Ông Vũ Quốc Thành, Phó chủ tịch kiêm Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) cho hay, vài năm gần đây nhận thức về an toàn thông tin tại Việt Nam đã được nâng lên, song lĩnh vực này tiến rất nhanh khiến chúng ta luôn trong tư thế "rượt đuổi."
Trong năm 2017, hàng loạt các vụ tấn công đã xảy ra vào không gian mạng của Việt Nam. Thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chỉ ra rằng, có gần 10.000 sự cố trong 9 tháng đầu năm.
Thế giới đang bước vào kỷ nguyên của cuộc cách mạng công nghiệp 4.0 với sự bùng nổ của các sản phẩm thông minh, dịch vụ thông minh và hệ sinh thái dịch vụ thông minh… Trong bối cảnh ấy, bảo đảm an toàn thông tin sẽ phải đối mặt với những thách thức không nhỏ và phải có sự chuyển đổi để phù hợp với xu thế phát triển này.
Vẫn trong năm nay, làng công nghệ thế giới cũng rúng động bởi mã độc mã hóa tống tiền WannaCry, Petya… Và theo dự báo, hàng loạt các cuộc tấn công nguy hiểm hơn sẽ tiếp tục diễn ra trong thời gian tới.
Một thông tin đưa ra tại Toạ đàm Chia sẻ Nghiên cứu sáng kiến về Công nghệ thông tin cơ bản và An toàn Internet tại Việt Nam do Hiệp hộI Internet Việt Nam mới đây cho thấy, tỷ lệ người dùng Internet tại Việt Nam đã đạt 53% trên tổng dân số. Việt Nam đứng vị trí thứ 16 trong top 20 quốc gia có số người sử dụng Internet nhiều nhất tại châu Á và độ tuổi người sử dụng Internet đa phần là người trẻ, chiếm hơn 50% so với tổng dân số. Tuy nhiên, về tình hình an ninh mạng, theo báo cáo của Liên minh Viễn thông Quốc tế (ITU) về bảng xếp hạng Chỉ số An ninh mạng Toàn cầu (GCI), Việt Nam xếp thứ 101 trên tổng số 193 nước thành viên về khả năng đảm bảo an ninh mạng.
Để an toàn trước tin tặc, một vấn đề “muôn thuở” là câu chuyện nhận thức về an toàn thông tin vẫn được nhiều người nhắc tới, cho dù nguy cơ hiển hiện trước mắt của mọi người.
[Hacker U15 "hạ gục" website sân bay: Bao giờ nhận thức được nguy cơ?]
Trả lời câu hỏi của phóng viên VietnamPlus tại cuộc gặp gỡ báo chí trước sự kiện “Ngày an toàn thông tin Việt nam 2017” diễn ra sáng 7/11 tại Hà Nội, ông Thành ví von rằng, “nhận thức về an toàn thông tin là trò mèo đuổi chuột. Chuột chạy rất nhanh, mèo đuổi nhiều khi chạy vòng tròn, đuổi một hồi thấy chuột sát sau lưng mình mà vẫn cứ đuổi…”
Theo vị chuyên gia này, dù nhận thức đã được nâng lên nhưng an toàn thông tin phát triển quá nhanh, khiến chúng ta chưa kịp cập nhật một cách đầy đủ thì nó lại phát sinh vấn đề mới. Đó là lý do mà chúng ta luôn trong tư thế rượt đuổi.
Ông Nguyễn Trọng Đường, Giám đốc VNCERT cho rằng, có nhiều trường hợp các tổ chức có hệ thống bị tấn công, sau đó một thời gian lại tiếp tục bị tin tặc “hỏi thăm.” “Chúng tôi đặt câu hỏi vừa bị tấn công nhưng sao không đầu tư bảo vệ, họ trả lời kinh phí xây dựng hệ thống và kinh phí bảo đảm an toàn thông tin phải có tỷ lệ tương đối,” ông Đường nói.
Lãnh đạo VNCERT cho biết, nhiều tổ chức thường quan niệm rằng an toàn thông tin giống khóa cổng, còn hệ thống cần bảo vệ thì như cái nhà và "không thể đầu tư cho cái khóa trị giá 5 đến 7 đồng trong khi chi phí của cả cái nhà chỉ khoảng 10 đồng."
“Đó là nhận thức rất cũ. Còn hiện nay, chúng ta phải xem xét câu chuyện nếu mất an toàn thông tin thì sẽ gây hệ lụy thế nào,” ông Đường nói và đưa ra ví dụ: Nếu một sân bay đầu tư phần mềm quản lý vận hành có lẽ chỉ mất 500-700 triệu đồng, nhưng nếu bị hacker tấn công khiến sân bay ngừng hoạt động một ngày thì thiệt hại lên tới nhiều tỷ đồng.
“Chính vì người ta cứ nghĩ làm phần mềm 300 triệu đồng thì bỏ ra 30 triệu đồng để bảo vệ nên mới dẫn đến tình trạng lặp đi lặp lại tình trạng bị tấn công như vậy,” ông Đường nói.
Nói về năng lực ứng phó trước các đợt tấn công mạng của Việt Nam, ông Nguyễn Trọng Đường cho rằng chúng ta đang phản ứng tích cực trước các đợt tấn công botnet (máy tính ma), các phần mềm mã độc trên mạng. Tại VNCERT có đội chuyên gia phân tích các mã độc, sự cố tấn công này.
Tuy nhiên, lãnh đạo của VNCERT cũng cho rằng lực lượng đảm bảo an toàn thông tin mạng nói chung và ứng cứu sự cố của Việt Nam hiện nay còn khá mỏng, số lượng chuyên gia rất giỏi chưa nhiều.
Do đó, ông Đường cho rằng cần phải tăng cường đào tạo, huấn luyện, diễn tập và đặc biệt là tiến hành nhiều đợt diễn tập thực tế chống tấn công mạng chống mã độc botnet… để nâng cao năng lực cho đội ngũ này trong thời gian tới./.