An toàn thông tin Việt Nam 2009 qua những con số
Nhận thức của người dùng về các cuộc tấn công
Khi TC/DN kết nối mạng Internet, bên cạnh những lợi ích lớn mà Internet mang lại thì họ cũng phải chấp nhận tham gia vào một “thế giới phẳng”, ở đó hầu như không có khái niệm giới hạn về không gian và thời gian. Điều này đồng nghĩa với việc hệ thống mạng của TC/DN đó có thể bị hacker tấn công bất cứ lúc nào và bất cứ ở đâu, kéo theo đó là những hậu quả khó lường. Các số liệu thống kê cho thấy, hầu hết website của các TC/DN đều bị hacker “viếng thăm” và đã xảy ra nhiều cuộc tấn công vào các website của TC/DN. Tuy nhiên khi được hỏi “Hệ thống của quý vị đã từng bị tấn công mạng (Cyber Attack) hay không?” thì có tới 35.57% số người được hỏi nói rằng họ không biết có bị tấn công hay không, 34.11% cho rằng TC/DN của họ không bị tấn công, 19.24% biết là bị tấn công nhưng không rõ số lần bị tấn công, chỉ có 16.03% nói là TC/DN của họ bị tấn công và các cuộc tấn công đều được theo dõi đầy đủ. Sự nguy hiểm còn nằm ở chỗ 48% số người được hỏi đều cho rằng họ không biết nguồn gốc các địa chỉ IP đã tấn công lên hệ thống của họ là xuất phát từ đâu (năm 2007, tỉ lệ này là 63%); 22% biết được rằng nguồn gốc các IP tấn công là ở nước ngoài và 30% xuất phát từ trong nước.
Với câu hỏi “Các tấn công mà tổ chức gặp phải kể từ 1/2008” thì cho kết quả như trong Hình 1:
Hình 1: Các tấn công vào hệ thống CNTT
Phần lớn các tấn công vào hệ thống là sự “đổ bộ” của các loại sâu, virus, wom, trojan và rootkit.... Trong đó cũng phải kể đến là sự xâm nhập hệ thống của chính những con người trong TC/DN đó (chiếm 9.33%).
Do các cuộc tấn công mạng vào hệ thống là “vô hình” nên việc có ước lượng được thiệt hại hay không là vấn đề rất khó. Điều này là rất rõ ràng bởi vì có tới 73% số người được hỏi cho rằng họ không ước lượng được thiệt hại do các cuộc tấn công đó gây nên (năm 2007 tỉ lệ này là 72%), chỉ có 27% cho rằng họ ước lượng được (nhưng chỉ là tương đối) thiệt hại (năm 2007 tỉ lệ là 28%) (Hình 2).
Hình 2: Tỉ lệ các tổ chức ước lượng được thiệt hại do tội phạm máy tính gây ra
Điều này cho thấy, càng ngày càng khó ước lượng được thiệt hại do các tấn công này gây nên. Theo số liệu thống kê chưa đầy đủ của Cục Công nghệ Tin học nghiệp vụ, Tổng Cục Kỹ Thuật, Bộ Công an, công bố tại hội thảo “Security World 2009” tổ chức tại Hà Nội thì ước tính thiệt hại do tội phạm mạng gây ra ở Việt Nam năm 2008 là khoảng 30 nghìn tỉ đồng.
Biện pháp đảm bảo ATTT
Để chống lại các cuộc tấn công vào hệ thống CNTT thì đòi hỏi các TC/DN phải có một quy trình thao tác chuẩn và cần phải có sự liên kết chặt chẽ với các cơ quan chức năng, các tổ chức hỗ trợ xử lý sự cố.... Tuy nhiên theo kết quả công bố thì chỉ có 36.44% số người được hỏi cho rằng TC/DN của họ có các quy trình chuẩn để xử lý sự cố mất ATTT, số còn lại là không có quy trình chuẩn hoặc là chưa rõ có hay không. Họ thường làm theo những cách riêng của họ mà không theo một chuẩn nào. Số TC/DN có áp dụng các quy trình chuẩn để xử lý sự cố mất ATTT là tăng so với năm 2007 (26%) (Theo kết quả điều tra riêng thì tỉ lệ các TC/DN khu vực phía Nam không có quy trình xử lý sự cố ATTT là 50%).
Vừa không có quy trình chuẩn để xử lý sự cố mất ATTT, các TC/DN lại không có sự liên kết với nhau và với các cơ quan chức năng và các tổ chức xã hội, thể hiện: 16.62% số người được hỏi cho rằng họ có thông báo cho cơ quan chức năng (công an) khi máy tính của họ bị tấn công; 26.82% báo cho các tổ chức hỗ trợ xử lý sự cố mất ATTT (như VNCert...); 15.16% báo cho cơ quan cấp trên của tổ chức; 45.77% báo cho lãnh đạo cấp cao của tổ chức; 64.16% thông báo trong nội bộ phòng/trung tâm CNTT và 4.37% không thông báo. Số liệu này cho thấy, các TC/DN thường chỉ thông báo nội bộ hoặc người quản lý trực tiếp mà rất ít khi thông báo cho các cơ quan chức năng và các tổ chức xã hội. Nguyên nhân chính là do các TC/DN lo ngại sẽ bị mất uy tín với khách hàng nếu thông tin này bị lộ, hoặc các cơ quan chức năng và các tổ chức xã hội cũng sẽ không giúp họ được nhiều khi họ thông báo....
Trong công tác bảo mật, đa số TC/DN mới chỉ dừng lại ở mức bảo vệ đơn giản đó là sử dụng phần mềm diệt virus, bộ lọc thư rác và Firewall. Các công nghệ và thiết bị bảo mật thì chủ yếu là do các hãng lớn của nước ngoài nghiên cứu, sản xuất và bán tại Việt Nam. Khi được hỏi “TC/DN của quý vị đang sử dụng các công nghệ đảm bảo an toàn nào? Và dùng phần mềm diệt virus của hãng nào”, kết quả là (hình 3, 4):
Hình 3: Các công nghệ đảm bảo ATTT ở Việt Nam
Hình 4: Các phần mềm diệt virus được sử dụng ở Việt Nam
Kết quả trên nói lên một điều vì sao thị trường bảo mật và ATTT Việt Nam bấy lâu nay đang là “sân nhà” của các hãng nước ngoài.
Chi tiêu cho ATTT
Thời gian gần đây, các phương tiện thông tin đại chúng liên tục đưa tin về các vụ mất cắp dữ liệu hay bị tấn công chiếm quyền điều khiển..., vì thế sự nhận thức về ATTT của các TC/DN và cá nhân đã được cải thiện một phần. Các số liệu điều tra cho thấy, phần lớn các TC/DN đều tăng kinh phí cho CNTT nói chung và ATTT nói riêng và cam kết sẽ tăng hơn nữa trong các năm tiếp theo. Khi hỏi Chi tiêu cho ATTT của tổ chức trong năm 2008 tăng hay giảm? Năm tới tăng hay giảm? câu trả lời như Hình 5:
Vấn đề khó khăn nhất mà các TC/DN gặp phải trong việc thực thi các chính sách bảo vệ an toàn cho hệ thống là trình độ và sự thiếu hiểu biết của người sử dụng máy tính. Chính điều này đã tạo ra nhiều kẽ hở cho hacker lợi dụng tấn công. 46.06% số TC/DN cho rằng đây là vấn đề khó khăn nhất khi triển khai chính sách ATTT.
Kết luận
Những số liệu mà Hiệp hội An toàn thông tin Việt Nam đã công bố, cho thấy bức tranh về ATTT của Việt Nam là rất đáng báo động. Bởi việc bảo vệ cho hệ thống CNTT của các TC/DN trước các cuộc tấn công là rất yếu và thiếu, khả năng nhận biết các cuộc tấn công là thấp và không rõ động cơ tấn công, nguồn gốc tấn công. Đa số các TC/DN không có quy trình chuẩn để phản ứng khi có sự cố mất ATTT, không có quy chế về ATTT và khi xảy ra sự cố thì thường chỉ thông báo trong nội bộ mà không thông báo cho các cơ quan chức năng biết để điều tra và xử lý.... Nguyên nhân chính của tình trạng trên lại xuất phát từ sự không hiểu biết về ATTT của người sử dụng máy tính. Hậu quả là TC/DN phải gánh chịu những thiệt hại rất khó có thể ước lượng được.