Năm 2010: Một năm nóng bỏng về an ninh mạng
00:00, 22/04/2010
Thông tin từ Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) cho biết: năm 2010 được dự báo sẽ là một năm "nóng bỏng" về an ninh mạng tại Việt Nam khi nhiều biến thể virus mới xuất hiện, tội phạm mạng cũng sẽ hoạt động chuyên nghiệp và tinh vi hơn. Bên cạnh đó, các vụ việc đánh cắp dữ liệu người dùng cũng sẽ "du nhập" ngày càng nhiều từ thế giới vào Việt Nam và chuyển từ mục đích "phá rối" sang kiếm tiền, lừa đảo bất chính.
Hacker Việt Nam đã “đuổi kịp” thế giới
Trong năm 2009, hàng loạt các sự kiện nóng liên quan đến an toàn thông tin (ATTT) như: Hacker tấn công hệ thống website, làm tê liệt mạng thông tin của Chính phủ Mỹ và Chính phủ Hàn Quốc. Hàng loạt ngân hàng lớn trên thế giới bị mất cắp tiền qua mạng, hay việc phát hiện lỗ hổng lớn trên hệ thống DNS …
Những sự kiện đó cho thấy, sự bùng nổ của internet, của thương mại điện tử bên cạnh việc tạo ra những cơ hội lớn là những nguy cơ, rủi ro cho nền kinh tế và xã hội hiện đại. Các vấn đề về truy cập bất hợp pháp, virus, rò rỉ thông tin, lỗ hổng trên hệ thống… đã trở thành mối lo ngại cho các nhà quản lý điều hành ở bất kỳ quốc gia, nào từ các cơ quan, bộ, ngành đến từng doanh nghiệp, đơn vị và các cá nhân.
Theo số liệu thống kê của Trung tâm An ninh mạng Đại học Bách khoa Hà Nội (Bkis) đưa ra, mỗi tháng, Việt Nam phải chịu tổn thất tới 327 tỷ đồng vì virus. Tội phạm mạng Việt Nam cũng đã “đi tắt, đón đầu” để “sánh vai” với quốc tế trong lĩnh vực này. Đại tá, Tiến sĩ Trần Văn Hoà - Trưởng phòng Phòng chống tội phạm công nghệ cao - Cục Cảnh sát điều tra tội phạm kinh tế cho biết, ngay từ năm 2006, Cục đã điều tra và tóm gọn nhiều tội phạm mạng với nhiều kiểu phạm tội khác nhau.
Thời gian gần đây, một loạt website của các cơ quan nhà nước và doanh nghiệp liên tiếp bị hack (Website của Viện khoa học thanh tra Chính phủ bị hack vào tháng 4/2007, tên miền của Công ty P.A Vietnam bị cướp vào tháng 7/2008, Website Techcombank bị hack vào tháng 7/2008).
Theo Đại tá Trần Văn Hòa, tội phạm mạng sẽ tăng cường sử dụng virus, spyware, spam, trojan horse thông quan email và các thủ thuật tinh vi khác để tấn công vào lĩnh vực tài chính. Máy tính bị nhiễm keylogger và tự động chuyển thông tin thẻ tín dụng và password cùng thông tin cá nhân về email của hacker. Lĩnh vực tài chính, ngân hàng sẽ là mục tiêu chủ yếu của hacker trong thời gian tới.
Các nhà nghiên cứu dự báo rằng sẽ có một sự gia tăng các cuộc tấn công từ chối dịch vụ còn được gọi là “các dịch vụ tấn công” (botnet). Chúng sẽ cài đặt một mã để điều khiển truy cập cùng một lúc, liên tục và lặp đi lặp lại từ các máy tính của một mạng máy tính “ma” (botnet) vào một trang web đã định trước (có thể lên tới hàng triệu truy cập trong một phút) gây tắc nghẽn đường truyền.
Không có gì đáng ngạc nhiên khi cả hai công ty là IBM và Symantec, nhà cung cấp phần mềm diệt vius, đều dự báo về những chiến thuật tấn công tinh vi hơn, và thậm chí là cả kỹ thuật lừa đảo cao hơn nhằm phát tán mã độc và thực hiện những mưu đồ phishing phức tạp.
Kế hoạch phòng thủ của Việt Nam
Trong một buổi họp báo mới đây chuẩn bị cho Hội thảo – Triển lãm Security World lần thứ năm sẽ diễn ra trong hai ngày 23 - 24/3/2010 tại Hà Nội, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) cho biết: năm 2010 được dự báo sẽ là một năm "nóng bỏng" về an ninh mạng tại Việt Nam khi nhiều biến thể virus mới xuất hiện, tội phạm mạng cũng sẽ hoạt động chuyên nghiệp và tinh vi hơn. Bên cạnh đó, các vụ việc đánh cắp dữ liệu người dùng cũng sẽ "du nhập" ngày càng nhiều từ thế giới vào Việt Nam và chuyển từ mục đích "phá rối" sang kiếm tiền, lừa đảo bất chính.
Nhận thức rõ vai trò quan trọng của an toàn thông tin (ATTT), mới đây Thủ tướng Chính phủ đã phê duyệt Quy hoạch phát triển ATTT quốc gia đến năm 2020. Đây là một kế hoạch tổng thể ở tầm quốc gia để đảm bảo ATTT số, làm cơ sở thực hiện thành công Chiến lược phát triển công nghệ thông tin và truyền thông (CNTT&TT) Việt Nam đến năm 2010 và định hướng đến năm 2020.
Để thực hiện Quy hoạch này, dự kiến ngân sách nhà nước sẽ chi 765 tỷ đồng cho 6 dự án ưu tiên: Xây dựng Trung tâm hệ thống kỹ thuật an toàn mạng quốc gia; Xây dựng Hệ thống đánh giá, kiểm định ATTT quốc gia; Xây dựng Hệ thống cảnh báo, phát hiện và phòng chống tội phạm trên mạng; Xây dựng Hệ thống xác thực, bảo mật cho các hệ thống thông tin chính phủ; Xây dựng hệ thống đảm bảo ATTT số trong các hoạt động giao dịch thương mại điện tử phục vụ ngành Công thương; Đào tạo chuyên gia ATTT cho cơ quan chính phủ và hệ thống thông tin trọng yếu quốc gia.
Ông Khánh cho biết, hiện nay các cơ quan, doanh nghiệp đầu tư cho bảo mật thấp hơn nhiều so với tổng nguồn chi mà doanh nghiệp phải rót cho phần cứng, phần mềm... để ứng dụng CNTT. Ông cho rằng cần phải coi chi phí cho bảo mật là một khoản đầu tư. "Đầu tư càng nhiều thì lợi ích càng lớn. Tất nhiên, người dùng phải phân biệt rõ cần phải đầu tư thế nào và đầu tư bao nhiêu để tránh lãng phí. Nói cách khác, làm sao để khoản đầu tư của chúng ta mang lại hiệu quả cao nhất".
Mới đây của Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức khảo sát nhằm đánh giá mức độ nhận thức và ứng dụng ATTT trong các tổ chức, doanh nghiệp. Khảo sát được tiến hành trong khoảng 5 tháng với tổng số phiếu trả lời đầy đủ là gần 500, đại diện cho gần 500 tổ chức. Với câu hỏi: Vấn đề khó khăn nhất quý vị gặp phải trong việc thực thi bảo vệ an toàn cho hệ thống thông tin là gì? Đa số các đơn vị đều cho rằng việc nâng cao nhận thức của người sử dụng về tính bảo mật máy tính, sự thiếu hiểu biết về ATTT trong tổ chức và sự đầu tư chưa thỏa đáng cho ATTT đang là rào cản lớn nhất.
Nghiên cứu cũng cho thấy những chuyển biến tích cực từ phía Chính phủ và các doanh nghiệp trước nguy cơ mất ATTT ngày càng cao. Việc nghiên cứu để đầu tư thích đáng cho bảo mật đang được các tổ chức quan tâm nhiều hơn. Cùng với những cảnh báo và dự đoán của các tổ chức chuyên nghiệp về bảo mật, Việt Nam đang hoàn thiện cả về cơ chế, chính sách, luật pháp và thiết bị cho công tác phòng chống tội phạm mạng. Năm 2010 được dự đoán sẽ có nhiều tiến bộ đáng kể của Việt Nam trong lĩnh vực này.
Minh Thiện
Ông Khánh cho biết, hiện nay các cơ quan, doanh nghiệp đầu tư cho bảo mật thấp hơn nhiều so với tổng nguồn chi mà doanh nghiệp phải rót cho phần cứng, phần mềm... để ứng dụng CNTT. Ông cho rằng cần phải coi chi phí cho bảo mật là một khoản đầu tư. "Đầu tư càng nhiều thì lợi ích càng lớn. Tất nhiên, người dùng phải phân biệt rõ cần phải đầu tư thế nào và đầu tư bao nhiêu để tránh lãng phí. Nói cách khác, làm sao để khoản đầu tư của chúng ta mang lại hiệu quả cao nhất".
Mới đây của Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức khảo sát nhằm đánh giá mức độ nhận thức và ứng dụng ATTT trong các tổ chức, doanh nghiệp. Khảo sát được tiến hành trong khoảng 5 tháng với tổng số phiếu trả lời đầy đủ là gần 500, đại diện cho gần 500 tổ chức. Với câu hỏi: Vấn đề khó khăn nhất quý vị gặp phải trong việc thực thi bảo vệ an toàn cho hệ thống thông tin là gì? Đa số các đơn vị đều cho rằng việc nâng cao nhận thức của người sử dụng về tính bảo mật máy tính, sự thiếu hiểu biết về ATTT trong tổ chức và sự đầu tư chưa thỏa đáng cho ATTT đang là rào cản lớn nhất.
Nghiên cứu cũng cho thấy những chuyển biến tích cực từ phía Chính phủ và các doanh nghiệp trước nguy cơ mất ATTT ngày càng cao. Việc nghiên cứu để đầu tư thích đáng cho bảo mật đang được các tổ chức quan tâm nhiều hơn. Cùng với những cảnh báo và dự đoán của các tổ chức chuyên nghiệp về bảo mật, Việt Nam đang hoàn thiện cả về cơ chế, chính sách, luật pháp và thiết bị cho công tác phòng chống tội phạm mạng. Năm 2010 được dự đoán sẽ có nhiều tiến bộ đáng kể của Việt Nam trong lĩnh vực này.
Minh Thiện
