Tại họp báo ngày 7/12 của Bộ Thông tin và Truyền thông, bà Đỗ Hải Anh, đại diện Cục An toàn thông tin đánh giá blockchain là công nghệ tiềm năng, được nhiều starup tại Việt Nam nghiên cứu phát triển và triển khai mô hình kinh doanh. Tuy nhiên thời gian qua, một số dự án đã bị tấn công, cho thấy chúng vẫn tồn tại nhiều lỗ hổng.
Dẫn ví dụ dự án Kyber Network bị hack tháng trước, bà Hải Anh cho rằng sự cố đã gây thiệt hại lớn cho doanh nghiệp, tài sản và uy tín của công ty.
“Việc này cho thấy tình trạng an toàn thông tin trong startup nói chung và starup blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung nói riêng, tiềm ẩn nhiều rủi ro”, đại diện Cục ATTT nói.
Qua đánh giá về các cuộc tấn công, Cục cho rằng có hai vấn đề mà các startup gặp phải, gồm: chưa nhận thức được tầm quan trọng của an toàn thông tin, an ninh mạng, chưa có quy trình, phương án kỹ thuật, chính sách bảo mật rõ ràng; trong quá trình phát triển dịch vụ, ứng dụng blockchain, nhiều sản phẩm vẫn được triển khai khi tồn tại lỗ hổng trong an toàn thông tin, tạo cơ hội cho tin tặc khai thác.
Để hạn chế tình trạng trên, Cục khuyến nghị startup trong lĩnh vực blockchain và tài chính phi tập trung cần hoàn thiện quy trình, phương án kỹ thuật, chính sách bảo mật cho hệ thống; triển khai biện pháp theo dõi, giám sát định kỳ để phát hiện kịp thời lỗ hổng bảo mật. Cục cũng lưu ý các startup cần phát triển nguồn nhân lực về an toàn, an ninh mạng, nâng cao nhận thức cho nhân viên của mình
“Với giao dịch lớn, họ có thể nghiên cứu triển khai thêm một số giải pháp bảo hiểm, nhằm giảm thiểu tối đa thiệt hại cho doanh nghiệp trong trường hợp bị tấn công khai thác lỗ hổng”, bà Hải Anh nói.
Lưu Quý