Phòng chống tấn công mạng: Đừng để 'mất bò mới lo làm chuồng'
Theo các chuyên gia, với sự phát triển công nghệ như hiện nay, một hệ thống miễn nhiễm trước tấn công mạng là không có. Do đó, cần tăng cường tối đa hệ thống bảo vệ, kết hợp nhuần nhuyễn giữa công nghệ và con người.
Tin tặc tấn công đòi tiền chuộc bùng nổ
Thời gian gần đây, xu hướng tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu tống tiền có xu hướng gia tăng mạnh.
Một trong những vụ tấn công nghiêm trọng diễn ra cuối tháng 3 vừa qua, nhắm vào Công ty cổ phần Chứng khoán VnDirect, làm cho toàn bộ hệ thống của công ty này bị tê liệt.
Sự cố xảy tại VnDirect được đánh giá là rất nghiêm trọng. Việc này không chỉ ảnh hưởng đến doanh nghiệp mà còn ảnh hưởng đến đến quyền lợi hợp pháp của nhà đầu tư.
Nhức nhối gia tăng tấn công mạng
Tại tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán" do Tạp chí Nhà đầu tư tổ chức, ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS cho rằng tấn công mạng đã diễn ra nhiều, nhưng tới vụ việc của VnDirect mới thực sự được chú ý do tầm ảnh hưởng tới thị trường lớn, số lượng nhà đầu tư bị ảnh hưởng nhiều.
Theo ông Tuấn Anh, trước đây tin tặc tấn công website rồi để lại thông tin để ghi danh ghi điểm nhưng hiện nay tấn công mạng nhằm thu lợi nhuận.
“Điều này giống như nhà chúng ta có két sắt chứa tài liệu, tiền bạc, đối tượng tấn công vào nhà dùng khóa của mình khóa két lại, mang chìa đi. Ta muốn mở khóa thì phải trả tiền để lấy chìa. Để đánh chìa khóa điện tử mới, cần máy tính lớn giải mã và có thể mất nhiều chục năm để đánh chìa, vì vậy phương án này là không khả thi”, ông Tuấn Anh nêu.
Do đó, theo vị chuyên gia, còn 2 phương án, một là bỏ luôn két, chấp nhận mất tài liệu, hai là trả tiền để mở khóa. Nếu nạn nhân đồng ý trả tiền thì trả bằng tiền điện tử, không có khả năng truy vết.
Ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS
Ông Trần Minh Quân, chuyên gia cao cấp của PwC Việt Nam cho biết các quốc gia không khuyến khích các đơn vị trả tiền chuộc hoặc liên hệ cho các bên tấn công. Điều này có nghĩa ta khuyến khích thêm, tạo nguồn thu cho họ, thậm chí có rủi ro các bên này sẽ quay trở lại.
“Các quốc gia nhận diện đây là hình thức tấn công xuyên biên giới, khó nhận diện đó là ai. Một số đơn vị biến hình thức tấn công này thành mô hình hoạt động, tức cho thuê mô hình, đưa địa chỉ cần tấn công và thả mã độc tới đơn vị đó”, ông Quân nêu.
Điểm yếu nhất là khâu… con người
Qua những vụ tấn công giai đoạn vừa qua, các chuyên gia cho rằng các đơn vị phải triển khai biện pháp phòng hơn chống, vì khi để xảy ra tấn công thiệt hại sẽ rất lớn.
Theo ông Ngô Tuấn Anh, hiện đã có khuyến cáo, trong 1 dự án công nghệ thông tin, công ty chứng khoán sử dụng nền tảng công nghệ thông tin thì nên dành 10% để đầu tư giải pháp an toàn, bảo mật, con người vận hành và quy trình đảm bảo. Tuy nhiên, hiện chưa nhiều đơn vị làm được việc này dẫn tới đảm bảo hệ thống công nghệ là chưa đảm bảo.
Ngoài ra, ông Tuấn Anh cũng khuyến cáo các giải pháp phòng chống cần có sự thay đổi. Trước kia với công nghệ theo xu hướng các hệ thống bảo vệ, xây dựng tường lửa, mua khóa chắc. Nhưng với sự phát triển công nghệ như hiện nay, một hệ thống miễn nhiễm trước tấn công mạng là không có.
Do vậy, bên cạnh xây dựng hệ thống bảo vệ, còn cần lưu ý tới công tác giám sát, phát hiện sớm để ngay cả khi hacker tấn công cũng sẽ được phát hiện sớm, giảm thiểu rủi ro.
“Tôi tư vấn cho một đơn vị, số tiền đầu tư lên đến hàng tỉ đồng nhưng quản trị viên không đủ nhận thức về hệ thống bảo mật, dẫn tới việc đầu tư nhiều tiền, đầu tư lớn vẫn không đi liền với đảm bảo an ninh, an toàn”, ông Tuấn Anh nêu và nhấn mạnh rằng hệ thống cần 3 yếu tố: một là công nghệ tốt, hai là con người tốt để triển khai, giám sát, ba là quy trình vận hành để con người, hệ thống nhuần nhuyễn, tránh lỗi do con người gây ra.
Nâng cao chất lượng nhân sự để tăng cường bảo mật
“Tấn công mạng hơn 40% là từ vận hành, con người - là điểm yếu nhất để kẻ gian lợi dụng tấn công vào hệ thống”, ông Tuấn Anh nhấn mạnh.
Ông Trần Minh Quân cho biết đa số các quốc gia, như Anh, Mỹ, đều thành lập một đơn vị chuyên trách để rà soát, thống kê trong quốc gia về bảo mật an ninh mạng, đưa ra hình thức bảo vệ trong đó có cả khung an toàn bảo mật, hỗ trợ một đơn vị khi bị tấn công mà không biết làm thế nào.
Đội đặc nhiệm này đưa các thông tin lên cổng thông tin, gửi báo cáo tới các đơn vị để đưa cảnh báo nhằm củng cố an toàn thông tin và để các đơn vị biết khi đã bị hacker thì phải có bước để khôi phục. Xa hơn một chút là thị trường chứng khoán.
“Ở các quốc gia khác, yêu cầu các sàn, cả công ty đại chúng phải có báo cáo liên quan tới an toàn thông tin về quản trị an toàn thông tin (chính sách, lộ trình đảm bảo rủi ro, an toàn thông tin) thì Việt Nam đang thiếu hành lang chính sách. Phải nâng cao nhận thức đơn vị và chủ quản đơn vị đó hướng tới an toàn thông tin hay không”, ông Quân nêu và nhấn mạnh cần tránh tình huống “mất bò mới lo làm chuồng”.
Ông Lê Công Phú, Phó giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Vncert, Bộ Thông tin - Truyền thông) cho hay bên cạnh Đề án 99, còn có quyết định số 49 về đào tạo 1.000 nhân lực an toàn thông tin chuyên nghiệp.
Tuy nhiên, nguồn nhân lực đảm bảo an toàn thông tin thì thiếu rất nhiều. Năng lực đội ngũ chuyên trách ở các cơ quan nhà nước, bộ ngành thì chưa đủ đáp ứng, chưa có đội xử lý sự cố tinh nhuệ, hiệu quả.
“Có thể ví như chúng ta có một hạm đội tàu ngầm hiện đại, song không có đội ngũ thủy thủ vận hành hiệu quả. Hệ thống công nghệ thông tin cũng vậy, chúng ta có giải pháp an toàn bảo mật nhiều, nhưng không có kỹ sư lành nghề thì càng khiến chúng ta gặp rủi ro hơn”, ông Phú nêu.
Theo ông Phú, các hệ thống tường lửa, phòng chống xâm nhập đều có những lỗ hổng.
“Quyết định số 49 đã triển khai 2 năm nay, song việc đào tạo nhân lực không thể nhanh và đây là câu chuyện chúng tôi rất đau đáu”, ông Phú nhấn mạnh.
