Hơn 40% hệ thống website tại Việt Nam tồn tại lỗ hổng
Chiều ngày 27/9, Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam đã tổ chức tọa đàm nói về các vấn đề liên quan tới an toàn thông tin mạng, cũng như mối nguy đe dọa tới các tổ chức, cá nhân, và nền kinh tế nước nhà.
Tọa đàm “An toàn thông tin và mối đe doạ tới nền kinh tế”.
Với chủ đề “An toàn thông tin và mối đe doạ tới nền kinh tế”, buổi tọa đàm có sự góp mặt của nhiều đại diện tiêu biểu trong ngành Công nghệ thông tin như ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, đại diện tập đoàn Viettel, ngân hàng TP Bank, Vietnam Airlines và công ty an toàn thông tin CMC Infosec, BKAV…
Với tính chất là chủ đề “nóng”, đang được nhiều người quan tâm, không khí của buổi tọa đàm đã ngay lập tức được hâm nóng khi ban tổ chức nhắc lại các vụ tấn công mạng liên tiếp xảy ra gần đây đối với hãng hàng không quốc gia Vietnam Airlines và nhiều ngân hàng trong nước, dẫn đến thiệt hại không nhỏ về mặt tài chính.
Nhiều chuyên gia tại sự kiện cũng đồng ý rằng vấn đề an toàn thông tin mạng đang là mối nguy hại “cực kỳ nghiêm trọng” và có thể xảy ra bất cứ lúc nào.
Ông Nguyễn Trung Chính – Chủ tịch Tập đoàn CMC thậm chí cho rằng một “cuộc chiến tranh” đã xảy ra khi nhóm tội phạm công nghệ cao ngày một gia tăng, còn Việt Nam lại thiếu đi nhiều mặt trong việc bảo mật thông tin.
Tuy nhiên theo ông, điều quan trọng nhất đối với chúng ta đó là thiếu đi một cơ quan tổ chức ở cấp quốc gia đủ mạnh để điều phối và xử lý các tình huống có thể xảy ra. Sự thực là trong vụ việc hacker tấn công vào hệ thống của Vietnam Airline gây ảnh hưởng tới cả sân bay Nội Bài và Tân Sơn Nhất hồi 2 tháng trước, thì các cơ quan chức năng đã không phối hợp với nhau thực sự hiệu quả và bài bản, dẫn đến chậm trễ trong quá trình giải quyết, xử lý hậu quả.
Ông Tống Viết Trung, Phó Tổng Giám đốc Viettel thì cho rằng để làm được 1 hệ thống thực sự an toàn không phải dễ.
Ngoài vấn đề công cụ, hệ thống, trang bị, còn vấn đề quan trọng là nhận thức của cả lãnh đạo và người dùng hệ thống.
Chỉ 1 người vô thức mở cửa hậu là tin tặc cứ “thông thống” chui vào.
Trong buổi tọa đàm, đại diện của BKAV đã lần đầu tiên công bố nghiên cứu từ năm 2014, cho rằng hơn 40% hệ thống website tại Việt Nam tồn tại lỗ hổng, và trung bình cứ 10 website online thì 1 có thể bị hacker tấn công, trong đó có tính cả những website quan trọng như của cơ quan chính phủ (.gov.vn).
Ngoài ra, BKAV cũng cho biết mỗi tháng có khoảng 300 website tại Việt Nam bị tấn công.
Đó chỉ là bề nổi được public, còn thực tế số lượng có thể còn lớn hơn rất nhiều. Khảo sát sơ bộ gần đây của BKAV đối với khoảng hơn 2.000 website kể cả chính thức và tên miền con của website .gov.vn, thì hơn 10% tồn tại lỗ hổng bảo mật, và có khả năng bị tấn công xâm nhập.
Thống kê của công ty VNCERT còn cho thấy, chỉ trong nửa đầu năm 2016, tổng số sự cố an ninh mạng được VNCERT ghi nhận đã là 127.630 sự cố (gồm 8.758 sự cố Phishing; 77.160 sự cố Deface và 41.712 sự cố Malware), gấp hơn 4 lần so tổng sự cố an ninh mạng được Trung tâm này ghi nhận trong cả năm 2015 và gấp gần 6,5 lần số sự cố của cả năm 2014.
Đến lúc này, không chỉ người dùng, doanh nghiệp mà cả Chính phủ đã phải nhìn nhận vấn đề một cách nghiêm túc về vấn đề an toàn thông tin.
Mới đây, Bộ TT&TT cũng đề nghị các cơ quan, tổ chức, doanh nghiệp tổ chức triển khai hoạt động tổng kiểm tra, rà soát, đánh giá bảo đảm an toàn thông tin mạng, phần cứng, phần mềm hệ thống, phần mềm ứng dụng nhằm đánh giá tổng thể mức độ an toàn thông tin, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng./.
Nguyễn Nguyễn (Dân Trí)
Link: