An ninh mạng: Nguy cơ nhiều, thiếu người làm

02/03/2015

Bức tranh xám của tình hình an ninh mạng

Internet phát triển quá nhanh, đặc biệt những năm qua cuộc cách mạng di động làm bùng nổ số lượng cũng như chủng loại các thiết bị di động kết nối thông minh, gia tăng các lỗ hổng bảo mật, là cơ hội cho kẻ xấu lợi dụng khai thác tấn công mạng trên diện rộng. Tại Việt Nam, tuy chưa có những vụ tấn công “đình đám” gây ảnh hưởng tới số đông người dùng như một số nhà bán lẻ hàng đầu ở Mỹ đã phải gánh chịu trong năm, nhưng thiệt hại không phải là thấp.

an-ninh-mang-nguycothieunguoilam.jpg

Đội UIT-NAVI đến từ ĐH Công nghệ Thông tin (ĐHQG TP.HCM). Đây là đội đã giành chức vô địch tại Cuộc thi "Sinh viên với An toàn thông tin 2014". Ảnh: Cao Ngọc Minh

Công ty an ninh mạng BKAV mới đây công bố kết quả chương trình khảo sát trong tháng 12/2014 cho thấy, năm qua người dùng Việt Nam đã bị thiệt hại tới 8.500 tỷ đồng do các sự cố từ virus máy tính. Thiệt hại được BKAV tính toán dựa trên mức thu nhập của người sử dụng máy tính và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Theo báo cáo, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1,23 triệu đồng trong năm 2014. BKAV còn cho biết, người dùng di động phải đối mặt với nguy cơ bị mã độc “móc túi” hàng ngày, với số tiền thiệt hại do mã độc gửi tin nhắn đến đầu số thu phí ước tính lên tới 3,9 tỷ đồng mỗi ngày.

Cũng trong năm qua, Công ty Cổ phần truyền thông Việt Nam (VCCorp) bị tấn công làm ngưng trệ nhiều ngày một loạt trang web có lượng người truy cập cao mà công ty đang quản lý kỹ thuật, như: Dân trí, CafeF, GenK, Kenh 14, Người lao động, Vneconomy. VCCorp nhận định đây là cuộc tấn công có chủ đích của một nhóm chuyên nghiệp, sử dụng phần mềm độc hại do những kẻ chuyên nghiệp phát triển có giá ước tính hàng trăm nghìn đô la Mỹ. Thiệt hại của VCCorp trong vụ này ước chừng khoảng 20 – 30 tỷ đồng.

Tấn công mạng bằng công cụ mã độc đang có xu hướng gia tăng, đe dọa an ninh thông tin của các tổ chức, doanh nghiệp. Theo chia sẻ của các chuyên gia bảo mật tại ngày An toàn thông tin 2014, mất an toàn, an ninh thông tin đối với các tổ chức nhà nước không còn là nguy cơ, rủi ro nữa mà đã ở mức báo động đỏ.

Nhiều nguy cơ được BKAV chỉ ra: mạng Wi-Fi miễn phí phủ sóng khắp nơi tiềm ẩn nhiều nguy cơ mất an ninh an toàn thông tin, bị tin tặc lợi dụng đánh cắp các thông tin người dùng nhạy cảm như tài khoản, mật khẩu, thông tin thẻ tín dụng; virus lây qua đường máy tính dù có giảm nhưng vẫn ở mức cao, đặc biệt phiên bản Windows XP vẫn còn được dùng nhiều là môi trường thuận lợi cho mã độc xâm nhập; ứng dụng giả mạo là nguồn lây lan mã độc phổ biến nhất trên di động hiện nay, còn người dùng thì có thói quen cài ứng dụng di động vô tội vạ.

Điều nguy hiểm là các hình thức tấn công có chủ đích bằng mã độc ngày càng tinh vi, với khả năng tùy biến cao theo đối tượng mục tiêu. Trong khi đó, xu hướng Internet kết nối vạn vật (Internet of Things) được dự đoán sẽ bùng nổ vào những năm tới, với sự tham gia của hầu hết các hãng công nghệ tên tuổi trên thế giới, càng tạo ra nhiều lỗ hổng bảo mật.

Nguy cơ là vậy, rủi ro khó lường cho cả người tiêu dùng và các tổ chức, doanh nghiệp. Thế nhưng điều trớ trêu là nhu cầu về người làm bảo mật tại Việt Nam lại không hề “nóng”.

Chuyên gia bảo mật không có đất dụng võ

Theo ông Võ Đỗ Thắng - Giám đốc Trung tâm đào tạo an ninh mạng Athena (TP.HCM), đơn vị chuyên đào tạo hacker mũ trắng, chuyên gia bảo mật ở Việt Nam không có đất dụng võ, vì: thị trường bảo mật quá nhỏ, do chưa nhận được sự quan tâm của các tổ chức, doanh nghiệp. Với người tiêu dùng cũng chỉ quan tâm những điều lặt vặt như mất tài khoản Facebook, hay Gmail. Và mặc dù ứng dụng CNTT đã nhiều nhưng đang ở mức độ thấp.

an-ninh-mang-nguycothieunguoilam-1.jpg

Thị trường bảo mật Việt Nam quá nhỏ, do chưa nhận được sự quan tâm của các tổ chức, doanh nghiệp, người dùng cũng thờ ơ - ông Võ Đỗ Thắng chia sẻ cùng PC World Việt Nam. Ảnh: Cao Ngọc Minh
 

“Nhu cầu bảo mật ở Việt Nam thấp còn bởi chưa có những công ty cung cấp nội dung qui mô như  Facebook, Google, hay Amazon cần phải điều phối một lượng lớn người dùng”, ông Thắng lý giải. “Thực tế, doanh nghiệp Việt Nam chủ yếu là nhỏ và vừa (SME), phần nhiều là mới thành lập, còn phải lo cho công việc kinh doanh, tiếp thị trước, nói chung là có quá nhiều điều cần quan tâm hơn bảo mật”.

“Cũng như chuyện phòng cháy chữa cháy”, ông Thắng ví von, “Sẽ rất khó thuyết phục người ta chi tiền cho phòng cháy khi chưa thấy cháy. Câu chuyện bảo mật cũng vậy”. Việc thiếu ý thức bảo mật của các tổ chức, doanh nghiệp, cũng như người tiêu dùng không tạo ra được thị trường nghề nghiệp cho giới bảo mật.

Không có đất dụng võ, nhiều chuyên gia bảo mật tìm đường ra nước ngoài kiếm việc làm. Như trường hợp của chuyên gia bảo mật Dương Ngọc Thái, hiện đang làm việc cho Google và là một người nổi tiếng trong cộng đồng bảo mật thế giới với những công trình nghiên cứu khám phá lỗ hổng bảo mật cấp độ nghiêm trọng. “Tôi rời Việt Nam vì không tìm được công việc chuyên sâu như mong muốn”, Thái phát biểu trên Tuổi Trẻ trong dịp về Việt Nam tổ chức hội thảo bảo mật TetCon Saigon 2015 hồi đầu năm. Anh cho biết Google và nhiều hãng khác đang trong tình trạng “khát” chuyên gia bảo mật vì cầu nhiều hơn cung, ngược lại ở Việt Nam khan hiếm nhân lực bảo mật vì cầu quá ít nên cung cũng ít theo.

Thực tế là các doanh nghiệp trong nước tuyển nhân viên CNTT chủ yếu nhắm vào những kỹ năng cơ bản, biết sửa máy, cài phần mềm, bảo trì mạng, hiếm khi có vị trí chuyên về bảo mật. Khu vực nhà nước thì chưa có một chính sách cụ thể nào về bảo mật cho các tổ chức, đơn vị. Công việc liên quan đến bảo mật xem như là của bộ phận CNTT nhưng không có danh phận rõ ràng, với tình trạng “ba không”: không chức danh, không thừa nhận, không đãi ngộ. Thậm chí nhiều địa phương còn “không kinh phí, không người làm, không hiểu biết”.

“Số công ty hay tổ chức có nhu cầu tuyển dụng chuyên gia bảo mật đếm chưa hết một bàn tay”, chuyên gia bảo mật Dương Ngọc Thái nói với Tuổi Trẻ.

Tuy nhiên, đã xuất hiện những tin tốt. Luật An toàn thông tin đã được Chính phủ thông qua, sẽ báo cáo trình Quốc hội trong kỳ họp tháng 6/2015 và dự kiến được thông qua vào tháng 10/2015. Hy vọng sau khi luật này được ban hành, vấn đề an toàn, an ninh thông tin sẽ được nhìn nhận đúng tầm quan trọng của nó. Các tổ chức, doanh nghiệp sẽ có sự đầu tư đúng mức để bảo vệ hệ thống mạng của mình. Đây là tin vui cho giới bảo mật và các bạn trẻ đang có ý định theo đuổi nghề này.
                                                                                                                 Theo PCWorld VN.