Chủ tịch CMC: 'Nhiều sự cố nóng về an ninh mạng tại Việt Nam nguội ngắt chỉ sau 2 tuần'
Ông Nguyễn Trung Chính, Chủ tịch kiêm Tổng giám đốc CMC cho hay tại nhiều nơi chỉ coi các sự cố về an ninh mạng là vấn đề “nóng” trong khoảng 2 tuần, sau đó lại nguội ngắt như chưa từng xảy ra, không nhận thức đây là vấn đề cần được quan tâm thường xuyên.
Các chuyên gia trao đổi tại tọa đàm. Ảnh: Việt Hải.
Trao đổi tại tọa đàm “An toàn thông tin và mối đe dọa tới nền kinh tế” do Câu lạc bộ nhà báo ICT vừa tổ chức tại Hà Nội, các chuyên gia đều khẳng định nhận thức yếu kém của nhiều tổ chức, doanh nghiệp là nguyên nhân lớn khiến cho các hệ thống CNTT đều có thể bị đột nhập.
Ông Đỗ Vũ Anh, Thành viên Hội đồng thành viên Tập đoàn VNPT khẳng định cho dù thời gian qua xảy ra nhiều vụ việc hacker tấn công dẫn đến nguy cơ mất an toàn trong nhiều tổ chức rất lớn, thế nhưng đến nay nhiều hệ thống vẫn không được chú trọng về bảo mật, như thiếu firewall, thiếu quy trình, phối hợp xử lý và khi có hiện tượng tấn công xảy ra còn lúng túng.
Chung quan điểm, ông Tống Viết Trung, Phó Tổng Giám đốc Tập đoàn Viettel cho hay thực tế cho thấy tại nhiều doanh nghiệp tương đối lớn vẫn tồn tại các lỗi mang tính cơ bản như câu chuyện thiếu tường lửa, khiến hacker không phải quá chuyên nghiệp cũng có thể tấn công.
Các chuyên gia đều nhận định, để dẫn tới thực trạng này là do vấn đề nhận thức của lãnh đạo tổ chức, doanh nghiệp hạn chế, lơ đễnh dẫn đến tiềm ẩn những mối nguy hại lớn về lâu dài.
Ông Nguyễn Trung Chính, Tổng Giám đốc CMC. Ảnh: Việt Hải.
Ông Nguyễn Trung Chính, Tổng Giám đốc CMC bày tỏ quan điểm lo ngại về mức độ an toàn an ninh thông tin của các hệ thống CNTT, kể cả các hệ thống trọng yếu quốc gia. Khách hàng tại nhiều nơi xảy ra sự cố mất an toàn bảo mật chỉ quan tâm, coi đây là vấn đề “nóng” trong khoảng 2 tuần, sau đó lại nguội ngắt như chưa từng xảy ra.
Ông Triệu Trần Đức, Tổng giám đốc CMC Infosec còn đưa ra nhận định đáng lo ngại hơn khi cho dù bị tấn công, nhiều tổ chức “mất bò” nhưng vẫn không lo làm chuồng.
Thậm chí đội ngũ làm CNTT của nhiều cơ quan nhà nước rất “gan dạ”, vài ngày sau khi bị tấn công vẫn coi như bình thường.
Trao đổi thêm tại tọa đàm, Phó Tổng Giám đốc Viettel, ông Tống Viết Trung đã “bắt bệnh” 3 loại trạng thái của người lãnh đạo sẽ khiến cho các tổ chức, doanh nghiệp luôn đứng trước mối nguy hiểm khi xảy ra các cuộc tấn công đó là trước mỗi vụ việc lãnh đạo luôn "thờ ơ, coi đó không phải việc của mình"; "coi việc này phức tạp, chắc mình không liên quan, thôi để các ông lớn lo" và "phức tạp quá, đóng cổng lại". Cả ba đều là những trạng thái nguy hiểm.
Còn ở khía cạnh người dùng cá nhân, nếu không tuân thủ quy trình, quy định về an toàn thông tin thì toàn bộ công đầu tư triển khai CNTT sẽ đổ sông đổ bể.
Phó Tổng Giám đốc Viettel, ông Tống Viết Trung. Ảnh: Việt Hải.
Ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT, Bộ TT&TT cũng nhấn mạnh đến vấn đề nhận thức luôn là số 1 do hệ thống dù hiện đại đến đâu vẫn do con người vận hành. Cùng đó, trong câu chuyện bảo mật không phải đổ lỗi cho việc dùng thiết bị của hãng nào, không nên dùng của ai, mà quan trọng là phải có được biện pháp thích ứng, xử lý phù hợp để đảm bảo an toàn thông tin.
Theo ông Mai Liêm Trực, nguyên Thứ trưởng Bộ Bưu chính Viễn thông, trong vấn đề bảo mật, 90% là vấn đề con người chứ không phải thiết bị. Việc đảm bảo an toàn cần được thực hiện thường xuyên hàng ngày, không thể nhận định sai lầm sau khi trang bị được một hệ thống bảo mật là yên tâm.
“Vấn đề quan trọng là nguồn nhân lực con người, máy móc có hiện đại đến đâu mà không có sự tác chiến, chuẩn bị tốt thì khó có được giải pháp hoàn chỉnh”, ông Đỗ Vũ Anh nói.
H.P
Tương tác trực tiếp với ICTnews trên Facebook
