Nhận định, soi kèo Lion City Sailors vs Muangthong United, 19h00 ngày 20/2: Ngược dòng?

Bắt đầu từ ngày 1/10/2016, Báo Bưu điện Việt Nam, Báo điện tử Infonet, Chuyên trang ICTnews, Chuyên trang Infogame sẽ chuyển trụ sở từ địa chỉ cũ là 40A - Hàng Bài - Hoàn Kiếm - Hà Nội về làm việc tại địa điểm mới:

Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội. 

Số điện thoại, số fax không thay đổi

Trao đổi tại tọa đàm “An toàn thông tin và mối đe dọa tới nền kinh tế” do Câu lạc bộ nhà báo ICT vừa tổ chức tại Hà Nội, các chuyên gia đều khẳng định nhận thức yếu kém của nhiều tổ chức, doanh nghiệp là nguyên nhân lớn khiến cho các hệ thống CNTT đều có thể bị đột nhập. 

Ông Đỗ Vũ Anh, Thành viên Hội đồng thành viên Tập đoàn VNPT khẳng định cho dù thời gian qua xảy ra nhiều vụ việc hacker tấn công dẫn đến nguy cơ mất an toàn trong nhiều tổ chức rất lớn, thế nhưng đến nay nhiều hệ thống vẫn không được chú trọng về bảo mật, như thiếu firewall, thiếu quy trình, phối hợp xử lý và khi có hiện tượng tấn công xảy ra còn lúng túng. 

Chung quan điểm, ông Tống Viết Trung, Phó Tổng Giám đốc Tập đoàn Viettel cho hay thực tế cho thấy tại nhiều doanh nghiệp tương đối lớn vẫn tồn tại các lỗi mang tính cơ bản như câu chuyện thiếu tường lửa, khiến hacker không phải quá chuyên nghiệp cũng có thể tấn công.

Các chuyên gia đều nhận định, để dẫn tới thực trạng này là do vấn đề nhận thức của lãnh đạo tổ chức, doanh nghiệp hạn chế, lơ đễnh dẫn đến tiềm ẩn những mối nguy hại lớn về lâu dài.

Ông Nguyễn Trung Chính, Tổng Giám đốc CMC bày tỏ quan điểm lo ngại về mức độ an toàn an ninh thông tin của các hệ thống CNTT, kể cả các hệ thống trọng yếu quốc gia. Khách hàng tại nhiều nơi xảy ra sự cố mất an toàn bảo mật chỉ quan tâm, coi đây là vấn đề “nóng” trong khoảng 2 tuần, sau đó lại nguội ngắt như chưa từng xảy ra.

Ông Triệu Trần Đức, Tổng giám đốc CMC Infosec còn đưa ra nhận định đáng lo ngại hơn khi cho dù bị tấn công, nhiều tổ chức “mất bò” nhưng vẫn không lo làm chuồng.

Ông Nguyễn Đăng Tiến lưu ý, sự cố tin tặc tấn công ngày 29/7 là sự cố của cả ngành hàng không Việt Nam nói chung, không phải của riêng Vietnam Airlines. Trong sự cố này, hacker tấn công vào cả hạ tầng thông tin tại các cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất, liên quan đến hệ thống check in, quản lý hoạt động tại các nhà ga (thuộc quản lý của Tổng công ty Cảng hàng không Việt Nam - PV). “Cùng thời điểm đó, một số hệ thống của Vietnam Airlines cũng bị tấn công, đó là hệ thống website và hệ thống thông tin dữ liệu khách hàng”, ông Tiến cho hay.

Ông Nguyễn Đăng Tiến cho biết, sự cố bị hacker tấn công ngày 29/7 chính là một dịp để Vietnam Airlines nhìn lại năng lực của đơn vị mình về an ninh, an toàn thông tin. "Mặc dù trước đó chúng tôi đã có những đánh giá sơ bộ ban đầu, tuy nhiên sau khi sự cố xảy ra, Vietnam Airlines mới thống nhất rằng phải đào tạo lại cho toàn bộ cán bộ, nhân viên của hãng trên toàn hệ thống, từ cấp cao nhất đến cấp thấp nhất, về nhận thức đảm bảo an toàn thông tin thông qua nhiều hình thức”, ông Tiến chia sẻ.

Cũng theo ông Tiến, song song với việc triển khai đào tạo lại nhận thức về đảm bảo an toàn thông tin cho toàn bộ nhân viên, thời gian vừa qua, Vietnam Airlines cũng chỉnh sửa lại quy trình đảm bảo an toàn thông tin với sự hỗ trợ của các đối tác của hãng; tổ chức phương án bảo đảm an toàn thông tin - Cyber Security, trong đó có nội dung tổ chức giám sát hệ thống mạng 24/24h, đảm bảo rà quét được các điểm yếu và mã độc để kịp thời phát hiện những nguy cơ mới...

Đồng thời, Vietnam Airlines tăng cường phối hợp với các đối tác liên quan trong lĩnh vực an toàn, an ninh thông tin để xử lý, khắc phục thiệt hại. “Hiện tại, có thể khẳng định hệ thống đảm bảo an toàn thông tin của Vietnam Airlines đã được nâng lên một tầm cao mới, có lẽ tới đây chúng tôi vẫn tiếp tục rà quét tiếp nhưng cũng bước qua được giai đoạn rủi ro ban đầu”, ông Tiến khẳng định.

Tại cuộc tọa đàm chiều nay, ngày 27/9/2016, ông Nguyễn Khắc Lịch - PGĐ Trung tâm Ứng cứu khẩn cấp máy tính quốc gia (VNCERT) - đơn vị trực tiếp điều phối công tác ứng cứu, xử lý sự cố an ninh mạng chiều ngày 29/7 xảy ra với các hệ thống thông tin thuộc sự quản lý của Vietnam Airlines và Tổng công ty Cảng hàng không Việt Nam cho biết, một điểm ít người biết là ngay từ sáng ngày 29/7, VNCERT đã nhận được thông tin Vietnam Airlines cho biết trước đó họ phát hiện hệ thống có dấu hiệu bị mã độc xâm nhập; với sự hỗ trợ của các chuyên gia Viettel, hãng đã phát hiện có mã độc cài vào hệ thống. Ngay sau đó, VNCERT cử chuyên gia sang phối hợp cùng các cán bộ kỹ thuật Vietnam Airline, Viettel để tiến hành phân tích và xác định được mã độc này sẽ hiển thị thông tin vào tầm 16h ngày 29/7/2016.

Xét dấu hiệu và hành vi của mã độc, VNCERT dự báo đây là đợt tấn công diện rộng và nguy hiểm. Mặc dù việc hỗ trợ, ứng cứu là công việc thường xuyên của Trung tâm song nhận thấy nguy cơ tiềm ẩn từ “mã độc hẹn giờ” này, lãnh đạo VNCERT lập tức gọi điện xin chỉ đạo của Thứ trưởng Nguyễn Thành Hưng (người được Bộ trưởng Bộ TT&TT giao phụ trách trực tiếp lĩnh vực CNTT, An toàn an ninh thông tin - PV).