Một thực trạng rất đáng lo ngại của bức tranh An toàn thông tin tại Việt Nam hiện nay là nhìn đâu cũng thấy lỗ hổng. Chẳng cần phải cao thủ lắm, chỉ cần sử dụng các kỹ thuật phổ biến trên Internet thì một tin tặc cũng đã có thể xâm nhập mạng lưới của nhiều doanh nghiệp tương đối lớn.

Nhận định này được ông Tống Viết Trung, Phó TGĐ Tập đoàn Viettel đưa ra tại Tọa đàm An toàn thông tin và mối đe dọa tới nền kinh tế chiều 27/9, kèm theo lời cảnh báo: "Đang tồn tại rất nhiều lỗi cơ bản. Chỉ cần rà soát một ngày là ra cả loạt vấn đề (về An toàn thông tin)".

Tất nhiên, theo ông Trung, để xây dựng được một hệ thống thực sự an toàn không phải chuyện đơn giản. Ngoài vấn đề công cụ, hệ thống, trang bị, vấn đề quan trọng nhất chính là nhận thức của cả lãnh đạo và người dùng hệ thống. "Chỉ cần một người vô thức mở cửa hậu là tin tặc có thể đường hoàng chui vào. Vì thế, không thể có suy nghĩ làm xong hệ thống rồi là ăn ngon ngủ yên được".

{keywords}
Ông Đỗ Vũ Anh, Thành viên HĐTV VNPT: Đa số mất bò mới lo làm chuồng
Đồng quan điểm, ông Đỗ Vũ Anh, Thành viên HĐTV Tập đoàn VNPT cũng khẳng định, rất khó có được một giải pháp chống được tin tặc một cách tuyệt đối. Thế nhưng, ngay cả ở những cấp cơ bản, nhiều hệ thống đã thể hiện rõ sự thiếu quan tâm. Nhiều địa chỉ không có firewall dù đó là bước phòng thủ đơn giản nhất. Thực tế là khi mất bò thì họ mới lo làm chuồng.

Dẫn chứng bằng những con số "định tính" hơn, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của BKAV cho biết, một khảo sát sơ bộ với hơn 2000 website mới đây của doanh nghiệp này (gồm cả website chính thức lẫn tên miền con của website .gov.vn) cho thấy, hơn 10% có khả năng bị tin tặc tấn công, xâm nhập. Trước đó, một nghiên cứu năm 2014 của BKAV cũng cảnh báo 40% hệ thống website tại Việt Nam tồn tại lỗ hổng, trong đó có cả những website quan trọng của các cơ quan chính phủ (.gov.vn).

"Mỗi tháng, hệ thống của chúng tôi cũng ghi nhận khoảng 300 website tại VN bị tấn công. Song đây chỉ là con số bề nổi được công bố, số lượng thực tế sẽ lớn hơn rất nhiều", ông Ngô Tuấn Anh nêu rõ.
{keywords}
Ông Ngô Tuấn Anh, Phó Chủ tịch BKAV: mỗi tháng, có hơn 300 website tại VN bị tấn công.

Thẳng thắn và cũng "gai góc" hơn, ông Triệu Trần Đức, Giám đốc CMC Infosec nhận định tình hình ATTT tại Việt Nam hiện nay "rất tệ", khi phần lớn hệ thống đều có thể bị đột nhập. Lẩy lại ý "mất bò mới lo làm chuồng" của đại diện đến từ VNPT, song ông Đức còn đi xa hơn khi nói rằng, một điều trớ trêu là nhiều nơi mất bò rồi vẫn... không thèm làm chuồng.

"Đội ngũ làm CNTT của cơ quan nhà nước phải nói là rất... gan dạ. Vài ngày sau khi bị tấn công có thể coi như mọi chuyện bình thường, cứ như thể họ đã quen với việc bị tấn công", ông Đức than thở. Điều đáng nói là nếu cơ quan, tổ chức đó chấp nhận mất thông tin khi bị hacker tấn công thì mới có thể hành xử như vậy, nhưng có những ngành không thể để mất dữ liệu "thẳng tuột" như vậy được, như ngân hàng, hàng không chẳng hạn.

"Cuối tuần trước, Yahoo thừa nhận ít nhất 500 triệu tài khoản đã bị đánh cắp thông tin. Liệu các hệ thống của chúng ta có đầu tư được bằng Yahoo không để ta tự tin khẳng định mình đã an toàn? Câu hỏi đó xin được dành cho các doanh nghiệp, tổ chức tại Việt Nam trả lời", ông Đức kết luận.

T.C