An ninh thông tin: Những thách thức mới trong kỷ nguyên công nghệ số

Các xu hướng phát triển CNTT trong thời gian gần đây như ảo hóa, điện toán đám mây, sự gia tăng các thiết bị di động trong môi trường làm việc và mạng xã hội đã và đang tác động ngày càng sâu rộng đến hoạt động điều hành và quản lý CNTT trong cơ quan chính phủ và doanh nghiệp. Các xu hướng công nghệ mới một mặt giúp tăng cường tính linh hoạt và hiệu suất vận hành cho hệ thống CNTT, tuy nhiên cũng đặt ra không ít các thách thức trong việc đảm bảo an toàn an ninh thông tin và quản trị rủi ro. Đây là nội dung của Hội thảo - Triển lãm Quốc gia An ninh bảo mật- Security World 2013 với chủ đề “An ninh thông tin: Các xu thế và thách thức trong kỷ nguyên công nghệ số mới” diễn ra mới đây tại Hà Nội.

Theo thống kê của Bkav, trong năm 2012 vẫn có tới 2.203 website của các cơ quan doanh nghiệp tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. So với năm 2011 (có 2.245 website bị tấn công), con số này hầu như không giảm. Bên cạnh đó, theo báo cáo của VNISA năm 2012, Việt Nam tuy nằm trong top 5 thế giới về người sử dụng Internet nhưng xếp thứ 15 về lượng phát tán mã độc, thứ 10 tin rác, thứ 15 về zombie (máy tính bị mất kiểm soát). Trong 100 website thuộc chính phủ (.gov.vn) có đến 78% có thể bị tấn công toàn diện. Năm 2012 cũng đã xuất hiện nhiều biến thể virus ăn cắp tài khoản ngân hàng trực tuyến, các kết nối ngầm và các mã độc chuyên dùng để đánh cắp thông tin có chủ đích. Vấn đề bảo mật cho các thiết bị di động cũng trở nên nóng bỏng khi các sản phẩm công nghệ này được sử dụng phổ biến tại Việt Nam.

Phát biểu tại hội thảo, Thứ trưởng Bộ Thông tin– Truyền thông Nguyễn Minh Hồng cho rằng, sự gia tăng của các thiết bị công nghệ thông tin hay sự phát triển, ứng dụng nhiều công nghệ hiện đại như ảo hóa, điện toán đám mây đặt ra nhiều thách thức mới cho công tác an toàn thông tin. Hiện nay Bộ Truyền thông – Thông tin đang hoàn thiện tổ chức bộ máy quản lý nhà nước về an toàn thông tin, trong đó chuẩn bị thành lập Cục An toàn thông tin, đồng thời hoàn thiện mạng lưới ứng cứu sự cố mất an toàn thông tin; thúc đẩy phát triển nhân lực cho an toàn thông tin...

Theo ông Lê Thanh Tâm, Tổng Giám đốc, IDG ASEAN, sự phát triển không ngừng của công nghệ, những xu thế mới như thiết bị di động thông minh, ảo hoá, sử dụng mạng xã hội đang ngày càng phổ biến và trở thành một phần không thể tách rời trong kỷ nguyên công nghệ mới. Điều này đã và đang đặt ra cho chính phủ, doanh nghiệp cơ hội cũng như thách thức trong công việc điều hành và quản lý cũng an ninh bảo mật thông tin của tổ chức. Trong một vài năm trở lại đây, an ninh mạng đã được quan tâm tại các cơ quan, doanh nghiệp. Tuy nhiên theo nhận định của các chuyên gia, hầu hết cơ quan doanh nghiệp của Việt Nam chưa bố trí được nhân sự phụ trách an ninh mạng hoặc năng lực và nhận thức của đội ngũ này chưa tương xứng với tình hình thực tế. Tình hình chi tiêu cho an ninh thông tin tại các cơ quan, doanh nghiệp vẫn còn hạn chế, cần có chiến lược dài hơi hơn nữa để chấm dứt mất an toàn thông tin như hiện nay.

Đại tá Trần Văn Hòa, Phó Cục trưởng Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao, Tổng cục Cảnh sát phòng chống tội phạm, Bộ Công An, cho biết, cùng với việc cung cấp các sản phẩm và dịch vụ khách hàng trên các kênh phân phối trực tuyến đang ngày một phổ biến đối với các doanh nghiệp Việt Nam hiện nay, các hiểm họa mất an toàn thông tin vì thế cũng xảy ra nhiều hơn, gây những tổn thất to lớn cho các cơ quan, doanh nghiệp và người sử dụng. Theo USA Today, tội phạm công nghệ cao gây thiệt hại khoảng $67.2 tỷ USD, trên toàn cầu, năm 2012 khoảng 400 tỷ USD, chỉ đứng sau ma túy (460 tỷ USD). Ông Hòa dẫn chứng một số loại tội phạm công nghệ cao phổ biến trong năm 2012 như: Tấn công máy tính, mạng máy tính, lợi dụng lỗ hổng bảo mật web, tấn công truy cập, lấy cắp, phá hoại dữ liệu - Hacking of PCs and networks; Phát tán virus, phần mềm gián điệp - Propagation of viruses, trojan, worms, malware; Tội phạm gian lận thẻ ngân hàng …

Ông Ngô Việt Khôi - Giám đốc Kinh doanh Trend Micro Việt Nam khẳng định, các cuộc tấn công có chủ đích sẽ là nguồn tấn công chính trong năm 2013. Đáng ngại là tin tặc sử dụng các mã độc mới mà 80 - 90% phần mềm diệt virus hiện nay không thể phát hiện ra và được thiết kế riêng cho từng đối tượng cụ thể.

Các đại biểu tại hội thảo cho rằng, các cơ quan nhà nước, doanh nghiệp lớn nên có những biện pháp quản lý, dò quét mã độc tổng thể các thông tin ra vào trong hệ thống mạng của đơn vị và sao lưu vào hệ thống sanbox phân tích mã độc. Từ đó, người quản trị sẽ biết được tin tặc khai thác vào những lỗ hổng nào, phát hiện được những email lừa đảo, phần mềm độc hại và truy ra các máy chủ điều khiển của hacker từ bên ngoài.

Song song với chương trình Hội thảo là Triển lãm An ninh bảo mật, nơi các doanh nghiệp An ninh bảo mật hàng đầu thế giới sẽ trưng bày các sản phẩm, thiết bị, giải pháp tiên tiến nhất về An ninh mạng, An toàn thông tin trên đám mây, Mã hóa, Chứng thực số, Bảo mật ATM, Bảo mật POS, Quản lý nhận dạng và kiểm soát truy cập…

Thu Hà