Chia sẻ tại Hội nghị Giao ban Quản lý Nhà nước tháng 10/2014, Bộ trưởng Bộ TT&TT Nguyễn Bắc Son cho rằng vụ tấn công nhằm vào hệ thống website VC Corp gần đây là một thủ đoạn tấn công mới, đáng lo ngại.
Đợt tấn công vào VC Corp khác biệt rất rõ so với những vụ tấn công nhằm vào báo điện tử các năm trước, vốn có tính chất "nhỏ lẻ, không mạnh và không dồn dập như lần này", Bộ trưởng nhấn mạnh. Hơn 20 trang báo và 200 trang thông tin điện tử sử dụng nền tảng của VC Corp đã bị ảnh hưởng nặng nề. "Quy mô tấn công đang ngày càng lớn hơn, với thủ đoạn ngày càng tinh vi hơn. Đây thực sự là một lời cảnh báo", Bộ trưởng khẳng định.
Việc cần làm nhất lúc này chính là phải nhanh chóng, kịp thời củng cố hệ thống kỹ thuật, cũng như lực lượng nhân sự an toàn thông tin tại các doanh nghiệp, tổ chức, cơ quan nhà nước để đối phó, phòng ngừa những nguy cơ tương tự trong tương lai.
Trước đó, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An Toàn thông tin đã phản ánh về một thực tế là "có những hệ thống đang cung cấp dịch vụ cho hàng triệu người sử dụng nhưng khâu đảm bảo ATTT lại vẫn tồn tại những sơ hở hết sức nghiêm trọng. Chẳng hạn như sao lưu và dự phòng trên cùng một máy nên nếu kẻ xấu đánh sập hệ thống thì cũng mất luôn dữ liệu. Tương tự, nhiều hệ thống lưu luôn mật khẩu trên máy tính, chẳng khác gì khóa cửa xong lại để chìa khóa ngay bên cạnh.
Theo ông Dũng, có 3 nguyên nhân dẫn đến tình trạng này, đó là không biết, biết mà không làm và có chỗ không biết nhưng cũng có chỗ biết mà không làm. Rất nhiều doanh nghiệp, tổ chức chỉ chú trọng đến lợi ích ngắn hạn, trong khi đảm bảo an toàn thông tin là sự đầu tư dài hạn, kết quả không nhìn thấy ngay nên bị lơ là. Để khắc phục vấn đề này thì rất cần đẩy nhanh các đề án về đào tạo nhân lực ATTT.
Đồng quan điểm, ông Nguyễn Duy Ngọc, Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) cũng khẳng định tăng cường đào tạo nhân lực an toàn thông tin, tập trung vào mắt xích "con người" là giải pháp cơ bản, then chốt trong việc bảo mật và ngăn chặn các nguy cơ an ninh mạng. VNISA vừa ký kết Biên bản ghi nhớ cùng Microsoft để trao đổi, chia sẻ thông tin, cập nhật các xu hướng an toàn thông tin mới nhất, cũng như trong lĩnh vực tư vấn, đào tạo nhân lực bảo mật để đáp ứng nhu cầu ngày càng tăng tại Việt Nam.
Việc vào cuộc của các tổ chức và doanh nghiệp CNTT lớn như vậy, theo ông Nguyễn Huy Dũng, là rất cần thiết. Hiện tại, xu hướng thuê ngoài dịch vụ CNTT đang bắt đầu phổ biến, nhưng mặt trái của nó cũng có thể là những dịch vụ "chợ đen" như tấn - công - như-một- dịch- vụ hay mã-độc-như-một-dịch-vụ, trong đó hacker cung cấp các "dịch vụ" tấn công, phát tán mã độc theo đơn đặt hàng.
Nếu mỗi cơ quan, tổ chức đều tự đầu tư hệ thống bảo mật của riêng mình thì rất lãng phí, tốn kém vì chi phí đầu tư thường từ vài trăm nghìn USD đến vài triệu USD, trong khi nhân lực đủ trình độ để vận hành hệ thống lại thiếu và yếu, dẫn tới hiệu quả thực tế không cao. Do đó cần phải có một hệ thống ATTT tập trung, cấp độ quốc gia để điều phối những hoạt động này. Bên cạnh đó, còn cần có sự phối hợp của các doanh nghiệp CNTT lớn như VNPT, Viettel... tham gia vào thị trường dịch vụ ATTT", ông Dũng kiến nghị.
Trọng Cầm