[Gặp gỡ thứ Tư] 'Cần dành 10% đầu tư dự án công nghệ thông tin cho an ninh mạng'

HUY NGỌC

11:10 10/04/2024

Trong bối cảnh các cuộc tấn công mạng diễn biến ngày càng tinh vi, ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS cho rằng, bên cạnh xây dựng hệ thống bảo vệ, còn cần phải lưu ý tới công tác giám sát, phát hiện sớm để giảm thiểu rủi ro khi bị tấn công.

z5333670736658_ffba6541dc554612a8b0f3ea88118257 — *Ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam. Ảnh Trọng Hiếu.*

Trong kỷ nguyên cách mạng công nghiệp 4.0, các vụ tấn công mạng đang xảy ra thường xuyên hơn với tốc độ tăng dần theo từng năm. Báo cáo từ Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, năm 2023, Việt Nam ghi nhận 13.900 vụ tấn công mạng, tăng 9,5% so với năm 2022. Đáng chú ý, xu hướng tấn công mạng, đặc biệt là tấn công mã hoá dữ liệu tống tiền có xu hướng gia tăng vào đầu năm 2024.

Mới đây, sự cố xảy tại CTCP Chứng khoán VNDirect được đánh giá là rất nghiêm trọng bởi đây là doanh nghiệp có thị phần môi giới chứng khoán đứng thứ 3 trên sàn HoSE. Không riêng tại VNDirect, trong thời gian qua, tại nhiều công ty chứng khoán khác cũng đã gặp những sự cố gây tê liệt, tắc nghẽn về hệ thống giao dịch chứng khoán. Thực trạng này khiến hàng ngàn nhà đầu tư lo lắng, bất an tại nhiều thời điểm khi thị trường xảy ra biến động lớn. Trước diễn biến này, Nhadautu.vn đã có cuộc trao đổi với ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam, Tổng giám đốc Công ty An ninh mạng SCS.

Hiện trạng của xu hướng tấn công mạng hiện nay ra sao, thưa ông?

Ông Ngô Tuấn Anh: Tấn công mạng vẫn thường diễn ra, song theo thời gian đã thay đổi về phương thức. Trước đây, tấn công website rồi để lại thông tin để ghi danh, ghi điểm. Tuy nhiên hiện nay tấn công mạng lại nhằm thu lợi nhuận, như vụ việc VNDirect gần đây là tấn công mã hóa tống tiền.

Có thể hiểu điều này giống như việc nhà bạn có két để cất giữ tài sản. Kẻ xấu vào nhà và dùng chìa khoá của chúng để khóa két của bạn lại. Để mở két, bạn phải đánh chìa khoá mới hoặc trả tiền cho kẻ xấu để lấy chìa khoá. Nhưng để đánh chìa khoá điện tử mới cần máy tính lớn giải mã và có thể mất nhiều chục năm nên phương án này không khả thi. Vì vậy, còn 2 phương án là bỏ két, chấp nhận mất tài sản hoặc phải trả tiền cho kẻ xấu để mở khoá.

Như vậy có thể thấy, đây là một trong những mối đe dọa nguy hiểm trong lĩnh vực an ninh mạng khi các nhóm tin tặc sẽ tấn công mã hóa dữ liệu, sau đó tống tiền, yêu cầu đối tượng bị tấn công chuyển tiền để nhận lại khóa mở dữ liệu đã bị chúng mã hoá. Đây không phải vấn đề riêng của Việt Nam mà là câu chuyện cả thế giới.

Trong bối cảnh đó, theo ông các doanh nghiệp, tổ chức cần hành động như nào?

Ông Ngô Tuấn Anh: Những vụ tấn công mạng trong giai đoạn vừa qua cho thấy các đơn vị cần phải triển khai biện pháp phòng hơn chống, vì khi để xảy ra tấn công thì thiệt hại rất lớn. Cần phòng bị để không xả ra hoặc nếu xảy ra thì thiệt hại giảm bớt các rủi ro, thiệt hại.

Theo khuyến cáo, trong 1 dự án công nghệ thông tin thì cần dành khoảng 10% để đầu tư cho an niknh mạng. Ở đây là việc đầu tư cho giải pháp an toàn bảo mật, con người vận hành và quy trình đảm bảo. Tuy nhiên, tại Việt Nam vẫn chưa nhiều đơn vị làm được việc này.

Hiện, hành lang pháp liên quan tới an toàn thông tin ở Việt Nam khá đầy đủ, vấn đề chỉ là tuân thủ. Khảo sát tính tuân thủ của các công ty chứng khoán cho thấy, 92% công ty chưa tuân thủ hoặc tuân thủ chưa đầy đủ về bảo vệ dữ liệu cá nhân trong đảm bảo quyền chủ thể về thu thập dữ liệu cá nhân. 2 loại dữ liệu cá nhân là nhân viên của công ty chứng khoán và nhà đầu tư. Việc bị làm phiền bởi các công ty chứng khoán là do dữ liệu cá nhân đã bị khai thác.

Tóm lại, tấn công mạng không loại trừ đơn vị nào cả. Vì vậy, bên cạnh xây dựng hệ thống bảo vệ, các tổ chức, doanh nghiệp còn cần lưu ý tới công tác giám sát để có thể phát hiện sớm và giảm thiểu rủi ro khi bị tấn công. Cần lưu ý rằng, một trong những bước đầu tiên của tấn công mạng là tấn công thăm dò, tìm lỗ hổng. Nếu có hệ thống giám sát sẽ phát hiện các bất thường để cảnh báo từ đó có biện pháp ứng phó.

Hiện nay, công tác đầu tư hệ thống bảo mật liệu đã tiệm cận những nhu cầu đề ra?

Ông Ngô Tuấn Anh: Như tôi đã nói, cần dùng 10% trong đầu tư dự án CNTT cho an toàn bảo mật nhưng thực tế triển khai chưa thật sự đúng mức. Điều này phụ thuộc nhiều vào chủ đầu tư, nhận thức của người đứng đầu về an toàn bảo mật.

Nghiệp vụ trong bảo mật thông tin thường không cho thấy lợi ích trước nên đầu tư bao nhiêu phụ thuộc nhiều vào chủ đầu tư và đơn vị tư vấn xây dựng hệ thống đó. Nếu hướng tới tối đa hoá lợi nhuận thì mục tiêu đầu tư vào bảo mật sẽ không đảm bảo mục tiêu. Khi đầu tư vào công nghệ thông tin cần có nhận thức về xây dựng, thiết kết an toàn thông tin ngay từ đầu, lựa chọn đơn vị chuyên nghiệp, tư vấn độc lập để tối ưu cho bảo mật.

An toàn của mỗi hệ thống thông tin cần ba yếu tố đó là: Công nghệ tốt - Con người để triển khai, giám sát, - Quy trình vận hành để có thể tránh các lỗi do con người gây ra. Tấn công mạng hơn 90% là từ vận hành, con người - là điểm yếu nhất để két gian lợi dụng tấn công vào hệ thống.

Nhu cầu nhân sự an ninh mạng là vấn đề chung toàn cầu và Việt Nam không ngoài vấn đề đó. 10 năm trước đã có Đề án 99, xây dựng kho an toàn thông tin tại 10 trường đại học, thì đã có đội ngũ khá đông đảo nhưng nhu cầu vẫn rất lớn về số lượng. Không khó tìm hay tuyển dụng nhân sự an ninh mạng nhưng tính đáp ứng và nhân sự đáp ứng còn thiếu.

Hiện nay, có vấn đề nữa là nhu cầu doanh nghiệp so với thực tế đào tạo còn “vênh” vì phát triển của công nghệ thay đổi hàng ngày hàng tháng, trong khi chương trình đào tạo cần cả năm, dẫn tới một khoảng thời gian mới thay đổi được. Vì vậy, đào tạo và thực tế vênh nhau, nên doanh nghiệp phải đào tạo nội bộ.

Xin cảm ơn ông!

Bài liên quan