Sớm tự chủ về an toàn, bảo mật thông tin

Trong một đánh giá về tình hình an ninh mạng của Việt Nam và toàn cầu công bố cuối năm 2018, Tập đoàn Công nghệ BKAV đưa ra một số thông tin đáng chú ý về những thiệt hại do mất an toàn bảo mật. Ước tính, thiệt hại do vi rút máy tính gây ra đối với người dùng Việt Nam ở mức 14.900 tỷ đồng, tăng 21% so với mức thiệt hại của năm 2017.

Báo cáo này cũng nêu ra con số: 60% hệ thống mạng cơ quan, doanh nghiệp bị nhiễm mã độc đào tiền ảo; 1,6 triệu máy tính bị vi rút xóa dữ liệu bắt nguồn từ 2 dòng mã độc (mã hóa tống tiền ransomware và dòng vi rút xóa dữ liệu trên USB); hacker sử dụng chiêu thức “comment dạo” để lấy trộm tài khoản Facebook và có tới hơn 83% người sử dụng mạng xã hội Facebook đã gặp các comment kiểu này.

Ngoài ra, hai năm qua (2017-2018), số lượng lỗ hổng an ninh trong các phần mềm, ứng dụng tăng đột biến gấp 2,5 lần những năm trước đó (khoảng 15.700 lỗ hổng). Đặc biệt, nhiều lỗ hổng nghiêm trọng xuất hiện trên các phần mềm phổ biến như Adobe Flash Player, Microsoft Windows và cả trong nhiều dòng CPU (ổ cứng) của các hãng Intel, Apple,... Vấn đề ở chỗ, các lỗ hổng này dù được nhà sản xuất cập nhật bản vá, song do chưa kịp thời, nên lại trở thành lỗ hổng để tin tặc khai thác.

Theo ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, những thông tin như kể trên chỉ là phần nổi rất nhỏ của tảng băng. Phần chìm của tảng băng nguy hại hơn nhiều, là các mã độc tinh vi, ẩn sâu thuộc các chiến dịch tấn công có chủ đích.

Các cuộc tấn công này được hậu thuẫn bởi nguồn tài chính dồi dào, trình độ cao, có nhiệm vụ xâm nhập vào sâu, lan rộng trong hệ thống mạng của các cơ quan nhà nước nhằm mục đích gián điệp hoặc phá hoại. Trong đó, không loại trừ các tấn công mạng đó được hậu thuẫn bởi cơ quan đặc biệt nước ngoài, các cuộc tấn công dạng này mang tính dài hạn, thậm chí có chiến lược được tính bằng thập kỷ.

Trong năm 2018, Cục An toàn thông tin đã giám sát và hỗ trợ nhiều cơ quan, tổ chức ở Việt Nam xử lý những vụ việc bị tấn công mạng. "Cũng từ những vụ việc này, có thể nhận thấy, nhiều cơ quan, tổ chức đang sử dụng các giải pháp đắt tiền của các hãng bảo mật trên thế giới, nhưng vẫn là nạn nhân của các cuộc tấn công mạng. Chúng ta mua nhiều giải pháp của các hãng bảo mật, nhưng chính các hãng này liên tục công bố chúng ta bị mất an toàn thông tin ở mức cao" - ông Nguyễn Huy Dũng cho biết.

Một trong những giải pháp được Bộ Thông tin và Truyền thông đưa ra, khuyến nghị tới các cơ quan, tổ chức, đó là sử dụng sản phẩm an toàn, bảo mật trong nước. Trong đó, việc sử dụng các sản phẩm của người Việt có thể phát hiện ra các tấn công có chủ đích mà các sản phẩm nước ngoài không phát hiện được.

Vì vậy, năm nay cơ quan đầu mối là Cục An toàn thông tin thực hiện đánh giá, xác nhận những sản phẩm, dịch vụ an toàn thông tin Việt Nam tốt để khuyến cáo sử dụng. Cụ thể, trong quý I-2019, Cục công bố các sản phẩm phòng chống phần mềm độc hại đáp ứng được yêu cầu sử dụng trong cơ quan, tổ chức nhà nước; quý II-2019 công bố các sản phẩm trình duyệt web; quý III và quý IV-2019 sẽ đánh giá, công bố lần lượt các sản phẩm khác.

Mặt khác, để đánh giá mức độ bảo đảm an toàn, an ninh mạng của một cơ quan, tổ chức còn căn cứ trên khả năng có phát hiện ra mình bị tấn công hay không và khả năng nhanh chóng khôi phục hoạt động sau khi bị tấn công.

Hiện, Việt Nam có một số doanh nghiệp được đánh giá cao trong hoạt động về an toàn, bảo mật, như Viettel, VNPT, BKAV, CMC, FPT... Đây cũng là cách phổ biến và chuyên nghiệp để bảo đảm an toàn, bảo mật cho hệ thống, tránh để xảy ra các sự cố đáng tiếc.