Nguy cơ mới về an ninh mạng Việt Nam
Hiệp hội An toàn thông tin Việt Nam cho biết : “Việt Nam là 1 trong 5 nước có nguy cơ mất an toàn thông tin cao nhất”. Tội phạm mạng hiện nay thường tập trung hoạt động vào các dịch vụ thanh toán trực tuyến, các tháng khuyến mãi của những hãng lớn...
Hiệp hội An toàn thông tin Việt Nam cho biết : “Việt Nam là 1 trong 5 nước có nguy cơ mất an toàn thông tin cao nhất”.
Mất an toàn vì chủ quan
Hiện, số thuê bao Internet chiếm gần 32% dân số Việt Nam. Đa số các doanh nghiệp và các tổ chức có hệ thống mạng và website giới thiệu, quảng bá thương hiệu, với gần 200.000 tên miền .vn và hàng triệu tên miền thương mại. Có rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào công việc kinh doanh, giao dịch…
Thế nhưng, mạng Internet Việt Nam còn tiềm ẩn rất nhiều những nguy cơ về mặt an ninh an toàn thông tin. Năm 2010 được đánh giá là năm thực sự nóng bỏng của an ninh an toàn thông tin trên thế giới chung và an ninh mạng Việt Nam nói riêng. Hàng loạt website lớn bị tấn công với mức độ phức tạp ngày càng gia tăng. Ở nước ta, theo đánh giá của một số chuyên gia về an ninh mạng, các tên miền .vn đang đứng hàng thứ 3 trong bảng xếp hạng các tên miền có nguy cơ bị tấn công (khoảng 15.000 website). Cách đây chưa lâu, cuộc tấn công quy mô lớn, liên tục và kéo dài đã phá hủy hầu như gần hết cơ sở dữ liệu đã lưu trữ 10 năm của báo Vietnamnet.
 |
Các cuộc tấn công trên mạng chủ yếu có mục tiêu vụ lợi, có tổ chức và mang tính quốc tế đang nở rộ với quy mô lớn. Thủ phạm các cuộc tấn công nhằm vào các website có trình độ rất cao, hình thức tấn công tinh vi, chuyên nghiệp và rất khó chống đỡ. Mục tiêu tấn công của hacker không chỉ là các tổ chức, doanh nghiệp tài chính, ngân hàng mà là tất cả các hệ thống. Các cuộc tấn công trên là một lời cảnh báo về an toàn thông tin đối với các báo điện tử và những website quan trọng của Việt Nam.
Thực trạng tấn công vào các website của hacker không mới so với những năm trước tuy nhiên đến nay các website tại Việt Nam vẫn chưa được đầu tư về nhân lực, kinh phí để được bảo vệ một cách tốt nhất. Nguyên nhân chủ yếu là sự yếu kém trong quản trị website và không thường xuyên kiểm soát lỗ hổng, khoán trắng vấn đề bảo đảm an toàn thông tin cho nơi đặt website, ít quan tâm đến các cảnh báo an ninh của các cơ quan, tổ chức có chức năng đảm bảo an ninh an toàn thông tin quốc gia.
Nguy cơ hiện hữu
Theo cảnh báo của các chuyên gia an ninh an toàn thông tin, rất nhiều website trong nước tồn tại các lỗ hổng an toàn thông tin ở mức độ nguy hiểm cao. Lỗ hổng an ninh của các hệ thống ngày càng được phát hiện nhiều hơn. Số lượng các điểm yếu an ninh trong năm 2010 là 4.300 (năm 2009 là 3.500), có tới 30% lỗ hổng có mức độ nguy hiểm cao. Gần một nửa (49%) số lỗ hổng an ninh vẫn chưa có các bản vá do nhà cung cấp dịch vụ phát hành.
Một nguy cơ đáng báo động hiện nay là tội phạm mạng đang diễn ra với tốc độ nhanh hơn, quy mô hơn, tính chuyên nghiệp, trình độ kỹ thuật ngày càng cao hơn và khả năng để lại dấu vết ngày càng ít hơn. Tội phạm mạng hiện nay thường tập trung hoạt động, tập trung vào các dịch vụ thanh toán trực tuyến, các tháng khuyến mãi của các hãng lớn.
Virus máy tính, phần mềm mã độc có tốc độ lây lan rất nhanh, sự phá hoại của virus giờ đây không đơn giản chỉ là phá hoại máy tính và đánh cắp thông tin cá nhân hay thẻ tín dụng của người dùng, mà đã chuyển hướng sang các hạ tầng công nghiệp của các quốc gia.
Năm 2010, đã đánh dấu sự quay trở lại của virus phá hủy dữ liệu, đây sẽ là mối đe dọa lớn đối với dữ liệu của người sử dụng trong thời gian tới. Với xu hướng tập trung nhiều dữ liệu quan trọng trên máy tính như hiện nay, virus phá dữ liệu quay trở lại với tốc độ lây lan nhanh chóng, sẽ gây ra những hậu quả khôn lường khi lây lan trên diện rộng.
Đừng “mất bò mới lo làm chuồng”
Năm qua, Thủ tướng Chính phủ đã ký ban hành Quy hoạch an toàn thông tin số quốc gia 2010 – 2020. Đây là văn bản chính thức đầu tiên của Việt Nam đề cập toàn diện, sâu sắc đến lĩnh vực an toàn thông tin, đóng vai trò “lịch sử” đối với ngành an toàn thông tin Việt Nam.
Trong năm, Bộ Thông tin và Truyền thông công bố thông điệp về an toàn thông tin tại Ngày An toàn thông tin năm 2010, đây là hành động có ý nghĩa nhằm kêu gọi các cá nhân, tầng lớp, các ngành liên quan cùng chung tay vì lĩnh vực an toàn thông tin tại Việt Nam. Có thể nói, các văn bản pháp lý định hướng ra đời, các sự kiện an toàn thông tin liên tục diễn ra đã góp phần nâng cao nhận thức về an toàn thông tin của các cá nhân, tổ chức.
Thế nhưng, có thể nói, chính sự chủ quan, hạn chế trong nhận thức, thiếu hụt về đầu tư an ninh thông tin của các doanh nghiệp người sử dụng đã tạo tiền đề cho sự gia tăng các mối đe dọa và nguy cơ bảo mật. Theo ông Nguyễn Viết Thế - Cục trưởng Cục Tin học, Tổng cục Hậu cần Kỹ thuật, Bộ Công an: “Vấn đề an ninh thông tin có tầm quan trọng sống còn đối với các doanh nghiệp, đặc biệt khi các giao dịch trực tuyến đã trở nên ngày càng phổ biến hơn tại Việt Nam. Lời khuyên của tôi là không nên cắt giảm ngân sách cho an ninh bảo mật mà thay vì đó cần phải đầu tư vào đó một cách khôn ngoan hơn”.
Bách Nguyễn