Việt Nam mất hơn nửa tỉ đô la Mỹ do tấn công mạng năm 2017
Thực trạng an toàn, an ninh thông tin tại Việt Nam trong một vài năm qua diễn biến rất phức tạp, khó lường.
Chia sẻ thông tin tại Hội thảo - Triển lãm Quốc gia về An ninh Bảo mật (Security World) diễn ra ngày 5/4, Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng, Bộ Công an thì trong năm 2017, Việt Nam đã phải đối diện với 3 vấn đề mất an toàn, an ninh thông tin lớn mà trong đó, đáng chú ý là việc hàng loạt các cuộc tấn công mạng diễn ra với quy mô lớn, cường độ cao nhắm vào các lĩnh vực trọng yếu cũng như các công trình quan trọng của quốc gia.
Đại đa số các cuộc tấn công này đều diễn ra thông qua hạ tầng truyền dẫn vật lý như trục truyền dẫn quốc tế, trục truyền dẫn nội bộ quốc gia và hạ tầng dịch vụ lõi. Hơn nữa, hầu hết các cuộc tấn công không còn diễn ra một cách tự phát, đơn lẻ mà đã trở thành những chiến dịch, có hệ thống, quy mô lớn. Bên cạnh đó, theo nhận định của ông Nguyễn Trọng Đường - Giám đốc Trung tâm Ứng cứu Khẩn cấp Máy tính Quốc gia (VNCERT) - thì tình trạng lây nhiễm mã độc cũng trở nên đáng lo ngại. Các mã độc ngày càng tinh vi, phức tạp, đặc biệt là những mã độc đa mục đích, vừa mã hóa dữ liệu, vừa tống tiền, vừa ăn cắp dữ liệu.
Điển hình như mã Wannacry, giữa năm 2017, mã độc Wannacry đã tấn công gần 250 doanh nghiệp Việt Nam, gây nhiều thiệt hại. Còn ông Nguyễn Thanh Hải - Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông thì nhận định rằng, các cuộc tấn công mạng có xu hướng tập trung vào các lỗ hổng, các điểm yếu của các thiết bị IoT mà điển hình là các camera giám sát, điều này sẽ gây nhiều khó khăn cho chính phủ, đặc biệt là khi triển khai các dự án chính phủ điện tử hay thành phố thông minh.
Cũng theo ông Nguyễn Thanh Hải, năm 2017 có các điểm sáng đáng ghi nhận là mức độ quan tâm đến an toàn, an ninh thông tin của các tổ chức, các doanh nghiệp, từ chính phủ đến người dân đều đã được nâng cao. Thứ hai là hệ thống hành lang pháp lý cho việc đảm bảo an toàn, an ninh thông tin đã tương đối hoàn thiện.
Tại hội thảo An ninh mạng: Ai làm chủ? do RMIT Việt Nam vừa tổ chức trong tuần này, Trưởng khoa Kinh doanh và Quản trị, Đại học RMIT Việt Nam, Phó giáo sư Mathews Nkhoma cũng cho hay, việc kết nối mạng phát triển cực nhanh cũng như nhịp độ chuyển đổi kỹ thuật số diễn ra chóng mặt khiến châu Á, đặc biệt là Việt Nam, dễ bị tấn công mạng.
Ông nói, theo báo cáo về nguy cơ mạng ở khu vực châu Á Thái Bình Dương do công ty Marsh & McLennan thực hiện năm 2017, các tổ chức và doanh nghiệp ở châu Á mất 1,7 lần lâu hơn các nơi khác trên thế giới để phát hiện ra một vụ tấn công, và 78 phần trăm người dùng Internet ở châu Á không được đào tạo gì về an ninh mạng.
Ông nhấn mạnh rằng Việt Nam nằm trong nhóm mười quốc gia dễ bị nhắm đến nhất và là mục tiêu của tấn công mạng từ năm 2015 đến 2017. Riêng năm 2017, Việt Nam đã mất 542,8 triệu đô la Mỹ do tấn công mạng.
Nhân lực dành cho an ninh mạng đã rất thiếu
Giáo sư Matthew Warren, Phó giám đốc Trung tâm nghiên cứu An ninh mạng của Đại học Deakin cho biết thêm rằng, an ninh mạng vững là yếu tố nền tảng của sự phát triển và thịnh vượng của một quốc gia trong kinh tế toàn cầu, và quan trọng với an ninh quốc gia.
“Nguy cơ và lỗ hổng an ninh toàn cầu hiện ảnh hưởng tới mọi tổ chức và khách hàng của họ. Tính chất phức tạp của an ninh mạng khiến các tổ chức càng khó hiểu các nguy cơ và vì vậy khó kiểm soát an ninh mạng”, Giáo sư Warren cho biết.
Ông còn nhấn mạnh đến mối liên kết giữa nguồn lực con người và sự phức tạp trong duy trì an ninh. Nhìn từ quan điểm an ninh mạng, nguồn tài nguyên con người có thể thất bại do thiếu kinh nghiệm, đào tạo không phù hợp và giả định sai. Vì vậy, đầu tư vào phát triển kỹ năng mạng, cũng như tuyển dụng và duy trì đội ngũ nhân viên an ninh mạng là việc hết sức quan trọng cho các tổ chức.
“Hiện còn thiếu một triệu chuyên gia an ninh mạng trên toàn cầu”, Giáo sư nói và bổ sung thêm rằng con số này dự báo sẽ tăng lên 1,5 triệu vào năm 2019.
Về những kỹ năng cần có ở chuyên gia an ninh mạng tương lai, Giáo sư Warren cho biết họ sẽ cần chuyên môn kỹ thuật để vận hành những kỹ thuật an ninh trọng yếu, kỹ năng tổ chức để định hướng chính sách và nguy cơ, kỹ năng liên quan con người để làm việc với người khác, và kỹ năng mềm để giao tiếp.