Thời gian gần đây, xuất hiện nhiều sự việc liên quan an ninh mạng, gây hậu quả tương đối nghiêm trọng. Đáng chú ý, sau vụ Vietnam Airlines bị tấn công hồi cuối tháng 7-2016, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện một số dấu hiệu tấn công từ các mã chủ và mã độc tồn tại trong hệ thống máy tính ở Việt Nam. Các mã độc này thuộc diện đặc biệt nguy hiểm, có thể dùng để đánh cắp thông tin và phá hủy hệ thống. Lĩnh vực bị tin tặc tấn công cũng ngày càng mở rộng như: các cổng thông tin điện tử, hàng không, ngân hàng…
Việt Nam là quốc gia đứng trong tốp 20 nước có tỷ lệ truy cập in-tơ-nét nhiều nhất thế giới, với 48% số dân sử dụng in-tơ-nét, 40% số dân sử dụng điện thoại thông minh. Cùng với sự phát triển của in-tơ-nét và các tiện ích, là những vấn đề cấp bách về an ninh cần đối mặt và xử lý tích cực. Thực tế, hiện nay, nhiều doanh nghiệp, tổ chức, website tại Việt Nam tồn tại lỗ hổng bảo mật. Việt Nam cũng nằm trong danh sách quốc gia có tỷ lệ lây nhiễm phần mềm độc hại cao nhất thế giới là 66%. Trung tâm VNCERT ghi nhận tổng số 31.585 sự cố an ninh thông tin tại Việt Nam trong năm 2015, gồm 5.898 sự cố tấn công lừa đảo, 8.850 sự cố tấn công thay đổi giao diện và 16.837 sự cố cài mã độc. Ngoài ra, theo tính toán của Tập đoàn Công nghệ BKAV, trong năm 2015, về mặt kinh tế, người dùng Việt Nam đã thiệt hại 8.700 tỷ đồng do vi-rút máy tính gây ra.

Nguyên nhân chủ yếu dẫn đến những hậu quả trên, là vấn đề an ninh mạng chưa được coi trọng đúng mức ở nhiều tổ chức, doanh nghiệp, trong cả Nhà nước và tư nhân. Kéo theo đó, công tác đầu tư, nâng cấp hệ thống an ninh mạng chưa đúng mức, đồng bộ. Các chuyên gia trong lĩnh vực bảo mật cho rằng, một số doanh nghiệp, tổ chức tại Việt Nam còn tư tưởng chắp vá trong quá trình xây dựng, vận hành hệ thống thông tin, sử dụng quá nhiều nhà cung cấp giải pháp và hãng sản xuất thiết bị, khiến hệ thống phức tạp, dẫn đến vận hành quản trị gặp khó khăn. Việc rà soát, phát hiện rủi ro tiềm tàng như website, hệ thống tên miền, mail… không được làm thường xuyên; cập nhật vá lỗ hổng bảo mật chưa được chú trọng, gây nhiều lỗi bảo mật ở mức nguy hiểm nhưng không được phát hiện, khắc phục kịp thời. Đáng chú ý, nhiều hệ thống máy chủ không có tường lửa bảo vệ, không có hệ thống phòng, chống mã độc, hệ thống dự phòng, hệ thống cảnh báo, phát hiện và ngăn chặn xâm nhập… Bên cạnh đó, ý thức tự bảo vệ của người dùng mạng tại Việt Nam chưa cao, với hơn 40% số người sử dụng chưa quan tâm thông tin nhà sản xuất khi tải, cài các phần mềm, hoặc ứng dụng từ in-tơ-nét; mật khẩu truy cập máy tính, email, thậm chí cả mật khẩu tài khoản quản trị hệ thống còn đặt đơn giản và không thường xuyên thay đổi…

Thiết nghĩ, để cải thiện vấn đề an ninh mạng, trước tiên, cần nâng cao ý thức của các tổ chức, doanh nghiệp, cá nhân về tính quan trọng, cần thiết của vấn đề này. Đồng thời, có sự đầu tư, nâng cấp xứng đáng, đồng bộ cho hệ thống trang thiết bị, nhằm bảo đảm vấn đề an ninh mạng của doanh nghiệp, tổ chức mình; tăng cường đầu tư nghiên cứu giải pháp công nghệ cho công tác phát hiện và ngăn chặn tấn công mạng; hoàn thiện hành lang pháp lý về lĩnh vực an ninh mạng; các cơ quan quản lý nhà nước cần xây dựng cơ chế quản lý, yêu cầu các nhà cung cấp dịch vụ - thiết bị mạng rà soát, kiểm tra lỗ hổng, mã độc của các thiết bị mạng trước khi nhập khẩu và đưa đến người sử dụng… Đối với cá nhân người sử dụng, theo khuyến cáo của các chuyên gia, để bảo vệ an toàn thông tin, phòng tránh nguy cơ bị truy cập trái phép vào máy tính, cần cẩn trọng khi mở các file đính kèm trong email, lưu ý khóa máy khi không trực tiếp ngồi trước máy tính và đặt mật khẩu; đồng thời, sử dụng các phần mềm diệt vi-rút bảo đảm.

Nguồn tin: baochinhphu.vn