Bị tấn công mạng là điều khó có thể tránh khỏi khi chuyển đổi số

Nguyễn Minh Uyên
Thứ 5, 28/10/2021 | 21:04
Đây là điều khó tránh khỏi trong quá trình chuyển đổi số, dù đối với các công ty công nghệ hàng đầu hay thậm chí công ty về an ninh cũng có thể trở thành nạn nhân.

Các công ty về an ninh cũng có thể trở thành nạn nhân

Phát biểu tại Hội thảo “Bảo đảm an toàn không gian mạng trong kỷ nguyên số: Thách thức và lời giải” ngày 28/10, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng, BKAV nhận định: “Tất cả chúng ta đều không mong muốn hệ thống bị xâm nhập, mất an toàn thông tin, tuy nhiên chúng ta cần xác định tấn công mạng là một điều tất yếu”.

Cuộc sống số - Bị tấn công mạng là điều khó có thể tránh khỏi khi chuyển đổi số

Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng, BKAV

Việc tấn công mạng vào hệ thống là điều khó có thể tránh khỏi trong quá trình chuyển đổi số, cho dù các cơ quan, tổ chức có là các công ty công nghệ hàng đầu hoặc thậm chí là các công ty về an ninh cũng hoàn toàn có thể trở thành nạn nhân, mục tiêu của các cuộc tấn công mạng, hacker.

Ông lấy ví dụ thực tế đã cho thấy, có rất nhiều cuộc tấn công vào các hệ thống công nghệ lớn như: T- mobile - một nhà mạng uy tín tại Mỹ bị đánh cắp 48 triệu thuê bao khách hàng tiềm năng cách đây chưa đầy 3 tháng, hay Bộ Ngoại giao Mỹ cũng đã trở thành nạn nhân của một cuộc tấn công mạng vào tháng 8/2021…

Bên cạnh đó, những doanh nghiệp về tài chính, ngân hàng, chứng khoán hay Chính phủ cũng là những mảng cần đặc biệt chú ý tới vấn đề an toàn thông tin và giám sát thông tin trong bối cảnh chuyển đổi số hiện nay.

Cùng quan điểm trên, ông Lưu Hà Nam - Trưởng Bộ phận An toàn thông tin, Công ty cổ phần Chứng khoán VPS cho biết, an ninh mạng rõ ràng đã trở thành mối quan tâm hàng đầu của các công ty tài chính. Hơn nữa, mức độ lo lắng của các công ty này đang ngày càng tăng lên, các tổ chức cũng đang nỗ lực tìm cách tạo ra những trải nghiệm số mới, áp dụng rất nhiều bài toán dữ liệu phức tạp và đầu tư đổi mới công nghệ. Tuy nhiên, vẫn còn gặp nhiều thách thức.

Ngoài ra, ông nhận thấy Covid-19 đóng vai trò quan trọng trong việc thúc đẩy chuyển đổi số với các tổ chức tài chính, khi các nhu cầu về dịch vụ gia tăng trong đại dịch, đòi hỏi các tổ chức tài chính, ngân hàng đầu tư rất nhiều vào các công cuộc số hoá và phát triển nhiều dịch vụ để hạn chế tiếp xúc với khách hàng. Vậy nên, vấn đề quản lý an ninh mạng ngày càng trở nên cấp thiết hơn bao giờ hết.

Việt Nam còn nhiều rào cản về an toàn thông tin

Theo ông Nguyễn Thành Phúc - Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông: "Khi thực hiện triển khai chuyển đổi số, chúng ta sẽ hoạt động hiệu quả hơn, tiết kiệm hơn về  thời gian, chi phí, con người, tuy nhiên sẽ đi kèm với nó là rất nhiều nguy cơ về an toàn thông tin”.

Cuộc sống số - Bị tấn công mạng là điều khó có thể tránh khỏi khi chuyển đổi số (Hình 2).

Ông Nguyễn Thành Phúc - Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông

Ông nhấn mạnh, nếu như chúng ta không quan tâm, không triển khai các biện pháp, giải pháp song hành ngay từ đầu thì có thể dẫn đến những hậu quả khó lường, thiệt hại không chỉ về kinh tế mà cả về uy tín của cơ quan, tổ chức, doanh nghiệp.

Giải thích về điều này, ông Vũ Thành Công - Giám đốc Trung tâm Kỹ thuật, Nessar Vietnam Technologies JSC chỉ ra những rào cản mà ở bất kỳ đơn vị nào của Việt Nam luôn gặp phải khi xây dựng hệ thống giám sát và xử lý an toàn thông tin hiệu quả, kịp thời.

Với hơn 10 năm kinh nghiệm tham gia triển khai, thiết kế và tư vấn các giải pháp công nghệ thông tin cho nhiều tổ chức, đơn vị, doanh nghiệp lớn tại Việt Nam, ông Công cho biết khi xây dựng hệ thống về giám sát an toàn thông tin, chúng ta thường gặp vấn đề ở 3 yếu tố chính về: công nghệ, con người và quy trình.

Cuộc sống số - Bị tấn công mạng là điều khó có thể tránh khỏi khi chuyển đổi số (Hình 3).

Ông Vũ Thành Công - Giám đốc Trung tâm Kỹ thuật, Nessar Vietnam Technologies JSC

Về công nghệ, chi phí đầu tư còn lớn, song tính tự động hoá vẫn hạn chế. Hiện nay đã có một số đơn vị, tập đoàn lớn xây dựng được hệ thống về giám sát an toàn thông tin nhưng cũng chỉ dừng lại ở mức độ nhất định, còn chiếm đa số là chưa đủ nguồn lực về mặt tài chính để đầu tư được những hệ thống bài bản đúng nghĩa.

Bên cạnh đó, tính tự động hoá của công nghệ vẫn là một vấn đề lớn. Với những giải pháp hiện tại của các doanh nghiệp là chưa đủ khả năng đáp ứng, nhất là khi đặt trong bối cảnh sự kiện về an toàn thông tin trong mỗi tổ chức doanh nghiệp diễn ra rất nhiều, liên tục, thậm chí chúng ta đang ngập lụt trong chúng. Tuy nhiên, làm sao xử lý và phân loại vấn đề một cách nhanh chóng vẫn chưa thể làm.

Hơn nữa, về khả năng triển khai hệ thống của doanh nghiệp còn mất nhiều thời gian, chưa có sự tối ưu hóa trong tổ chức vận hành, cùng với khả năng tùy biến theo đặc thù doanh nghiệp còn chưa chuyên sâu, cũng là một trong những lí do ông Công đưa ra.

Tiếp theo, về yếu tố con người, thực tế tại Việt Nam hiện nay, đội ngũ để vận hành hệ thống còn hạn chế, trong khi hoạt động này lại yêu cầu số lượng nhân sự lớn. Mặt khác, trình độ đội ngũ vận hành chưa đủ đáp ứng với thời cuộc, với những hệ thống cũ, cách tiếp cận, giám sát an toàn thông tin cũ thì khi đăng nhập vào sẽ gặp phải trường hợp ngập lụt trong các cảnh bảo, không biết phải giải quyết vấn đề nào trước, lúc đó sẽ cần có những đội ngũ chuyên gia để tham gia vào việc xử lý, thì hiện nay đội ngũ với trình độ này rất thiếu.

Về quy trình, đây là yếu tố quan trọng để ghép nối con người với công nghệ. Tuy nhiên, quy trình còn nhiều phức tạp và tính tự động hóa chưa cao, con người và công nghệ vẫn có sự chồng chéo về vai trò, cần phân rõ điều này.

Nên có hướng tiếp cận vấn đề mới, phù hợp hơn

Để giải đáp cho các doanh nghiệp, ông Ngô Tuấn Anh - BKAV đưa ra bài học từ chính thực trạng và kinh nghiệm thực chiến của công ty an ninh hàng đầu: “Việc tấn công mạng vào hệ thống là điều khó có thể tránh khỏi với các tổ chức, cơ quan, nhưng thay vì lo lắng thì chúng ta nên có hướng tiếp cận mới”.

Thứ nhất, cần bảo vệ tối đa. Nghĩa là đầu tư tương ứng tùy thuộc vào từng hệ thống và từng mức độ quan trọng theo nhu cầu doanh nghiệp. Do đó, đầu tư tối đa không có nghĩa là đầu tư vượt hạn mức, như vậy sẽ không tương xứng với mức độ bảo vệ.

Lấy ví dụ như đối với những hệ thống liên quan đến ngân hàng - tài chính, để bảo vệ cho những hệ thống liên quan đến kết nối, giao dịch thẻ, những đơn vị quan trọng thì nên triển khai và xây dựng hệ thống về quản lý an toàn thông tin theo ISO 27001. 

Thứ hai, cần cân bằng được việc bảo vệ với giám sát. Bên cạnh triển khai những biện pháp bảo vệ thì việc giám sát và phát hiện ra những tấn công, dấu hiệu cũng là điều quan trọng. Trước kia, các doanh nghiệp thường triển khai những hệ thống bảo vệ nhưng chưa chú trọng vào hệ thống giám sát, hiện tại chúng ta lại rất cần có phương án chủ động phát hiện kịp thời những vấn đề về an toàn thông tin.

Thứ ba, cần tiến hành minh bạch thông tin nội bộ. Các tổ chức hoạt động phải minh bạch ngay trong nội bộ. Bởi các cuộc tấn công có thể làm lọt thông tin nội bộ, do đó mọi hoạt động nên hướng tới minh bạch hóa để ta không bị rơi vào thế bị động.

Thứ tư, cần đi theo định hướng mở. Khi xã hội ngày càng kết nối hơn, thì chúng ta càng phải cởi mở hơn, ví dụ như những thông tin liên quan đến mã nguồn, phần mềm hãy coi nó như nguồn mở. Từ đó vô hiệu hoá các cuộc tấn công, bởi thực chất giá trị của một phần mềm hay dịch  vụ không chỉ nằm ở mã nguồn, mà đó còn là quy trình, văn hoá, triết lý cung cấp sản phẩm của dịch vụ đó.

Covid-19 làm doanh nghiệp mất an toàn trong không gian mạng

Thứ 4, 27/10/2021 | 20:53
Hệ thống thiết yếu phục vụ nhu cầu thiết yếu trong thời bình, như cung cấp điện năng, viễn thông,...là các hệ thống đang gặp phải thách thức lớn từ tấn công mạng.

Phát hiện 100 triệu bản ghi thông tin bị rao bán trên “chợ đen”

Thứ 4, 27/10/2021 | 13:38
Những lĩnh vực thường gặp phải vấn đề lộ, lọt thông tin là người dùng cá nhân, cơ quan, tổ chức về viễn thông, tài chính, ngân hàng, năng lượng, chính phủ.

Bộ trưởng bộ TT&TT: “Không xả rác, hãy dọn rác của chính mình trên không gian mạng”

Thứ 5, 06/06/2019 | 14:09
Bộ trưởng bộ TT&TT Nguyễn Mạnh Hùng cho rằng: “Đời thực chúng ta có hàng ngàn tấn rác, nếu không dọn sẽ ảnh hưởng đến sức khỏe. Trong không gian mạng cũng có "rác", nếu chúng ta không dọn sẽ ảnh hưởng đến não người". Và điều đầu tiên giúp lành mạnh không gian mạng, chúng ta cần "không xả rác, hãy dọn rác của chính mình”. 
Cùng tác giả

Blockchain là một trong những "then chốt" của chuyển đổi số

Thứ 5, 28/07/2022 | 19:56
Blockchain được ứng dụng trong rất nhiều lĩnh vực như đô thị thông minh, công nghệ tài chính, kinh tế chia sẻ, chuỗi cung ứng, dịch vụ công....

[Info]10 startup Việt được rót vốn nghìn tỷ nửa đầu năm 2022

Thứ 4, 27/07/2022 | 14:03
Vốn đầu tư mạo hiểm cho các startup Việt Nam năm 2021 đạt mức cao kỷ lục với tổng số tiền đầu tư 1,4 tỷ USD. Nửa đầu năm 2022 cũng đang cho thấy tín hiệu khả quan.

Hà Nội có lợi thế trong tăng tốc số hoá dịch vụ thanh toán

Thứ 2, 25/07/2022 | 14:02
Theo EVNHANOI, tỉ lệ khách hàng giao dịch, thanh toán theo phương thức điện tử của Thủ đô đã đạt trên 98%.

Clip: Chiêm ngưỡng mô phỏng không gian văn hoá Nhật tại sông Tô Lịch

Thứ 4, 20/07/2022 | 16:00
Đề xuất Dự án cải tạo sông Tô Lịch thành Công viên Lịch sử - Văn hoá - Tâm linh của Tập đoàn JVE thời gian qua đã nhận được nhiều phản hồi.

Việt Nam có thể học hỏi gì từ "điểm sáng" của Abenomics?

Chủ nhật, 17/07/2022 | 19:42
Trong bối cảnh Việt Nam đang đối mặt với tình trạng tốc độ già hoá dân số nhanh, một trong những mũi tên chính của Abenomics có thể đem lại bài học quý báu.
Cùng chuyên mục

Người bán hàng mất ăn mất ngủ vì "vô hình" trên Instagram

Thứ 3, 23/08/2022 | 11:05
Từ khi Instagram thay đổi thuật toán ưu tiên các video và nội dung được đề xuất, những tài khoản sở hữu hàng trăm nghìn lượt theo dõi mất tương tác với người dùng.

Bước ngoặt quan điểm về Bitcoin của quỹ đầu tư BlackRock

Thứ 2, 15/08/2022 | 06:00
Giám đốc điều hành BlackRock, Larry Fink vào năm 2017 từng nói: “Bitcoin chỉ cho bạn thấy nhu cầu rửa tiền trên thế giới là bao nhiêu”. Nhưng bây giờ mọi sự đã khác.

Nền tảng số quản lý chứng từ khấu trừ thuế thu nhập cá nhân điện tử

Thứ 5, 04/08/2022 | 10:45
Đây là nền tảng cho phép các doanh nghiệp tạo lập, quản lý Chứng từ khấu trừ thuế thu nhập cá nhân (TNCN) điện tử theo đúng chuẩn Quy định của Bộ Tài chính.

Việt Nam có nhu cầu đáng kể trong việc ứng dụng tài năng AI

Thứ 3, 26/07/2022 | 19:43
Chính phủ đã ban hành chiến lược quốc gia về nghiên cứu phát triển, ứng dụng AI đến năm 2030, để đưa Việt Nam trở thành trung tâm đổi mới sáng tạo và AI trong ASEAN.

Chiến lược giữ Bitcoin qua đêm nóng một thời đã mất đi ánh hào quang

Thứ 3, 19/07/2022 | 08:06
Mua Bitcoin giá đóng cửa, bán giá mở vẫn luôn là chiến lược chiến thắng. Thế nhưng, diễn biến thị trường kỹ thuật số vài tuần gần đây đã khác.
     
Nổi bật trong ngày

Apple sẽ lặng lẽ ra mắt thiết bị mới vào tháng 10?

Thứ 2, 26/09/2022 | 11:41
Apple có thể chỉ phát thông cáo báo chí cho những sản phẩm trong tháng tới, thay vì tổ chức sự kiện trực tuyến.

Vì sao Đan Mạch cấm Google tại trường học?

Thứ 2, 26/09/2022 | 17:00
Thành phố Helsingør là nơi tiên phong ở Đan Mạch trong việc cấm các dịch vụ Google tại trường học. Tất cả bắt nguồn từ phụ huynh của một cậu bé 8 tuổi.

Lý do NASA lùi thời điểm tiến hành sứ mệnh Artemis 1

Thứ 2, 26/09/2022 | 11:17
Cơ quan Hàng không và Vũ trụ Mỹ (NASA) đã quyết định không phóng tàu vũ trụ Orion lên Mặt Trăng vào ngày 27/9 tới như đã dự kiến.