Theo đại diện Công ty VNCS, không chỉ tại Việt Nam mà là trên phạm vi toàn thế giới, các cuộc tấn công mạng đang có xu hướng tăng mạnh về số lượng cũng như mức độ tinh vi (Ảnh minh họa: Internet) |
Trước lo ngại của nhiều người dùng Việt Nam thời gian gần đây về công tác đảm bảo an toàn, an ninh mạng của các ngân hàng, tổ chức tài chính, ông Nguyễn Thành Đạt - Giám đốc Công nghệ (CTO) Công ty CP Công nghệ an ninh không gian mạng Việt Nam - VNCS, đơn vị đã có chục năm hoạt động trong lĩnh vực an toàn thông tin, cho biết: con số đầu tư cho an toàn thông tin mạng trên toàn cầu được dự tính sẽ đặt mốc 103,1 tỷ USD vào cuối năm 2019, tăng 9,4% so với năm 2018. Trong đó, ngân hàng đang đứng trong Top 3 về đầu tư trong lĩnh vực an toàn thông tin mạng, theo số liệu IDC 2019.
Bắt nguồn từ đặc thù business (tiền tệ) của chính mình, ngân hàng - tài chính là lĩnh vực có khả năng trở thành mục tiêu cao nhất của các cuộc tấn công mạng “có tổ chức” hiện nay. Trên thực tế, với tiềm lực tài chính của mình, nhóm các ngân hàng, tổ chức tài chính đang thực sự quan tâm và đầu tư khá lớn cho an ninh mạng. Cụ thể là, đầu tư cho các công nghệ và giải pháp an ninh mạng nhằm bảo vệ thông tin, tài sản cũng như dữ liệu khách hàng của mình.
“Bên cạnh đó, tại Việt Nam tần suất các hoạt động hội thảo, sự kiện liên quan đến an ninh mạng diễn ra khá thường xuyên chứng tỏ nhu cầu về việc nâng cao nhận thức cũng như năng lực của các đơn vị trong ngành là khá lớn. Cá nhân tôi đánh giá, đây thực sự là tín hiệu tốt cho ngành an toàn thông tin Việt Nam”, ông Nguyễn Thành Đạt chia sẻ.
Tuy nhiên, kết quả khảo sát tại 30 ngân hàng và 16 đơn vị cung cấp dịch vụ tài chính mới được Cục An toàn thông tin (Bộ TT&TT) công bố cho thấy, 2 yếu tố gây trở ngại lớn nhất trong việc đảm bảo an toàn, bảo mật thông tin cho các ngân hàng, tổ chức tài chính tại Việt Nam được xác định là việc nhân viên thường xuyên vi phạm các chính sách an toàn, bảo mật thông tin (70% đơn vị chọn) và hạn chế về nhân lực CNTT, an toàn bảo mật thông tin (45% đơn vị chọn).
Một trong những kết quả từ cuộc khảo sát Cục An toàn thông tin thực hiện từ tháng 5/2019 đến tháng 7/2019 về mức độ quan tâm và hiện trạng bảo mật trong lĩnh vực tài chính- ngân hàng tại Việt Nam. |
Bình luận về kết quả khảo sát trên, ông Nguyễn Thành Đạt nhận định, quy trình an toàn thông tin thật sự là thứ mà chúng ta đang thiếu hụt tại nhiều ngân hàng, tổ chức tài chính hiện nay.
Cụ thể, tình trạng nhân viên thường xuyên vi phạm các chính sách an toàn, bảo mật thông tin cho thấy các ngân hàng, tổ chức tài chính đang còn thiếu quy trình xử lý cho việc không tuân thủ chính sách. Còn mối lo ngại về “hạn chế nguồn nhân lực CNTT, an toàn bảo mật thông tin” phản ánh thực tế các đơn vị đang thiếu quy trình vận hành đủ tốt để giảm tải cũng như hạ thấp yêu cầu năng lực.
“Tôi hy vọng rằng các cơ quan đầu ngành trong lĩnh vực an toàn thông tin có thể sớm hỗ trợ đưa ra những bộ quy trình đầy đủ và các framework hiệu quả, giúp các đơn vị đầu tư một cách hợp lý, giảm phụ thuộc vào công nghệ và năng lực nhân sự; nhanh chóng nâng cao khả năng an toàn thông tin tổng thể cho hệ thống. Cùng với đó, để tăng cường nguồn lực an toàn thông tin thì ngoài việc nâng cao nhận thức và năng lực nội bộ, các tổ chức cần tận dụng nguồn lực bên ngoài thông qua việc thuê các dịch vụ nâng cao từ các tổ chức bảo mật uy tín”, đại diện Công ty VNCS chia sẻ.
Đề cập đến xu hướng gia tăng mạnh các cuộc tấn công mạng vào những cơ sở hạ tầng thông tin trọng yếu của các tổ chức, tập đoàn kinh tế, tài chính tại Việt Nam thời gian gần đây, vị CTO Công ty VNCS cho hay, không chỉ tại Việt Nam mà là trên phạm vi toàn thế giới, những cuộc tấn công mạng đang có xu hướng tăng mạnh về số lượng cũng như mức độ tinh vi. Các nhóm tội phạm mạng đang ngày càng khó lường hơn và có chủ đích hơn khi thực hiện tấn công mạng.
Theo báo cáo của FireEye, tại khu vực châu Á - Thái Bình Dương, con số Dwell Time (tổng thời gian kể từ lúc cuộc tấn công có dấu hiệu xâm nhập vào hệ thống cho đến khi được phát hiện) khoảng 204 ngày, đang là cao nhất trên thế giới.
“Mặc dù đã giảm đáng kể so với năm trước nhưng đây thực sự là con số báo động và cũng chỉ ra cho chúng ta thấy: Mức độ rủi ro của chúng ta đang cao như thê nào, và việc chúng ta trở thành nạn nhân chỉ là vấn đề thời gian”, CTO Công ty VNCS lưu ý.
Đại diện Công ty VNCS cũng chia sẻ thêm, sự cố tấn công vào hệ thống của Vietnam Airlines hồi tháng 7/2016 và một loạt các cuộc tấn công, lộ lọt thông tin của các ngân hàng, đơn vị cung cấp dịch vụ trong thời gian gần đây thực sự đã gióng lên hồi chuông cảnh báo các cơ quan, tổ chức một sự thực: thời gian chuẩn bị cho công tác an toàn thông tin của chúng ta đang ít dần đi; nếu chúng ta không thực sự nghiêm túc, đầu tư một cách chiến lược trong thời gian sớm nhất thì hậu quả và những hệ lụy sẽ ngày càng lớn.
Về biện pháp phòng tránh, ứng phó với các cuộc tấn công mạng đang ngày càng gia tăng, CTO VNCS Nguyễn Thành Đạt khuyến nghị, các ngân hàng, tổ chức tài chính cần nâng cao tư thế sẵn sàng, phòng chống một cách chủ động các cuộc tấn công (có thể có) và liên tục tìm kiếm các mối đe dọa đang nằm chính bên trong hệ thống của mình.
“Để thực hiện các việc đó một cách hiệu quả, đầu tiên các doanh nghiệp cần phải hiểu rõ chính mình và biết được mình đang đứng ở đâu trong thước đo rủi ro không gian mạng, xác định được các điểm yếu có thể bị khai thác trong hệ thống và lên các kế hoạch cụ thể, chi tiết nhằm tránh rơi vào thế bị động bất cứ lúc nào”, ông Đạt phân tích.
Mặt khác, trong bối cảnh AI và Machine Learning đang thay đổi cuộc chơi trong lĩnh vực an ninh mạng, các doanh nghiệp cần tận dụng và khai thác một cách hiệu quả các công nghệ, giải pháp “thế hệ mới-tích hợp sẵn AI/ Machine Learning” để bảo vệ hệ thống của mình.
Cùng với việc nâng cao năng lực công nghệ, quy trình và con người bên trong hệ thống một cách toàn diện, chuyên gia VNCS cũng lưu ý, các ngân hàng, tổ chức tài chính cần nâng cao nhận thức về mục tiêu của các cuộc tấn công mạng. Tội phạm mạng không chỉ hướng vào cái đích cuối cùng mà còn vào tất cả những mục tiêu xung quanh, bằng một cách nào đó có liên quan đến mục tiêu cuối cùng, như nhân viên, đối tác hay nhà cung cấp của tổ chức… “Các cuộc tấn công có thể khởi phát và bắt nguồn từ chính những nguồn mà chúng ta không ngờ nhất”, chuyên gia VNCS khuyến cáo.