Tại “Diễn đàn An toàn thông tin và mạng 2019” diễn ra hôm nay (27/11), ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin, đã bày tỏ sự bùng nổ với khán giả. Trong Công nghệ 4.0, khoảng cách mất an toàn đang tăng lên với tốc độ hàng năm khoảng 300%. Các cuộc tấn công mạng xảy ra hàng phút và các thiết bị di động đang trở thành mục tiêu phổ biến. Đặc biệt trong các cuộc tấn công này, ngân hàng là một trong những mục tiêu tấn công thường xuyên của tội phạm mạng Dưới sự giám sát của Bộ An toàn thông tin và Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), 9 tháng đầu năm ngoái, Việt Nam đã 3.493 cuộc tấn công vào hệ thống thông tin. Vào tháng 9 năm 2019, số lượng địa chỉ IP Việt Nam trong mạng máy tính “ảo” đã vượt quá 2 triệu. So với cùng kỳ năm 2018, tổng số vụ tấn công tăng 104%.
Các công ty và ngân hàng hiện nay đầu tư rất ít vào bảo mật thông tin mạng. -Ông Dương cũng cho biết, tội phạm thường sử dụng mạng thanh toán SWIFT. Nhiều cuộc tấn công nhằm vào các ngân hàng trên thế giới đã gây ra hậu quả nghiêm trọng, trong đó có việc Ngân hàng Bangladesh thiệt hại 81 triệu USD. Tại Việt Nam, một ngân hàng trở thành mục tiêu tấn công vào hệ thống chuyển tiền SWIFT, chuyển hơn 1,13 triệu USD nhưng bị phát hiện, bắt giữ. Theo kết quả điều tra của Cục An toàn thông tin (Information Security Administration), nguy cơ bị tấn công thường trực cho thấy hầu hết các tổ chức đều bối rối và chậm đối phó với các cuộc tấn công mạng. Cụ thể, chỉ 49,4% cơ sở có bộ phận an toàn thông tin và chỉ 9,2% cơ sở có hệ thống giám sát an toàn thông tin. Tỷ lệ cơ quan có quy trình vận hành chuẩn để ứng phó sự cố cũng rất thấp, dưới 36%.
Đặc biệt, chỉ 25% cơ quan có thể ghi nhận các cuộc tấn công mạng. Điều này có nghĩa là có tới 75% tổ chức hoặc đơn vị dễ bị tấn công mà không biết. Ngoài ra, 30% tổ chức cho rằng người quản lý của họ không chú trọng đến bảo mật thông tin …
Trong số 30 ngân hàng và 16 nhà cung cấp dịch vụ tài chính bảo hiểm được khảo sát, 50% đơn vị đầu tư từ 10.000 USD đến 50.000 USD vào năm 2018 Hơn 100.000 đô la được chi cho bảo mật thông tin khoảng 20%. Trong số đó, 30% công ty dành dưới 10% tổng vốn đầu tư cho công nghệ thông tin để đầu tư cho an toàn thông tin. Như vậy là quá ít, bởi theo chỉ thị của Chính phủ, đầu tư cho an toàn thông tin thường phải chiếm ít nhất 10% đầu tư cho công nghệ thông tin.
Ông Nguyễn Trọng Đường chỉ ra rằng ngân hàng là bộ phận duy nhất liên quan đến an toàn thông tin và an ninh mạng. Vì vậy, ông hy vọng ngành ngân hàng sẽ đầu tư từ 30% trở lên cho an toàn thông tin trong thời gian tới.