Cuối tháng 6/2018, dữ liệu y tế của khoảng 1,5 triệu người bị đánh cắp, trong đó có cả dữ liệu của Thủ tướng Lý Hiển Long. Nội dung của báo cáo này là chủ đề khai thác của báo chí Singapore trong tuần.
Tờ Straitstimes, Business Times cùng nhiều báo khác thông tin về báo cáo cho thấy, đã xảy ra một loạt những lỗi cơ bản trong vụ tin tắc. Bên cạnh lỗi bảo mật của hệ thống, năng lực yếu kém đội ngũ nhân viên cũng là một nguyên nhân cơ bản. Ví dụ như nhân viên mắc vào bẫy lừa để tin tặc cài đặt phần mềm độc hại vào máy tính của mình, từ đó bị khai thác các thông tin bảo mật; hay ngay cả việc khi mạng bị tấn công, nhân viên an ninh mạng cũng không nhận ra.
Báo cáo dày 453 trang cũng đưa ra 16 đề xuất, trong đó có 7 ưu tiên nhằm củng cố năng lực phòng vệ của các tổ chức chịu trách nhiệm cho các hệ thống thông tin chủ chốt của Singapore. Ví dụ như tất cả quản trị mạng phải sử dụng cơ chế xác thực 2 yếu tố và sử dụng cụm mật khẩu thay vì mật khẩu thông thường. Hay Tập đoàn y tế SingHealth phải chỉ định người chịu trách nhiệm về an ninh mạng thay vì dựa hoàn toàn vào đội ngũ công nghệ thông tin của nhà cung cấp dịch vụ.
Sau khi báo cáo được công bố, các cơ quan chức năng của Singapore đã nhanh chóng vào cuộc để quy trách nhiệm và xử phạt các bên liên quan.
Tờ Straitstimes cho biết Ủy ban Bảo vệ Dữ liệu cá nhân đã kết luận cả Tập đoàn Y tế SingHealth và nhà cung cấp Hệ thống Thông tin Y tế tích hợp IHiS đều phạm lỗi không đảm bảo an toàn dữ liệu bệnh nhân. Cơ quan này đã quyết định phạt công ty IHiS 750.000 đô la Singapore - mức phạt lớn nhất từ trước tới nay đối với một nhà cung cấp công nghệ, trong khi Tập đoàn y tế SingHealth cũng chịu mức phạt không nhỏ là 250.000 đô la Singapore.
Mạng Channel NewsAsia thông tin, sau vụ việc, Công ty IHiSs đã cho sa thải 2 nhân viên liên quan trực tiếp đến vụ việc; đồng thời phạt tiền ở mức đáng kể đối với 5 thành viên trong Ban lãnh đạo cao cấp của công ty này về trách nhiệm tập thể của họ.
Các báo cũng cho biết, những thông tin được công bố trên báo chí chỉ là một phần trong báo cáo "tối mật" được Ủy ban điều tra đệ trình lên Bộ trưởng phụ trách An ninh mạng của Singapore.
Mặc dù danh tính của tin tặc cũng như thông tin chi tiết hơn đã không được công bố, song Singapore đã rút ra bài học kinh nghiệm sâu sắc từ vụ việc này và chuẩn bị những phương án hiệu quả hơn nhằm đảm bảo hệ thống thông tin quốc gia cũng như đảm bảo mục tiêu phát triển quốc gia thông minh mà nước này đang hướng tới.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online!