NGƯỜI ĐÔ THỊ
Từ sự cố Vietnam Airlines, theo ông những yếu tố nào các tổ chức hoặc doanh nghiệp cần lưu ý?
Chúng tôi nhận định sự cố Vietnam Airlines là cuộc tấn công nghiêm trọng, hacker đã xâm nhập sâu vào hệ thống. Đây là cách thức tấn công không mới, các phần mềm gián điệp (spyware) lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán, nó không phải là những virus lây nhiễm ngẫu nhiên mà được phát tán cách có chủ đích vào hệ thống. Vụ việc cho thấy bất cứ hệ thống nào cũng có thể gặp rủi ro tương tự. Ngay cả các quốc gia có công nghệ, an ninh mạng phát triển hàng đầu thế giới như Mỹ, Đức, Pháp… cũng từng là nạn nhân của tin tặc như vụ tấn công vào hệ thống Quốc hội Đức, lấy cắp dữ liệu của Sony Pictures, xâm nhập ngân hàng JPMorgan Chase…
Do đó, để giảm thiểu tối đa nguy cơ, các tổ chức/doanh nghiệp cần luôn trong trạng thái chủ động, có biện pháp rà soát, bảo vệ. Cần áp dụng quy trình kiểm tra hệ thống thường xuyên, trang bị giải pháp cảnh báo về những mối nguy tiềm ẩn nhằm đảm bảo các hoạt động thông suốt. Trong một dự án IT cần tính toán đến khâu đầu tư cho an ninh mạng, một khi hệ thống bị xâm nhập, mất cắp dữ liệu thì việc khắc phục rất tốn kém và mất thời gian gấp nhiều lần. Đặc biệt, cần chú trọng nâng cao chất lượng nguồn nhân lực IT.
Cần một mô hình an ninh như thế nào để phát huy được tối đa tiềm năng trong khi ứng phó kịp với những hiểm họa?
Theo thống kê của Bkav, tại Việt Nam có tới 40% website tồn tại lỗ hổng, trung bình mỗi tháng có hơn 300 website của các doanh nghiệp, tổ chức trong nước bị tấn công. Nhiều doanh nghiệp còn lơ là, chưa tập trung nghiêm túc cho việc đảm bảo an ninh an toàn thông tin.
Bên cạnh việc chuẩn bị tốt về nhân lực, trang thiết bị thì việc điều phối ứng phó an ninh mạng là cực kỳ quan trọng. Chúng ta có con người, có thiết bị an ninh mạng nhưng trong trường hợp xảy ra sự cố mà không huy động được các nguồn lực và không có kịch bản ứng phó thì toàn bộ hệ thống đều không có giá trị. Cần thường xuyên tổ chức diễn tập với kịch bản cụ thể về phương án ứng cứu sự cố an ninh mạng, giống như các cuộc diễn tập định kỳ về cấp cứu, cứu hỏa, phòng cháy chữa cháy…
An ninh mạng không chỉ là vấn đề của Việt Nam mà của tất cả các nước trên thế giới. Gần đây hệ thống hạ tầng của Bộ Quốc phòng Mỹ bị tấn công qua email, hay cách đây hai năm, Quốc hội Đức cũng bị tấn công để lại thiệt hại nặng nề khi phải thay nhiều bộ máy tính do không thể bóc tách mã độc để làm “sạch” máy. Cơ quan nào có hạ tầng IT cũng cần đặt mối quan tâm về bảo mật, an toàn hệ thống lên hàng đầu. Bảo vệ hệ thống cũng chính là bảo vệ túi tiền, giữ uy tín của nhà cung cấp dịch vụ cũng như bảo vệ chính khách hàng của mình.
Cần xác định cách tiếp cận như thế nào về một hệ thống an ninh thông tin thế hệ mới trong môi trường công nghệ thay đổi? Dự báo của Bkav như thế nào?
Internet phát triển đã tác động sâu sắc tới mô hình quản trị của các tổ chức, doanh nghiệp. Khi hệ thống bị tấn công không những gây thiệt hại cho chủ nhân mà còn tác động trực tiếp đến đời sống xã hội của rất nhiều người dân. Ở tầm quốc gia, đã xuất hiện khái niệm chiến tranh không gian mạng (cyber war) mà trong cuộc chiến này, đối tượng tấn công chính là hệ thống thông tin của các quốc gia. An ninh mạng vì thế trở thành vấn đề nóng bỏng của toàn thế giới. Điều này khiến các quốc gia, cơ quan nhà nước, cá nhân, tổ chức đang là mục tiêu của các hình thức thâm nhập trái phép (hacking), khủng bố mạng (cyberterrorism), tội phạm mạng (cyber crime)…
An ninh mạng không chỉ là vấn đề của Việt Nam mà của tất cả các nước trên thế giới. Gần đây hệ thống hạ tầng của Bộ Quốc phòng Mỹ bị tấn công qua email, hay cách đây hai năm, Quốc hội Đức cũng bị tấn công để lại thiệt hại nặng nề khi phải thay nhiều bộ máy tính do không thể bóc tách mã độc để làm “sạch” máy. Cơ quan nào có hạ tầng IT cũng cần đặt mối quan tâm về bảo mật, an toàn hệ thống lên hàng đầu. Bảo vệ hệ thống cũng chính là bảo vệ túi tiền, giữ uy tín của nhà cung cấp dịch vụ cũng như bảo vệ chính khách hàng của mình
Chúng tôi dự báo xu hướng an ninh mạng 2016 sẽ chứng kiến sự nở rộ các cuộc tấn công bằng phần mềm gián điệp (spyware) đánh cắp thông tin. Các cuộc tấn công này thường “ăn theo” các sự kiện chính trị và có xu hướng diễn biến ngày càng phức tạp. Vì vậy, các cơ quan, tổ chức cần cảnh giác, tăng cường an ninh hệ thống, luôn sẵn sàng ứng phó với các sự cố an ninh mạng bất cứ lúc nào.
Hoàng Duy ghi
GS Đặng Hữu gửi Quốc hội, Thủ tướng 4 kiến nghị về Luật An ninh mạng
Địa phương hóa dữ liệu: Chi phí lớn hơn lợi ích thu được
Luật An ninh mạng có thật sự đảm bảo được lợi ích quốc gia?
Đề xuất lùi thời điểm thông qua Dự thảo luật An ninh mạng 6 tháng
An ninh mạng: Khuôn khổ pháp lý và hai môi trường ảo, thật
An ninh mạng: Bất cứ hệ thống nào cũng có thể gặp rủi ro!
An ninh mạng: Người dùng là mắc xích trọng yếu của quy trình bảo mật
