“Các cuộc tấn công mạng luôn có những mục đích khác nhau. Thường thì những cuộc tấn công mà chúng ta nhìn thấy là liên quan đến tài chính, lấy trộm tiền. Nhưng còn có những cuộc tấn công không phải vì tài chính. Đó có thể là tấn công để ăn cắp dữ liệu hoặc tấn công phá hoại…”, anh Nguyễn Minh Đức – Giám đốc CyRadar, chỉ rõ.
Chia sẻ với Sài Gòn Giải Phóng về việc hàng loạt khách hàng mất tiền ở tài khoản ngân hàng do liên quan đến bảo mật trong thời gian qua, anh Nguyễn Minh Đức cho rằng, trên thế giới cũng như ở Việt Nam, các vụ tấn công lấy cắp tiền ở tài khoản ngân hàng vẫn thường diễn ra. Có hai vấn đề lớn. Thứ nhất là bản thân hệ thống giao dịch của ngân hàng cần phải rà soát lại, đảm bảo an toàn hơn. Thứ hai, quan trọng hơn, là từng người sử dụng cần phải ý thức được số tiền trong tài khoản của họ luôn trở thành nguy cơ để kẻ xấu tấn công, lấy cắp.
“Trong nguyên nhân thứ nhất, hệ thống ngân hàng có thể tồn tại lỗ hổng. Chúng ta không loại trừ khả năng này và trong tình huống đó, các cuộc tấn công có thể diễn ra âm thầm và số tiền mà tin tặc lấy được có thể là rất lớn. Trường hợp còn lại, có thể người dùng đã bị lừa, đăng nhập tài khoản, mật khẩu của mình vào các trang web, dịch vụ lừa đảo. Lúc này, số tiền bị mất có thể lớn đối với cá nhân, nhưng nếu nhìn những cuộc tấn mạng vào ngành tài chính, ngân hàng thì con số đó không phải lớn”, Giám đốc dự án bảo mật CyRadar (thuộc FPT) dẫn giải.
Theo anh Đức, hầu hết những vụ việc diễn ra gần đây ở các ngân hàng Việt Nam là rơi vào trường hợp thứ hai. Do nhiều lý do, người dùng đã thiếu cẩn trọng và bị mất tiền trong tài khoản của mình. Tuy nhiên, đây không hẳn lỗi riêng của người dùng, mà các ngân hàng cũng nên có cơ chế, hay ít nhất là cung cấp thêm những công cụ cho người sử dụng được an toàn khi thực hiện các giao dịch trên mạng. Bên cạnh đó, các hãng bảo mật cũng cần có những giải pháp riêng cho các ngân hàng cũng như bản thân những người sử dụng, giúp họ giao dịch an toàn hơn.
Bàn về các sự cố an ninh mạng xảy ra ở lĩnh vực hàng không, chuyên gia bảo mật của FPT nhìn nhận, các cuộc tấn công mạng luôn có những mục đích khác nhau. Nó có thể liên quan đến tài chính, lấy trộm tiền, nhưng cũng có thể là tấn công để ăn cắp dữ liệu hoặc tấn công phá hoại…
Anh Đức chia sẻ, để giải quyết những vấn đề đó, bất kỳ doanh nghiệp hay tổ chức cung cấp dịch vụ cần phải phối hợp được cả 3 yếu tố. Đầu tiên là công nghệ. Ít nhất là phải có công nghệ đảm bảo về an toàn thông tin (ATTT). Thứ hai là quy trình để vận hành hệ thống, công nghệ ATTT đó. Cuối cùng là con người đủ chuyên môn để quản lý, vận hành hệ thống.
Hiện nay, Chính phủ mà trực tiếp là Bộ Thông tin -Truyền thông đang tích cực đẩy mạnh việc bảo đảm ATTT, từ chính sách đào tạo nguồn nhân lực, đến xây dựng hệ thống quy trình, đánh giá, vận hành, ứng cứu… Ở phía ngược lại, các doanh nghiệp, tổ chức cũng cần xem xét, đánh giá lại hệ thống của mình. Cần lấy năm 2017 là năm ATTT và coi đó là cơ sở để trong 3-5 năm tới, Việt Nam đủ sức để đảm bảo ATTT, đối phó được các cuộc tấn công mạng.
“Trong 3 yếu tố trên, con người, hay nói cách khác nguồn nhân lực đảm bảo ATTT, là khâu yếu nhất. Không chỉ ở Việt Nam mà trên thế giới luôn trong tình trạng thiếu nhân lực để vận hành và giám sát các quy trình, hệ thống đảm bảo ATTT. Trong hầu hết các cuộc tấn công mạng, trước khi xảy ra thì luôn có những dấu hiệu, cảnh báo từ phần mềm của hệ thống, nhưng lại không có người nhìn nhận ra vấn đề đó, để ngăn chặn kịp thời. Khi vụ tấn công diễn ra, hoặc xong rồi thì chúng ta mới thấy được điều đó”, Giám đốc CyRadar nhấn mạnh.
Theo chuyên gia bảo mật của FPT, chiến tranh mạng là một nguy cơ đang gia tăng trên toàn thế giới. Chiến tranh mạng không chỉ là “bắn phá” vào hệ thống của nhau, mà nó đã và đang diễn ra dưới hình thức gián điệp. Nó thể hiện ở hành động xâm nhập vào hệ thống để lấy cắp các dữ liệu quan trọng. Và đây cũng là nguy cơ lớn nhất hiện nay.
“Nhìn từ các cuộc tấn công đã diễn ra, chúng ta thấy rằng, những kẻ tấn công có thể đã xâm nhập và kiểm soát được rất nhiều hệ thống trọng yếu. Chúng ta phải nghiêm túc nhìn lại, đánh giá, rà soát hệ thống của mình để phát hiện sớm nhất những lỗ hổng, nguy cơ bị tấn công; Đồng thời có biện pháp khắc phục để giảm thiểu được những rủi ro thiệt hại về ATTT trong thời gian tới”, Đồng sáng lập dự án bảo mật CyRadar đúc kết.