Vì sao hệ thống mạng Việt Nam dễ bị tấn công

(VnExpress) – Chưa đầu tư đồng bộ cho bảo mật thông tin, thiếu nhân lực và giải pháp đồng bộ là những nguyên nhân khiến các webiste dễ bị “đổ gục” trước các cuộc tấn công.

Theo thống kê của BKAV, trung bình mỗi tháng ở Việt Nam có 300 website của các tổ chức, doanh nghiệp bị hacker tấn công và tới 40% trang web trong nước tồn tại lỗ hổng bảo mật. Việt Nam cũng nằm trong danh sách quốc gia có tỷ lệ lây nhiễm phần mềm độc hại cao nhất thế giới là 66%.

35% người dùng phải đối mặt với các mối đe dọa tấn công khi duyệt web, đứng thứ ba thế giới sau Nga và Trung Quốc, Kaspersky Lab đánh giá. Đáng chú ý, những cuộc tấn công nói trên có sự tham gia của chính người dùng khi họ tải về các tập tin có dính mã độc.

noi-bai-4-1469792593-OEIJ-5492-1470299225
Màn hình hiển thị thông tin sân bay ở Nội Bài chiều 29/7 đã bị tắt sau khi bị tin tặc tấn công, chèn thông tin xấu.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận hơn 30.000 sự cố an ninh tại Việt Nam trong năm 2015. Mất an toàn và an ninh thông tin đối với các tổ chức Nhà nước được đánh giá ở mức độ nghiêm trọng khi có hàng trăm website, cổng thông tin điện tử của các cơ quan Nhà nước bị nhiễm mã độc và lây lan đến các máy tính trong mạng, hoặc bị tấn công thay đổi giao diện.

Ông Lê Duy Đạt, Giám đốc Trung tâm Tư vấn hệ thống CNTT tại HiPT, chia sẻ, hầu hết các doanh nghiệp Việt Nam vẫn chưa đầu tư đồng bộ cho lĩnh vực an toàn, bảo mật thông tin. Hoặc có quan tâm nhưng chưa có chiều sâu. Bởi thế, nguy cơ tiềm ẩn về các lỗ hổng thông tin hay sự mất an toàn trong bảo mật rất dễ xảy ra, với bất kỳ doanh nghiệp hay lĩnh vực nào.

“Một số doanh nghiệp Việt Nam còn có tư tưởng chắp vá trong quá trình xây dựng và vận hành hệ thống thông tin, sử dụng quá nhiều nhà cung cấp giải pháp và hãng sản xuất thiết bị khiến hệ thống phức tạp dẫn đến vận hành quản trị gặp khó khăn”, ông Đạt phân tích. Bên cạnh đó, việc rà soát, phát hiện rủi ro tiềm tàng như website, hệ thống tên miền, mail… không được làm thường xuyên.

Theo lãnh đạo HiPT, nhiều đơn vị thiếu hệ thống quản trị, vận hành an ninh bảo mật tập trung (SoC), chưa có những giải pháp phòng chống các hình thức tấn công mạng kiểu mới như tấn công có chủ đích (APT). Một trong những vụ APT nghiêm trọng là hệ thống của Vietnam Airlines bị tin tặc tấn công chiều 29/7, theo Hiệp hội An toàn thông tin Việt Nam (VNISA).

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng BKAV, cho rằng việc tồn tại nhiều lỗ hổng là nguyên nhân chính của các vụ lọt thông tin thẻ tín dụng, bí mật kinh doanh dẫn đến việc các công ty, tổ chức bị xâm nhập, bị đánh cắp thông tin xảy ra thường xuyên trong vài năm gần đây. Các cơ quan, doanh nghiệp Việt Nam chưa đầu tư đúng mức cho an ninh thông tin.

Nhấn mạnh vào yếu tố thiết bị, công nghệ và con người nhưng ông Tuấn cho biết, việc điều phối ứng phó với an ninh mạng cũng đặc biệt quan trọng. Trong trường hợp xảy ra sự cố cần tổng hợp các nguồn lực nhưng nếu không có kịch bản để ứng phó thì hệ thống nhân lực và nguồn lực đều không có giá trị. Lãnh đạo BKAV so sánh việc này tương tự các cuộc diễn tập phòng cháy, chữa cháy được thực hiện suốt nhiều năm qua.

Theo VnExpress