An ninh mạng Việt Nam năm 2007 & dự báo năm 2008
Qua đó đưa ra một số giải pháp nhằm đảm bảo an toàn, an ninh mạng. Tạp chí An toàn thông tin xin giới thiệu một số nội dung chính trong báo cáo này.
An ninh mạng năm 2007 từ những góc nhìn
Với những diễn biến đã xảy ra, an ninh mạng Việt Nam 2007 thực sự là một năm bất ổn và được coi là năm “báo động đỏ”. Hàng nghìn virus mới xuất hiện, những cuộc tấn công có chủ đích của giới hacker vào các website của cơ quan, tổ chức và doanh nghiệp… đã gây ra hậu quả nhất định cho các đơn vị này. Đồng thời, đặt các nhà quản lý, quản trị mạng và các đơn vị liên quan vào tình thế khó khăn. Giờ đây, các cuộc tấn công vì mục đích nổi tiếng đã giảm, thay vào đó là những cuộc tấn công với mục đích trục lợi cá nhân. Bên cạnh các cuộc tấn công từ trong nước, các cuộc tấn công có nguồn gốc từ nước ngoài cũng ngày một gia tăng. Nhiều hoạt động phạm pháp, lợi dụng internet làm môi trường hoạt động, tình trạng phát tán thư rác, virus... tăng theo cấp số nhân.
Năm 2007, virus máy tính đã bùng phát trên diện rộng, với nhiều chủng loại khác nhau và mức độ nguy hiểm ngày càng trầm trọng hơn. Những thiệt hại do virus gây ra thật đáng để mọi người phải quan tâm: Theo ước tính, năm 2007 ở nước ta, virus đã gây ra thiệt hại trung bình khoảng 591.000 đồng/PC. Với ít nhất 4 triệu PC đang được sử dụng thường xuyên trên cả nước hiện nay, thiệt hại có thể lên đến hơn 2 nghìn tỉ đồng. Nếu làm phép so sánh nhỏ thì với số tiền này, ta có thể làm được nhiều việc khác có ích cho xã hội. Tuy nhiên, do nhiều nguyên nhân khác nhau mà những thiệt hại này vẫn âm thầm diễn ra hàng ngày, hàng giờ trong nhiều cơ quan, tổ chức và doanh nghiệp.
Năm 2007 cũng là năm mà các blog đen, video clip “xấu” phát tán tràn lan trên mạng internet với nhiều dụng ý khác nhau. Những bức ảnh “nóng” đã bị những kẻ xấu chụp trộm, sau đó tung lên mạng internet đã khiến không ít người phải lao đao. Nhưng những câu chuyện về blog và hình ảnh xấu không dừng lại ở đó… Đây là vấn đề nhức nhối không chỉ của những nhà quản lý, mà nó còn ảnh hưởng trực tiếp tới xã hội. Tuy vậy, câu trả lời vẫn đang còn bỏ ngỏ.
Một số nhận định và các thống kê đầu năm 2008
Đầu năm 2008, các số liệu thống kê cho thấy, tình hình mất an toàn an ninh mạng vẫn không có dấu hiệu giảm. Theo nhận định của các chuyên gia, năm 2008 vẫn tiếp tục xuất hiện nhiều biến thể virus mới. Virus, Spyware, Adware, Rootkit… sẽ vẫn tiếp tục xuất hiện hàng ngày và tập trung tấn công vào từng nhóm đối tượng có chủ đích thay vì tấn công chung chung trên diện rộng. Thiết bị nhớ USB, lỗ hổng phần mềm của Windows, IE sẽ là những nguồn lây lan virus chủ yếu. Tội phạm mạng sẽ chuyên nghiệp, tinh vi hơn, tập trung chủ yếu vào lĩnh vực tài chính - tiền tệ. Mạng xã hội trở thành đích ngắm mới của hacker, mục đích của việc này có thể là cạnh tranh thương mại không lành mạnh, hay cũng có thể chỉ là mục đích cá nhân. Hiện tượng này có thể sẽ ảnh hưởng đến tình hình an ninh xã hội. Với tình trạng như vậy, các nhà cung cấp dịch vụ nước ngoài như Yahoo, Google… có thể sẽ phải hợp tác với cơ quan pháp luật Việt Nam khi muốn tiếp tục cung cấp, phát triển các dịch vụ tại Việt Nam. Đặc biệt đối với những nền tảng di động mới, như Gphone của Google và IPhone của Apple, có thể xuất hiện những lỗ hổng để hacker lợi dụng. Trong khi đó, các ngân hàng và sàn đấu giá trực tuyến đang hướng tới các thiết bị di động để làm phương tiện giao dịch với khách hàng. Do vậy, tội phạm mạng có thể cũng tăng lên. Tin nhắn tức thì (IM), game trực tuyến, dịch vụ thoại VOIP,… là môi trường thuận lợi để các loại sâu phát tán, lây nhiễm tới hàng triệu máy tính trên khắp thế giới.
Đúng như dự đoán, ngay trong tháng 1/2008, “Hậu” virus Gaixinh đã hoành hành trên diện rộng. Bắt đầu xuất hiện vào giữa tháng 1, bùng phát mạnh sau đó và lây lan rộng khắp. Chỉ trong 1 tuần, đã có tới hơn 29.000 máy tính trong nước bị nhiễm loại virus này. Tháng 2/2008, có 1.011 virus mới xuất hiện và lây nhiễm tới 3,1 triệu máy tính.
Đầu tháng 3/2008, virus “Trần Quán Hy” xâm nhập vào Việt Nam và có khoảng 1.000 máy tính bị nhiễm virus, “ăn theo” sự kiện ảnh “nóng” của diễn viên Trần Quán Hy với một số ngôi sao điện ảnh Hồng Kông.
Vậy làm cách nào để ngăn chặn và đẩy lùi những vấn đề này, tránh những hậu quả đặc biệt nghiêm trọng có thể xảy ra?
Đi tìm nguyên nhân của những bất ổn an ninh mạng
Sau những gì đã xảy ra với an ninh mạng Việt Nam năm 2007 và đầu năm 2008, các nhà chức trách đã bắt tay vào để tìm ra nguyên nhân dẫn đến tình trạng này. Các chuyên gia nhận định, tình hình an ninh mạng năm 2007 và đầu năm 2008 vẫn “nóng bỏng” là do một số nguyên nhân sau:
- Các cơ quan, doanh nghiệp và các tổ chức chưa thực sự quan tâm đến vấn đề an ninh mạng, do vậy, kinh phí đầu tư cho an ninh mạng còn rất hạn chế. Ông Ashley Wearne - Phó Chủ tịch McAfee khu vực Đông Nam Á, Úc, New Zealand và Ấn Độ cho biết: Doanh nghiệp không thể kinh doanh mà không dùng website và liên lạc qua e-mail. Thế nhưng, hầu hết các công ty đều chỉ dành trung bình 3% ngân sách của công ty cho bảo mật CNTT, số tiền này là quá nhỏ so với tốc độ gia tăng các cuộc tấn công của hacker, virus, spam...
- Các lỗ hổng bảo mật trên các website của Việt Nam do lập trình không cẩn thận, không thường xuyên cập nhật các bản vá lỗ hổng phần mềm như: hệ điều hành, web server, database server… Các phần mềm nguồn mở cũng có rất nhiều lỗ hổng nghiêm trọng. Theo Bộ An ninh Nội địa Mỹ, mã nguồn mở luôn có xu hướng cứ 1.000 dòng code lại có một lỗi nghiêm trọng, qua đó tin tặc lợi dụng để khai thác vào hệ thống.
- Nguyên nhân thứ ba là do chính sách, văn bản pháp luật của Việt Nam về tội phạm mạng (loại tội phạm mới, trong thời đại Internet có thể gây những thiệt hại không thể lường trước) còn nhiều bất cập, ít ỏi và nghèo nàn. Việc áp dụng hình thức phạt tiền theo khung quy định về xử phạt hành chính trong nhiều trường hợp còn quá nhẹ so với tính chất nguy hiểm cũng như mức độ thiệt hại mà loại tội phạm này gây ra. Do đó, các cơ quan chức năng vẫn chưa có đủ sức mạnh để răn đe.
- Nguyên nhân thứ tư và được cho là nguyên nhân chủ yếu là do người sử dụng không thực hiện đúng các quy định về an ninh, an toàn thông tin, tạo ra các khe hở để kẻ xấu lợi dụng khai thác, tấn công. Công nghệ bảo mật dù có tiên tiến, bảo vệ nhiều tầng, nhiều lớp, nhưng nếu người dùng không nghiêm túc thực thi và tuân thủ các nguyên tắc và quy trình về bảo mật, thì an ninh mạng vẫn luôn bị đe dọa. Do đó, nâng cao ý thức về an ninh, an toàn mạng là yếu tố quan trọng đầu tiên cho người sử dụng, vận hành các hệ thống CNTT.
Những giải pháp phối hợp nhằm đảm bảo an ninh mạng năm 2008
Dựa vào những nguyên nhân trên, các chuyên gia đã đưa ra những giải pháp thích hợp, phối hợp đồng bộ nhằm ngăn chặn các nguy cơ an ninh mạng và khuyến cáo người sử dụng tự bảo vệ mình:
Để bảo vệ an ninh mạng và an toàn thông tin thì cá nhân và các cơ quan, doanh nghiệp cần phải nghiêm chỉnh chấp hành pháp luật về Công nghệ thông tin - truyền thông và Internet, Luật Công nghệ thông tin, Luật giao dịch điện tử. Có chính sách và trách nhiệm đảm bảo an ninh thông tin trong hoạt động Internet của đơn vị mình để tránh các xâm nhập từ bên ngoài.
Thực hiện các yêu cầu về đảm bảo an ninh thông tin của Bộ Thông tin và Truyền thông, Bộ Công an, Ban Cơ yếu Chính phủ và các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật. Tăng cường công tác quản lý nhà nước về đảm bảo an ninh thông tin trong hoạt động Internet theo thẩm quyền được giao.
Các cơ quan quản lý của nhà nước cần hướng dẫn các doanh nghiệp viễn thông và Internet, các đại lý Internet trên địa bàn thực hiện nghiêm chỉnh các quy định của pháp luật về công nghệ thông tin - truyền thông và Internet. Đẩy mạnh công tác thanh tra, kiểm tra, xử lý kịp thời và kiên quyết các vi phạm về an ninh, an toàn thông tin. Kiện toàn các tổ chức chuyên môn, nâng cao năng lực sử dụng thiết bị công nghệ của cán bộ nhằm đáp ứng yêu cầu thực hiện.
Khi gặp sự cố an ninh mạng, các tổ chức, cá nhân và doanh nghiệp cần phải thông báo sự cố và nguy cơ mất an toàn thông tin về các cơ quan tổ chức có chức năng trong việc đảm bảo an ninh, an toàn thông tin như VNCERT, BKIS, E15- Bộ Công an,… để có giải pháp ứng cứu kịp thời.
Các cơ quan chuyên môn khi nhận được thông báo về sự cố an ninh mạng, cần phải cử cán bộ có năng lực phối hợp với đơn vị đó để giải quyết kịp thời và hiệu quả. Đồng thời tiến hành huấn luyện nghiệp vụ, đào tạo, cập nhật về an ninh thông tin cho các cơ quan, tổ chức và cá nhân có nhu cầu.
Tất cả những dự báo và những biện pháp khắc phục đưa ra nhằm giúp người sử dụng, các cơ quan và doanh nghiệp nâng cao hơn nữa việc đảm bảo an ninh, an toàn thông tin, tránh những hậu quả nghiêm trọng có thể xảy ra. Với sự nỗ lực đó, hy vọng an ninh mạng Việt Nam trong thời gian tới và lâu dài sẽ được bảo vệ một cách khoa học, vững chắc trước sự tấn công ngày càng rộng khắp và tinh vi của những lực lượng phá hoại.