An toàn thông tin Việt Nam: “Mất bò vẫn không lo làm chuồng”
Nhiều chuyên gia, doanh nghiệp quan ngại về cách thức ứng xử nhằm đảm bảo an toàn an ninh thông tin tại Việt Nam. Thậm chí có người ngao ngán nhận định “chúng ta mất bò vẫn không lo làm chuồng”.
Chiều 27/9/2016, tại Hà Nội, Câu lạc bộ Nhà báo CNTT Việt Nam tổ chức Tọa đàm “An toàn thông tin và mối đe dọa tới nền kinh tế”.
Phát biểu khai mạc Tọa đàm, ông Nguyễn Việt Phú, Chủ tịch Câu lạc bộ Nhà báo CNTT Việt Nam cho biết: “Thời gian qua, tại Việt Nam đã chứng kiến hàng loạt vụ tấn công có chủ đích vào các đơn vị. Tác hại của việc thông tin chưa đầy đủ, thậm chí trái chiều trên các trang tin thật khó đo đếm. Buổi tọa đàm hôm nay sẽ giúp tìm ra tiếng nói chung trong vấn đề bảo mật an toàn thông tin”.
Trên thực tế, mất an toàn thông tin đang là mối nguy, đe dọa tới các tổ chức, cá nhân, cộng đồng và nền kinh tế.
Thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho thấy, chỉ trong nửa đầu năm 2016, tổng số sự cố an ninh mạng được VNCERT ghi nhận đã là 127.630 sự cố, gấp hơn 4 lần tổng số sự cố an ninh mạng được Trung tâm này ghi nhận trong cả năm 2015 và gấp gần 6,5 lần số sự cố của cả năm 2014.
Bàn về hiện trạng này, ông Đỗ Vũ Anh, Thành viên Hội đồng thành viên Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) chia sẻ: “Nhiều hệ thống của chúng ta khi thiết kế hệ thống không quan tâm lắm đến chuyện đảm bảo an toàn an ninh thông tin. Nhiều địa chỉ không có firewall. Khi bị tấn công thì mất bò mới lo làm chuồng”.
Chia sẻ mối quan ngại ở mức cao hơn, ông Triệu Trần Đức, Tổng Giám đốc CMC Infosec nói: “Tình trạng rất tệ ở Việt Nam là phần lớn hệ thống CNTT đều có thể bị đột nhập. Nhận thức của ta rất kém, mất bò vẫn không làm chuồng. Đội ngũ làm CNTT của nhiều cơ quan nhà nước rất gan dạ, vài ngày sau khi hệ thống bị tấn công lại vẫn coi như bình thường”.
Đồng quan điểm, ông Tống Viết Trung, Phó Tổng Giám đốc Viettel cũng cho biết: “Hiện vẫn đang tồn tại rất nhiều lỗi cơ bản. Chẳng cần phải hacker cao thủ lắm, chỉ cần trình độ bình thường sử dụng kỹ thuật phổ biến trên Internet cũng truy cập được hệ thống. Đây là sự lo lắng lớn”.
Trong khi đó, “về khía cạnh lãnh đạo đang có 3 trạng thái nhận thức: Thờ ơ, coi đó không phải việc của nhà mình; Việc này phức tạp lắm, chắc mình không liên quan, thôi để các ông lớn lo; Phức tạp quá, thôi đóng cổng lại. Cả 3 đều là những trạng thái nguy hiểm”, ông Tống Viết Trung lưu ý thêm.
Ở góc độ nhiều năm nghiên cứu về hiện trạng mất an toàn an ninh thông tin tại Việt Nam, ông Ngô Tuấn Anh, Phó Chủ tịch Bkav nêu lên một số con số đáng giật mình: “Nghiên cứu từ năm 2014 của Bkav cho thấy 40% hệ thống website tại Việt Nam tồn tại lỗ hổng. Cứ 10 website online thì 1 website có thể bị hacker tấn công, trong đó có nhiều website quan trọng như của cơ quan chính phủ (.gov.vn). Trung bình hàng tháng có 300 website tại Việt Nam bị tấn công. Vừa rồi khảo sát sơ bộ khoảng hơn 2.000 website kể cả chính thức và tên miền con của website .gov.vn, kết quả đáng lưu ý, hơn 10% có khả năng bị tấn công xâm nhập. Thử so sánh với hệ thống website bị tấn công thì chỉ khoảng 10% được công bố”.
“Tôi thực sự rất lo ngại về mức độ an toàn an ninh thông tin của các hệ thống CNTT tại Việt Nam, kể cả các hệ thống trọng yếu quốc gia”, ông Nguyễn Trung Chính, Chủ tịch Tập đoàn CMC bày tỏ sự lo lắng, đồng thời chia sẻ một thông tin khả quan rằng “mới đây, một số doanh nghiệp, viện, trường đã nhất trí sẽ thành lập tổ chức liên minh phòng chống mã độc và đảm bảo an toàn an ninh thông tin, để khi cần sẽ có thể là địa chỉ hữu hiệu giúp các cơ quan, đơn vị liên quan có cách thức xử lý, phòng chống hiệu quả”.
Trực tiếp ghi nhận các ý kiến từ đầu tới cuối buổi Tọa đàm, TS. Mai Liêm Trực, nguyên Thứ trưởng Bộ Bưu chính Viễn thông (nay là Bộ TT&TT) bày tỏ cảm xúc: “Càng nghe tôi càng cảm thấy hoang mang. Sự cố tấn công Cụm Cảng hàng không và Vietnam Airlines vừa rồi lợi nhiều hơn hại vì báo động lớn trong cộng đồng. Nhưng rất tiếc, nóng lên rồi lại nhanh chóng nguội xuống. Hacker Việt Nam giỏi nhưng số lượng ít, Tết vừa rồi gặp nhau chỉ 400 người, trong khi Trung Quốc 17.000 người.
Tôi hoang mang vì cách làm việc của chúng ta chứ không phải vì thực trạng hệ thống yếu kém về an toàn bảo mật. Khi có IoT, cuộc sống sẽ thay đổi rất nhiều. Thực tế đã qua cho thấy, Uber, Facebook, OTT vào là xã hội khác hẳn. Mà chúng ta cứ phân tán, mỗi người một ý thế này thì rất đáng ngại”.