'Ông lớn' Vietnam Airlines cũng than khó tuyển nhân lực an toàn thông tin

Ông Nguyễn Nam Tiến, Phó Trưởng ban CNTT của VietNam Airlines chia sẻ về thách thức và kinh nghiệm đảm bảo an toàn, an ninh mạng cho hệ thống thông tin quan trọng.

Trong khuôn khổ Hội thảo và Triển lãm an toàn, an ninh mạng quốc tế - Vietnam Security Summit 2019 được tổ chức mới đây, chia sẻ tại phiên hội thảo chuyên đề "Phòng ngừa mã độc, cửa hậu và lộ lọt thông tin", ông Nguyễn Nam Tiến, Phó Trưởng ban CNTT của Vietnam Airlines thẳng thắn chỉ rõ, với mạng đường bay trải rộng và hệ thống CNTT bao gồm cả trong và ngoài nước, hệ thống host được thuê đặt bên Mỹ cùng nhiều hệ thống dữ liệu khác, Vietnam Airlines luôn là mục tiêu nhắm đến của các đối tượng hacker.

Cũng theo ông Tiến, tính từ ngày 1/1/2019 đến nay, Vietnam Airlines ghi nhận có khoảng 8 tỷ sự kiện mà đơn vị phải xử lý trong hệ thống an ninh thông tin (ATTT) của mình. Thống kê cũng cho thấy, hiện nay nguy cơ tấn công mạng các hệ thống của Vietnam Airlines gặp phải nhiều nhất là tấn công bằng mã độc và qua email. Cụ thể, trong hơn 3 tháng đầu năm nay, có tới 1.622 sự cố tấn công bằng mã độc và tấn công email có 1.553 trường hợp vào các hệ thống của Vietnam Airlines.

Xét về nguồn tấn công qua email, email phishing - tấn công lừa đảo bằng email đang chiếm vị trí số 1, ví dụ như giả mạo email từ admin gửi đến người dùng với nội dung “Bạn có thể nâng hạn mức hộp thư”, “Bạn đến hạn phải đổi password”... “Với nhiều người dùng mặc dù đã được đào tạo, bồi dưỡng về kiến thức an toàn, an ninh mạng nhưng vẫn có người bị lừa click vào đường dẫn, khi đó người dùng bị chiếm quyền email, hacker tiếp tục dùng email của nạn nhân để làm bàn đạp tấn công đến những người dùng khác. Đây là tình trạng thực tế chúng tôi đang gặp phải”, ông Tiến chia sẻ.

Đề cập đến các thách thức trong đảm bảo ATTT mạng, vị Phó Trưởng ban CNTT của Vietnam Airlines cho biết, trong bối cảnh an toàn, an ninh thông tin trở thành một trong những thách thức của thời đại mới khi các hoạt động được số hóa trên mọi lĩnh vực từ chính trị, kinh tế, xã hội, cũng như các doanh nghiệp, tập đoàn khác tại Việt Nam, Vietnam Airlines phải đối mặt với những thách thức chung, đó là: số vụ tấn công mạng phát triển nhanh chóng cả về hình thức và quy mô, các hacker ngày càng tinh vi trong đánh cắp dữ liệu từ các doanh nghiệp, cơ quan quản lý hành chính; gia tăng hành vi phát tán mã độc tống tiền, đòi tiền chuộc; các thông tin sai trái, thù địch, gây chia rẽ xã hội được tuyên truyền, tán phát rộng rãi... trên mạng xã hội; tình trạng thu thập, sử dụng trái phép dữ liệu cá nhân tại Việt Nam chưa được kiểm soát.

Cùng với đó, Vietnam Airlines còn gặp phải hàng loạt thách thức khác trong công tác đảm bảo an toàn, an ninh mạng như: hệ thống mạng, CNTT có phạm vi rộng, nhiều hệ thống hosting ở nước ngoài; dữ liệu khách hàng của ngành hàng không rất lớn và phạm vi rộng; hệ thống tích hợp với nhiều hãng hàng không, nhà phân phối, nhà sản xuất…; nhận thức về ATTT còn yếu, đào tạo về ATTT chưa đáp ứng yêu cầu; nhân lực về ATTT thiếu, chi phí về an toàn thông tin cao; khó lựa chọn sản phẩm/dịch vụ ATTT phù hợp với doanh nghiệp...