Lỗ hổng an toàn thông tin: Nên 'phòng' trước khi 'chống'

Từ ngày 8-10/3 vừa qua, hai học sinh lớp 9 (sinh năm 2002) đã khai thác lỗ hổng và tấn công vào website của 5 cảng hàng không Việt Nam. Trước đó, tháng 7/2016, website của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) đã bị tấn công thay đổi giao diện, hàng loạt hồ sơ khách hàng đã bị lấy cắp.

Tập đoàn công nghệ BKAV từng cho biết, có tới 40% website tại Việt Nam tồn tại lỗ hổng. Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT cũng chỉ ra rằng, số vụ việc các website ở Việt Nam bị tấn công trong năm 2016 tăng hơn 4 lần so với năm 2015...

Thống kê của các tổ chức an toàn thông tin của cơ quan nhà nước lẫn doanh nghiệp đều cho thấy những năm qua, các cuộc tấn công mạng vào Việt Nam ngày một gia tăng về số lượng và quy mô. An ninh mạng đang là một vấn đề nổi cộm cần được quan tâm. Giới công nghệ thông tin cần nâng cao cảnh giác hơn nữa để phát hiện các lỗ hổng an ninh trước khi bị tin tặc tấn công, dẫn đến hậu quả khó lường.

Theo các chuyên gia công nghệ, trong hệ thống internet của Việt Nam hiện nay đang có quá nhiều lỗ hổng an ninh. Các lỗ hổng này được sinh ra từ chính các thiết bị truy cập internet, cho đến ý thức của người sử dụng internet. Trong 3 loại lỗ hổng chính mà tin tặc thường lợi dụng để thực hiện các vụ tấn công bao gồm phần cứng, phần mềm và con người sử dụng. Hiện nay, hầu hết các vụ tấn công, xâm nhập mạng thì tin tặc đều thông qua lỗ hổng từ chính sự sơ ý, bất cẩn của người sử dụng.

Việc các website bị tin tặc tấn công nhiều lần, thậm trí trang mạng bị tấn công dù đã được cảnh báo cho thấy, sự mất cảnh giác của bộ phận quản trị. Hiện nay, tư duy phòng thủ của lực lượng công nghệ thông tin ở nhiều đơn vị còn bị động, trong khi hình thái tấn công mạng đã thay đổi và cải tiến liên tục. Rõ ràng ngành công nghệ thông tin nước ta vẫn đang tồn tại “lỗ hổng”, thiếu đội ngũ chuyên gia về an ninh mạng tinh nhuệ, giỏi kỹ năng và chuyên môn.

Chia sẻ về nguồn nhân lực cho an toàn thông tin mạng, Phó Chủ tịch Tập đoàn Công nghệ BKAV Ngô Tuấn Anh cho biết: "Bên cạnh sự chuẩn bị tốt về nhân lực, trang thiết bị thì việc điều phối ứng phó an ninh mạng cũng là điều quan trọng. Nếu có con người, thiết bị để đảm bảo an toàn nhưng trong trường hợp xảy ra sự cố mà không huy động các nguồn lực đó, không có kịch bản để ứng phó thì toàn bộ hệ thống con người, thiết bị đều không có giá trị. Do đó, các đơn vị cần thường xuyên tổ chức diễn tập với kịch bản cụ thể về phương án ứng cứu sự cố an ninh mạng, giống như diễn tập cứu hỏa, phòng cháy chữa cháy".

Ông Ngô Tuấn Anh cũng cho biết thêm, về lâu dài, để giảm thiểu các lỗ hổng an ninh thông tin, đòi hỏi sự thay đổi nhận thức từ chính phủ, doanh nghiệp và việc nâng cao kiến thức của các lập trình viên. Trong một dự án công nghệ thông tin, cần đầu tư ít nhất từ 5-10% cho an ninh mạng để tránh việc bị xâm nhập hệ thống, đánh cắp dữ liệu. Khi đã xảy ra sự cố, việc khắc phục sự cố, khôi phục dữ liệu sẽ rất tốn kém và mất nhiều thời gian.

Việc xây dựng đội ngũ an ninh mạng tại các đơn vị cũng là vấn đề cấp thiết. Lĩnh vực công nghệ thông tin không có giới hạn tuổi tác, do vậy nhiều ý kiến cho rằng việc đào tạo các kỹ năng, kiến thức công nghệ cho đội ngũ an ninh mạng càng bắt đầu sớm càng tốt.

 Tiến sĩ Nguyễn Trọng Đường - Giám đốc Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam VNCERT cũng khẳng định, việc đào tạo về an toàn thông tin nên bắt đầu từ rất sớm, các em học sinh theo học ngành công nghệ thông tin cần được trang bị và nâng cao kiến thức ngay ở cấp phổ thông chứ không nên chờ đến bậc đại học.

Ông Trương Gia Bình, Chủ tịch hội đồng quản trị Tập đoàn FPT cũng chia sẻ: "Thế giới đang rất thiếu kỹ sư số. Hiện FPT đang theo xu hướng trẻ hóa học viên hướng tới mục tiêu đào tạo nguồn nhân lực công nghệ thông tin thành nhà cách mạng số, "chiến binh" phòng thủ số đảm bảo an toàn không chỉ cho hệ thống tin của Việt Nam mà cả thế giới".

Từ 1/7/2016, Luật An toàn thông tin mạng có hiệu lực. Trong Điều 7 của Luật này quy định rõ các hành vi bị nghiêm cấm như tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin. Trong vụ việc 2 tin tặc 15 tuổi phát hiện lỗ hổng và tấn công cảnh báo với website của các hãng hàng không, các em thừa nhận do “không biết luật” nên phạm luật.

Thực tế này cho thấy, việc tuyên truyền, phổ biến các quy định pháp luật về an toàn thông tin cũng cần được quan tâm đúng mức. Đối tượng cần được quan tâm đặc biệt là thanh thiếu niên, góp phần hình thành từ ý thức tuân thủ pháp luật cho giới trẻ.

Bên cạnh đó, nhiều ý kiến cho rằng, cần tổ chức thêm sân chơi lành mạnh cho các thanh thiếu niên giỏi và đam mê công nghệ thông tin để vừa tận dụng được tài năng của các em, hạn chế việc các em trở thành tội phạm công nghệ cao nguy hiểm trong tương lai. Như vậy, để ngăn chặn các cuộc tấn công mạng, các đơn vị, tổ chức, cá nhân cần thực hiện biện pháp “phòng” hơn “chống" khi sử dụng internet , không để tái diễn trường hợp “mất bò mới lo làm chuồng” như hiện nay.

Ngọc Bích (TTXVN)
Bộ Công an đã làm rõ 2 đối tượng tấn công trang Web sân bay
Bộ Công an đã làm rõ 2 đối tượng tấn công trang Web sân bay

Ngày 13/3, theo tin từ Bộ Công an, các đơn vị nghiệp vụ của Bộ xác nhận đã điều tra, xác minh và làm rõ hai đối tượng có hành vi hành vi tấn công trang Web một số sân bay trong nước.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN