Không bảo đảm an toàn thông tin sẽ khó chuyển đổi số
Chánh Trung
(TBKTSG Online) - Trong bối cảnh Việt Nam đang trong quá trình chuyển đổi số mạnh mẽ, việc bảo đảm an ninh mạng phải được đặc biệt ưu tiên. Từ đầu năm đến nay, Ban cơ yếu Chính phủ đã ghi nhận hơn 500.000 cảnh báo tấn công vào hệ thống mạng công nghệ thông tin trọng yếu.
Thông tin trên site Medium về việc công ty chuyển phát Giao hàng tiết kiệm bị tấn công. |
Tại hội thảo trực tuyến “Ngày An toàn thông tin (ATTT) Việt Nam” năm 2020 hôm 25-11 với chủ đề: “An toàn, an ninh mạng - Nhân tố cốt lõi trong chuyển đổi số quốc gia” do Chi hội An toàn thông tin phía Nam (VNISA phía Nam) tổ chức, các chuyên gia, cơ quan quản lý đã cùng nhau thảo luận về vấn đề ATTT, an ninh mạng đối với doanh nghiệp trong quá trình chuyển đổi số.
66% doanh nghiệp che giấu nếu bị sự cố ATTT VNISA phía Nam cho biết qua khảo sát với các doanh nghiệp về tấn công mạng cũng cho thấy 49% vụ là tấn công không rõ chủ đích, 20% vụ tấn công để lấy tài nguyên tính toán của tổ chức phục vụ mục tiêu cá nhân của hacker. Phương thức tấn công được ghi nhận chủ yếu vẫn là mã độc tự phát tán với 39% vụ, sau đó là mã độc không tự lây lan và tấn công từ chối dịch vụ DDoS với cùng tỉ lệ 34%. Một điều đáng ngại là qua khảo sát có đến 66% doanh nghiệp cho biết nếu bị sự cố ATTT thì chọn giải pháp “giấu bệnh”, không thông báo ra ngoài. |
Các chuyên gia, cơ quan quản lý nhận định nếu doanh nghiệp không chú trọng bảo đảm an toàn thông tin, an ninh mạng thì sẽ gặp nhiều khó khăn trong quá trình chuyển đổi số.
TS Trịnh Ngọc Minh, Ủy viên Ban chấp hành (BCH) Hiệp hội An toàn Thông tin Việt Nam, Ủy viên BCH VNISA phía Nam cho biết, cuộc khảo sát của VNISA với các doanh nghiệp phía Nam cho thấy có trên 3/4 tổ chức có quy trình ATTT. Bảo vệ thông tin cá nhân được chú ý với 85% tổ chức tham gia cuộc khảo sát cho biết có ban hành quy chế bảo vệ thông tin cá nhân. Tuy nhiên, báo cáo cho thấy vẫn còn tới 23% tổ chức chưa có chính sách ATTT.
Dịch bệnh khiến 98% các tổ chức làm việc từ xa. Khi làm việc qua mạng, hơn 80% tổ chức gặp các vấn đề về ATTT liên quan tới làm việc từ xa. Khi trở lại trang thái “bình thường mới”, 3/4 tổ chức muốn tiếp tục sử dụng làm việc qua mạng và 1/4 tổ chức muốn quay lại cách làm việc có tiếp xúc trực tiếp như trước.
Qua nhiều năm khảo sát, gần 40% doanh nghiệp đầu tư cho ATTT dưới mức 5% thay vì 10% ngân sách công nghệ thông tin theo tiêu chí của Bộ Thông tin và Truyền thông. Ngoài việc đầu tư không đủ, hai nguyên nhân hàng đầu khiến ATTT không đạt yêu cầu là nhận thức của người dùng (50%) và hiểu biết về ATTT trong doanh nghiệp (39%), TS Trịnh Ngọc Minh cho biết thêm.
Theo các chuyên gia việc mất ATTT sẽ khiến các doanh nghiệp dễ dàng bị tấn công mạng, mất thông tin, dữ liệu quan trọng, thiệt hại về kinh tế. Trong bối cảnh Việt Nam thực hiện quá trình chuyển đổi số mạnh mẽ, bảo đảm an ninh mạng phải được coi là nhiệm vụ cần được đặc biệt ưu tiên.
Từ đầu năm đến nay, Ban cơ yếu Chính phủ đã ghi nhận hơn 500.000 cảnh báo tấn công vào hệ thống mạng công nghệ thông tin trọng yếu. Phần lớn liên quan đến tấn công khai thác lỗ hổng bảo mật và sử dụng mã độc nhằm đánh cắp dữ liệu, thông tin bí mật Nhà nước, phá hoại hệ thống thông tin.
Cũng theo các chuyên gia và cơ quan quản lý thì để mất ATTT, an ninh mạng không chỉ ảnh hưởng đến doanh nghiệp mà còn ảnh hưởng đến quá trình chuyển đổi số của các quốc gia. Việt Nam đang trong quá trình chuyển đổi số mạnh mẽ, để quá trình này thành công và bền vững thì chúng ta phải đảm bảo quá trình an ninh, ATTT trên không gian mạng.
Tuy nhiên bên cạnh cac khó khăn, bất cập thì theo VNISA hiện trạng ATTT của các doanh nghiệp phía Nam năm 2020 vẫn có những điểm sáng. Theo đó về mặt an ninh vật lý có 88% doanh nghiệp, tổ chức kiểm soát vào ra, trong đó 46% sử dụng bảo mật sinh trắc học. Chữ ký số được ứng dụng ngày càng rộng rãi với 81% đơn vị được khảo sát đang sử dụng. Tỉ lệ doanh nghiệp, tổ chức có sao lưu dữ liệu là 96%.
Hacker rao bán dữ liệu của Giao hàng tiết kiệm Vài ngày qua trên website Medium đưa tin, tin tặc (hacker) đã khai thác gần 4 GB mã nguồn hệ thống của Giao hàng tiết kiệm (GHTK). Những dữ liệu này sau đó đang được mua bán, trao đổi trên mạng Internet. Được biết GHTK là một công ty chuyển phát tại Việt Nam với hơn 1.000 chi nhánh và 20.000 nhân viên đang hoạt động. GHTK đang nắm trong tay một lượng dữ liệu lớn gồm các thông tin quan trọng như tên, số điện thoại, địa chỉ người dùng. Nếu dữ liệu mà hacker rao bán là thật, thì sự cố này có thể dẫn tới những rủi ro lớn về việc rò rỉ thông tin khách hàng. Vào cuối năm 2018 trên diễn đàn Raid Forums, hacker cũng đã công bố dữ liệu của hai doanh nghiệp là FPT Shop và Con Cưng. |
Xem thêm: lmth.os-iod-neyuhc-ohk-es-nit-gnoht-naot-na-mad-oab-gnohk/231113/nv.semitnogiaseht.www