Ông Nguyễn Nam Tiến, Phó Trưởng ban CNTT của VietNam Airlines chia sẻ về thách thức và kinh nghiệm đảm bảo an toàn, an ninh mạng cho hệ thống thông tin quan trọng. |
Trong khuôn khổ Hội thảo và Triển lãm an toàn, an ninh mạng quốc tế - Vietnam Security Summit 2019 được tổ chức mới đây, chia sẻ tại phiên hội thảo chuyên đề “Phòng ngừa mã độc, cửa hậu và lộ lọt thông tin”, ông Nguyễn Nam Tiến, Phó Trưởng ban CNTT của Vietnam Airlines thẳng thắn chỉ rõ, với mạng đường bay trải rộng và hệ thống CNTT bao gồm cả trong và ngoài nước, hệ thống host được thuê đặt bên Mỹ cùng nhiều hệ thống dữ liệu khác, Vietnam Airlines luôn là mục tiêu nhắm đến của các đối tượng hacker.
Cũng theo ông Tiến, tính từ ngày 1/1/2019 đến nay, Vietnam Airlines ghi nhận có khoảng 8 tỷ sự kiện mà đơn vị phải xử lý trong hệ thống an ninh thông tin (ATTT) của mình. Thống kê cũng cho thấy, hiện nay nguy cơ tấn công mạng các hệ thống của Vietnam Airlines gặp phải nhiều nhất là tấn công bằng mã độc và qua email. Cụ thể, trong hơn 3 tháng đầu năm nay, có tới 1.622 sự cố tấn công bằng mã độc và tấn công email có 1.553 trường hợp vào các hệ thống của Vietnam Airlines.
Xét về nguồn tấn công qua email, email phishing - tấn công lừa đảo bằng email đang chiếm vị trí số 1, ví dụ như giả mạo email từ admin gửi đến người dùng với nội dung “Bạn có thể nâng hạn mức hộp thư”, “Bạn đến hạn phải đổi password”... “Với nhiều người dùng mặc dù đã được đào tạo, bồi dưỡng về kiến thức an toàn, an ninh mạng nhưng vẫn có người bị lừa click vào đường dẫn, khi đó người dùng bị chiếm quyền email, hacker tiếp tục dùng email của nạn nhân để làm bàn đạp tấn công đến những người dùng khác. Đây là tình trạng thực tế chúng tôi đang gặp phải”, ông Tiến chia sẻ.
Đề cập đến các thách thức trong đảm bảo ATTT mạng, vị Phó Trưởng ban CNTT của Vietnam Airlines cho biết, trong bối cảnh an toàn, an ninh thông tin trở thành một trong những thách thức của thời đại mới khi các hoạt động được số hóa trên mọi lĩnh vực từ chính trị, kinh tế, xã hội, cũng như các doanh nghiệp, tập đoàn khác tại Việt Nam, Vietnam Airlines phải đối mặt với những thách thức chung, đó là: số vụ tấn công mạng phát triển nhanh chóng cả về hình thức và quy mô, các hacker ngày càng tinh vi trong đánh cắp dữ liệu từ các doanh nghiệp, cơ quan quản lý hành chính; gia tăng hành vi phát tán mã độc tống tiền, đòi tiền chuộc; các thông tin sai trái, thù địch, gây chia rẽ xã hội được tuyên truyền, tán phát rộng rãi... trên mạng xã hội; tình trạng thu thập, sử dụng trái phép dữ liệu cá nhân tại Việt Nam chưa được kiểm soát.
Cùng với đó, Vietnam Airlines còn gặp phải hàng loạt thách thức khác trong công tác đảm bảo an toàn, an ninh mạng như: hệ thống mạng, CNTT có phạm vi rộng, nhiều hệ thống hosting ở nước ngoài; dữ liệu khách hàng của ngành hàng không rất lớn và phạm vi rộng; hệ thống tích hợp với nhiều hãng hàng không, nhà phân phối, nhà sản xuất…; nhận thức về ATTT còn yếu, đào tạo về ATTT chưa đáp ứng yêu cầu; nhân lực về ATTT thiếu, chi phí về an toàn thông tin cao; khó lựa chọn sản phẩm/dịch vụ ATTT phù hợp với doanh nghiệp...
Đại diện lãnh đạo Ban CNTT của Vietnam Airlines nhấn mạnh, hiện nay doanh nghiệp này đã triển khai đầy đủ các giải pháp để đảm bảo ATTT mạng, từ việc ban hành chính sách, quy trình, quy định theo tiêu chuẩn quốc tế cũng như theo yêu cầu của pháp luật Việt Nam; cho đến việc triển khai các hệ thống phòng chống tấn công mạng và công tác đào tạo, nâng cao nhận thức cho cán bộ công nhân viên trong tổ chức mình.
Chia sẻ thêm về những khó khăn, thách thức Vietnam Airlines gặp phải trong công tác đảm bảo an toàn, an ninh mạng, trong trao đổi với báo chí bên lề sự kiện Vietnam Security Summit 2019, ông Nguyễn Nam Tiến cho hay, khó khăn lớn đầu tiên của Vietnam Airlines là về nhân lực ATTT: “Hiện nay doanh nghiệp chúng tôi tiếp cận rất khó và rất khó tuyển nhân lực ATTT. Vì thế, chúng tôi mong muốn rằng nguồn nhân lực về ATTT sẽ được đào tạo nhiều hơn”.
Bên cạnh đó, một khó khăn lớn nữa với công tác bảo vệ các hệ thống thông tin của Vietnam Airlines là chi phí dành cho ATTT. Trong điều kiện đội ngũ nhân lực ATTT còn thiếu, ông Tiến chia sẻ thêm, thời gian qua, Vietnam Airlines đã triển khai thuê ngoài dịch vụ ATTT để đảm bảo giám sát 24/7 hệ thống trực của doanh nghiệp mình.
“Chúng tôi đánh giá rất cao hiệu quả của việc thuê ngoài dịch vụ này, giúp giảm chi phí cho doanh nghiệp trong khi vẫn đảm bảo kiểm soát, giám sát được hoạt động của các hệ thống, nhất là trong điều kiện chúng tôi đang khó khăn với việc tìm kiếm, tuyển dụng nhân lực ATTT chất lượng cao. Nếu tự đầu tư nguồn lực, để đảm bảo trực 24/7 cho các hệ thống, sẽ cần khoảng 12-15 nhân sự. Trong khi thuê bên ngoài, các doanh nghiệp cung cấp dịch vụ có thể trực một lúc cho nhiều đơn vị, hỗ trợ lẫn nhau và kỹ năng họ tốt hơn nên có thể giảm được số lượng nhân sự trực xuống”, ông Tiến nói.
Cho biết Vietnam Airlines không gặp khó khăn nào lớn khi triển khai thuê ngoài dịch vụ ATTT, song đại diện lãnh đạo Ban CNTT của Vietnam Airlines cũng cho rằng, việc đánh giá chất lượng dịch vụ của các đơn vị để lựa chọn thuê ngoài đang là vấn đề khó.
“Bởi vì, hiện nay các doanh nghiệp ATTT đều có các chứng chỉ chuyên môn trong lĩnh vực; tuy nhiên để kiểm tra được việc họ rà quét các lỗ hổng bảo mật có đạt yêu cầu theo tiêu chuẩn, có đảm bảo an toàn cho đơn vị thuê hay không thì chúng tôi không kiểm chứng được, mà thường là phải thực hiện kiểm tra qua một doanh nghiệp khác. Như vậy, sẽ tốn thêm thời gian, chi phí cho doanh nghiệp”, ông Tiến lý giải.