Doanh nghiệp lớn là mục tiêu của các cuộc tấn công mạng
Thứ trưởng Bộ thông tin và Truyền thông (TT&TT) Nguyễn Thành Hưng nhấn mạnh điều này tại sự kiện "Ngày An toàn thông tin Việt Nam 2016" với chủ đề "Kỷ nguyên mới của an ninh mạng", diễn ra ngày 2/12, tại Hà Nội.
| Thứ trưởng Nguyễn Thành Hưng phát biểu tại sự kiện |
Sự kiện do Hiệp hội An toàn thông tin Việt Nam (VNISA), Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Cục Công nghệ thông tin (Bộ Quốc phòng) phối hợp tổ chức.
Phát biểu tại sự kiện, Thứ trưởng Nguyễn Thành Hưng nhận định, thời gian gần đây, tình hình an toàn thông tin trên thế giới tiếp tục diễn biến phức tạp với nhiều cuộc tấn công mạng có quy mô lớn. Vấn đề an toàn an ninh mạng đã dần mang thêm màu sắc chính trị. Đã xuất hiện nhiều cáo buộc giữa các quốc gia về tình hình mất an toàn thông tin. Đến thời điểm hiện tại vấn đề xung đột mạng vẫn còn mới mẻ và chưa được quy định chặt chẽ. Chưa có hiệp ước hay luật quốc tế nào về an toàn, an ninh mạng ra đời mà chỉ tồn tại một bộ quy tắc tuy có thể tạm xem là chuẩn mực nhưng còn mang tính chắp vá nhằm xác định những cách hành xử được chấp nhận trên không gian mạng.
Tình hình an toàn thông tin mạng Việt Nam cũng gia tăng về quy mô, số lượng, mức độ tinh vi và tính chuyên nghiệp trong các cuộc tấn công mạng. Trong bối cảnh như vậy, hành lang pháp lý về an toàn thông tin mạng cơ bản đã được xây dựng và đang dần hoàn thiện. Sau khi Luật An toàn thông tin mạng được Quốc hội thông qua, Chính phủ ban hành 2 Nghị định hướng dẫn Luật. Đồng thời, Bộ TT&TT cũng đang khẩn trương xây dựng và trình Thủ tướng Chính phủ ban hành các văn bản quy phạm pháp luật, chỉ đạo điều hành trong lĩnh vực an toàn thông tin mạng. Bên cạnh đó, Bộ TT&TT cũng đang phối hợp với các Bộ ngành, địa phương triển khai Kế hoạch bảo đảm an toàn thông tin mạng theo Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ.
Cũng theo Thứ trưởng Nguyễn Thành Hưng, trong thời gian tới, tình hình an toàn thông tin được dự báo sẽ tiếp tục diễn biến phức tạp và xu hướng bùng nổ trên thế giới. Đây là xu hướng tất yếu và Việt Nam cũng không ngoại lệ. Cộng đồng tội phạm mạng, thế giới ngầm của các hacker hoạt động ngày càng chuyên nghiệp, các công cụ, vũ khí tấn công mạng được xây dựng bởi những lực lượng có chuyên môn cao, đầu tư lớn và bài bản, thậm chí đã được cung cấp như một dịch vụ công nghệ thông tin (CNTT) ở quy mô xuyên quốc gia.
Chính vì vậy, chúng ta, các cơ quan nhà nước, doanh nghiệp, tổ chức, cá nhân làm việc trong lĩnh vực CNTT đứng trước một thách thức rất lớn là làm thế nào và làm gì để nhanh chóng thích nghi và có những bước đi phù hợp để ứng phó được với thách thức của một kỷ nguyên mới về an toàn thông tin mạng. Để thúc đẩy công tác đảm bảo an toàn thông tin, Bộ TT&TT đề nghị VNISA, các doanh nghiệp cùng toàn thể cộng đồng đồng hành với Bộ TT&TT trong các hoạt động tuyên truyền, phổ biến, nâng cao nhận thức, trách nhiệm về an toàn thông tin cho các cơ quan, tổ chức, doanh nghiệp và toàn thể cộng đồng; thúc đẩy phát triển nguồn nhân lực an toàn thông tin; thúc đẩy các doanh nghiệp trong nước đầu tư mạnh mẽ hơn nữa vào việc nghiên cứu, phát triển các sản phẩm, dịch vụ an toàn thông tin, đồng thời tìm tòi, sáng tạo và khai phá thị trường.
“Trong tất cả các hoạt động nói trên, Bộ TT&TT sẽ luôn đồng hành, hỗ trợ các hội, hiệp hội, doanh nghiệp để hướng tới một xã hội thông tin Việt Nam an toàn, lành mạnh; đảm bảo an toàn thông tin mạng trong hoạt động của các cơ quan, tổ chức và toàn thể cộng đồng”, Thứ trưởng Nguyễn Thành Hưng khẳng định.
Ông Jong Hyun Park - Tổng giám đốc DASAN Zhone Solutions Việt Nam - cho hay, những vụ tấn công mạng đang ngày một gia tăng cả về số lượng và mức độ thiệt hại. Đến lúc này, không chỉ người dùng, doanh nghiệp mà cả Chính phủ đã phải nhìn nhận vấn đề một cách nghiêm túc. Một con số được công bố hồi giữa năm của VNCERT chỉ ra rằng, nếu năm 2015 ghi nhận 31.585 sự cố (gồm cả sự cố Phishing, Deface và Malware) thì chỉ tính riêng 6 tháng đầu năm 2016 các sự cố này đã trên 127.000 (trong đó, Phishing: 8.758; Deface: 77.160; Malware: 41.712). Trong năm 2016, một số hệ thống thông tin quan trọng như của cụm cảng hàng không, một số báo điện tử, website tại Việt Nam cũng bị tấn công thay đổi giao diện, từ chối dịch vụ…
“Việc nâng cao nhận thức là điều cần nhất với doanh nghiệp và người tiêu dùng Việt Nam lúc này. Bởi lẽ, các hạng mục đầu tư công nghệ chỉ có thể đảm bảo ngăn chặn các mối nguy hại tấn công từ xa vào bên trong tổ chức thông qua mạng Internet, trong khi nếu nguyên nhân tấn công đã nằm trong lòng tổ chức thì chưa có các giải pháp đồng bộ (như sử dụng USB để copy tài liệu…). Vì vậy, họ cần phải linh hoạt, biết triển khai đồng bộ và kết hợp các giải pháp bảo mật khác nhau sao cho phù hợp với mình”, ông Jong Hyun Park nói.