Số liệu tấn công mạng tại Việt Nam, nên tin vào đâu?

Vào ngày 16 tháng 10 năm 2019, Cục An toàn Thông tin thuộc Bộ Thông tin và Truyền thông Việt Nam, công bố số liệu cho thấy, có gần 1.470 cuộc tấn công mạng vào hệ thống thông tin tại Việt Nam trong quý 3 năm 2019, giảm gần 40% so với thời gian cùng kỳ năm 2018.

Loạn thông tin

Cụ thể, Cục An toàn Thông tin ghi nhận, trong 1.466 cuộc tấn công mạng vào Việt Nam thì có đến 1.194 cuộc tấn công lừa đảo (Phising), 145 cuộc tấn công thay đổi giao diện (Deface) và 127 cuộc tấn công cài cắm mã độc (Malware).

Trước đó, Cục An toàn Thông tin cũng cho biết, trong 6 tháng đầu năm 2019, có tổng cộng 3.159 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 2.684 số lần, tương đương giảm 45,9% so với cùng kỳ năm 2018.

Trong khi đó, vào đầu tháng 10/2019, các tổ chức khác lại đưa ra số liệu các vụ tấn công mạng vào Việt Nam tăng, nghĩa là hoàn toàn khác với số liệu của Cục An toàn Thông tin mới công bố.

Trao đổi với Đài Á Châu Tự Do hôm 16/10 liên quan vấn đề này, ông Nguyễn Tử Quảng, Chủ tịch Tập đoàn Công nghệ BKAV, cho rằng đây cũng là điều bình thường:

“Theo tôi số liệu an ninh mạng lúc tăng lúc giảm cũng là chuyện thường xuyên, nhưng theo tôi cũng có thể có nguyên nhân từ việc tổ chức tốt hơn. Cách đây vài tháng có một chỉ thị của thủ tướng chính phủ, yêu cầu người đứng đầu các cơ quan ban ngành nhà nước, phải chịu trách nhiệm trực tiếp với thủ tướng bảo đảm an ninh mạng của cơ quan họ. Theo tôi với văn bản đó thì chắc chắn hiệu quả sẽ tốt hơn.”

Điều ông Nguyễn Tử Quảng nói trùng khớp với thông tin truyền thông trong nước nhận định khi cho rằng thời gian qua, VN đã đưa ra nhiều giải pháp đảm bảo an toàn, an ninh mạng và được chính phủ quyết liệt triển khai.

Tuy nhiên, chỉ trong vòng 15 ngày mà số liệu báo cáo thay đổi đột ngột từ tăng 113% đến giảm 40% thì xem ra khó có thể khiến dư luận không hoang mang và đặt dấu chấm hỏi…

Ông Diệp Quang Văn, giám đốc công ty công nghệ thông tin ở Bình Dương cho biết nhận định của mình:

“Theo kinh nghiệm của mình cũng như mình quan sát bên ngoài, thì do bảo mật nhiều hơn, nhiều lớp hơn, hay những công ty bị nhiều lần phải tăng cường, như bị trộm quá phải tăng cường ổ khóa xịn hơn, nhiều khóa hơn để hạn chế. Nhưng một vấn đề nữa theo mình, dạo này ít tấn công vì sau khi tấn công chẳng được gì, vì dù bảo mật gì đi nữa thì vẫn làm được, chỉ có nhanh hay chậm thôi.”

Trước đó, vào ngày 1/10/2019, CyStack – một công ty công nghệ hoạt động trong lĩnh vực an ninh mạng công bố báo cáo lại trái ngược với thông tin mà Cục An toàn thông tin đưa ra. Theo báo cáo, trong quý III/2019, Việt Nam đứng ở vị trí thứ 10 trên bảng xếp hạng các quốc gia bị tấn công website nhiều nhất thế giới.

AFP

Cụ thể theo CyStack, có hơn 2.500 trang mạng có tên miền của Việt Nam bị tấn công trong quý 3 năm 2019. Trong đó, các website có tên miền .com, .vn và .net bị tấn công nhiều nhất.

Các vụ tấn công trang mạng Việt Nam trong quý 3 năm nay được CyStack xác định tăng 113% so với cùng kỳ năm ngoái.

Tiến sĩ Nguyễn Quang A, nguyên Chủ tịch Hội tin học Việt Nam, nhận định về sự trái ngược này:

“Những con số thống kê thì thường nó gắn với từng giai đoạn, còn con số tấn công an ninh mạng thì nó cũng có thể thay đổi theo thời gian, do đó chuyện người ta nói có thể giảm hay tăng là điều không có gì lạ. Nhưng vấn đề ở đây là bản thân cái số liệu do cơ quan nhà nước đưa ra thì người ta thường mắc bệnh thành tích, và như thế số liệu đó không phản ánh thực tế cho lắm, cái gì mà tốt thì hướng lên, cái gì dở thì bớt nó đi. Thành ra có thể nghi vấn số liệu đó (giảm tấn công mạng trong quý 3-pv), mình chỉ có thể tin cậy thông tin của những tổ chức chuyên môn, có tính độc lập, của một hiệp hội nào đó, hay một tổ chức phi chính phủ, thì sẽ chính xác hơn.”

Tự bảo vệ mình

Có thể nhìn nhận khách quan rằng, thời gian gần đây, các vị lãnh đạo của Việt Nam thường có những phát ngôn hùng hồn, chủ quan liên quan vấn đề an ninh mạng của Việt Nam như tại Hội thảo quốc tế về An ninh mạng 2019 tổ chức hôm 17/4/2019 tại Hà Nội, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng lại khẳng định ‘Việt Nam có thể thành cường quốc an ninh mạng’.(!?) nhờ có nguồn nhân lực an ninh mạng mà theo ông là loại tốt trên thế giới.

Hay vào ngày 11/7/2019, ông Nguyễn Huy Dũng, Cục trưởng Cục An toàn Thông tin – Bộ TT&TT, mặc dù nhìn nhận Việt Nam vẫn đang ở vị trí là một chấm nhỏ, hết sức khiêm tốn trên bản đồ an toàn, an ninh mạng thế giới, song ông Dũng cho biết một mục tiêu đặt ra trong hai năm 2019 - 2020 là Việt Nam sẽ có 100 doanh nghiệp mạnh về an ninh mạng cùng khoảng 1.000 chuyên gia đầu ngành.

Do đó cũng có thể hiểu vì sao, sau khi CyStack đưa ra những số liệu tiêu cực liên quan an ninh mạng Việt Nam, thì ngay lập tức (15 ngày sau), Cục An toàn Thông tin – Bộ TT&TT phải công bố số liệu trái ngược…

Với thực tế về an toàn thông tin bấp bênh tại Việt Nam như thời gian qua, người sử dụng mạng nên làm gì để tự bảo vệ mình? Ông Nguyễn Tử Quảng cho biết:

“An ninh mạng là vấn đề toàn cầu, chứ không riêng nước nào hay người sử dụng nào, bất kể ai sử dụng máy tính có kết nối internet là có nguy cơ về an ninh mạng. Chẳng hạn gần đây tại VN cũng phổ biến việc hackers xâm nhập vào máy, rồi mã hóa máy đấy rồi tống tiền… Thì biện pháp đảm bảo nhất để tránh là dùng phần mềm có bản quyền, thứ hai là sử dụng phần mềm chống mã độc và tuân thủ những nguyên tắc chung về an ninh.”

Nghĩa là người dùng nên tự biết cách bảo vệ an toàn cho chính mình, đừng nên tin nhiều vào những phát ngôn của các quan chức trong ngành thông tin truyền thông? Giải thích nhiều hơn về vấn đề này, ông Diệp Quang Văn cũng đồng tình: cách duy nhất là tự mình bảo vệ mình:

“Công ty mình thì mình chỉ có tăng cường bảo mật lên thôi, các công ty khác thì mình không rõ, cũng nhờ báo chí tuyên truyền nhiều, cơ quan quản lý cũng chỉ tuyên truyền, chứ nhà nước không tác động cá nhân. Công ty mình lấy thông tin từ cơ quan thông tin đại chúng, chứ hoàn toàn không có hỗ trợ nào về tài chánh hay nhân lực từ chính phủ.”

Theo Tiến sĩ Nguyễn Quang A, tình hình an toàn thông tin của Việt Nam hiện nay rất kém. Thứ nhất theo ông, là vì các cơ sở nắm giữ thông tin như cơ quan nhà nước, ngân hàng, công ty… chưa ý thức tốt lắm về vấn đề an toàn thông tin. Thứ hai ông cho rằng, phải có quy trình và con người theo dõi và bảo vệ an toàn thông tin, thì Việt Nam cũng chưa làm tốt.

Lẽ ra, theo Tiến sĩ Nguyễn Quang A, Luật an ninh mạng của Việt Nam phải làm những việc đó là chính, như nâng cao nhận thức cho quan chức nhà nước, xây dựng các tổ chức hay bộ phận chuyên lo về an toàn thông tin, của từng cơ quan nhà nước, rồi thì thúc ép các doanh nghiệp cũng phải làm việc đó và cuối cùng là Chính phủ phải có các chính sách, thủ tục kiểm tra giám sát chặt chẽ…

Nhưng đáng tiếc, tuy những vấn đề Tiến sĩ Nguyễn Quang A vừa nêu, cũng có được nhắc đến trong luật an ninh mạng, nhưng theo ông lại không được nhấn mạnh, thay vào đó Chính phủ lại dụng Luật an ninh mạng để chặn các thế lực phản động… điều này hoàn toàn lệch hướng so với trọng tâm của luật an ninh mạng!