Tháng 12, 2018
Thứ tư
Thứ Ba, ngày 13/03/2018 11:22 AM (GMT+7)

Mất an toàn thông tin: Nguy cơ treo trên đầu doanh nghiệp

Nhìn chung, VN vẫn là quốc gia yếu trong vấn đề đảm bảo ATTT. Điều này thể hiện qua chỉ số ATTT quốc gia, chỉ số ATTT các ngành nghề còn nhiều bất cập, đặc biệt ở khối doanh nghiệp vừa và nhỏ (SME) còn ở mức rất thấp.

An toàn thông tin là đề tài nóng trong năm 2017 và dự đoán sẽ còn tiếp tục nóng hơn trong các năm tiếp theo với các vấn đề tấn công mạng quy mô toàn cầu, an toàn thông tin cho đô thị thông minh... Để làm rõ hơn về vấn đề này, chúng tôi đã phỏng vấn ông Ngô Vi Đồng, Chủ tịch Chi hội An toàn thông tin phía Nam.

Chuyển biến đã có nhưng còn chưa đủ

Ông đánh giá thế nào về tình hình an toàn thông tin (ATTT) trong năm 2017?

Năm 2017 là một năm đầy thách thức, đấu tranh khốc liệt giữa những kẻ tấn công sử dụng công nghệ, kỹ thuật tối tân và có chuẩn bị trước với bên phòng chống đã nhiều cải tiến.

Cả thế giới và Việt Nam đã có sự nâng cao nhận thức ở cấp vĩ mô của các cơ quan quản lý nhà nước. Chúng ta có thể thấy trong năm 2017, một loạt các quy định, luật pháp được hoàn thiện, điển hình như việc xây dựng luật An ninh mạng đang nhận được sự quan tâm lớn của quốc gia. Những tổ chức trực tiếp liên quan đến ATTT như Bộ Thông tin Truyền thông, Trung tâm ứng cứu khẩn cấp, Cục ATTT đã đề ra những quy định đảm bảo ATTT theo các cấp độ.

Đồng thời ở các tổ chức xã hội, những cơ quan trọng yếu quốc gia, những cơ quan trọng như hệ thống tài chính ngân hàng đều đã có sự nhận thức và đầu tư tương đối tốt.

Mất an toàn thông tin: Nguy cơ treo trên đầu doanh nghiệp - 1

Ông Ngô Vi Đồng, Chủ tịch Chi hội An toàn thông tin phía Nam 

Nhưng ngược lại, theo đánh giá của hiệp hội ATTT thì nhìn chung chúng ta vẫn là quốc gia yếu trong vấn đề đảm bảo ATTT. Điều này thể hiện qua chỉ số ATTT quốc gia, chỉ số ATTT các ngành nghề còn nhiều bất cập, đặc biệt ở khối doanh nghiệp vừa và nhỏ (SME) còn ở mức rất thấp.

Ở góc độ người dùng đầu cuối, việc ứng dụng các thiết bị CNTT và các thiết bị thông minh đã phát triển rất nhanh nhưng về nhận thức tự bảo vệ cũng như bảo vệ cho cơ quan, tổ chức của mình khi tham gia vào hệ thống liên kết chung có thể nói còn rất yếu kém. Theo tôi, đây là lỗ hổng rất lớn trong vấn đề ATTT.

Công nghệ mới, hiểm họa mới

Vậy nhận định của ông về các hình thức tấn công mạng trong năm 2017?

Năm 2017, chúng ta chứng kiến những cuộc tấn công lớn vào các trang web, vào các cơ sở dữ liệu của các cơ quan, doanh nghiệp. Tuy không nổi trội như những cuộc tấn công vào các hãng hàng không, cơ quan báo chí như 2 năm trước nhưng tấn công bằng ransomware (mã độc tống tiền) trở thành vấn đề nóng trong năm qua. Xu thế âm thầm xâm nhập vào hệ thống của người dùng, khóa dữ liệu và đòi tiền chuộc đã nở rộ ở quốc tế và Việt Nam.

Bên cạnh đó, mối nguy hại đã tồn tại từ nhiều năm trước và sẽ tiếp tục trong các năm tiếp là sự thâm nhập của các mã độc, virus vẫn còn tràn lan cực kỳ nguy hiểm. Năm 2018, nguy cơ ATTT tiếp tục phát triển cùng với sự phát triển, mở rộng triển khai các ứng dụng. Việc sử dụng nhiều thiết bị di động thông minh trong môi trường Internet, triển khai hệ thống các cảm biến, camera cũng tạo cơ hội cho những kẻ tấn công xâm nhập vào hệ thống.

Mất an toàn thông tin: Nguy cơ treo trên đầu doanh nghiệp - 2

Lây nhiễm hơn 300.000 máy tính và làm tê liệt hàng loạt tổ chức trọng yếu, cơn ác mộng Wanna Cry đã khiến cả thế giới chao đảo trong năm 2017

Trong năm qua, các vấn đề xoay quanh tiền mã hóa cũng nhận được nhiều quan tâm của cộng đồng. Ông đánh giá thế nào về điều này?

Đây cũng là một trong những lỗ hổng khi chúng ta tiếp cận những công nghệ mới, xu hướng mới. Chúng ta chưa chính thức công nhận loại tiền này nhưng đã manh nha có những hoạt động ngấm ngầm. Vẫn chưa có những con số thống kê chính xác nhưng chúng tôi cho rằng đây là một trong những lỗ hổng ghê gớm khi những người tham gia các hệ thống tiền ảo, hoạt động đào tiền ảo ở các hệ thống chưa được đảm bảo. Do đó, chúng tôi khuyến cáo những người tham gia cần phải cẩn thận, khẳng định mình đang tham gia các tổ chức có uy tín, đảm bảo ATTT tốt để tránh mất mát khi tham gia các hoạt động này.

Nhân lực ATTT: tài sản vô giá của doanh nghiệp

Theo ông, nguồn nhân lực ATTT hiện nay có đủ đáp ứng nhu cầu trong giai đoạn mới?

Nguồn lực trong ATTT hiện nay còn rất thiếu và rất yếu. Chính vì vậy, chính phủ đã quan tâm triển khai đào tạo nhân lực cho ngành này. Hiện nay đã có khoảng 9 trường đào tạo nhân lực ATTT. Nhưng thực tế lực lượng ATTT còn rất thiếu so với nhu cầu thực tế. Lực lượng này không chỉ cần có ở các cơ quan đơn vị nhà nước mà cũng rất cần thiết ở các doanh nghiệp lớn hay sâu hơn nữa là ở các SME.

Các SME rất khó có được các chuyên gia về lĩnh vực CNTT cũng như ATTT, đây cũng chính là một trong lỗ hổng về ATTT. Thậm chí, ngay bản thân các công ty về CNTT còn rất khó khăn để tuyển dụng được chuyên gia ATTT.

Số lượng sinh viên ra trường ít trong khi học ngành này cũng rất gian nan, đòi hỏi sự hiểu biết chuyên sâu về CNTT, đồng thời cần có môi trường để tiếp cận, học hỏi những xu thế, tiến bộ mới về khoa học công nghệ để nâng cao kỹ năng phòng chống tội phạm. Đây là thách thức của tất cả các bên, từ bên đào tạo đến bên tiếp nhận nhân lực. Do đó rất cần sự đầu tư, nhìn nhận đúng đắn từ các cơ quan nhà nước cho đến các doanh nghiệp về xây dựng nguồn nhân lực cho ATTT.

Mất an toàn thông tin: Nguy cơ treo trên đầu doanh nghiệp - 3

Nguồn nhân lực ATTT đang thiếu trầm trọng ở cả Việt Nam và thế giới

Ngoài ra, sự cạnh tranh thu hút nhân lực ATTT diễn ra rất mạnh không chỉ giữa các cơ quan, các doanh nghiệp, công ty CNTT Việt Nam mà còn ở tầm quốc tế ngay trên lãnh thổ Việt Nam. Các công ty CNTT quốc tế hoạt động ở Việt Nam cũng như quốc tế đang rất tích cực thu hút nguồn lực này. Bởi vậy, sự cạnh tranh hiện nay rất khốc liệt.

Về mặt con người, lĩnh vực ATTT cần những con người vừa giỏi về chuyên môn vừa có đạo đức. Họ có thể thâm nhập vào những nơi bí mật nhất của các tổ chức doanh nghiệp nên nếu không có đạo đức thì không thể làm được. Hiệp hội ATTT đã đề ra tiêu chuẩn đạo đức nghề nghiệp để xây dựng một hoạt động ATTT không chỉ cho doanh nghiệp mà cho cả các thành viên tham gia trong lĩnh vực có định hướng, nguyên tắc nghề nghiệp.

Ông Ngô Vi Đồng tốt nghiệp chuyên ngành Kỹ thuật hệ thống, khoa Máy tính Điện tử trường Đại học Bách khoa thành phố Donesk, nước Cộng hòa Ucraina từ năm 1982. Ông từng là chuyên viên kỹ thuật hệ thống tại Trung tâm Toán Máy tính thuộc Bộ Quốc phòng (1982-1990) và hiện nay là Chủ tịch HĐQT Công ty CP Dịch vụ Tin học HPT và Chủ tịch Chi hội An toàn thông tin phía Nam

Phạm Sơn

Tin đọc nhiều

Những bộ phim về khởi nghiệp đáng xem Hơn cả những vui buồn hỉ nộ ái ố trong cuộc sống thường...
Thi lập trình game, ring giải thưởng lớn Đối tượng dự thi là sinh viên hiện đang theo học các trường...
Quay màn hình trên Windows 10 mà không cần phần mềm Nếu đang sử dụng Windows 10, bạn có thể tận dụng nhanh thanh...
Trao giấy chứng nhận cho 30 học viên hỗ trợ khởi nghiệp Chương trình đào tạo nhằm phát triển và nâng cao chất lượng...