Doanh nghiệp dè chừng công bố thông tin khi bị hacker tấn công

Thứ Ba, 24/02/2015, 10:34
Trong tháng 1/2015, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát hiện 1.129 vụ tấn công thay đổi giao diện, 2.781 sự cố về phát tán mã độc, 970 lượt địa chỉ kết nối Internet của các cơ quan nhà nước cấp bộ, ngành trung ương bị nhiễm mã độc và lỗ hổng khiến hacker có thể tấn công làm ngưng trệ hoạt động của các website.

Điều này chứng tỏ, an ninh thông tin vẫn tiếp tục là chủ đề nóng trong năm 2015, đặc biệt là trong bối cảnh phần lớn tổ chức, doanh nghiệp (DN) tại Việt Nam vẫn tỏ ra khá thờ ơ với việc bảo mật thông tin.

Phóng viên Báo CAND đã có cuộc trao đổi với TS. Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) về vấn đề này.

PV: Các cuộc tấn công mạng ngày càng gia tăng cả về số lượng, quy mô,  hacker cũng ngày càng liều lĩnh và táo tợn. Vì sao các DN, tổ chức bị hacker tấn công lại rất dè chừng trong việc công bố thông tin về các cuộc tấn công này, thưa ông?

TS. Vũ Quốc Khánh: Liên tiếp các cuộc tấn công mạng diễn ra thời gian qua, mà gần đây nhất là cuộc tấn công vào hệ thống thông tin của VC Corp đã cho thấy bất kỳ tổ chức, DN nào cũng có thể là đích nhắm của hacker. Tuy nhiên hầu hết các đơn vị khi bị hacker tấn công vì muốn giữ uy tín, hình ảnh của đơn vị mình, nên đều có ý giấu giếm thông tin.

Chỉ khi họ không đủ khả năng giải quyết vấn đề, cũng như khắc phục hậu quả thì mới tìm đến sự ứng cứu từ bên ngoài. Trong đó, có nhiều trường hợp tổ chức, DN kêu gọi hỗ trợ từ bên ngoài quá muộn, dẫn tới hệ thống bị đánh sập hoàn toàn, không có khả năng khôi phục dữ liệu gốc, thiệt hại nặng nề.

TS. Vũ Quốc Khánh, Giám đốc VNCERT.

PV: Với tư cách là một trong những cơ quan đầu mối của quốc gia trong việc ứng cứu các sự cố về an ninh mạng, VNCERT có chủ động liên hệ với các đơn vị bị tấn công để hỗ trợ hay chỉ giúp khi các đơn vị này có yêu cầu?

TS. Vũ Quốc Khánh: Nếu phát hiện có hacker tấn công, chúng tôi sẽ liên hệ ngay với các DN, tổ chức, cá nhân “bị nạn”, nhanh chóng tìm hiểu nguyên nhân để hỗ trợ kịp thời nhằm hạn chế tối đa thiệt hại. Đặc biệt, trong các tình huống hỗ trợ khẩn cấp này, VNCERT hoàn toàn không thu phí của các đơn vị.

PV: Theo cảnh báo của các chuyên gia về an ninh mạng, trong năm 2015, các ngân hàng tiếp tục là đích nhắm của nhiều hacker. Ông đánh giá như thế nào về hệ thống bảo mật của các ngân hàng hiện nay?

TS. Vũ Quốc Khánh: Thực tế có nhiều ngân hàng làm rất tốt công tác tác bảo mật thông tin, song cũng có đơn vị làm chưa tốt. Tuy nhiên, nếu so với mặt bằng chung tại Việt Nam, ngân hàng vẫn là lĩnh vực có sự đầu tư tương đối tốt cho phát triển ứng dụng CNTT.

Tuy nhiên, phát triển tới đâu còn phải phụ thuộc vào chiến lược dài hơi của cả hệ thống ngân hàng, chưa kể mỗi ngân hàng đều có chiến lược riêng.

Hiện chúng tôi chưa có số liệu đầy đủ về việc có bao nhiêu cuộc tấn công mạng nhắm vào các ngân hàng ở Việt Nam, vì như đã nói ở trên, các tổ chức, DN, đặc biệt là ngân hàng thường rất kín tiếng trong việc công bố bị hacker tấn công như thế nào, hậu quả đến đâu, bởi đây là lĩnh vực khá nhạy cảm.

Tuy nhiên, tôi nghĩ rằng, với trình độ ngày càng tinh vi của tội phạm công nghệ cao, các ngân hàng cần tăng cường bảo mật, bởi với đặc thù riêng của ngân hàng, việc hacker tấn công vào hệ thống sẽ gây ra hậu họa lớn hơn rất nhiều so với các tổ chức, DN ở các lĩnh vực khác.

PV: Xin cảm ơn ông!

Huyền Thanh
.
.
.