.jpg "Tượng đài phải là hình ảnh của đội ngũ doanh nhân")
Gửi bình luận
Ngày An toàn thông tin lần thứ 9 do Sở Thông tin và Truyền thông TP.HCM và Chi hội An toàn thông tin (VNISA) phía Nam tổ chức với chủ đề "Kỷ nguyên mới của an ninh mạng" sẽ diễn ra tại TP.HCM vào ngày 17/11.
 |
Ngày An toàn thông tin (ATTT) lần thứ 9 do Sở Thông tin và Truyền thông TP.HCM và Chi hội An toàn thông tin (VNISA) phía Nam tổ chức với chủ đề "Kỷ nguyên mới của an ninh mạng" sẽ diễn ra tại TP.HCM vào ngày 17/11. Dịp này, Doanh Nhân Sài Gòn phỏng vấn ông Ngô Vi Đồng - Chủ tịch Chi hội An toàn thông tin Phía Nam.
Đọc E-paper
* Ông đánh giá thực trạng ATTT thời gian qua thế nào, đặc biệt là việc tấn công có chủ đích (APT)?
- Khi khoa học - công nghệ có những bước tiến vượt bậc, những cuộc tấn công mạng ngày càng tinh vi và phức tạp. Chẳng hạn như tấn công xâm nhập hệ thống, tấn công từ chối dịch vụ DDOS, tấn công bằng các loại mã độc...
Mã độc được cài cắm như phần mềm gián điệp và dưới nhiều hình thức, thường được biết đến là phần mềm làm tê liệt hệ thống, mã hóa cơ sở dữ liệu, ransomware (phần mềm ác ý) làm cho người dùng muốn khôi phục lại hệ thống thì phải liên hệ với kẻ tấn công.
Các hình thức trục lợi của tin tặc là yêu cầu nạn nhân phải trả một khoản tiền thì chúng mới gỡ mã hóa dữ liệu, hoặc với mục đích chính trị...
Ngày nay, đa số người dùng truy cập internet thông qua thiết bị di động, nên tin tặc tấn công bằng cách xâm nhập vào môi trường di động (mobility).
Thêm vào đó, IoT (Internet of Things) ngày càng phổ biến. Ở đô thị, hầu như nhà nào cũng có những thiết bị kết nối thông minh, IoT đi vào từng ngóc ngách cuộc sống và đó cũng chính là môi trường cho tin tặc khai thác lỗ hổng và tấn công. Tuy nhiên, lỗ hổng ở đây có thể không phải là kỹ thuật mà do quy trình và người sử dụng.
Tình hình an ninh mạng thời gian qua diễn biến phức tạp hơn, những APT được âm thầm chuẩn bị từ nhiều năm thông qua phần mềm gián điệp, mã độc được cài cắm, và chỉ chờ thời điểm thích hợp sẽ đồng loạt kích hoạt, làm tê liệt toàn bộ hệ thống.
Hiện nay, tình hình an ninh mạng đã được báo động ở cấp độ quốc gia. Trên thế giới đã có những cuộc chiến tranh mạng và chiều hướng ngày càng phức tạp.
* Qua các kỳ tổ chức Ngày ATTT và diễn tập, người dùng đã cẩn trọng hơn. Dù vậy, mức độ thiệt hại cũng ngày càng tăng. VNISA Phía Nam có những hoạt động cụ thể nào để hỗ trợ các cơ quan, tổ chức, doanh nghiệp?
- Qua các kỳ tổ chức Ngày ATTT và diễn tập có thể thấy người dùng đã cẩn trọng hơn, nhận thức khá tốt về an ninh mạng. Có thể nói, các doanh nghiệp được khảo sát đều rất quan tâm đến vấn đề này. Tuy nhiên, từ nhận thức đến hành động vẫn còn khoảng cách.
Hành động phải từ cấp lãnh đạo cho đến kỹ sư, người vận hành hệ thống, người sử dụng hệ thống, tất cả phải được đồng bộ để đảm bảo hệ thống được vận hành một cách trơn tru. Khi hành động chưa tương xứng với nhận thức thì chỉ có thể là nhận thức chưa đầy đủ. Chẳng hạn, việc truyền đạt kiến thức cho người dùng, đầu tư trang bị kỹ thuật, kinh phí...
Kinh phí thường có hạn nên cần phải sử dụng một cách hợp lý trong điều kiện cho phép. Đồng thời chúng tôi mong muốn xây dựng cơ chế chịu trách nhiệm. Lãnh đạo là người chịu trách nhiệm cao nhất chứ không thể đổ lỗi cho hệ thống, nhân viên kỹ thuật. Các mối đe dọa an ninh mạng không thể loại trừ 100% nhưng có thể đề phòng hiệu quả nếu có sự chuẩn bị và đầu tư bài bản.
Không có một tổ chức, cơ quan nào có thể lo hết mọi việc. Do đó, cần có sự hợp tác giữa các tổ chức, cơ quan, doanh nghiệp trên mặt trận ATTT, đảm bảo an ninh mạng phi truyền thống, bảo vệ chủ quyền quốc gia trong không gian mạng.
* Theo ông dự đoán xu hướng tấn công mạng trong thời gian tới sẽ như thế nào?
- Những cuộc tấn công sắp tới chắc chắn sẽ nguy hiểm hơn, tập trung vào các lĩnh vực của nền kinh tế như tài chính, ngân hàng với mục đích trục lợi, đặc biệt là lĩnh vực thương mại điện tử, giao dịch trực tuyến. Việc tấn công vào cơ quan nhà nước với mục đích phá hoại kinh tế, an ninh chính trị, giống như chiến tranh mạng, thường là tấn công có chủ đích.
Ngày nay, hệ thống tự động hóa nền kinh tế, xu hướng IoT trong nền kinh tế và các doanh nghiệp quan trọng như ngành giao thông, viễn thông, điện, nước... khi có chiến tranh mạng xảy ra thì nguy cơ rất cao. Bên cạnh đó là những cuộc tấn công theo xu hướng công nghệ mobility, IoT, tấn công vào cơ sở dữ liệu, điện toán đám mây và tấn công nội bộ từ bên trong (internal security).
Tấn công bằng phần mềm mã độc, phần mềm gián điệp vẫn là mối nguy cơ không thể xem thường. Do đó, cần phải đảm bảo an ninh nội bộ, xây dựng quy trình, đội ngũ nhân viên và đảm bảo được rà soát và kiểm tra chặt chẽ.
Ngày nay có một khái niệm mới là an ninh số (Digital Security), bao gồm nhiều lĩnh vực như an ninh thông tin (Information Security), an ninh công nghệ thông tin (Information Technology Security), an ninh vận hành (Operation Security), an ninh IoT, an ninh vật lý (Physical Security)..., chính vì thế mà chủ đề của Ngày ATTT năm nay là "Kỷ nguyên mới của an ninh mạng".
Chiến tranh mạng, tình báo mạng, gián điệp mạng, tội phạm mạng là những nguy cơ có thật, nếu không nhận thức đúng thì sẽ không thể đối phó. Những nguy cơ này có thể sẽ đưa ra những khái niệm mới.
VNISA cũng đã tổ chức những buổi thảo luận liên quan đến chủ quyền mạng, chủ quyền số quốc gia, lãnh thổ, biên giới mạng, cửa khẩu, biên phòng mạng, an ninh mạng, an ninh phi truyền thống, an ninh không gian mạng...
* Cảm ơn ông và những chia sẻ.
