Tại "Diễn đàn An toàn, an ninh thông tin trên không gian mạng 2019" diễn ra hôm nay (27/11), ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin, cho biết cùng với sự bùng nổ của công nghệ 4.0, những lổ hổng mất an toàn ngày càng gia tăng với tốc độ khoảng 300% mỗi năm. Tấn công mạng diễn ra từng phút, các thiết bị di động trở thành mục tiêu tấn công phổ biến. Đặc biệt, trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng.
Theo giám sát của Cục An toàn thông tin và Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), trong 9 tháng đầu năm, đã có 3.493 cuộc tấn công nhắm vào các hệ thống thông tin tại Việt Nam. Số lượng địa chỉ IP của Việt Nam nằm trong các mạng máy tính "ma" trong tháng 9/2019 hơn 2 triệu địa chỉ. So với cùng kỳ năm 2018, tổng số sự cố tấn công tăng 104%.
Doanh nghiệp, ngân hàng hiện đầu tư rất ít cho an toàn thông tin mạng. |
Ông Đường cũng cho biết, tội phạm thường khai thác vào hệ thống mạng thanh toán SWIFT. Có nhiều cuộc tấn công vào các ngân hàng trên thế giới và gây ra hậu quả nghiệm trọng đặc biệt là vụ mất 81 triệu USD của ngân hàng Banglades. Tại Việt Nam, một ngân hàng đã trở thành mục tiêu của cuộc tấn công nhằm vào hệ thống chuyển tiền SWIFT và chuyển hơn 1,13 triệu USD, nhưng đã bị phát hiện và ngăn chặn.
Dù đang đối diện với nguy cơ bị tấn công thường trực, theo kết quả đánh giá khảo sát của Cục An toàn thông tin lại cho thấy, hầu hết cơ quan lúng túng, chậm xử lý khi bị tấn công mạng. Cụ thể, chỉ có 49,4% cơ quan có bộ phận chịu trách nhiệm về an toàn thông tin và chỉ có 9,2 % có hệ thống giám sát an toàn thông tin. Tỷ lệ cơ quan có quy trình thao tác chuẩn để ứng phó khi xảy ra sự cố cũng ở mức thấp, đạt chưa tới 36%.
Đặc biệt, chỉ có 25% cơ quan có khả năng ghi nhận tấn công mạng. Điều này có nghĩa là có đến 75% cơ quan, đơn vị có khả năng bị tấn công mà không biết. Bên cạnh đó, 30% cơ quan tự cho rằng lãnh đạo chưa quan tâm an toàn thông tin...
Còn tại 30 ngân hàng và 16 đơn vị cung cấp dịch vụ tài chính bảo hiểm được khảo sát, năm 2018 có 50% đơn vị đầu tư từ 10.000 đến 50.000 USD cho an toàn thông tin và khoảng 20% có đầu tư trên 100.000 USD. Trong đó, có 30% doanh nghiệp chi ngân sách đầu tư cho an toàn thông tin dưới 10% trong tổng đầu tư về công nghệ thông tin. Điều này quá ít vì theo chỉ thị của chính phủ, đầu tư cho an toàn thông tin phải tối thiểu đạt 10% trong đầu tư về công nghệ thông tin nói chung.
Ông Nguyễn Trọng Đường nhấn mạnh, ngân hàng là khối đơn vị quan tâm và cần chú trọng nhất đến an toàn an ninh thông tin, an ninh mạng. Vì vậy ông kỳ vọng khối ngân hàng phải đầu tư từ 30% trở lên cho an toàn thông tin trong thời gian tới.
Lệ Chi