Các cuộc tấn công an ninh mạng ngày càng phức tạp và lo ngại nhất là ảnh hưởng tới tình hình chính trị, xã hội. Các chuyên gia an ninh mạng đang liên tục đưa ra những cảnh báo sẽ có những cuộc tấn công vào cơ quan chính phủ, các tổng công ty lớn tại Việt Nam.
Phóng viên báo Tin Tức đã có cuộc trao đổi với ông Ngô Tuấn Anh - Phó chủ tịch phụ trách bộ phận An ninh mạng của Bkav xung quanh vấn đề này.
Thưa ông, Bkav đã nhiều lần cảnh báo về phần mềm gián điệp xuất hiện tại nhiều cơ quan, doanh nghiệp bao gồm cả các cơ quan chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Đến nay mức độ thiệt hại liên quan tới các vụ tin tặc tấn công ra sao? Không chỉ bây giờ mà từ giữa năm 2012, Bkav đã theo dõi mạng lưới phần mềm gián điệp tấn công có chủ đích (APT) vào hệ thống mạng của các cơ quan, doanh nghiệp tại Việt Nam. Kết quả phân tích cho thấy mã độc tấn công Vietnam Airlines hôm 29/7 hiện đã xuất hiện tại nhiều cơ quan, doanh nghiệp khác bao gồm cả các cơ quan chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học.
Trong chương trình đánh giá tình hình an ninh mạng do Bkav thực hiện vào cuối năm 2015, người dùng Việt Nam bị thiệt hại ít nhất 8.700 tỷ đồng mỗi năm do virus máy tính gây ra. Tại Việt Nam, trung bình mỗi tháng có hơn 300 trang web của các doanh nghiệp, tổ chức trong nước bị tấn công. Cụ thể, từ đầu năm 2016 đến nay đã có 2.299 trang web bị tấn công, trong đó có 23 trang .gov.vn và 146 trang .edu.vn.
An ninh mạng đang là vấn đề toàn cầu, chỉ cần một điểm yếu trong hệ thống an ninh mạng như quy trình, công nghệ hay con người là hệ thống có thể bị xâm nhập. Tuy nhiên tại Việt Nam, đội ngũ nhân lực tham gia vào lĩnh vực này còn thiếu và yếu. Quan điểm của ông về việc này?Tình hình tấn công an ninh mạng cũng từng xảy ra Bộ Quốc phòng Mỹ. Tấn công mạng không chỉ Việt Nam mà các nước trên thế giới đều phải đối mặt. Nhân lực cũng là vấn đề chung mà các nước mạnh như Mỹ, Đức, Anh đều kêu. Việt Nam cũng vậy. Ở Việt Nam, năng lực an ninh mạng có nhưng vẫn yếu nếu so với các nước lớn. Trong các cuộc thi, chúng ta đều có giải nhưng chỉ là số lượng nhỏ. Trong thời gian vừa qua, Nhà nước cũng có các đề án để tăng cường an ninh mạng, đầu tư cả nguồn lực và nhân lực, hi vọng thời gian tới vấn đề an ninh mạng sẽ được cải thiện hơn.
Tôi cho rằng hiện, các vụ tấn công vẫn âm thầm diễn ra từng ngày, từng giờ. Vì vậy, các đơn vị cần nhận thức tầm quan trọng của bảo mật, phải tăng cường rà soát, đảm bảo các hệ thống quan trọng.
Về phía các cơ quan, doanh nghiệp và người dân cần phải phòng chống và bảo vệ hệ thống mạng, dữ liệu của mình như thế nào, thưa ông? Đặc biệt với người dân, cách sử dụng hộp thư điện tử, mạng xã hội Facebook như thế nào cho đúng cách?
Đảm bảo an ninh mạng không phải việc của riêng cơ quan, tổ chức nào. Các cơ quan, doanh nghiệp, đặc biệt là các doanh nghiệp phi công nghệ thông tin (CNTT), cần thường xuyên thực hiện những biện pháp rà soát bảo vệ trước những cuộc tấn công có thể xảy ra. Điều này càng trở nên cấp thiết hơn bao giờ hết sau vụ việc hệ thống của Vietnam Airlines bị tấn công và kết quả nghiên cứu của Bkav cũng đã chỉ ra mã độc được sử dụng cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác. Bkav đã phát hành công cụ quét và kiểm tra mã độc miễn phí, người sử dụng có thể tải công cụ kiểm tra tại link: Bkav.com.vn/ScanSpyware.
Bên cạnh việc trang bị thiết bị an toàn, an ninh tốt, thì cũng cần nâng cao chất lượng nguồn nhân lực CNTT. Các doanh nghiệp cũng cần áp dụng quy trình kiểm tra hệ thống thường xuyên, trang bị giải pháp cảnh báo về những mối nguy tiềm ẩn nhằm đảm bảo cho hoạt động thông suốt của hệ thống.
Theo kinh nghiệm của Bkav, bên cạnh sự chuẩn bị tốt về nhân lực, trang thiết bị thì việc điều phối ứng phó an ninh mạng cũng là điều cực kỳ quan trọng. Chúng ta có con người, có thiết bị an ninh mạng nhưng trong trường hợp xảy ra sự cố mà không huy động các nguồn lực đó và không có kịch bản để ứng phó thì toàn bộ hệ thống về con người, thiết bị đó đều không có giá trị. Cần thường xuyên tổ chức diễn tập với kịch bản cụ thể về phương án ứng cứu sự cố an ninh mạng, giống như các cuộc diễn tập về cứu hỏa, phòng cháy chữa cháy định kỳ thường niên. Đặc biệt, trong một dự án CNTT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian.
Đối với người dùng cá nhân, để đảm bảo an toàn chung cho các tài khoản trực tuyến như thư điện tử, mạng xã hội… nên thực hiện đổi mật khẩu định kỳ cho tài khoản của mình, đồng thời mật khẩu cần đủ mạnh, có độ dài từ 9 kí tự trở lên.
Xin cảm ơn ông!