Đến lúc chuyển từ nhận thức thành hành động cụ thể giúp giảm thiểu mất ATTT

Chính phủ số - Ngày đăng : 10:49, 13/06/2018

Người dùng máy tính ở Việt Nam vẫn dễ bị tấn công mạng ngay cả khi tỷ lệ phần mềm không bản quyền giảm. Đã đến lúc cần nâng cao ý thức cộng đồng để biến nhận thức thành hành động cụ thể nhằm giảm thiểu sự cố an toàn thông tin (ATTT).

Phần mềm không có giấy phép - Có hại vẫn dùng

Liên minh Phần mềm doanh nghiệp (DN) (Business Software AllianceBSA) - vừa chính thức công bố Điều tra Phần mềm Toàn cầu 2018 (2018 BSA Global Software Survey): “Quản lý phần mềm - Đòi hỏi bắt buộc về an ninh và Cơ hội kinh doanh toàn cầu (Software Management: Security Imperative, Business Opportunity)”. Theo bản Điều tra này, để giảm nguy cơ tấn công mạng và gia tăng kết quả kinh doanh thuần, các DN Việt Nam cần đánh giá các phần mềm trong hệ thống nội bộ của DN và loại bỏ các phần mềm không bản quyền.

Ở phạm vi toàn cầu, phần mềm đã trở thành một trong những công cụ phổ biến và thiết yếu nhất mà DN sử dụng để thực hiện những nhiệm vụ hàng ngày cơ bản nhất của mình - từ theo dõi doanh số bán hàng, lưu giữ sổ sách, tìm kiếm thị trường, giao tiếp với khách hàng, cộng tác với đối tác, đến nâng cao năng suất.

Bà Sheryl Lee, Cố vấn khu vực Châu Á - Thái Bình Dương của BSA cho biết: “Người dùng hiện nay đang phải chứng kiến những nỗ lực mà mình bỏ ra nhằm làm chủ các công nghệ tiên tiến bị cản trở bởi các mối đe dọa bảo mật nguy hại, bao gồm cả việc tiếp xúc với phần mềm độc hại. Các mối đe dọa do phần mềm độc hại hiện đang ở mức cao chưa từng thấy khi hàng ngày, cứ mỗi giây lại có 8 mối đe dọa mới xuất hiện. Mối liên hệ chặt chẽ giữa tình trạng lây nhiễm phần mềm độc hại với việc sử dụng phần mềm trái phép ngày càng thể hiện rõ ràng hơn. Do vậy, nhiều CIO đang dần nhận thức được cái giá thực sự của phần mềm trái phép, từ đó có các bước đi thiết thực nhằm cải thiện quy trình quản lý phần mềm”.

Bà Sheryl Lee, Cố vấn khu vực Châu Á - Thái Bình Dương, BSA

Theo khảo sát phần mềm toàn cầu năm 2017-2018 của BSA với sự hợp tác của IDC nhằm xác định số lượng và giá trị của phần mềm trái phép được cài đặt trên máy tính cá nhân tại hơn 110 quốc gia và khu vực. Kết quả cho thấy, dù các CIO nhận thức được rằng việc sử dụng phần mềm trái phép tiềm ẩn rủi ro về bảo mật, nhưng vẫn có tới 37% phần mềm cài đặt trên máy tính cá nhân là trái phép.

Mối lo ngại hàng đầu của DN về ảnh hưởng do phần mềm độc hại xuất phát từ phần mềm trái phép gây ra

Các cuộc tấn công do phần mềm độc hại tiếp tục gia tăng theo cấp số nhân cả về số lượng và mức độ tinh vi. Chẳng hạn, trong năm 2016 đã có 15 vụ xâm phạm dữ liệu với hơn 10 triệu ID bị lộ - gần gấp đôi con số trong năm 2013. Những cuộc tấn công này không chỉ nhằm vào các DN lớn - mà cả người tiêu dùng và các DN thuộc mọi quy mô cũng đều bị ảnh hưởng. Trên thực tế, trong năm 2015, 43% số vụ tấn công mạng trên toàn thế giới là nhằm vào các DN nhỏ có ít hơn 250 lao động. Tội phạm mạng hiện đang nhắm đến cả các mạng di động. Các biến thể phần mềm độc hại trên thiết bị di động đã tăng 54% trong năm ngoái, với 24.000 ứng dụng di động độc hại bị chặn mỗi ngày.

Thiệt hại về tài chính của những cuộc tấn công này cũng ngày càng gia tăng. Chi phí trung bình một công ty phải trả cho cuộc tấn công do phần mềm độc hại là 2,4 triệu USD. Mỗi lần nhiễm phần mềm độc hại đều dẫn đến thời gian ngừng hoạt động gây tốn kém, mất năng suất, mất cơ hội kinh doanh và phát sinh thêm chi phí cho lao động CNTT đề làm giàm nhẹ thiệt hại. Trong trường hợp việc nhiễm phần mềm độc hại khiến công ty phải ngừng hoạt động hoặc mất dữ liệu kinh doanh, có thể thương hiệu và danh tiếng của công ty cũng sẽ bị ảnh hưởng nghiêm trọng. Vấn đề càng trở nên tồi tệ hơn khi chi phí kinh tế cho các trường hợp nhiễm phần mềm độc hại này liên tục tăng - lên 20% kể từ năm 2014. Hiện nền kinh tế toàn cầu phải tiêu tốn cho hoạt động liên quan đến phần mềm độc hại là 600 tỷ USD mỗi năm, tương đương 0,8% GDP toàn cầu.

Các cuộc tấn công này thường khó phát hiện và giải quyết, đòi hỏi sự nỗ lực nhiều hơn nữa. Trung bình, một tổ chức phải mất 243 ngày để phát hiện một cuộc tấn công do phần mềm độc hại và có thể mất tới 50 ngày để giải quyết.

Trên thế giới, sau nhiều năm hướng dẫn và thi hành cùng sự hiểu biết ngày càng tăng về lợi ích của việc quản lý tài sản phần mềm đúng cách, tình trạng sử dụng phần mềm trái phép đã giảm đi phần nào. Từ năm 2015 đến năm 2017, tỷ lệ phần mềm trái phép trên toàn thế giới giảm 2%, từ 39% xuống còn 37%, và giá trị thương mại của phần mềm không có giấy phép giảm 8%, cố định tỷ giá hối đoái không thay đổi thì mức thiệt hại từ sử dụng phần mềm trái phép đang là 46,3 tỷ USD trên toàn cầu.

Tỷ lệ trung bình sử dụng phần mềm không có giấy phép (biểu đồ trên) và Giá trị thương mại của sử dụng phần mềm không có giấy phép (tính bằng tỷ USD) (biểu đồ dưới)

Dù tỷ lệ phần mềm trái phép giảm một phần là do sự sụt giảm các lô hàng máy tính cá nhân, nhưng IDC ước tính rằng khoảng 60% tỷ lệ sụt giảm xuất phát từ việc nâng cao ý thức tuân thủ quy định về phần mềm. Điều này chứng tỏ rằng giờ đây, nhiều người đang dần hiểu được rằng việc nâng cao ý thức tuân thủ quy định về phần mềm có ý nghĩa nhất định đối với hoạt động kinh doanh. Mặc dù đạt được bước tiến đáng kể này, nhưng phần lớn phần mềm tại quá nửa số thị trường được khảo sát vẫn không có giấy phép - cho thấy vẫn cần phải tiếp tục hành động.

Tỷ lệ phần mềm trái phép tuy đã giảm tại tất cả các khu vực, nhưng đáng ra có thể giảm nhiều hơn nữa, trừ các thị trường mới nổi có tỷ lệ sử dụng trái phép cao hơn mức bình thường là 61% và chiếm tỷ trọng phần mềm trái phép (75%) trong năm 2017 lớn hơn trong năm 2015 (70%).

Phần mềm trái phép có mối liên hệ chặt chẽ với các trường hợp nhiễm phần mềm độc hại trên mỗi nước

Những nhận định quan trọng từ bản Điều tra

Trên khắp thế giới, các tổ chức sử dụng phần mềm để cải thiện cách thức kinh doanh, nâng cao lợi nhuận, tiếp cận thị trường mới và tranh thủ lợi thế cạnh tranh. Tuy vậy, những nỗ lực này bị cản trở bởi việc sử dụng tràn lan phần mềm không bản quyền và kéo theo các nguy cơ an ninh nghiêm trọng. Để hiểu rõ hơn về ảnh hưởng của phần mềm không bản quyền, Điều tra này xác định số lượng và giá trị của các phần mềm không bản quyền được cái đặt trên máy vi tính cá nhân ở hơn 110 nước và khu vực, thu thập gần 23.000 phiếu trả lời của người tiêu dùng, người lao động và các CIO trong các lĩnh vực trên.

Điều tra có các kết quả chính như sau:

Tỉ lệ sử dụng phần mềm không bản quyền dù có giảm nhẹ nhưng vẫn rất phổ biến. Phần mềm không bản quyền vẫn được sử dụng trên toàn cầu với tỉ lệ đáng báo động, chiếm tới 37% tổng số phần mềm được cài đặt trên máy vi tính cá nhân, và tính từ năm 2016 chỉ giảm 2%.

Theo các CIO thông báo, sử dụng phần mềm không bản quyền đang ngày càng tiềm ẩn nhiều rủi ro và có chi phí cao. Mã độc từ phần mềm không bản quyền gây thiệt hại cho DN trên toàn thế giới gần 359 tỉ USD mỗi năm. Các CIO cho biết việc tránh bị tấn công (hack) dữ liệu và các nguy cơ an ninh khác từ mã độc là lý do số một để bảo đảm cho mạng máy tính của DN sử dụng hoàn toàn phần mềm có giấy phép.

Tăng cường tuân thủ bản quyền phần mềm hiện là một yếu tố thúc đẩy kinh tế, ngoài vấn đề an ninh. Khi DN có các biện pháp thực tế tăng cường quản lý phần mềm thì có thể nâng cao lợi nhuận được tới 11%.

Các tổ chức có thể có các bước đi có ý nghĩa ngay từ bây giờ để tăng cường quản lý phần mềm. Nghiên cứu cho thấy các tổ chức có thể tiết kiệm được tới 30% chi phí cho phần mềm mỗi năm nếu triển khai chương trình quản lý tài sản phần mềm (SAM) và tối ưu hóa giấy phép phần mềm hiệu quả.

Bà Victoria Espinel, Chủ tịch kiêm Tổng giám đốc BSA cho biết: “Các tổ chức trên toàn thế giới chưa tranh thủ được những lợi ích kinh tế và an ninh mà các phần mềm được quản lý tốt đem lại. Doanh nghiệp cần có các chương trình SAM để đánh giá các phần mềm hiện có trên mạng, từ đó sẽ giảm được rủi ro từ các cuộc tấn công mạng nguy hiểm cũng như góp phần nâng cao thu nhập.”

Thông qua phân tích sâu, bản Điều tra chỉ ra DN có thể thực hiện các biện pháp mạnh, như các chương trình SAM, để cải thiện phương thức quản lý phần mềm, từ đó nâng cao lợi nhuận, giảm rủi ro an ninh, gia tăng cơ hội

Nâng cao ý thức để giảm thiệt hại

Bản Điều tra cho thấy, với 57% phần mềm không có giấy phép, khu vực Châu Á - Thái Bình Dương có tỷ lệ chung cao nhất trên thế giới mặc dù đã giảm 4% so với năm 2015. Theo đó, phần mềm không có giấy phép của khu vực này có giá trị thương mại đáng kinh ngạc là 16,4 tỷ USD - vượt xa mọi khu vực khác trên thế giới và chiếm hơn một phần ba giá trị thương mại toàn cầu của phần mềm không có giấy phép. Trong khu vực, chỉ tính riêng ở Trung Quốc, giá trị thương mại của phần mềm không có giấy phép đạt 6,8 tỷ USD.

Tỷ lệ giá trị thương mại của phần mềm máy tính cá nhân được cài đặt trái phép qua các năm từ 2011 – 2017 ở các nước châu Á - Thái Bình Dương

Trên toàn cầu, tỷ lệ phần mềm trái phép đã giảm tại 101 thị trường và chỉ tăng ở 6 thị trường. 12 quốc gia giảm được 3% trong năm 2017, trong khi Trung Quốc và Việt Nam giảm được 4% - chủ yếu là do tỷ lệ ban đầu của hai nước này cao. Kết quả của Điều tra cho thấy, tỷ lệ phần mềm không bản quyền được cài đặt trong máy tính cá nhân của Việt Nam là 74%.  So với nghiên cứu trước của BSA đã được công bố năm 2016, tỉ lệ này đã giảm được 4%.

Tỉ lệ này chịu ảnh hưởng một phần bởi các xu hướng lớn đang diễn ra ở Việt Nam. Lượng tiêu thụ máy vi tính PC tuy giảm mạnh nhưng lượng cài đặt phần mềm tiêu dùng lại tăng, do kết quả của lượng tiêu thụ năm trước. Vì thế, việc tỉ lệ phần mềm không phép giảm chủ yếu là kết quả của việc Việt Nam tiếp tục mở cửa thị trường, thực thi luật, tuyên truyền chứ không phải một yếu tố nội tại của thị trường. Số lượng cơ sở bán lẻ máy PC quy mô nhỏ đã giảm trong khi các nguồn cung cấp phần mềm đáng tin cậy hơn tăng. Các lo ngại về vấn đề an ninh do sử dụng phần mềm không bản quyền khiến một số người tiêu dùng, DN tìm đến phần mềm hợp pháp, chí ít là các phần mềm an ninh.

Tại buổi tọa đàm "Nâng cao năng lực phòng, chống phần mềm độc hại theo chỉ thị của Thủ tướng Chính phủ" do Cục ATTT tổ chức mới đây, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: Việt Nam có trên 60 triệu lượt máy tính bị nhiễm mã độc mỗi năm. Tính toán của Bkav cho thấy, thiệt hại do virus máy tính gây ra đang tăng nhanh qua từng năm, nếu như năm 2014 ước tính thiệt hại là 8.500 tỷ đồng thì năm 2015 là 8.700 tỷ đồng, năm 2016 là 10.400 tỷ đồng và 2017 là 12.300 tỷ đồng. Gần đây nhất, hệ thống của Bkav ghi nhận virus W32.XFileUSB đã lây nhiễm 1,2 triệu máy tính tại Việt Nam; hơn 735.000 máy tính nhiễm virus chiềm quyền điều khiển đào tiền ảo… Đây là còn chưa kể đến nhiều loại mã độc khác nhau và có mức độ nguy hiểm hơn rất nhiều như: các mã độc gián điệp, trojan, các mạng botnet điều khiển tấn công có chủ đích (APT)…

Cục trưởng Cục ATTT, Bộ TTTT Nguyễn Thanh Hải cũng nhận định, thực trạng lây nhiễm mã độc tại Việt Nam rất đáng báo động. Đặc biệt, cơ quan chức năng ghi nhận nhiều trường hợp tấn công mã độc mà giải pháp đã có nhưng không phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ.

Có 2 nguyên nhân chính dẫn tới thực trạng này. Theo ông Hải, thứ nhất, tỷ lệ phần mềm bản quyền nói chung, phần mềm diệt virus có bản quyền nói riêng còn thấp. Thứ hai, trong một số trường hợp mua phần mềm diệt virus không đúng loại. Cụ thể, mua nhầm phiên bản Anti Virus thay vì phải mua bản quyền Internet Security. Thực tế, theo thiết kế của nhà sản xuất, phiên bản Anti Virus không có tính năng tường lửa và không chống virus lây qua mạng, chỉ dành cho máy không nối mạng.

Phát biểu tại buổi công bố Điều tra Phần mềm Toàn cầu 2018, ông Phạm Cao Thái, Chánh Thanh tra Bộ Văn hóa Thể thao và Du lịch cho rằng, nhận thức về sử dụng phần mềm bản quyền, an ninh mạng, phòng chống mã độc máy tính tại Việt Nam đã được nâng cao.

Ông Phạm Cao Thái, Chánh Thanh tra Bộ Văn hóa Thể thao và Du lịch

Kết quả nghiên cứu của BSA đã cho thấy tỷ lệ vi phạm bản quyền phần mềm máy tính ở Việt Nam đã giảm liên tục từ mức 85% năm 2009 xuống 83% năm 2010,  xuống 81% vào các năm 2011 và 2013; đạt mức 78% năm 2015 và 74% vào năm 2017. Điều đó cho thấy những nỗ lực của Việt Nam trong thời gian qua trong việc tuyên truyền nâng cao nhận thức của người dân và DN về vấn đề sở hữu trí tuệ và ATTT đạt kết quả khả quan.

Bây giờ, đã đến lúc phải nâng cao ý thức cộng đồng trong vấn đề này, tức là biến thành hành động cụ thể. Qua công tác thanh tra, ý thức chấp hành của các doanh nghiệp ngày càng tăng lên. Sau kiểm tra, hành vi vi phạm được chấm dứt. Các DN, tổ chức có các hành vi vi phạm tự giác gỡ bỏ chương trình phần mềm không bản quyền ra khỏi máy tính, chủ động làm việc với chủ sở hữu để giải quyết trách nhiệm dân sự của mình. Cùng với việc tăng cường ý thức cộng đồng và hoàn thiện, thực thi nghiêm hành lang pháp lý, nguy cơ về mất ATTT tại Việt Nam hy vọng sẽ nhanh chóng giảm "nhiệt".

Minh Thiện