anh-thanh-hai.jpg
Ảnh minh họa

Đó mới là chỉ những con số các trung tâm này ghi nhận được từ các nguồn tin họ tiếp cận, từ thông báo hỗ trợ của các quản trị web bị tấn công, chưa thể đầy đủ và con số thực về các trang web bị tấn công có thể sẽ nhiều hơn.

Vì sao lại có nhiều trang web bị tấn công như vậy? Câu hỏi này đâu đó đã được đề cập đến ở khía cạnh nay khía cạnh khác, có thể đầy đủ hoặc không. Với cá nhân mình, dường như tôi đã tìm được câu trả lời cho câu hỏi trên tại một hội thảo về an ninh mạng được tổ chức cuối tháng 11 tại Hà Nội.

Tại hội thảo này, ông phó chủ tịch đồng thời là tổng thư ký của Hiệp hội an toàn thông tin Việt Nam (VNISA) đã trình bày về một báo cáo mà họ thực hiện trong vòng 4 tháng, với khoảng 2000 tổ chức là các cơ quan nhà nước và doanh nghiệp. Các thành phần tham gia khảo sát này cũng đủ hạng, từ doanh nghiệp có doanh thu trên ngàn tỷ đồng mỗi năm đến doanh nghiệp chỉ vài tỷ đồng. Có thể quy mô của khảo sát không thật hoành tráng, không bao quát hết thực trạng an toàn mạng tại Việt Nam, nhưng con số nêu ra trong báo cáo này rất đáng suy ngẫm.

Theo báo cáo thì có tới 68% tổ chức được khảo sát nói không biết hoặc không rõ là trang web của họ đã bị tấn công hay chưa; khoảng hơn 46% tổ chức nói không rõ động cơ của kẻ tấn công web của họ là gì; với những tổ chức biết mình bị tấn công thì có tới 63% không biết nguồn gốc tấn công trang web của mình bắt đầu từ đâu, trong nước hay ngoài nước; hơn 70% tổ chức không thể ước lượng được thiệt hại do tấn công gây ra.

Không chỉ vấn đề nhận thức yếu kém, có tới 79% tổ chức tham gia khảo sát này nói không có sự chuẩn bị nào để đối phó với các cuộc tấn công mạng, mặc dù tin vui là cũng có hơn một nửa số này nói họ sẽ xây dựng quy trình đối phó với sự cố mạng trong tương lai. Cũng theo khảo sát này, phấn lớn doanh nghiệp và tổ chức (80%) không nghĩ đến việc thông báo cho cơ quan pháp luật nhờ can thiệp, đa phần chỉ báo cho trung tâm tin học và lãnh đạo tổ chức. Các lý do được đa số giải thích là vì sự việc không nghiêm trọng, không tìm được hung thủ, sợ gây tiếng xấu cho tổ chức hoặc nghĩ rằng có thông tin cũng không thể bắt được tội phạm.

Về ứng dụng công nghệ bảo mật theo khảo sát cũng có nhiều bất cập. Có 60% tổ chức nói có dùng phần mềm diệt virus, gần 50% dùng phần mềm chống thư rác, ngoài ra trên dưới 20% dùng công nghệ chống xâm nhập, kiểm soát truy cập, lọc nội dung. Nhưng điều đáng ngạc nhiên ở báo cáo này là chỉ có 6% tổ chức tham gia khảo sát dùng tường lửa. ở các nước như Mỹ, tường lửa cùng với giải pháp chống virus là những giải pháp ưu tiên số một cho việc bảo mật một hệ thống mạng.

Tuy nhiên, một tin vui từ khảo sát này là có tới một nửa số đối tượng tham gia sẽ tăng đầu tư cho an toàn bảo mật, hơn 40% nói giữ nguyên và chỉ có 5% nói sẽ giảm đầu tư cho bảo mật vào năm tới. Trong bối cảnh kinh tế khó khăn như hiện nay thì đây là tin vui, phải chăng việc bảo mật hệ thống mạng của các doanh nghiệp và cơ quan của Việt Nam sẽ được chú trọng hơn trong năm tới?

Hoàn Kiếm, Hà Nội

Đọc toàn bộ bài viết trên báo Bưu điện Việt Nam số tháng 11/2008