Nhận thức đúng đắn, đầu tư đầy đủ cho an toàn thông tin

Năm 2017, Việt Nam vẫn bị xếp vào nhóm những nước có nguy cơ nhiễm mã độc cao trên thế giới. Hiện tượng mất an toàn thông tin (ATTT) trong lĩnh vực tài chính, ngân hàng, thương mại điện tử bắt đầu được ghi nhận và tăng về số lượng các sự cố dẫn đến thiệt hại về tài chính của người sử dụng… 


Trước tình hình trên, phóng viên Báo SGGP đã có cuộc trao đổi với ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách An ninh mạng của BKAV về những vấn đề liên quan đến ATTT năm 2018 ở Việt Nam. 
Nhận thức đúng đắn, đầu tư đầy đủ cho an toàn thông tin ảnh 1 Ông Ngô Tuấn Anh
- Phóng viên: Theo ông, đâu là những điểm nổi bật về tình hình ATTT, an ninh mạng ở Việt Nam trong năm vừa qua?>> Ông NGÔ TUẤN ANH: Năm 2017, tình hình ATTT có nhiều diễn biến phức tạp với quy mô tác động lớn. Theo thống kê của BKAV, số vụ việc có giảm đi chút ít, nhưng tính chất và mức độ phức tạp thì lớn hơn năm trước nhiều. Ví dụ điển hình là vụ tấn công mã độc tống tiền WannaCry trong tháng 5-2017 với quy mô toàn cầu, trong đó một số doanh nghiệp, tổ chức tại Việt Nam cũng đã bị lây nhiễm mã độc. Những vụ tấn công có chủ đích, để đánh cắp thông tin với mục đích tống tiền, lợi ích kinh tế gia tăng rõ rệt. Thay vì tấn công trang web, thay đổi giao diện để “ghi điểm”, hacker cũng tấn công trang web nhưng để cài mã độc nhằm ăn cắp thông tin cá nhân hoặc điều khiển máy tính theo chủ định theo kiểu “đào tiền ảo” trong thời gian gần đây. Vấn đề lừa đảo và phát tán mã độc qua mạng xã hội cũng gia tăng. Tình trạng hacker lợi dụng lỗ hổng để chiếm quyền điều khiển những thiết bị như camera giám sát, wifi… đã trở nên phổ biến. Theo ghi nhận của BKAV, mỗi tháng trung bình có khoảng 300 website ở Việt Nam bị tấn công với nhiều hình thức khác nhau; hơn 40% website tại Việt Nam đang tồn tại các lỗ hổng có thể bị xâm nhập, khai thác…- Theo ông, đâu sẽ là những vấn đề nổi bật của ATTT trong năm 2018?
Năm 2018, câu chuyện “tiền điện tử” hay còn gọi là “tiền ảo” chắc chắn vẫn còn nóng, vì vậy vấn đề mã độc điều khiển máy tính đào tiền ảo sẽ tiếp tục được hacker sử dụng nhiều, nhằm tạo ra những lợi ích kinh tế. Dự báo sẽ có những cuộc tấn công lớn vào những sàn giao dịch tiền ảo hiện nay, nhằm chiếm đoạt số tiền ảo “đã có, đang lưu hành và có giá trị” trên mạng. Một xu hướng khác, là nguy cơ mất ATTT từ những thiết bị IoT. Khi mà vấn đề xây dựng thành phố thông minh trở nên hiện hữu, thì những thiết bị phổ biến như hệ thống wifi, camera, các thiết bị kết nối thông minh sẽ là đích ngắm của hacker nhằm chiếm quyền điều khiển với mục đích xấu hoặc biến những hệ thống này thành mạng botnet khổng lồ. Các cuộc tấn công ATTT có chủ đích sẽ ngày càng tinh vi và phức tạp hơn, đặc biệt là trên lĩnh vực tài chính, ngân hàng, thương mại điện tử, thậm chí là mang màu sắc chính trị. Vấn đề lừa đảo và phát tán mã độc lây qua mạng xã hội cũng sẽ tiếp tục gia tăng. Facebook tiếp tục là mảnh đất màu mỡ cho các hành vi lừa đảo và tin tức giả mạo. - Theo ông, vì sao Việt Nam luôn được xem là một trong những nước có nguy cơ nhiễm mã độc cao trên thế giới và thuộc nhóm quốc gia đứng đầu về tỷ lệ lây nhiễm phần mềm độc hại qua các thiết bị đa phương tiện?
Theo nghiên cứu của BKAV, thì hầu hết những thống kê của các hãng bảo mật nước ngoài về Việt Nam đều không thể hiện đầy đủ và chính xác tình hình ATTT ở Việt Nam. Có một thực tế là do nhiều lý do, ý thức người dùng, cũng như nhận thức về ATTT, an ninh mạng ở Việt Nam không cao. Theo thống kê của BKAV, năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỷ đồng, tương đương 540 triệu USD, vượt xa mốc 10.400 tỷ đồng của năm 2016 và đạt kỷ lục trong nhiều năm trở lại đây. Chúng ta cũng nên biết, ở các nền kinh tế khổng lồ như Mỹ, Trung Quốc, Nhật Bản và Đức, mỗi năm tội phạm mạng gây ra tổng thiệt hại khoảng 200 tỷ USD.- Các cơ quan nhà nước, doanh nghiệp, người dùng Việt Nam cần phải làm những gì để giảm thiểu những rủi ro, thiệt hại do việc mất ATTT gây nên?
Luật ATTT mạng đã được ban hành 2 năm. Luật này quy định rất rõ về đầu tư hạ tầng, kỹ thuật, nhân lực cho vấn đề ATTT như thế nào. Vì vậy, trước tiên, chúng ta cần làm sao để luật đó được thực thi một cách đầy đủ và nghiêm túc nhất. Việc đó, nói một cách dễ hiểu là sẽ tạo ra “thị trường ATTT” một cách đúng nghĩa. Qua đó với sự tham gia của các thành phần trong xã hội, sẽ huy động được các công nghệ, giải pháp toàn diện và tốt nhất cho việc đảm bảo ATTT cho quốc gia cũng như từng cơ quan, doanh nghiệp hay cá nhân người dùng. Cụ thể hơn, các dự án về CNTT cần phải có 5% - 10% giá trị dự án đầu tư cho ATTT. Có như vậy thì chúng ta mới có nguồn lực đầu tư, phát triển và đảm bảo ATTT một cách đầy đủ, kịp thời được. - Một điều dễ nhận thấy và đã được nói rất nhiều đó là ý thức về vấn đề ATTT. Thậm chí luật quy định như vậy, nhưng lại không đầu tư cho ATTT là điều vẫn thường gặp ở Việt Nam. Vì sao như vậy, thưa ông?
Trước đây đúng là như vậy. Vấn đề đảm bảo ATTT ở các cấp có được đầu tư hay không và đầu tư như thế nào là do nhận thức, quyết tâm của người đứng đầu cơ quan, doanh nghiệp. Nay với việc Luật ATTT mạng đã quy định cụ thể, chúng ta hy vọng sẽ được thực thi đầy đủ. Việc đầu tư cho ATTT là bắt buộc đối với các dự án CNTT hiện nay. Với nhận thức đúng đắn, đầu tư đầy đủ, thì chúng ta mới có cơ sở để phát triển công nghệ, kỹ thuật, đảm bảo ATTT nội bộ, kịp thời ứng phó trước các nguy cơ tấn công từ bên ngoài qua Internet, giữ vững chủ quyền quốc gia về không gian mạng.- Với cá nhân người dùng thì cần phải làm những gì?
Người tiêu dùng cũng cần có nhận thức đầy đủ về ATTT, cảnh giác và tạo được sự đề kháng thì tham gia các quá trình giao dịch, tương tác trên Internet, đặc biệt là ở môi trường mạng xã hội. Chúng ta đều thấy, các biến thể về virus máy tính, mã độc, hình thức lừa đảo… thay đổi hàng ngày, thậm chí là hàng giờ. Nếu người dùng không cảnh giác thì rất dễ trở thành nạn nhân của hacker. Ý thức người dùng rất quan trọng, thậm chí có tính chất quyết định trong vấn đề đảm bảo ATTT hiện nay. Người dùng cũng nên trang bị cho máy tính, điện thoại thông minh của mình những phần mềm an ninh phòng chống virus, mã độc đáng tin cậy. Những phần mềm này sẽ cảnh báo kịp thời cho người dùng khi có những nguy cơ mất ATTT.- Xin cảm ơn ông!

Tin cùng chuyên mục