“Lỗ hổng an ninh mạng như khủng long“
Đó là khẳng định của Chủ tịch nước Trần Đại Quang sau khi hacker tấn công hàng loạt sân bay tại Việt Nam.
Vụ việc hệ thống máy tính tại sân bay Nội Bài và Tân Sơn Nhất, cùng với trang web của Vietnam Airlines… và một số trang web tổ chức khác bị tin tặc tấn công cuối tuần trước cũng là hồi chuông nhắc nhở các DN đầu tư nhiều hơn cho vấn đề an ninh mạng, điều mà xưa nay nhiều DN vẫn xem nhẹ.
Việt Nam “biếu không” tin tặc 8.000 tỷ đồng mỗi năm
Theo thống kê của Bkav, Cty chuyên về an ninh mạng hàng đầu Việt Nam, trung bình mỗi tháng có hơn 300 trang web của các DN và tổ chức trong nước bị tấn công. Nguy hiểm hơn nữa là số vụ tấn công mạng ngày càng tăng cả về quy mô và mức độ nghiêm trọng, gây nhiều thiệt hại. Mức độ nghiêm trọng này đã được tập đoàn kiểm toán toàn cầu
PricewaterhouseCoopers (PwC) chứng minh trong một báo cáo tại một cuộc hội thảo về an ninh mạng ở Việt Nam cách đây một năm.
Theo số liệu của PwC, các DN và tổ chức ở Việt Nam phải hứng chịu thiệt hại hàng năm là 8.000 tỷ đồng do bị tin tặc tấn công và thực hiện các biện pháp bảo vệ an ninh mạng không đầy đủ.
PwC cũng chỉ ra là hơn một nửa số DN và các tổ chức của Việt Nam không thiết lập các thủ tục về bảo mật thông tin, và có 45% trong số doanh nghiệp bị nhiễm virus lây lan mã độc hại.
Thực tế, những nguy cơ an ninh mạng không phải là vấn đề riêng của Việt Nam, mà là vấn đề nóng bỏng của toàn thế giới. Thậm chí, vào tuần trước, hệ thống máy tính được sử dụng cho chiến dịnh tranh cử tổng thống Mỹ của bà Hillary Clinton, ứng cử viên Đảng Dân chủ Mỹ, cùng các hệ thống máy tính của Đảng Dân chủ cũng đã bị tấn công. Nói như vậy để thấy rằng không có hệ thống máy tính nào an toàn tuyệt đối trước các cuộc tấn công mạng.
Doanh nghiệp vẫn rất… bình chân
Nhưng điều đáng nói ở đây đó lại là sự chủ quan của chính các DN và tổ chức trong nước đối với vấn đề bảo mật và phòng tránh bị tấn công mạng. Kết quả khảo sát của tập đoàn kiểm toán toàn cầu Ernst & Young cũng cho thấy một nửa số DN Việt Nam không thấy sự riêng tư như là một ưu tiên hàng đầu, trong khi 40% thất bại trong việc nghiên cứu các vấn đề an ninh mạng. Đây được coi là nguyên nhân khiến số trang web bị tấn công ở VN đang có xu hướng tăng lên trong thời gian qua.
Trở lại cuộc tiếp xúc cử tri ở TP. Hồ Chí Minh, Chủ tịch nước Trần Đại Quang cũng chia sẻ lo lắng này, khi ông ví lỗ hổng về an ninh, an toàn mạng ở Việt Nam to “như con khủng long, không khắc phục là không được.”
“Một vài sự cố xảy ra gần đây cho chúng ta thấy là mọi người hết sức chủ quan. Cơ quan an ninh đã hình thành đơn vị an ninh mạng. Và người ta cũng đã cảnh báo cho các cơ quan đó rồi. Thậm chí, chúng tôi đã đi kiểm tra, khảo sát và kiến nghị những ngành này, tập đoàn kinh tế kia cần tăng cường các giải pháp bảo đảm an toàn, an ninh mạng nhưng cảm giác như các vị ấy nghĩ rằng chưa ảnh hưởng đến mình nên vẫn chủ quan, không triển khai các giải pháp để phòng ngừa, bảo vệ”, Chủ tịch nước – người từng giữ chức vụ Bộ trưởng Công an – nói.
Quay trở lại câu chuyện của Vietnam Airlines để thấy rõ sự chủ quan của các DN Việt Nam như thế nào. Hãng hàng không quốc gia đã nhận thấy dấu hiệu bị tấn công mạng từ hai ngày trước đó, nhưng có lẽ vì chủ quan nên các biện pháp phòng ngừa và ngăn chặn đã không được thực hiện đầy đủ. Hiệp hội An toàn thông tin Việt Nam thậm chí còn cho biết có dấu hiệu tin tặc xâm nhập vào hệ thống của Vietnam Airlines …từ năm 2014, tức là đã từ rất lâu rồi. Hầu hết các chuyên gia về an ninh mạng cũng cho rằng hệ thống bảo mật của Vietnam Airlines không tốt và bản thân hãng hàng không cũng thiếu bài bản khi ứng phó với tình huống xảy ra.
Với một hãng hàng không quốc gia, có tiềm lực tài chính và được đầu tư nhiều, còn như vậy, thì các DN có quy mô nhỏ hơn có lẽ sẽ còn chủ quan hơn. Nguy cơ thiệt hại của vụ tấn công sẽ lớn hơn nếu như nó xảy ra trong những lĩnh vực ngân hàng, tài chính, hay nhắm vào các DN kinh doanh thương mại điện tử, và cả hệ thống năng lượng.
Còn nhớ tháng năm vừa qua, ngân hàng Tiên Phong Bank đã xác định một số yêu cầu giao dịch đáng ngờ thông qua hệ thống SWIFT nhằm chuyển 1 triệu euro ra bên ngoài. Cho dù sự việc đã được ngăn chặn kịp thời, nhưng cũng đã cho thấy các ngân hàng đang là mục tiêu của tin tặc.
Ngay sau khi trang web của Vietnam Airlines bị tấn công, nhiều ngân hàng cũng đã khóa thẻ tín dụng của những khách hàng đã sử dụng thẻ thực hiện giao dịch với Vietnam Airlines. Ngân hàng Nhà nước và các ngân hàng thương mại cũng đã đưa ra cảnh báo nguy cơ tin tặc tấn công các hệ thống công nghệ thông tin quan trọng của Việt Nam.
Nhưng nếu chỉ dừng ở cảnh báo thôi thì chưa đủ, nhiều lời cảnh báo đã được đưa ra từ rất lâu rồi. Đã đến lúc các DN trong nước cần thay đổi cái nhìn về nguy cơ an ninh mạng và đầu tư nhiều hơn cho vấn đề bảo mật để tránh thiệt hại khi bị tin tặc tấn công.
Vụ tấn công vào Vietnam Airlines
Ngày 29/7/2016, ngành hàng không Việt Nam đã phải hứng chịu một cuộc tấn công mạng nghiêm trọng chưa từng thấy trước đó. Hậu quả là hàng trăm nghìn hành khách bị ảnh hưởng, hơn 100 chuyến bay bị hủy hoặc hoãn giờ bay, còn các nhân viên sân bay phải thực hiện làm thủ tục bay cho hành khách bằng giấy và bút. Cùng thời điểm đó, trang web của hãng hàng không quốc gia Vietnam Airlines cũng bị tấn công mất quyền kiểm soát và chuyển sang trang mạng xấu ở nước ngoài. Trong thông cáo báo chí phát đi, Vietnam Airlines xác nhận dữ liệu của nhiều hội viên khách hàng thường xuyên của hãng bị đánh cắp và công bố ra ngoài. Những dấu hiệu để lại trên trang web của Vietnam Airlines cho thấy nhóm tin tặc 1937CN đã thực hiện vụ tấn công mạng này.
Vào thời điểm hiện tại Bộ Công an và các cơ quan chức năng đã thực hiện các biện pháp điều tra để tìm ra nguyên nhân của vụ tấn công. Bộ TT&TT đã có công văn đề nghị các cơ quan, tổ chức, doanh nghiệp nghiêm túc, khẩn trương thực hiện các biện pháp đảm bảo an toàn thông tin.