• Thứ Sáu, 25/12/2009 12:36 (GMT+7)

    Mất bò vẫn chưa làm chuồng!

    Kết quả thống kê của Chi hội phía Nam Hiệp hội An toàn Thông tin (VNISA) cho thấy 80% các sự cố về an toàn thông tin (ATTT) do yếu tố con người nhưng thật đáng tiếc, vấn đề nhận thức về ATTT tại doanh nghiệp (DN) vẫn chưa được chú trọng.

    Thực trạng đáng báo động

    Các chuyên gia và diễn giả của Ngày ATTT phía Nam (từ phải sang): Trần Anh Minh; Võ Văn Khang; Ngô Vi Đồng (Chủ tịch Chi hội VNISA phía Nam); Lê Mạnh Hà (GĐ Sở TTTT TP.HCM); Trịnh Ngọc Minh; Nguyễn Trường Sơn; Lê Trung Việt; Võ Đỗ Thắng.

    Thế giới năm qua đã chứng kiến hàng loạt sự kiện nóng liên quan đến ATTT như hacker tấn công và làm tê liệt hệ thống website của chính phủ Mỹ và Hàn Quốc, nhiều ngân hàng lớn trên thế giới bị mất cắp tiền qua mạng, lỗ hổng trên hệ thống DNS, các vấn đề về truy cập bất hợp pháp, virus, rò rỉ thông tin, lỗ hổng trên hệ thống... Nhiều website của các DN, thậm chí của cơ quan nhà nước đã bị hacker xâm nhập. Xuất hiện tấn công giả mạo tin nhắn SMS, cài mã độc, phần mềm gián điệp trên điện thoại di động. Vấn đề về ATTT đã trở thành mối lo ngại cho mọi quốc gia, cơ quan, bộ, ngành, DN và các cá nhân.

    Theo khảo sát của VNISA phía Nam tại hơn 200 DN, tình hình ATTT ở các đơn vị khu vực phía Nam được đánh giá ở mức dưới trung bình do đầu tư vào hệ thống phòng thủ an ninh mạng còn rất yếu. Tỷ lệ DN xây dựng chính sách ATTT ở mức thấp, thiếu sự quan tâm của lãnh đạo trong việc xây dựng hệ thống ATTT tổng thể… Đa số các DN chỉ chú trọng đầu tư vào thiết bị và phần mềm bảo mật, rất ít DN hiểu được tầm quan trọng của việc xây dựng quy trình ATTT, hệ thống quản lý ATTT theo tiêu chuẩn ISO.

    Trong lĩnh vực tài chính, chứng khoán, Việt Nam đang đứng trước nguy cơ tấn công từ các tin tặc có mục tiêu trục lợi rõ ràng bằng những cuộc tấn công trong năm 2009 được cơ quan pháp luật xử lý. Điều này cho thấy mức độ tinh vi trong tấn công và sự lỏng lẽo về ATTT trong nhiều tổ chức.

    Nhận thức chưa đúng về an toàn, bảo mật

    Ngày 18/11/2009 tại TP.HCM, Chi hội An toàn Thông tin (ATTT) phía Nam (VNISA) phối hợp với Sở TTTT đã tổ chức Ngày ATTT Việt Nam 2009 với chủ đề “Bảo vệ tài nguyên thông tin hôm nay vì ngày mai phát triển”. Sự kiện đã thu hút gần 500 khách tham dự.

    Bên cạnh việc tạo ra những cơ hội lớn thì sự bùng nổ của Internet, của thương mại điện tử và các dịch vụ tài chính - ngân hàng số cũng tiềm ẩn rất nhiều nguy cơ, rủi ro cho nền kinh tế. Mặc dù đầu tư và chi phí cho lĩnh vực ATTT ngày càng gia tăng nhưng các cuộc tấn công vẫn liên tục diễn ra với mức độ phức tạp, tinh vi hơn.

    Báo cáo cũng cho thấy nhiều DN gặp khó khăn trong vấn đề phát hiện và xử lý về sự cố ATTT mà nguyên nhân là do chính nội lực kém về sự đầu tư thiết bị chuyên dụng và ngại liên hệ với cơ quan chức năng. Thống kê cho thấy, có 34% đơn vị gặp sự cố tấn công an ninh mạng từ đầu năm 2009 đến nay và 38% không rõ hệ thống mạng của mình có bị tấn công hay không. Chỉ có 10% số đơn vị gặp sự cố an ninh mạng báo cho cơ quan pháp luật biết và 60% đơn vị cho biết lý do không báo với cơ quan pháp luật là ngại ảnh hưởng hình ảnh DN.

    Hầu hết các diễn giả và DN cho rằng: Cần hoàn thiện hệ thống pháp luật để xử lý các loại tội phạm công nghệ cao, điều này sẽ có tác dụng răn đe cũng như phòng ngừa tội phạm; Thành lập đầu mối thống nhất dưới dạng một trung tâm ứng cứu sự cố máy tính để hỗ trợ khi cần thiết; Bên cạnh đó cũng không thể thiếu khi nhắc đến vai trò của Nhà Nước trong việc đầu tư cho công tác ATTT cả về nguồn nhân lực cũng như hạ tầng, thiết bị.

    ATTT năm 2010 vẫn sẽ nóng

    Các chuyên gia (từ trái sang): Nguyễn Anh Tuấn; Phạm Mạnh Trường; Trịnh Tuấn Dũng; Phùng Hải.

    Nhằm nâng cao nhận thức về ATTT đối với cơ quan, DN và người sử dụng CNTT, VNISA Chi hội phía Nam cũng đã đưa ra nhiều kiến nghị mang tính thiết thực với cộng đồng. Theo đó, năm 2010 ngoài việc làm thường kỳ, Chi hội sẽ thành lập Câu lạc bộ An ninh Mạng để đáp ứng nhu cầu chia sẻ kiến thức ATTT. Với cơ quan nhà nước, Chi hội cũng kiến nghị nên có đầu tư thích đáng về ATTT như công tác nghiên cứu, đào tạo nguồn nhân lực...

    Năm 2010 cũng là năm mà TP. HCM triển khai dự án “Hệ thống bảo vệ ATTT” với sự tham gia của hơn 30 sở/ngành, quận/huyện. Song song với yếu tố đó, ông Nguyễn Anh Tuấn, Phó Giám đốc Sở TTTT TP. HCM,cho biết sẽ chuẩn hoá đội ngũ nhân lực theo chiều sâu để đảm bảo ATTT trong các hoạt động của toàn thành phố. Dự kiến, TP. HCM sẽ đào tạo 200-300 lượt cán bộ quản trị cho các đơn vị sở/ngành, quận/huyện. Đến quý 2/2010, Trung tâm Dữ liệu sẽ đi vào hoạt động vận hành trên nền hệ thống mạng tốc độ cao MetroNet. Đây là nơi lưu trữ dự phòng dữ liệu, cung cấp thông tin cho công tác khai thác, phục vụ cho yêu cầu quản lý của Thành phố.

    Ông Tuấn cho biết thêm, đến nay, TP. HCM đã có 18 đơn vị triển khai và 11 đơn vị được phê duyệt mô hình chung về ATTT trong tổng số 34 sở/ngành và 22 quận/huyện. Năm 2009 cũng bắt đầu thí điểm triển khai chữ ký số bảo mật tại 4 sở/ngành. Tuy nhiên, chỉ mới có 4 đơn vị ban hành được quy định về ATTT hoàn chỉnh trong khi toàn Thành phố có 89 đơn vị, đây là một con số quá ít. Chính điều này đã dẫn đến nhiều nguy hại về ATTT trong năm. Điển hình trong năm 2009, hệ thống Cổng Thông tin Thành phố bị tấn công cài virus và phần mềm gián điệp (6/2009). Việc tấn công này đã làm ảnh hưởng nghiêm trọng tới các dịch vụ, công cụ trực tuyến khác. Cụ thể, 27/77 trang website bị ảnh hưởng mà cho đến nay vẫn chưa tìm ra phương án hoàn chỉnh và vẫn bị hacker nhiều lần tìm cách xâm nhập.

    Hội thảo cũng đã đưa ra nhiều giải pháp ATTT như giải pháp chống thất thoát dữ liệu trong DN của HPT; giải pháp phòng chống rủi ro cho máy chủ web của Microsoft... Theo ông Ngô Vi Đồng, Chủ tịch Chi hội VNISA phía Nam, trong năm 2010 tới đây, ATTT sẽ là một vấn đề sống còn với mọi DN.

    Hồng Vinh.

    ID: B0912_70