Thiệt hại vì mất an toàn thông tin: Doanh nghiệp biết nhưng làm ngơ

(PLO) - Đó là một trong những thông tin khá ngỡ ngàng mà Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đưa ra khi đánh giá về mức độ đảm bảo an ninh, an toàn thông tin của các tổ chức, doanh nghiệp tại Việt Nam.
Một vụ tấn công, mất hàng chục tỷ đồng
Những thiệt hại từ các vụ tin tặc tấn công vào hệ thống công nghệ thông tin – truyền thông (CNTT-TT) của các cơ quan, tổ chức, doanh nghiệp (DN) tại Việt Nam có thể rất lớn, không chỉ thiệt hại về vật chất mà còn ảnh hưởng tới uy tín, thương hiệu và hoạt động phát triển của tổ chức, DN.
Mới đây, tin tặc tấn công vào trung tâm dữ liệu của Cty VCCorp đã khiến toàn bộ các sản phẩm của VCCorp và các báo điện tử mà Cty này đang vận hành kỹ thuật như Dân trí, Người lao động, Gia đình và Xã hội… đã không thể truy cập được. 
Theo kết luận của cơ quan công an, kết quả bước đầu xác định được trên hệ thống của VCCorp bị cài một loại mã độc được lây nhiễm qua phần mềm khá phổ biến trên mạng. Đoạn mã độc này được những người rất chuyên nghiệp viết ra, với chủ đích sau khi được cài vào hệ thống sẽ hoạt động giống như một trung tâm chỉ huy có thể nhận diện, sao chép, phá hủy dữ liệu trên hệ thống máy tính. Tổng thiệt hại của VCCorp chỉ trong vòng nửa tháng ước tính khoảng 20 – 30 tỷ đồng.
Tại hội nghị giao ban quản lý nhà nước ngành Thông tin và Truyền thông cách đây chưa lâu, ông Nguyễn Huy Dũng - Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết: “Từ thực tiễn các sự cố an toàn thông tin nghiêm trọng xảy ra thời gian gần đây cho thấy, hiện tại có những hệ thống CNTT đang cung cấp dịch vụ cho hàng triệu người sử dụng nhưng khâu đảm bảo an toàn thông tin lại chưa đáp ứng được những yêu cầu, tiêu chuẩn tối thiểu. Chẳng hạn như, sao lưu và dự phòng thông tin, dữ liệu tại cùng một máy nên khi bị kẻ xấu tấn công đã làm mất toàn bộ dữ liệu. Hay việc người sử dụng lưu password (mật khẩu) ngay trên máy, không khác gì khóa cửa nhưng để chìa khóa bên cạnh!?”.
Doanh nghiệp biết nhưng không làm
Lãnh đạo Cục An toàn thông tin cho rằng, bên cạnh một số đơn vị, cá nhân nhận thức còn kém, nguyên nhân dẫn đến tình trạng nêu trên phần nhiều là do các DN biết nhưng không làm. Nhiều DN đang tập trung cho các hoạt động khác nên chưa quan tâm nhiều đến việc đầu tư cho hệ thống an toàn, an ninh thông tin một cách dài hạn.
Ngay trong Sách Trắng CNTT-TT Việt Nam năm 2014 cũng đưa ra những số liệu giật mình về sự bất cẩn và yếu kém đó: Chỉ có 6,9% đơn vị tham gia khảo sát biết có tấn công làm thay đổi hoặc phá hoại dữ liệu trong hệ thống CNTT-TT của mình; 8,9% đơn vị nhận biết có tấn công xâm nhập trái phép; 12,5% đơn vị nhận biết có tấn công làm suy giảm hiệu năng hoặc tấn công từ chối dịch vụ; 14,4% đơn vị biết bị tấn công mạng xét theo một số loại tấn công cơ bản; 32,3% đơn vị biết có tấn công mã độc.
Mức độ áp dụng các giải pháp công nghệ đảm bảo an toàn thông tin trong các cơ quan, tổ chức, DN tại Việt Nam cũng còn rất thấp, mặc dù trên thị trường hiện rất đa dạng các giải pháp, công nghệ đảm bảo an toàn thông tin được cung cấp bởi DN trong nước và nước ngoài. Ước tính trung bình chỉ có 24,5% đơn vị áp dụng các giải pháp đảm bảo an toàn thông tin; 23,9% áp dụng nhóm giải pháp bảo vệ dữ liệu bằng mật khẩu và mật mã; 16,3% áp dụng giải pháp kiểm soát truy cập hoặc áp dụng công nghệ sinh trắc học; 28,2% áp dụng các thiết bị, phần mềm, giải pháp bảo vệ hệ thống; 20,6% áp dụng công cụ dò quét điểm yếu, quản lý bản vá an toàn thông tin; 27,1% áp dụng giải pháp quản lý sự kiện và sự cố an toàn thông tin.
Đặc biệt, trong khi số lượng sự cố tấn công mạng đang “leo thang” thì tỷ lệ đơn vị ban hành Quy chế về an toàn thông tin đã được lãnh đạo phê duyệt và tỷ lệ đơn vị có ban hành quy trình thao tác chuẩn phản ứng, xử lý sự cố máy tính lại giảm mạnh. Trong đó, tỷ lệ đơn vị ban hành Quy chế về an toàn thông tin năm 2013 chỉ còn 27,5%, thấp hơn rất nhiều so với con số 44,2% của năm 2012. Tỷ lệ đơn vị ban hành quy trình thao tác chuẩn cũng đã giảm từ 27,3% năm 2012 xuống còn 21,7% năm 2013.

Đọc thêm