Tại Việt Nam, năm 2010 được dự báo là năm nóng bỏng về an ninh mạng với việc xuất hiện nhiều biến thể virus mới, tội phạm mạng chuyên nghiệp, tinh vi hơn và các vụ đánh cắp thông tin dữ liệu về người dùng sẽ phức tạp hơn. Hội thảo quốc gia về An ninh bảo mật lần thứ năm (diễn ra trong hai ngày 23-24/3 tại Hà Nội) đã tập trung vào chủ đề “Xây dựng chiến lược an ninh bảo mật thiết thực và hiệu quả trước những thách thức kinh tế mới”.
An ninh mạng kém - cơ hội cho hacker
Đầu năm 2010, Cơ quan CSĐT Bộ Công an đã khởi tố bị can và ra lệnh tạm giam 3 tháng đối với Mạch Hữu Tài, 23 tuổi, trú tại phường Nguyễn Thái Bình, quận 1, TP. HCM về hành vi trộm cắp tài sản (trộm tiền trong thẻ tín dụng của người nước ngoài). Từ tháng 6/2008 đến khi bị bắt, Tài đánh cắp mật khẩu thẻ tín dụng của người nước ngoài trộm cắp được 1,4 tỉ đồng.
 |
Ở Việt Nam, Internet đang phát triển với tốc độ chóng mặt. Đến tháng 1/2010, số thuê bao Internet đạt 23.068.441, chiếm 26,89% dân số. Đa số các doanh nghiệp và các tổ chức có hệ thống mạng và website giới thiệu, quảng bá thương hiệu (136.953 tên miền.vn và hàng triệu tên miền thương mại). Có rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào công việc kinh doanh, giao dịch. Trong khi đó, mạng Internet Việt Nam còn tiềm ẩn rất nhiều rủi ro về mặt an ninh, tạo điều kiện cho giới hacker dễ bề hoạt động.
Theo thống kê của Cục Tin học nghiệp vụ, Bộ Công an, năm 2009 số lượng các trang web có chứa mã độc hại tăng gấp nhiều lần so với năm trước đó, các mã độc tồn tại ngay ở các website tin cậy như các website tìm kiếm, blogs, các bài viết trên diễn đàn, websites cá nhân, tạp chí trực tuyến, và ngay cả những trang tin tức chính thống. Các website bị tấn công chủ yếu là các website kinh doanh trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ. Trong năm 2009, ở Việt Nam cũng có trên 64,7 triệu lượt máy tính bị nhiễm virus, đáng chú ý là có tới 47.000 biến thể virus máy tính mới xuất hiện, tăng khoảng 30% so với năm 2008, nhiều nhất là virus: Trojan, Conficker, nhưng nguy hiểm nhất là các loại virus siêu đa hình: W32.Sality.PE và W32.Vetor.PE. Virus siêu đa hình gây ra các trục trặc nghiêm trọng cho hệ thống, có thể dẫn đến phá hủy dữ liệu, làm giảm mức độ an ninh của hệ thống.
Càng đuổi bắt, tội phạm càng tinh vi
| Hội nghị về bảo mật thông tin năm 2010 |
Thời gian gần đây xuất hiện nhiều vụ lừa đảo bằng cách gửi email từ nước ngoài thông báo trúng thưởng xổ số hàng chục nghìn USD trên mạng internet với điều kiện phải chuyển trước phí để làm thủ tục chuyển tiền hoặc lập các trang web quảng cáo dự án, kêu gọi đầu tư để hùn vốn nhằm chiếm đoạt tài sản; quảng cáo, tuyên truyền văn hoá phẩm đồi trụy trên mạng; đánh bạc, cá độ bóng đá qua mạng; tuyên truyền xuyên tạc, chống phá, bôi nhọ, tống tiền các tổ chức và doanh nghiệp…
Trong năm 2009, chỉ tính riêng hơn 40 vụ án công nghệ cao bị phanh phui, thiệt hại mà loại tội phạm này gây ra đã lên đến hàng ngàn tỉ đồng. Thiệt hại do lộ thông tin bí mật của các doanh nghiệp, tổ chức, các vụ tấn công hệ thống công nghệ thông tin (DDOS), khai thác cơ sở dữ liệu thông tin khách hàng của các tổ chức, doanh nghiệp thì không thể thống kê được.
Phần lớn các chuyên gia tham dự hội thảo đều cho rằng, an ninh mạng năm 2010 vẫn tiếp tục nóng bỏng. Kỹ thuật tấn công của bọn TPCNC sẽ ngày một tinh vi hơn, hoàn hảo hơn; mã độc ngày càng “độc” hơn. Mạng xã hội trở thành miếng mồi hấp dẫn của tin tặc. Điện thoại di động sẽ là đích nhắm mới của giới tội phạm, đặc biệt là khi mạng 3G bắt đầu được đưa vào hoạt động tại Việt Nam.
Chủ động phòng ngừa
| Mới đây, Thủ tướng Chính phủ phê duyệt “Quy hoạch phát triển an ninh thông tin quốc gia đến năm 2020”. Theo đó, lộ trình từ nay đến năm 2020, ngân sách Nhà nước dự kiến chi 765 tỷ đồng cho 6 dự án ưu tiên nhằm xây dựng các thiết chế và cơ sở hạ tầng kỹ thuật đảm bảo an toàn thông tin quốc gia. |
Thiếu tướng, TS. Nguyễn Viết Thế, Cục trưởng Cục Tin học nghiệp vụ, Bộ Công an, cho rằng, các doanh nghiệp cần chủ động phòng chống và bảo vệ hệ thống công nghệ thông tin (CNTT) của mình, ước định mức rủi ro và các nguy cơ tiềm tàng để từ đó có ý thức đầu tư kinh phí cho việc đảm bảo an toàn thông tin ngay khi bắt đầu xây dựng hệ thống CNTT; Luôn cập nhật và sử dụng các công cụ đảm bảo an ninh an toàn để bảo vệ hệ thống mạng. Mỗi doanh nghiệp, tổ chức, đơn vị nên xây dựng cho mình một chương trình hành động cụ thể để thực hiện hiện tốt Quyết định số 63/QĐ-TTg về Quy hoạch an toàn thông tin quốc gia đến năm 2020. Cuối cùng là thường xuyên đào tạo nâng cao trình độ cho đội ngũ làm công tác đảm bảo an ninh an toàn thông tin.
Trước tình hình TPCNC đang diễn biến phức tạp, ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, cho biết, đơn vị này đang nghiên cứu để làm chủ công nghệ và xây dựng lực lượng, chuẩn bị triển khai Trung tâm Giám sát an ninh mạng quốc gia. Trung tâm này sẽ tự động thu thập thông tin và đưa ra dấu hiệu cảnh báo, hỗ trợ chuyên gia nhanh chóng phân tích mức độ, hiện trạng của mạng máy tính khi có cuộc tấn công, lan truyền virus. Ngoài ra, trung tâm có thể phản ứng nhanh với một số cuộc tấn công nhất định như lan truyền mã độc hại”./.