Diễn đàn “An toàn, an ninh thông tin trên không gian mạng năm 2019”, do IDG Việt Nam phối hợp với Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) và Cục an toàn thông tin (Bộ Thông tin truyền thông) tổ chức, đã diễn ra sáng 27/11, tại TP Hồ Chí Minh.
Với chủ đề “Tăng cường đảm bảo an toàn, an ninh thông tin cho các doanh nghiệp tài chính, ngân hàng, dịch vụ trực tuyến và thương mại điện tử”, diễn đàn tập trung thảo luận các giải pháp, kinh nghiệm đảm bảo ATTT cho các doanh nghiệp, tổ chức hoạt động trong lĩnh vực trên.
Tại diễn đàn, ông Trần Đức Sự, Giám đốc Trung tâm Công nghệ thông tin và giám sát an ninh mạng, cho biết, hoạt động tấn công mạng ngày càng phức tạp và tinh vi. Đáng chú ý, tấn công mạng vào các tổ chức, doanh nghiệp tài chính, thương mại điện tử và dịch vụ trực tuyến có xu hướng gia tăng, trong khi các đơn vị ở lĩnh vực này vẫn chưa quan tâm đúng mức về BMATTT.
Đồng tình quan điểm này, ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin, cho biết, từ đầu năm đến hết tháng 9/2019, Cục ghi nhận có gần 3.950 cuộc tấn công nhằm vào các hệ thống thông tin tại Việt Nam. Trong đó, có trên 1.130 cuộc tấn công giao diện (Deface), gần 280 cuộc tấn công bằng mã độc (Malware), trên 2.500 cuộc tấn công bằng thông tin lừa đảo (Phishing). Số lượng địa chỉ IP của Việt Nam nằm trong mạng máy tính “ma” trong tháng 9/2019 là trên 2 triệu địa chỉ. So với cùng kỳ 2018, tổng số sự cố tấn công tăng 104%, trong đó Phishing tăng 141%, Deface tăng 109%. Đặc biệt, trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm. Đây cũng chính là một trong 11 lĩnh vực cần ưu tiên bảo đảm ATTT mạng theo quy định tại danh mục lĩnh vực quan trọng cần ưu tiên theo Quyết định số 63/QĐ-TTg ngày 10/5/2017.
Ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin chia sẻ về những vấn đề ATTT tại các doanh nghiệp ngân hàng, tài chính.
Thế nhưng, qua khảo sát của Cục tại 30 ngân hàng thương mại và thương mại cổ phần, 16 đơn vị cung cấp dịch vụ tài chính, bảo hiểm tại Việt Nam trong hai tháng gần đây, thì ngân sách đầu tư cho ATTT năm 2018 rất thấp, chỉ có 20% là đầu tư trên 2 tỷ đồng, 50% còn lại ngân sách đầu tư từ hơn 200 triệu đồng đến khoảng hơn 1 tỷ đồng. Trong tổng số ngân sách đầu tư về ATTT, có đến 40% đơn vị được khảo sát chi từ 10 – 15% cho công nghệ thông tin, 30% chi trên 15% và 30% còn lại chi dưới 10%.
Ngoài ra, các hạng mục đầu tư cho BMATTT tại các đơn vị này cũng chỉ mang tính chất đối phó, vì hơn 65% là chi cho truyền thông và vận hành. Chính vì vậy, nhân viên vi phạm các chính sách về BMATTT tại các đơn vị này cũng chiếm tỷ lệ cao. "Mới đây, một ngân hàng bị sự cố về ATTT mạng nhưng không chịu phối hợp với Cục mà âm thầm xử lý. Đến khi sự cố xảy ra nghiêm trọng, vượt quá tầm tay của ngân hàng, lúc này mới phối hợp nhờ Cục can thiệp”, ông Đường chia sẻ.