Doanh nghiệp Việt Nam lơ là bảo mật mạng

Nhiều doanh nghiệp chưa quan tâm đúng mức đến an ninh mạng máy tính.

Không ít công ty đang vất vả khắc phục hậu quả của việc đã để hacker ra vào mạng của mình hồn nhiên như chốn không người, thay đổi hoặc phát tán thông tin mật. Tuy nhiên, nhiều doanh nghiệp khác lại tỏ ra bàng quan, thậm chí rất yên tâm chỉ với một firewall hoặc password mà họ tưởng "chỉ mình mình biết".

Ông Trần Việt Hùng, bộ phận nghiên cứu và phát triển Công ty truyền thông FPT, nhận định: "Tin tặc giờ đây đã chuyển mục đích từ vui chơi hoặc "chứng tỏ" mình sang tấn công để trục lợi như đánh cắp thẻ tín dụng (credit card), phá mã các bộ phận tính cước hoặc thâm nhập trang thông tin của các cơ quan Nhà nước để sửa đổi nội dung, tuyên truyền phản động hoặc hạ uy tín... Những trang web lười cập nhật và nâng cấp sẽ trở thành mục tiêu của hacker và điều đó đối với họ dễ như bắt cá trong ao nhà".

Giám đốc Trung tâm an ninh mạng Đại học Bách Khoa Hà Nội (BKIS) Nguyễn Tử Quảng cùng quan điểm: "Hacker Việt Nam ngày một đông và trình độ cũng cao hơn, trong khi đó lực lượng an ninh mạng chuyên nghiệp lại quá ít. Còn các doanh nghiệp thì chưa có nhận thức đúng về nguy cơ này". 

Hai năm qua, giới hacker đã để lại dấu ấn "khó quên" bởi hàng loạt đợt công kích vào các website của doanh nghiệp. Tháng 8/2001, 60 trang web có đuôi .com.vn, .saigonnet.vn bị tấn công ồ ạt và nội dung của những site này đã bị kẻ xấu thay đổi hoàn toàn. Ngày 21/11/2001, 156 website đặt tại server của Công ty VDC bị biến dạng chỉ trong vòng chưa đầy 1 phút, xóa tất cả dữ liệu sao lưu. Năm 2002, mức độ đánh phá của các hacker càng nghiêm trọng hơn: liên tiếp trong hai ngày 16 và 18/3, www.vnn.vn, website được xem là bộ mặt của Internet Việt Nam bị đánh sập. Ngày 4/6, www.vietcombank.com.vn của Ngân hàng Ngoại thương Việt Nam (Vietcombank) bị tấn công và thông tin thẻ tín dụng của hơn 30 khách hàng đã bị đánh cắp. Trong tháng 11, website www.vnn.vn lại bị đột nhập, tuy không bị xóa (deface) nhưng site này bị ngừng trệ hơn 3 ngày... 

Qua khảo sát của VnExpress tại một số công ty như Sơn Kova, May 10, May Thăng Long, Giày Thượng Đình, Kim khí Thăng Long..., công việc quản trị và bảo mật hệ thống mạng hiện nay thường do nhân viên kiêm nhiệm nên trình độ không thể theo kịp các hacker trong việc phát hiện những lỗ hổng để chủ động đối phó. Vấn đề an ninh mạng cũng không được các doanh nghiệp này coi trọng lắm vì "chưa gặp bao giờ". Ông Lê Thanh Bình, nhân viên phụ trách mạng của Công ty Sơn Kova, tỏ ra lúng túng, không biết đơn vị mình có kế hoạch xây dựng hệ thống bảo mật hay không. Còn Công ty May 10 sau khi thuê dịch vụ mạng của hãng ATI (Mỹ) thì yên tâm rằng việc bảo mật đã được ATI đảm bảo. 

Hiện nay, nhiều công ty sẵn sàng đầu tư hàng trăm triệu đồng để xây dựng hệ thống trang chủ nhưng lại khá "tiết kiệm" trong chuyện chi phí quản trị website và ít có giám đốc nào chịu tính xem phải chi bao nhiêu tiền để bảo mật thông tin, đào tạo nhân viên và yêu cầu họ quan tâm đến vấn đề này. Ông Đào Minh Tuấn, Giám đốc Trung tâm thông tin Vietcombank, nơi từng hứng chịu những đợt tấn công dồn dập của hacker, cũng chỉ trả lời một cách dè dặt rằng hằng năm công ty có đầu tư "đáng kể" cho việc phòng chống sự xâm nhập trái phép vào hệ thống mạng. Ông Cường, cán bộ quản trị mạng của Công ty May 10, cho VnExpress biết: "Vì chưa có người được đào tạo bài bản để tự giải quyết các vấn đề bảo mật nên khi có sự cố, chúng tôi phải gọi ATI đến xử lý. Việc bảo mật của May 10 chỉ thực sự đúng nghĩa khi nào thuê được đường truyền riêng và nâng cao trình độ của nhân viên quản trị".

Bên cạnh đó, tâm lý e dè, bưng bít thông tin về việc website bị đột nhập là những cản trở lớn đối với bảo vệ mạng thông tin ở Việt Nam. Ông Bùi Nam Xuân, Giám đốc kinh doanh của Công ty phần mềm Thái Nam, thẳng thắn nhìn nhận: “Vì lo ngại ảnh hưởng đến uy tín nên các doanh nghiệp đang chống đỡ theo kiểu "thủng đâu bịt đó" chứ chưa chủ động tìm các lỗ hổng và kiểm tra hệ thống”.

Tuy nhiên, một thành viên của Hội hacker Việt Nam (HVA) cho hay: "Mọi người nên hiểu rằng việc bảo mật cho hệ thống vượt quá khả năng của một nhân viên quản trị bình thường vì công việc của họ chỉ tập trung phần lớn vào việc thiết lập, quản trị và theo dõi hệ thống máy tính, hỗ trợ người dùng, giao dịch với nhà cung cấp... Do đó, các quản trị mạng không thể hoặc không mấy quan tâm tới việc update lỗi thường xuyên, ngay cả lỗi đã được báo trước. Bởi vậy, cần thiết phải có một chuyên gia bảo mật".

Mới đây, Cục Cảnh sát Kinh tế (Bộ Công an) ráo riết xây dựng đề án thành lập lực lượng cảnh sát đặc nhiệm chống tội phạm và xử lý các vụ việc có dấu hiệu tội phạm hình sự trên Internet. Ông Nguyễn Tử Quảng cũng đề nghị: "Chính phủ cần đề ra những luật lệ, quy định cụ thể mức hình phạt đối với các tội phạm an ninh mạng". Tuy nhiên, về phía doanh nghiệp vẫn tỏ ra không mấy mặn mà. Nhận thức về bảo mật chưa đầy đủ đang đặt các doanh nghiệp trước nguy cơ "ra khỏi nhà mà không đóng cửa", đồng thời tự cô lập mình trong cuộc chiến chống lại sự tấn công của hacker và virus.

Ngọc Hà - Vũ Kỳ