Công nghệ Blockchain: Thách thức an toàn thông tin đối với startup
Công nghệ blockchain đang là "ngôi sao sáng" tại Việt Nam, thu hút sự quan tâm và đầu tư mạnh mẽ từ nhiều startup. Tuy nhiên, những vụ tấn công mới đây đã đặt ra những thách thức nghiêm trọng về an toàn thông tin trong lĩnh vực này.
Công nghệ blockchain không chỉ là xu hướng mới mẻ mà còn là một công nghệ tiềm năng, đang thu hút sự quan tâm lớn từ các startup tại Việt Nam. Được biết đến như một công cụ mạnh mẽ để thúc đẩy đổi mới, blockchain đang là nền tảng cho nhiều ứng dụng và mô hình kinh doanh mới.
Tuy nhiên, với sự phát triển mạnh mẽ cũng luôn đi cùng với những thách thức, tiêu biểu và gần đây nhất là vụ tấn công của tin tặc nhằm vào startup blockchain Kyber Network. Vụ tấn công không chỉ gây thiệt hại lớn về tài sản mà còn làm ảnh hưởng không nhỏ uy tín của công ty. Qua đó, cho thấy tình trạng an toàn thông tin trong các startup nói chung và startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) nói riêng đang tiềm ẩn nhiều rủi ro.
Cục An toàn thông tin (ATTT) đã nhận định một số nguyên nhân chính dẫn đến tình trạng an toàn, an ninh mạng kém trong các startup blockchain và đơn vị DeFi. Các vấn đề chính bao gồm hiểu biết hạn chế về ATTT và an ninh mạng, thiếu nhận thức về tầm quan trọng của chúng, và sự thiếu hụt quy trình, phương án kỹ thuật, và chính sách bảo mật rõ ràng.
Một phần cũng do, lĩnh vực này còn khá mới mẻ và phức tạp, nên pháp lý chưa rõ ràng, đòi hỏi yêu cầu cao về an toàn thông tin để đảm bảo tính đúng đắn của các hoạt động. Đặc biệt, khi mọi giao dịch đều dựa trên hợp đồng thông minh triển khai trên các nền tảng blockchain, các startup trong lĩnh vực này trở thành mục tiêu ưa thích của tin tặc.
Trước tình hình đó, Cục ATTT đã đưa ra những khuyến nghị và biện pháp cụ thể:
Hoàn thiện quy trình và chính sách an toàn thông tin: Cần sớm hoàn thiện xây dựng quy trình, phương án kỹ thuật và chính sách bảo mật để tăng cường khả năng phòng ngừa và ứng phó với tấn công.
Đào tạo và phát triển nguồn nhân lực ATTT: Việc đào tạo và phát triển nguồn nhân lực là chìa khóa quan trọng để nâng cao nhận thức và kỹ năng về an toàn thông tin.
Theo dõi, giám sát, và kiểm tra định kỳ: Các biện pháp theo dõi và giám sát cần được triển khai định kỳ để phát hiện và giải quyết kịp thời các lỗ hổng bảo mật.
Ngoài ra để bảo vệ an toàn bảo mật cho doanh nghiệp, Cục ATTT cũng cần lưu ý một số vấn đề như sớm hoàn thiện quy trình, phương án kỹ thuật và chính sách bảo mật; đào tạo và phát triển nguồn nhân lực ATTT; tuyên truyền nâng cao nhận thức và kỹ năng ATTT cho nhân viên.
Ngoài ra, cần triển khai các biện pháp theo dõi và giám sát, đồng thời thực hiện định kỳ kiểm tra và đánh giá an toàn bảo mật để phát hiện và xử lý kịp thời các lỗ hổng bảo mật.
Cuối cùng, Cục ATTT khuyến cáo các startup blockchain và đơn vị DeFi cần tự chủ động áp dụng các biện pháp bảo mật để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng. Các đơn vị cũng nên tập trung vào nâng cao an toàn bảo mật mã nguồn ứng dụng, sử dụng giải pháp và dịch vụ bảo mật chuyên nghiệp, cũng như đề xuất thường xuyên cập nhật lỗ hổng của các nền tảng tương tự để đánh giá ảnh hưởng đến các ứng dụng blockchain của mình. Hơn nữa, việc đào tạo và nâng cao kỹ năng ATTT cho nhân viên cũng được đặt ra làm một trong những yếu tố quan trọng.
Nhìn chung, việc nghiên cứu và triển khai các giải pháp bảo hiểm blockchain cho các giao dịch lớn cũng là một hướng đi tích cực để giảm thiểu thiệt hại cho doanh nghiệp trong tình huống bị tấn công khai thác lỗ hổng. Cộng đồng startup blockchain và DeFi ở Việt Nam cần hợp tác chặt chẽ với cơ quan chức năng để đảm bảo một môi trường an toàn và bền vững cho sự phát triển của công nghệ blockchain.