Trước tình trạng tấn công mạng đang diễn ra rất phức tạp tại Việt Nam, khi được hỏi liệu các trung tâm dữ liệu của VNPT VinaPhone có bị hacker tấn công hay chưa, ông Lương Mạnh Hoàng – Tổng giám đốc VNPT VinaPhone – cho biết đơn vị này có ghi nhận những cuộc tấn công rất nhỏ lẻ, ngoài ra chưa nhận thấy có các cuộc tấn công quy mô lớn.
 |
| Một nhóm kỹ thuật viên theo dõi camera ra vào tại trung tâm dữ liệu của VNPT VinaPhone mới khai trương ở TP.HCM hôm 25/12 - Ảnh: H.Đ |
VNPT VinaPhone hiện có 8 trung tâm dữ liệu để cho các doanh nghiệp và cơ quan nhà nước mua/thuê dịch vụ. Khách hàng của đơn vị này gồm có các cơ quan như Cổng thông tin điện tử báo Nhân Dân, cổng thông tin điện tử Nghệ An, Tổng công ty dầu khí Việt Nam… Các báo cáo gần đây cho biết, tin tặc nước ngoài thường nhắm đến các cổng thông tin điện tử nhằm tấn công thay đổi giao diện, bên cạnh việc dò tìm dữ liệu quan trọng của các cơ quan chính phủ.
Trao đổi với ICTnews tại buổi khai trương trung tâm dữ liệu mới trong Khu chế xuất Tân Thuận (TP.HCM) hôm 25/12, ông Lương Mạnh Hoàng cho biết mặc dù chưa nhận thấy các mối đe dọa lớn nào của tin tặc nhưng đơn vị này luôn trong trạng thái phòng thủ tốt nhất, ngoài các yếu tố kỹ thuật còn có nhân sự phụ trách bảo đảm an toàn cho cơ sở dữ liệu của khách hàng, trong đó có các doanh nghiệp tư nhân lẫn cơ quan nhà nước. Ông Hoàng cho rằng đứng trước các nguy cơ an toàn thông tin, phòng thủ là biện pháp tốt nhất cần được triển khai. Ông cũng cho biết, đối với các khách hàng như ngân hàng, thì dữ liệu là tài sản hết sức quan trọng, do đó cần có biện pháp bảo mật và bảo vệ hữu hiệu.
Đồng quan điểm này, trước đó khi trao đổi với ICTnews, tiến sỹ Cấn Văn Lực - Cố vấn cấp cao Chủ tịch HĐQT (Hàm Phó TGĐ) ngân hàng BIDV – cho biết mặc dù ngành ngân hàng chưa ghi nhận những vụ tấn công quá lớn, nhưng xu hướng cho thấy đây là ngành sẽ bị tin tặc dòm ngó. Các vụ tấn công nhỏ lẻ vẫn diễn ra, và theo ông Lực các ngân hàng cần có hệ thống phòng vệ đầy đủ, như các trung tâm dữ liệu dự phòng, cách phát hiện các rủi ro về an toàn hệ thống… Ông Lực cũng cho biết chừng ấy nỗ lực vẫn chưa đủ, phải rất cảnh giác.
Một chuyên gia khác là ông Võ Đỗ Thắng – Giám đốc trung tâm đào tạo quản trị và an ninh mạng Athena – khi trao đổi với ICTnews trước đó cũng cho rằng, cách tốt nhất để đối phó với tội phạm mạng là xây dựng một chiến lược bảo vệ dữ liệu. Cụ thể, phải có thiết bị bảo mật tốt, có chuyên gia bảo mật thường xuyên kiểm tra hệ thống để tránh những lỗi mạng và cảnh báo khi có dấu hiệu tội phạm.
Mặc dù vậy, các chuyên gia an toàn thông tin vẫn cho rằng hiện nay mới chỉ các doanh nghiệp hoạt động trong ngành tài chính mới thực sự xây dựng hệ thống công nghệ thông tin đạt chuẩn, có khả năng phòng vệ trước các cuộc tấn công. Trong khi đó, rất nhiều doanh nghiệp khác hiện chưa có ý thức cao về vấn đề phòng vệ. Theo báo cáo của Chi hội An toàn Thông tin phía Nam tại Ngày An toàn thông tin Việt Nam tháng 11/2015 cho thấy, chỉ có 6,6% doanh nghiệp tham gia khảo sát tình trạng ATTT (trong hơn 200 đơn vị) có hệ thống phòng chống tấn công DoS/DdoS, một con số rất khiêm tốn. Thậm chí, hai biện pháp phòng vệ mà ngay cả những người dùng cá nhân cũng có thể thực hiện thì tỷ lệ doanh nghiệp áp dụng cũng không cao; cụ thể, chỉ khoảng 48,8% (chưa đến một nửa số doanh nghiệp tham gia khảo sát) trang bị phần mềm chống virus mức mạng (Anti-Virus); hay hệ thống tường lửa (Network Firewall) cũng chỉ chiếm 39,8%... Điều này cho thấy cần có nhiều biện pháp hơn nữa trong việc nâng cao ý thức an toàn thông tin cho các doanh nghiệp nói riêng, và toàn bộ các thành phần khác trong xã hội nói chung.
