nhận thức người dùng chưa cao.
Sắp tới, các phương pháp xác của ngân hàng có xu hướng chuyển sang biện pháp mạnh hơn như chữ ký số (các mảng khác như thuế, hải quan điện tử đều đã dùng chữ ký số).