Vụ hacker tấn công Vietnam Airlines:

Người dân cần thức tỉnh nâng cao ý thức bảo mật

(Dân trí) - Ông Nguyễn Hồng Văn, Ủy viên Ban chấp hành hiệp hội an toàn thông tin Việt Nam – chi nhánh phía nam (Vnisa) cho rằng sau vụ hacker tấn công Vietnam Airlines, sự thức tỉnh lúc này là điều cấp bách. Người dùng chính là mục tiêu lớn nhất cho những cuộc tấn công. Bảo vệ mình chính là bảo vệ cho tổ chức, cho đất nước.

Được nhiều hơn mất?

Vụ tấn công vào Vietnam Airlines đã gây ra nhiều thiệt hại đối với hãng hàng không Việt Nam. Đến thời điểm này, con số thiệt hại vẫn chưa được công bố. Tuy nhiên, theo ông Nguyễn Hồng Văn, Ủy viên Ban chấp hành hiệp hội an toàn thông tin Việt Nam – chi nhánh phía nam (Vnisa) - đánh giá, mặc dù có thiệt hại nhưng qua sự việc này, chúng ta cũng thu được nhiều bài học quý giá.

Ông Nguyễn Hồng Văn, Ủy viên Ban chấp hành hiệp hội an toàn thông tin Việt Nam – chi nhánh phía nam (Vnisa)
Ông Nguyễn Hồng Văn, Ủy viên Ban chấp hành hiệp hội an toàn thông tin Việt Nam – chi nhánh phía nam (Vnisa)

Ông Văn cho rằng, cái mất đã được đề cập khá nhiều, từ việc mất dữ liệu cho đến thiệt hại đối với đơn vị bị tấn công. Tuy nhiên, chúng ta lại được rất nhiều.

"Hiệp hội An toàn Thông tin Việt Nam trong gần chục năm qua tổ chức nhiều sự kiện tuyên truyền về an toàn thông tin. Tuy có đạt được những thành công nhất định về việc tuyên truyền với lãnh đạo các sở ban ngành nhưng chưa đi sâu được vào quần chúng. Việc tuyên truyền cho mỗi công dân ý thức được về an toàn thông tin là một việc rất khó. Vậy mà qua sự việc vừa rồi, tôi nhận thấy ý thức của cộng đồng nâng lên rất cao. Do đó, cái mà chúng ta được qua sự việc này là ý thức của người dân đang được nâng lên. Ý thức này là thứ mà không phải bỏ tiền ra là mua được". Ông Văn nhận định.

Theo ông Văn, dựa vào sự nhận thức của người dân đang tăng cao, chúng ta hãy hành động, đưa ý thức này thành hành động thực sự.

"Chúng ta đang cần những độ nóng này để mọi người thức tỉnh. Dựa vào sự việc này, hãy thúc đẩy để ý thức trở thành hành động thì chúng ta mới trở nên an toàn hơn". ông Văn cho biết thêm.

Tại sao cần sự chung tay của toàn xã hội?

Ông Văn cho biết, mọi người dân không tự bảo vệ mình thì dù nhà nước có cơ chế phòng chống mạnh mẽ đi chăng nữa cũng không thể bảo vệ hết mọi người.

Lý giải điều này, ông Văn giải thích: "Nếu như máy của mỗi cá nhân đều có mã độc và tin tặc điều khiển được máy này thì chính những máy tính đó sẽ tạo nên những nguy hiểm khôn lường khi tin tặc phát động các cuộc chiến để chống lại nhà nước hoặc một tổ chức nào đó. Hãy thử tưởng tượng, khi chiến tranh mạng xảy ra, đồng loạt các máy tính trong nước đều truy cập vào các server của chính quyền thì gần như hệ thống thông tin này sẽ tê liệt. Khi đó, việc điều hành công việc qua máy tính cũng như việc chính quyền liên lạc với người dân sẽ bị dán đoạn. Đây là hình thức tấn công Ddos phổ biến hiện nay. Khi đó, cho dù server của nhà nước có mạnh thế nào, có được bảo vệ tốt thế nào thì cũng không thể tránh khỏi thiệt hại".

Bên cạnh đó, ông Văn cũng chia sẻ “Việc tin tặc khi tấn công trực tiếp vào server là khá khó khăn. Nhưng nếu tin tặc tấn công vào máy của người dùng cuối rồi dùng quyền của người dùng tấn công lại lên server với quyền hạn của người đó thì lại đơn giản hơn. Khi đó, tin tặc có đầy đủ quyền hạn của người dùng. Nếu máy tính đó là của người quản trị mạng thì gần như tin tặc sẽ chiếm được toàn bộ hệ thống. Trong khi đó, người dùng hoặc con cái của họ lại hay lấy máy để tải trò chơi miễn phí, chạy các chương trình bẻ khóa bản quyền phần mềm… thì nguy cơ nhiễm mã độc là rất lớn. Chính từ đây, mã độc sẽ phát tán vào hệ thống của đơn vị mình.” Để minh họa vui cho ví dụ này, ông Văn dùng hình ảnh vui “admin cõng mã độc trên lưng, vượt firewall bằng đường đi bộ rồi vào thẳng hệ thống thông tin đơn vị”.

Theo một thống kê trước đây, 81% máy tính ở Việt Nam không mua bản quyền (2014), 92% máy tính VN không bản quyền nhiễm mã độc từ khi xuất xưởng. Như vậy, sẽ có bao nhiêu máy đang nhiễm mã độc ở VN? Một con số vô cùng khủng khiếp và đáng báo động.

Do đó, sự thức tỉnh lúc này là điều cấp bách, người dùng chính là mục tiêu lớn nhất cho những cuộc tấn công. Bảo vệ mình chính là bảo vệ cho tổ chức, cho đất nước.

Cần làm gì để an toàn trong thời điểm hiện nay:

Các chuyên gia của BKAV chia sẻ: An ninh mạng đang trở thành vấn đề nóng bỏng của toàn thế giới. Điều này khiến cho các quốc gia, cơ quan nhà nước, cá nhân, tổ chức đang là mục tiêu của các hình thức thâm nhập trái phép (hacking), khủng bố mạng (cyberterrorism), tội phạm mạng (cyber crime)… Ở tầm quốc gia, đã xuất hiện khái niệm chiến tranh không gian mạng (cyber war) mà trong cuộc chiến tranh này, đối tượng tấn công chính là hệ thống thông tin của các quốc gia.

Thời gian qua số vụ tấn công mạng ngày càng tăng cả về quy mô và mức độ nghiêm trọng, gây nhiều thiệt hại. Theo thống kê của Bkav, tại Việt Nam, trung bình mỗi tháng lại có hơn 300 website của các doanh nghiệp, tổ chức trong nước bị tấn công. Kết quả này cho thấy các doanh nghiệp Việt Nam, đặc biệt là các doanh nghiệp không chuyên về CNTT còn lơ là, chưa đầu tư tập trung và nghiêm túc cho việc đảm bảo an ninh an toàn thông tin. Để đảm bảo an toàn, các doanh nghiệp, đặc biệt là các doanh nghiệp phi CNTT, cần thực hiện những biện pháp rà soát bảo vệ trước những cuộc tấn công có thể xảy ra.

Bên cạnh việc trang bị thiết bị an toàn, an ninh tốt, thì cũng cần nâng cao chất lượng nguồn nhân lực CNTT. Các doanh nghiệp cũng cần áp dụng quy trình kiểm tra hệ thống thường xuyên, trang bị giải pháp cảnh báo về những mối nguy tiềm ẩn nhằm đảm bảo cho hoạt động thông suốt của hệ thống.

Theo kinh nghiệm của Bkav, bên cạnh sự chuẩn bị tốt về nhân lực, trang thiết bị thì việc điều phối ứng phó an ninh mạng cũng là điều cực kỳ quan trọng. Chúng ta có con người, có thiết bị an ninh mạng nhưng trong trường hợp xảy ra sự cố mà không huy động các nguồn lực đó và không có kịch bản để ứng phó thì toàn bộ hệ thống về con người, thiết bị đó đều không có giá trị. Cần thường xuyên tổ chức diễn tập với kịch bản cụ thể về phương án ứng cứu sự cố an ninh mạng, giống như các cuộc diễn tập về cứu hỏa, phòng cháy chữa cháy định kỳ thường niên. Đặc biệt, trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian.

Gia Hưng

Thông tin doanh nghiệp - sản phẩm