Khoa học - Công nghệ
An ninh mạng bị bỏ trống
Từ một địa phương nằm trong vùng lõm của công nghệ thông tin (CNTT), nhờ định hướng phát triển đúng đắn, đến nay, Đà Nẵng đã có hơn 600 doanh nghiệp (DN), cơ quan, viện nghiên cứu, trường học hoạt động trong lĩnh vực CNTT. Tuy nhiên, nhận thức về bảo mật thông tin của DN, tổ chức, đơn vị sự nghiệp trên địa bàn thành phố vẫn còn hạn chế; trong khi đó việc đào tạo kỹ sư an ninh mạng gặp không ít khó khăn.
(Ảnh mang tính minh họa) |
Kỳ 1: “Vùng trũng” nhận thức về an ninh mạng
Các chuyên gia trong ngành nhận định rằng, Đà Nẵng là địa phương nằm trong “vùng trũng” về an toàn thông tin (ATTT). Hầu hết các DN, tổ chức trên địa bàn thành phố chưa có các biện pháp phòng ngừa thích hợp trước các cuộc tấn công mạng đang phát triển nhanh với những thủ đoạn tinh vi, khiến họ dễ bị các mối nguy cơ trực tuyến đe dọa.
Doanh nghiệp thờ ơ với sự sống còn
Trong lúc mạng Internet và các ứng dụng trên thiết bị di động phát triển nhanh như vũ bão thì vấn đề bảo mật thông tin được xem là chuyện sống còn của DN. Thế nhưng, nhiều DN trên địa bàn thành phố chưa ý thức được tầm quan trọng của việc bảo mật thông tin.
Khảo sát 100 DN vừa và nhỏ (DNVVN) ở Đà Nẵng vào cuối năm 2015, Hiệp hội An toàn thông tin Việt Nam (VNISA) đưa ra con số đáng báo động: có tới 97% DN tham gia khảo sát có sử dụng máy tính và thiết bị cầm tay không ban hành quy chế và quy định về đảm bảo ATTT áp dụng cho hoạt động nội bộ của mình; 100% DN chưa triển khai hệ thống quản lý ATTT (SIMS) theo các tiêu chuẩn trong nước hoặc quốc tế; 100% không sử dụng chữ ký số để đảm bảo cho các giao dịch điện tử.
Đánh giá về vấn đề này, ông Nguyễn Kim Tuấn, giảng viên Trường Đại học Duy Tân, thành viên đoàn khảo sát của VNISA cho biết: “Hiện nay, các DN Đà Nẵng đều tham gia hoạt động thương mại điện tử, nhưng việc quản lý môi trường mạng vẫn còn bỏ ngỏ. DN biết nhưng vẫn làm ngơ vì nghĩ rằng thiệt hại không đáng kể. Trong khi đó, những nguy cơ có thể xảy ra từ việc rò rỉ thông tin đang trở thành rủi ro tiềm ẩn đối với sự sống còn của DN”.
Ông Trần Mạnh Huy, Tổng Giám đốc Công ty V.B.P.O Đà Nẵng chia sẻ: “Chỉ có những DN lớn hay DN CNTT mới đầu tư hệ thống bảo mật còn những DNVVN là đối tượng dễ bị tổn thương nhất lại không quan tâm đến vấn đề này”.
Các chuyên gia CNTT cho rằng, việc mua các dịch vụ bảo mật thông tin giống như mua bảo hiểm cho chính DN vì không có nó thì DN đứng trước nhiều nguy cơ tấn công mạng có thể xảy ra bất cứ lúc nào. Thế nhưng, hầu hết các DNVVN trên địa bàn thành phố đều không mấy quan tâm đến việc đầu tư mua hay thuê loại bảo hiểm này từ các nhà cung cấp dịch vụ.
Theo Chi nhánh Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tại Đà Nẵng, trong 7 năm hoạt động tại địa phương thì chưa có DN nào “kêu cứu” đến VNCERT khi gặp sự cố về an ninh mạng.
Trong khi đó, có tới 90% DN trên địa bàn thành phố không biết DN mình bị tin tặc tấn công dưới nhiều hình thức khác nhau.
“Hầu hết các DN khi bị tin tặc tấn công đều giấu thông tin vì muốn giữ uy tín cho DN mình. Chỉ khi nào thiệt hại quá lớn thì DN mới tìm sự ứng cứu từ bên ngoài. Việc DN không công khai thông tin bị tấn công sẽ dẫn đến hậu quả nặng nề bởi khi hệ thống mạng của DN bị tin tặc đánh sập thì không có khả năng khôi phục dữ liệu gốc nữa”, ông Đặng Hải Sơn, Trưởng Chi nhánh VNCERT tại Đà Nẵng phân tích.
Đội ngũ cán bộ CNTT thiếu và yếu
Đối với cơ quan Nhà nước (CQNN), việc đảm bảo ATTT có vai trò hết sức quan trọng. Ông Nguyễn Quang Thanh, Phó Giám đốc Sở Thông tin và Truyền thông (TT&TT) thành phố cho hay: “Dù hạ tầng có hoàn thiện đến đâu, dù công nghệ có tốt đến đâu thì nguồn nhân lực vẫn là yếu tố quyết định trong vấn đề bảo mật thông tin ở cơ sở”.
Vậy mà, hiện nay đội ngũ “bảo vệ mạng” trong các đơn vị sự nghiệp ở Đà Nẵng vẫn còn thiếu và yếu. Ở nhiều đơn vị, nhân viên CNTT không có chuyên môn về an ninh mạng, khả năng “phòng thủ” trước nguy cơ tấn công của tin tặc rất yếu.
“Từ khi UBND xã đưa vào vận hành hệ thống “Một cửa điện tử”, hầu hết các sự cố xảy ra đều là bị gián đoạn mạng, chưa thấy bị tin tặc tấn công. Nếu có sự cố thì địa phương gọi người của Sở TT&TT lên xử lý chứ cán bộ CNTT của xã không đủ trình độ chuyên môn”, bà Nguyễn Thị Vân, Chủ tịch UBND xã Hòa Phong, huyện Hòa Vang cho biết.
Theo VNCERT, trong năm 2015 đã phát hiện nhiều đơn vị hành chính ở Đà Nẵng nói riêng, miền Trung nói chung bị tin tặc tấn công mạng, nhưng khi gửi cảnh báo bằng văn bản thì nhiều đơn vị không có phản hồi nhờ VNCERT giúp đỡ.
“Hầu như các đơn vị đều tự giải quyết sự cố hoặc nhờ đến DN cung cấp dịch vụ CNTT mà đơn vị đó thuê phần mềm giúp đỡ. Địa chỉ của VNCERT ít khi được các đơn vị ở Đà Nẵng tìm đến”, ông Sơn nói.
Khảo sát của VNISA về thực trạng ATTT cho thấy, đứng đầu danh sách đối tượng đe dọa đến ATTT cho các cơ quan Nhà nước chính là cán bộ đang làm việc tại đơn vị. Việc nhiều cán bộ không ý thức được mối nguy hiểm khi mở thư điện tử (email) và trang thông tin điện tử lạ, đăng nhập tài khoản hệ thống tại máy tính công cộng với mật khẩu yếu, sử dụng USB trên nhiều máy tính… đã dẫn đến nhiều trường hợp bị tin tặc tấn công.
“Khu vực Nhà nước hiện vẫn chưa có một chính sách cụ thể nào về bảo mật cho các tổ chức, đơn vị. Công việc liên quan đến bảo mật xem như là của bộ phận CNTT nhưng không có chức danh và chế độ đãi ngộ hợp lý. Nhiều đơn vị sự nghiệp ở Đà Nẵng rất muốn tuyển dụng chuyên gia bảo mật nhưng cũng lấn cấn về vấn đề biên chế”, ông Sơn cho hay.
Các chuyên gia CNTT cho rằng, chính lỗ hổng về bảo mật cũng như lỗ hổng về chính sách và con người đang khiến Đà Nẵng kém hấp dẫn trong mắt các nhà đầu tư.
Theo phiếu khảo sát của VNISA, chỉ có 1/100 DN bỏ ra từ 5-9% kinh phí đầu tư cho ATTT trong tổng nguồn vốn đầu tư dành cho CNTT, không có DN nào đầu tư 10% trở lên cho hoạt động bảo mật thông tin. Hiện nay, số DN ở Đà Nẵng có nhu cầu tuyển dụng chuyên gia bảo mật cũng chỉ “đếm trên đầu ngón tay”. Theo điều tra của VNISA, chỉ có 2/100 DN có cán bộ chuyên trách hoặc bán chuyên trách ATTT, có tới 84/100 DN không đào tạo về ATTT cho nhân viên. |
Bài và ảnh: HOÀNG HÂN