Việt Nam ở vị trí cao về nguy cơ mất an toàn thông tin số
Theo Tiến sĩ Vũ Quốc Thành (Phó Chủ tịch VNISA), trong nhiều danh sách quốc tế cảnh báo về nguy cơ mất an toàn thông tin số, Việt Nam vẫn đứng ở vị trí cao.
Thông tin trên được ông Thành đưa ra tại “Ngày An toàn thông tin Việt Nam” do Hiệp hội An toàn thông tin (VNISA) và Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT) tổ chức ngày 23/11.
Theo ông Thành, trong năm 2012 đã xuất hiện nhiều biến thể virus ăn cắp tài khoản ngân hàng trực tuyến, giả mạo trang Yahoo để ăn cắp mật khẩu người dùng. Nhiều cơ quan, tổ chức phát hiện các kết nối ngầm và các mã độc chuyên dùng để đánh cắp thông tin có chủ đích.
Đáng chú ý, “website của một doanh nghiệp nổi tiếng về an ninh mạng bị tấn công và tiếp sau đó 2 tuần, forum của họ lại bị tấn công”, ông Thành nói.
Tháng 5/2012, VINSA đánh giá ngẫu nhiên 100 website tên miền .gov.vn cho thấy, 78% số website này có thể bị tấn công toàn diện.
Trích lời một vị quan chức, ông Thành nói nguy cơ một cuộc chiến tranh mạng đối với Việt Nam là có thể xảy ra. Hiện, chúng ta cũng chưa có giải pháp ngăn chặn nạn rao bán thông tin cá nhân trên mạng.
Tiến sĩ Vũ Quốc Khánh, Giám đốc VNCERT cho hay, các nguy cơ phổ biến nhất là mã độc, tấn công qua email, mật khẩu yếu, ứng dụng web nhiều lỗi, hạ tầng mạng không được tổ chức và bảo vệ tốt…
Vấn đề bảo mật cho các thiết bị di động cũng trở nên nóng bỏng khi các sản phẩm công nghệ này được sử dụng phổ biến tại Việt Nam.
Để đánh giá mức độ nhận thức và ứng dụng an toàn thông tin trong các tổ chức, doanh nghiệp, VNISA và VNCERT đã tiến hành khảo sát với 507 đơn vị. Trong đó, 40% là cơ quan nhà nước và 60% là các doanh nghiệp. Kết quả cho thấy, xu hướng nhận biết tấn công so với năm trước có chiều hướng tăng.
Về các tấn công gặp phải, khảo sát chỉ ra rằng mã độc hại tự lây lan khoảng 45%, mã độc không tự lây lan gần 35%, bị xâm nhập từ bên ngoài gần 20% và tấn công từ chối dịch vụ gần 16%.
Nếu như trong năm 2010 và 2011, tỷ lệ câu trả lời về việc ước lượng tổn thất tài chính khi tấn công mạng là 26%, thì năm 2012, việc ước lượng tăng lên 36%. Tuy nhiên, đa số tổ chức, doanh nghiệp đều không rõ động cơ tấn công là gì hoặc động cơ không rõ ràng (trên 70%).
Khảo sát năm nay cũng ghi nhận 33% tổ chức chưa có kế hoạch để phản hồi lại những cuộc tấn công máy tính. Việc sử dụng công nghệ đảm bảo an toàn thông tin, phần mềm chống virus, tường lửa đã có dấu hiệu chững lại. Nhóm công cụ quản lý, dò quét (hệ thống quản lý sự kiện an ninh, log file) có tăng nhưng tỷ lệ là quá thấp.
Ông Thành cho hay, quy chế về an toàn thông tin mới chỉ có 44% đơn vị áp dụng. Do đó, cần phải có những khuyến cáo mang tính bắt buộc để tổ chức, doanh nghiệp tự bảo vệ mình trước hiểm họa hacker. Thậm chí, trong tổng ngân sách dành cho công nghệ thông tin, các tổ chức chỉ chi dưới 5% cho an toàn thông tin.
Về nguồn nhân lực, mỗi tổ chức có trung bình 0,89 chứng chỉ quốc tế và 1,2 chứng chỉ trong nước liên quan đến an toàn thông tin. 49% tổ chức có kế hoạch đào tạo về an toàn thông tin, trong khi đó 57% tổ chức khẳng định nhu cầu có cán bộ chuyên trách về lĩnh vực này…
Tiến sĩ Nguyễn Duy Ngọc, Chủ tịch Hiệp hội An toàn thông tin cho rằng, tình trạng mất an toàn thông tin luôn là một vấn đề nóng. Nó không chỉ xảy ra với cơ quan nhà nước, doanh nghiệp mà còn đến với mọi người, mọi nhà.
Trong bản báo cáo trên, có chỉ số tốt lên nhưng cũng có chỉ số xấu đi so với năm 2011. Qua đó, các tổ chức, doanh nghiệp sẽ có cái khách quan nhất để có những bước đi phù hợp để bảo vệ thông tin của mình trước những cuộc tấn công mạng ngày một tinh vi, phức tạp.