16:34 25/04/2022

Liều thuốc thử đo “sức đề kháng” an ninh mạng Việt Nam

Mặc dù Việt Nam cách vùng chiến sự Nga - Ukraine đến gần 8.000 km, nhưng với các cuộc “nổ súng” trên không gian mạng vẫn khiến nhiều doanh nghiệp tại Việt Nam bị “vạ lây”. Tuy nhiên các chuyên gia cho rằng đây là liều thuốc thử tốt nhất để đo “sức đề kháng” an ninh mạng Việt Nam...

Cuối tháng 2/2022, khi Nga có các hoạt động quân sự tại Ukraine, nhiều cuộc tấn công mạng cũng dội vào nước này. Phó Thủ tướng Ukraine Mykhailo Fedorov sau đó đã đăng trên Twitter cho biết Ukraine đang tạo ra một đội quân công nghệ và sẽ tiếp tục chiến đấu trên mặt trận không gian mạng.

Tiếp đó là hàng loạt các cảnh báo về an ninh mạng, như: Cơ quan an ninh mạng của Đức (BSI) cảnh báo người dùng đang sử dụng các sản phẩm, dịch vụ của Kaspersky (Nga) có nguy cơ trở thành nạn nhân của cuộc tấn công mạng; Nhóm tin tặc Anonymous tuyên bố đã vô hiệu hóa hoạt động của nhiều trang web thuộc Chính phủ Nga và sau đó hacker Nga “phản công”, đánh sập trang web của Anonymous; rồi việc Mỹ đưa công ty bảo mật Kaspersky của Nga vào danh sách đe doạ an ninh; hay Ukraine chiêu mộ hơn 200 hãng công nghệ, 300.000 hacker để “đấu” với Nga…

NGUY CƠ BỊ TẤN CÔNG MẠNG HIỆN HỮU

Theo ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), Phó Chủ tịch Tập đoàn Công nghệ Bkav, xung đột thực địa gắn liền với chiến trang mạng như đã nói ở trên không phải là hiện tượng mới.

 

Tấn công mạng đã hiện hữu với mọi người dùng, từ cá nhân, tổ chức đến từng quốc gia. Việt Nam, tất nhiên, cũng không phải trường hợp ngoại lệ.

Điển hình, năm 2007 khi căng thẳng giữa Nga và Estonia nổ ra với việc Estonia dỡ bỏ các tượng đài Hồng quân Liên Xô, thì ngay sau đó hàng loạt website của Estonia đã bị tấn công. Năm 2008, diễn biến tương tự cũng xảy ra khi Nga và Gruzia xảy ra xung đột

Hay như vào năm 2009, khi xảy ra căng thẳng giữa Triều Tiên với Hàn Quốc và Mỹ được đẩy lên cao, thì cũng là thời điểm xảy ra cuộc tấn công mạng với quy mô lớn nhất trong thiên niên kỷ, làm đình trệ tất các các website của Chính phủ Mỹ và Hàn Quốc liên tục trong 2 tuần.

“Xu hướng hiện nay thể hiện rất rõ, đó là song song những xung đột trên thực địa thì sẽ xảy ra những cuộc xung đột trên không gian mạng. Vì thế hầu hết các quốc gia trên thế giới đều thành lập các đơn vị tác chiến không gian mạng nhằm phòng thủ cũng như tấn công nếu xảy ra xung đột trong tương lai”, ông Tuấn Anh nói.

Tại Việt Nam, nhờ có trạng thái ổn định, không có xung khắc về địa chính trị với các quốc gia khác nên nguy cơ về chiến tranh thực tế hay chiến tranh trên mạng với nước khác ở mức độ thấp.

Tuy nhiên, phải nhấn mạnh rằng các cuộc chiến tranh mạng thường không có biên giới. Do đó, sẽ xảy ra trường hợp cuộc tấn công xảy ra ở đâu đấy như tại Nga – Ukraine hoàn toàn có thể ảnh hưởng tới Việt Nam.

Chia sẻ thực tế, ông Trương Đức Lượng, Chủ tịch Công ty cổ phần An ninh mạng Việt Nam (VSEC), cho biết vừa qua công ty đã nhận được một vài yêu cầu hỗ trợ từ phía doanh nghiệp Việt Nam cho những mã độc tống tiền. Điều đáng nói là những mã độc này lại có nguồn gốc tương tự mã độc đã tấn công vào hệ thống của doanh nghiệp Ukraine khi xung đột giữa quốc gia này và Nga xảy ra.

“Hệ thống bị tấn công dù của Ukraine hay của Nga thì đều là những hệ thống mà doanh nghiệp Việt Nam cũng đang sử dụng. Trong khi đó, khi các cuộc tấn công được diễn ra trên diện rộng, thì việc hệ thống của Việt Nam bị ảnh hưởng là hoàn toàn có thể xảy ra”, ông Lượng nhận định.

Tại một khảo sát trong năm 2021 do Bkav thực hiện, thiệt hại về an ninh mạnh cho người dùng tại Việt Nam đã lên tới con số 1 tỷ USD – mức cao nhất từ trước đến nay.

Hay một thống kê khác cũng của Bkav cho thấy tại Việt Nam, trung bình một ngày có khoảng 30 đến 50 website bị thay đổi nội dung cũng như chiếm quyền kiểm soát, trong đó có rất nhiều website của Chính phủ, các đơn vị quan trọng như các công ty tài chính, ngân hàng...  Điều này cho thấy tấn công mạng đã hiện hữu với mọi người dùng, từ cá nhân, tổ chức đến từng quốc gia. Việt Nam, tất nhiên, cũng không phải trường hợp ngoại lệ.

"SỨC ĐỀ KHÁNG" CỦA VIỆT NAM CÓ TỐT?

Theo đánh giá của ông Nguyễn Thành Đạt, Phó Tổng giám đốc Công ty cổ phần Công nghệ An ninh không gian mạng Việt Nam (VNCS), mặc dù gặp phải những thách thức lớn nhưng đây cũng chính là liều thuốc thử tốt nhất để đo “sức đề kháng” của Việt Nam cho vấn đề an ninh mạng.

 
“Tất cả những nhu cầu kết nối mạng đều có mong muốn đảm bảo an ninh mạng. Nhưng điều quan trọng ở đây là số lượng người tham gia đội ngũ an ninh mạng vẫn còn thiếu nhiều. Đồng nghĩa sức đề kháng cho vấn đề an ninh mạng phải được bổ sung cấp thiết”.
Ông Ngô Tuấn Anh.

Phải nói rằng nếu so với 5 năm trước thì “sức đề kháng” này của Việt Nam thể hiện sự khác biệt rất lớn. Trong đó, các cuộc tấn công đều được xử lý trong thời gian ngắn, trên phạm vi hẹp, không để lây lan trên diện rộng. Theo Global Cybersecurity Index 2020 về Chỉ số An toàn không gian mạng toàn cầu, Việt Nam đứng thứ 25/194 quốc gia trên thế giới.

Ngoài ra, “sức đề kháng” còn được củng cố thêm khi người Việt Nam đang thể hiện năng lực cao trong vấn đề an ninh mạng. Tại các bảng xếp hạng hay trong các bộ phận an ninh mạng của các công ty hàng đầu trên thế giới đều xuất hiện người Việt Nam.

“Đây là điều đặc biệt, không phải nước nào cũng có. Kể cả những chuyên gia trong nước cũng thường xuyên phát hiện ra lỗ hổng nghiêm trọng của các phần mềm, ứng dụng phổ biến trên thế giới. Điều đó thể hiện rất rõ năng lực của người Việt Nam”, ông Đạt nhận xét.

Tuy nhiên, ông Đạt cũng lưu ý Việt Nam có nhiều chuyên gia giỏi nhưng về cơ bản vẫn thiếu để có thể bao phủ, hỗ trợ được tất cả doanh nghiệp trước các đợt tấn công.

Cùng quan điểm, ông Tuấn Anh cho rằng hiện nay tất cả các mảng, lĩnh vực đều có nhu cầu kết nối Internet. Ví dụ như giao thông có các ứng dụng gọi xe, ứng dụng logistics, vận chuyển… Thậm chí, nhiều hệ thống truyền tải điện trọng yếu cũng có nhu cầu điều khiển qua mạng.

Ngoài ra, về mặt quản lý nhà nước, Chính phủ cũng có quy định thúc đẩy môi trường cho các công ty an ninh mạng phát triển như Luật An ninh mạng, Luật An toàn thông tin mạng. Theo đó, Chính phủ cũng có những văn bản cụ thể gồm Chỉ thị 14/CT-TTg ban hành năm 2018 yêu cầu tất cả các cơ quan nhà nước phải trang bị phần mềm phòng chống mã độc; hay Chỉ thị 14/CT-TTg năm 2019 yêu cầu tất cả các đơn vị, cơ quan tổ chức triển khai và ứng dụng các hệ thống giám sát an ninh mạng…

“Tất cả những nhu cầu kết nối mạng đều có mong muốn đảm bảo an ninh mạng. Nhưng điều quan trọng ở đây là số lượng người tham gia đội ngũ an ninh mạng vẫn còn thiếu nhiều. Đồng nghĩa sức đề kháng cho vấn đề an ninh mạng phải được bổ sung cấp thiết”, ông Tuấn Anh nói.

Do đó, ông Tuấn Anh cho rằng để xây dựng nguồn lực tốt, các doanh nghiệp trong ngành cần tăng mức đãi ngộ với đội ngũ chuyên gia. Bởi lẽ, an ninh mạng là nhánh rất đặc thù trong lĩnh vực công nghệ thông tin nói chung,

Mặt khác, bên cạnh việc đưa cơ chế thì cơ quan quản lý Nhà nước vẫn cần phải tạo ra thị trường đúng nghĩa. Hiểu đơn giản, có quy định, có nhu cầu nhưng phải có giám sát và khi thực thi phải thực hiện có kế hoạch và nghiêm túc.

“Khi các doanh nghiệp ngoài ngành thực hiện việc đảm bảo an toàn thông tin mạng thì tạo ra thị trường. Chính thị trường đó giúp xây dựng được nguồn lực an ninh mạng luôn sẵn sàng. Khi nguồn lực đã sẵn sàng, thì giả sử chúng ta có hàng trăm công ty an ninh mạng, mỗi công ty có hàng trăm, hàng nghìn người thì chúng ta sẽ hình thành một đội ngũ an ninh mạng đông đảo. Trong thời bình, lực lượng này sẽ phục vụ cho hoạt động sản xuất kinh doanh. Còn chẳng may khi tình huống bất trắc xảy ra, Việt Nam cũng sẽ có ngay đội ngũ dự trữ để tự tin bảo vệ chủ quyền quốc gia trên không gian mạng”, ông Tuấn Anh nêu quan điểm.