Hơn 40% hệ thống website tại Việt Nam tồn tại lỗ hổng

Thống kê của công ty VNCERT còn cho thấy, chỉ trong nửa đầu năm 2016, tổng số sự cố an ninh mạng được VNCERT ghi nhận đã là 127.630 sự cố (gồm 8.758 sự cố Phishing; 77.160 sự cố Deface và 41.712 sự cố Malware), gấp hơn 4 lần so tổng sự cố an ninh mạng được Trung tâm này ghi nhận trong cả năm 2015 và gấp gần 6,5 lần số sự cố của cả năm 2014. Đến lúc này, không chỉ người dùng, doanh nghiệp mà cả Chính phủ đã phải nhìn nhận vấn đề một cách nghiêm túc về vấn đề an toàn thông tin.

hon-40-thong-website-tai-viet-nam-ton-tai-lo-hong

Với chủ đề “An toàn thông tin và mối đe doạ tới nền kinh tế”, buổi tọa đàm có sự góp mặt của nhiều đại diện tiêu biểu trong ngành CNTT như ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, đại diện tập đoàn Viettel, ngân hàng TP Bank, Vietnam Airlines và công ty an toàn thông tin CMC Infosec, BKAV…

Với tính chất là chủ đề “nóng”, đang được nhiều người quan tâm, không khí của buổi tọa đàm đã ngay lập tức được hâm nóng khi ban tổ chức nhắc lại các vụ tấn công mạng liên tiếp xảy ra gần đây đối với Cụm Cảng hàng không và nhiều ngân hàng trong nước, dẫn đến thiệt hại không nhỏ về mặt tài chính.

Nhiều chuyên gia tại sự kiện cũng đồng ý rằng vấn đề an toàn thông tin mạng đang là mối nguy hại “cực kỳ nghiêm trọng” và có thể xảy ra bất cứ lúc nào. Ông Nguyễn Trung Chính – Chủ tịch Tập đoàn CMC thậm chí cho rằng một “cuộc chiến tranh” đã xảy ra khi nhóm tội phạm công nghệ cao ngày một gia tăng, còn Việt Nam lại thiếu đi nhiều mặt trong việc bảo mật thông tin.

Tuy nhiên theo ông, điều quan trọng nhất đối với chúng ta đó là thiếu đi một cơ quan tổ chức ở cấp quốc gia đủ mạnh để điều phối và xử lý các tình huống có thể xảy ra. Sự thực là trong vụ việc hacker tấn công vào hệ thống cụm cảng hàng không gây ảnh hưởng tới cả sân bay Nội Bài và Tân Sơn Nhất hồi 2 tháng trước, thì các cơ quan chức năng đã không phối hợp với nhau thực sự hiệu quả và bài bản, dẫn đến chậm trễ trong quá trình giải quyết, xử lý hậu quả.

Ông Tống Viết Trung, Phó Tổng Giám đốc Viettel thì cho rằng để làm được 1 hệ thống thực sự an toàn không phải dễ. Ngoài vấn đề công cụ, hệ thống, trang bị, còn vấn đề quan trọng là nhận thức của cả lãnh đạo và người dùng hệ thống. Chỉ 1 người vô thức mở cửa hậu là tin tặc cứ “thông thống” chui vào.

Trong buổi tọa đàm, đại diện của BKAV đã lần đầu tiên công bố nghiên cứu từ năm 2014, cho rằng hơn 40% hệ thống website tại Việt Nam tồn tại lỗ hổng, và trung bình cứ 10 website online thì 1 có thể bị hacker tấn công, trong đó có tính cả những website quan trọng như của cơ quan chính phủ

Ngoài ra, BKAV cũng cho biết mỗi tháng có khoảng 300 website tại Việt Nam bị tấn công. Đó chỉ là bề nổi được public, còn thực tế số lượng có thể còn lớn hơn rất nhiều. Khảo sát sơ bộ gần đây của BKAV đối với khoảng hơn 2.000 website kể cả chính thức và tên miền con của website .gov.vn, thì hơn 10% tồn tại lỗ hổng bảo mật, và có khả năng bị tấn công xâm nhập.

Thống kê của công ty VNCERT còn cho thấy, chỉ trong nửa đầu năm 2016, tổng số sự cố an ninh mạng được VNCERT ghi nhận đã là 127.630 sự cố (gồm 8.758 sự cố Phishing; 77.160 sự cố Deface và 41.712 sự cố Malware), gấp hơn 4 lần so tổng sự cố an ninh mạng được Trung tâm này ghi nhận trong cả năm 2015 và gấp gần 6,5 lần số sự cố của cả năm 2014. Đến lúc này, không chỉ người dùng, doanh nghiệp mà cả Chính phủ đã phải nhìn nhận vấn đề một cách nghiêm túc về vấn đề an toàn thông tin.

Tuy nhiên các đại diện từ ngân hàng, hoặc hãng hàng không Vietnam Airline lại tỏ ra khá “tự tin” trước những mối đe dọa về an ninh mạng đang hiện hữu. Ông Nguyễn Hưng, Tổng Giám đốc TPBank cho biết các ngân hàng hiện nay đều được đầu tư bảo mật để đảm bảo mức độ an toàn cao nhất, dù chưa thể chạm tới “ngưỡng tuyệt đối”. Mặc dù vậy, khi hệ thống máy chủ của ngân hàng bị tấn công, ngoài việc dữ liệu khách hàng bị kẻ gian đánh cắp, nhưng ngân hàng đều có hệ thống sao lưu backup, có quy trình đối chiếu để đảm bảo dữ liệu của khách hàng được an toàn.

Còn đại diện của Vietnam Airlines thì cho biết như đã đăng tải trước đây, khẳng định lại mức độ an toàn của hệ thống Vietnam Airlines. Ông cũng nói rằng vụ tấn công vừa rồi không ảnh hưởng đến an toàn bay của hãng vì hệ thống điều hành rời ở bên ngoài.

Đáng chú ý, từ vụ hacker tấn công xảy ra với hệ thống thông tin hàng không ngày 29/7, Phó Giám đốc VNCERT Nguyễn Khắc Lịch cho rằng kết quả thu được nhiều hơn mất.

“Thiệt hại của vụ việc không quá nghiêm trọng, nhưng đã nâng cao được đáng kể nhận thức của cả xã hội về An toàn thông tin. Trước vụ tấn công này, chúng ta tuyên truyền nhiều nhưng hiệu quả không như ý. Hầu hết mọi người vẫn chỉ coi đó là chuyện của người khác, là bản tin nghe trên thời sự chứ chưa thực sự coi là chuyện trong nhà”, ông Lịch nói.

Mới đây, Bộ TT&TT cũng đề nghị các cơ quan, tổ chức, doanh nghiệp tổ chức triển khai hoạt động tổng kiểm tra, rà soát, đánh giá bảo đảm an toàn thông tin mạng, phần cứng, phần mềm hệ thống, phần mềm ứng dụng nhằm đánh giá tổng thể mức độ an toàn thông tin, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng.