An ninh mạng năm 2011: Nhiều diễn biến bất thường

Xe++ - Ngày đăng : 07:07, 30/12/2011

(HNM) - Các vụ tấn công gia tăng mạnh về mặt số lượng, hình thức vi phạm ngày càng tinh vi và có tính tổ chức là những gì dễ nhận thấy về tình hình an ninh mạng máy tính tại nước ta trong năm 2011. Trong khi đó, đầu tư về hạ tầng công nghệ, nhân lực ở các tổ chức, doanh nghiệp chưa theo kịp tình hình mới.


Tinh vi, phức tạp

Theo ông Trần Anh Tuấn Phó Chủ tịch Chi hội An toàn thông tin (ATTT) phía Nam, năm 2011 đã chứng kiến sự phát triển mạnh mẽ của công nghệ thông tin, hạ tầng truyền thông, công nghệ di động và sự phổ cập rộng rãi của nhiều ứng dụng internet, mạng xã hội. Điều này đồng thời dẫn đến tình trạng ATTT có nhiều diễn biến phức tạp.


Diễn tập An ninh mạng tại Trung tâm An ninh mạng BKAV.

Theo thống kê của trang web www.zoneh-h.org, tính đến đầu tháng 11-2011, đã có hơn 300 website có đuôi .gov.vn thuộc quyền kiểm soát của các cơ quan chính phủ bị tấn công. Đối tượng bị tấn công và sửa đổi thông tin không dừng lại ở các đơn vị nhà nước, doanh nghiệp nhỏ mà còn là cả các trang thông tin điện tử của các tập đoàn, tổng công ty lớn có tiềm năng về tài chính, có dữ liệu quan trọng phải bảo mật. "Ngay hệ thống ngân hàng vốn được coi là có tính bảo mật rất cao nhưng qua theo dõi, phân tích của chúng tôi, khoảng 90% hệ thống mạng của các ngân hàng hiện nay tồn tại những lỗ hổng nguy hiểm" - ông Nguyễn Tử Quảng, Tổng Giám đốc Công ty An ninh mạng BKAV nói.

Trong lĩnh vực thương mại điện tử và mạng xã hội nổi bật lên việc diễn đàn công nghệ vozforums.com và dịch vụ bản đồ trực tuyến diadiem.com bị tấn công chiếm quyền kiểm soát. Đáng nói, diadiem.com phải đối mặt với nguy cơ mất tên miền khi bị tin tặc rao bán với giá 30.000 USD. Đến ngày 7-11-2011, hai website đã hoạt động trở lại đúng địa chỉ cũ. Các chuyên gia công nghệ xem đây là trường hợp khá may mắn bởi trước đây không ít website Việt Nam có tên miền quốc tế khi bị chiếm mất phải ngậm ngùi chịu cảnh mất trắng. Việc báo điện tử VietnamNet bị tấn công làm tê liệt hoạt động trong một thời gian cũng đặt ra câu hỏi về khả năng chịu đựng của hạ tầng kỹ thuật của các nhà cung cấp dịch vụ, khả năng giải quyết các sự cố tấn công mạng quy mô vừa và lớn.

Cũng trong năm 2011, hiện tượng tội phạm nước ngoài tạm trú tại Việt Nam sử dụng công nghệ cao để lừa đảo, ăn cắp thông tin, tài khoản cá nhân trên toàn cầu gia tăng mạnh. Chúng thường thuê địa điểm, hạ tầng internet tại Việt Nam để xây dựng kịch bản, tạo môi trường giả nhằm lấy cắp thông tin cá nhân, trục lợi về mặt tài chính... Những thống kê gần đây cho thấy, gian lận thẻ quốc tế tại thị trường Việt Nam tăng vọt trong năm 2011. Tổng giá trị giao dịch gian lận ước tính khoảng 1 triệu USD trong quý I-2011 và 1,5 triệu USD trong quý II-2011, gấp 3-5 lần so với cuối năm 2010. Cùng với đó, các thủ thuật lắp camera và đầu đọc giả nhằm ăn cắp dữ liệu tại các máy rút tiền ATM tiếp tục phức tạp.

Phòng hơn chống

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), số lượng các sự cố mất ATTT không ngừng gia tăng, hằng năm khoảng hơn 50%. Điều đó cho thấy công tác an ninh mạng năm 2012 sẽ phức tạp hơn gấp bội và việc dự báo đúng xu hướng, từ đó có giải pháp theo nguyên tắc "phòng hơn chống" là cần thiết.

Theo dự báo của các chuyên gia, ở Việt Nam cũng như trên thế giới đã bắt đầu xuất hiện xu hướng tấn công vào thiết bị không dây như điện thoại thông minh (smartphone), máy tính bảng... và đây sẽ là xu hướng tăng mạnh trong năm 2012. Bởi những thiết bị này càng được mọi người sử dụng rộng rãi trong mọi công việc, kể cả quản lý dữ liệu, thanh toán trực tuyến chứ không đơn thuần chỉ là điện thoại hay đọc sách, xem web như trước nữa thì nguy cơ bị tấn công sẽ gia tăng. Ngoài ra, vấn đề sử dụng các virus, mã độc tinh vi để ăn cắp dữ liệu, thông tin cũng sẽ phức tạp. Trong khi đó, năng lực ứng phó với tình trạng mất ATTT ở nước ta dù có tiến bộ nhưng vẫn ở mức báo động.

Ông Trần Anh Tuấn cho biết thêm, cuộc khảo sát tại gần 300 cơ quan, tổ chức, doanh nghiệp gần đây cho thấy, vẫn có tới 23% tổ chức không biết mình có bị tấn công hay không. Khi bị tấn công, phần đông tổ chức "âm thầm chịu đựng" không thông báo với cơ quan chức năng. Hơn 50% doanh nghiệp không sử dụng hình thức mua bảo hiểm rủi ro…

Ông Nguyễn Tử Quảng cho biết thêm, hiện nay, năng lực để đối phó với các sự cố ATTT Việt Nam có nhưng cách tổ chức chưa tốt. Bộ Thông tin - Truyền thông cần có những tiêu chí đánh giá cấp phép cho các doanh nghiệp triển khai, cung cấp dịch vụ ATTT bởi hiện nay ai có điều kiện đều có thể tham gia cung cấp dịch vụ này mà không hề theo một tiêu chí, quy định nào cả. Bên cạnh đó, chúng ta cần có bộ quy chuẩn về ATTT để các cơ quan, doanh nghiệp lấy đó làm cơ sở khi xây dựng hệ thống mạng của mình. Những quy chuẩn này sẽ mang tính bắt buộc đối với bất kỳ một website, hệ thống mạng nào ở Việt Nam.

Rõ ràng, với sự xâm nhập ngày càng sâu rộng những tiện ích của công nghệ thông tin thì một thế giới ảo quan trọng không kém thế giới thật là quy luật tất yếu. Phải giành thế chủ động trên mặt trận ảo, cả về an ninh, văn hóa cũng như bảo vệ đất nước là việc không thể xao nhãng.

Đan Nhiễm