Nhận thức về an toàn thông tin của người dùng kém, môi trường pháp lý chưa đầy đủ, đầu tư cho hạ tầng thông tin không thỏa đáng, cộng thêm nguồn nhân lực thiếu và yếu… là những nguyên nhân chủ yếu khiến tình hình an ninh mạng của Việt Nam cho tới nay vẫn chưa thể sáng sủa được.
Thực trạng
Năm 2007 tại Việt Nam đã có tới hơn 33 triệu lượt máy tính bị nhiễm virus, hàng trăm website trong nước bị hacker tấn công, hàng nghìn virus mới xuất hiện, với thiệt hại ước tính lên tới 2300 tỉ đồng.Virus tràn lan, hoạt động của giới hacker chưa bao giờ lại sôi động đến thế. Trong khi đó, có rất nhiều các website quan trọng liên quan tới tài chính, chứng khoán mặc dù đã được các tổ chức về bảo mật cảnh báo nhiều lần nhưng tình hình bảo mật vẫn không được cải thiện. Thực tế đó phản ánh sự lơ là trong công tác an ninh an toàn thông tin, gián tiếp gây thiệt hại lớn về kinh tế (hệ thống máy tính bị đánh sập, dữ liệu bị đánh cắp, khách hàng bị “vạ lây”).
Năm 2007 cũng cho thấy giao dịch trực tuyến tại Việt Nam vẫn chưa thực sự phát triển như nhiều dự báo trước đây. Mô hình chính phủ điện tử vẫn tỏ ra xa vời khi rất nhiều các website, cổng thông tin tỉnh thành chưa phát huy hết hiệu quả. Sự thất bại của Đề án 112 cũng khiến cho việc ứng dụng CNTT trong các cơ quan nhà nước chậm lại. Trong khi đó, nền TMĐT non trẻ của Việt nam đã bị lu mờ bởi những toan tính và lừa lọc của giới hacker. Chuyện mua bán trên mạng bằng thẻ tín dụng đánh cắp, thẻ tín dụng giả đã không còn là chuyện hiếm từ vài năm trở lại đây.
Thách thức
Những dự báo về an ninh mạng 2008
1. Virus, spyware, adware, rootkit sẽ vẫn tiếp tục lan rộng và tấn công có chủ đích vào nhóm đối tượng chọn lọc.
2. Các mạng xã hội (blog, web chia sẻ video, hình ảnh…) sẽ trở thành đích ngắm mới của giới tin tặc.
3. Giới tội phạm mạng sẽ chuyên nghiệp và tinh vi hơn, chủ yếu tấn công vào lĩnh vực tài chính, tiền tệ.
4. Sử dụng mạng xã hội để nói xấu, bôi nhọ, hạ thấp uy tín người khác, kể cả các tổ chức, doanh nghiệp (cạnh tranh không lành mạnh) sẽ vẫn là vấn đề nổi cộm.
5. Giới hacker nhòm ngó thị trường chứng khoán để trục lợi.
6. Các nền tảng di động mới như Google Gphone, Apple iPhone sẽ trở thành mục tiêu tấn công.
7. Tin nhắn tức thời (IM), game trực tuyến, dịch vụ thoại VoIP sẽ là môi trường thuận lợi để phát tán virus.
Theo ông Vũ Quốc khánh, Giám đốc VNCERT – Bộ Thông tin Truyền thông, thì an ninh bảo mật mạng Việt Nam hiện còn rất nhiều thách thức, đặc biệt là nguồn nhân lực có trình độ (thường phải rất cao) còn thiếu trầm trọng, và sự đầu tư cho lĩnh vực này mới chỉ nhỏ giọt, nói đúng ra là ít được sự quan tâm và chưa đúng tầm.
Về môi trường pháp lý, sự chưa hoàn thiện và thiếu đồng bộ dẫn tới tình trạng không có chế tài đủ mạnh để răn đe các hacker có hành vi phát tán virus trên diện rộng và tấn công vào những hệ thống máy tính doanh nghiệp để trục lợi. Trong khi đó, khả năng công nghệ bị đánh giá là thiếu và yếu. Một hạ tầng mạng không đủ mạnh sẽ không thể đương đầu với những thách thức và đe dọa bảo mật có mức độ tinh vi, và chuyên nghiệp ngày càng cao như hiện nay.
Bên cạnh đó, mức đầu tư cho công nghệ thông tin hiện nay tại Việt Nam vẫn còn ở mức thấp. Trung bình các nước trên thế giới có mức đầu tư cho công nghệ là 8-10%. Còn tại Việt Nam, con số này thấp hơn nhiều. Do mức đầu tư hạn hẹp nên rất ít doanh nghiệp, tổ chức có một bộ phận IT riêng, chủ yếu những công việc này chỉ do một hoặc hai người đảm nhiệm, và thực chất là kiêm nhiệm. Từ đó dẫn tới tình trạng an ninh, an toàn thông tin lỏng lẻo, có nhiều kẽ hở để kẻ xấu lợi dụng.
Giải pháp
Theo đánh giá chung của giới chuyên gia tại Hội nghị Security World 2008 (diễn ra trong hai ngày 19-20/3 tại Hà Nội), an ninh mạng tại Việt Nam vẫn chưa thực sự được quan tâm đúng mực mặc dù đã có không ít các cảnh báo được đưa ra trước đây. Năm 2007 từng được coi là “báo động đỏ” đối với an ninh mạng Việt Nam. Số lượng virus, các vụ tấn công tăng vọt; sự chuyên nghiệp của giới tin tặc khiến các chuyên gia an ninh mạng lo ngại. Các vụ tấn công hiện nay được tổ chức bài bản hơn, quy mô hơn, kín đáo hơn, và thiệt hại cũng lớn hơn.
Trước thực trạng đó, các chuyên gia cho rằng cần thực hiện gấp một số giải pháp. Trước hết là cải thiện môi trường pháp lý, quản lý của nhà nước. Thứ đến là triển khai kế hoạch nâng cao nhận thực và đào tạo an toàn mạng. Tiếp tới là triển khai nâng cao năng lực an toàn mạng quốc gia. Đồng thời, cần đẩy mạnh thực hiện các dự án cung cấp dịch vụ cho xã hội, cộng đồng.
Ngoài ra, để bảo vệ an ninh mạng và an toàn thông tin, các doanh nghiệp, đơn vị và tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có cơ chế phối hợp với các tổ chức bảo mật của các nước. Ngày nay quy mô cũng như khả năng lan rộng các nguy cơ bảo mật không chỉ gói gọn trong một quốc gia. Năm 2007 đã có 224 website Việt Nam bị hacker nước ngoài tấn công, chủ yếu là các website của doanh nghiệp, bộ nghành. Điều này chứng tỏ các mục tiêu tấn công website trong nước đã được tin tặc quốc tế đưa vào tầm ngắm.
Trong trường hợp xảy ra sự cố an ninh mạng, các chuyên gia khuyến cáo cá nhân, doanh nghiệp, đơn vị, tổ chức cần thông báo ngay lập tức cho các tổ chức có chức năng trong việc đảm bảo an ninh an toàn thông tin như: VNCERT, BKIS, E15- Bộ Công an…
Các xu hướng đáng chú ý về an ninh an toàn thông tin giai đoạn 2008-2010
- Triển khai các giải pháp quản lý và chống thư rác.
- Hình thành kiến trúc an toàn thông tin, và ứng dụng CNTT trong các cơ quan nhà nước.
- Hiệp hội an toàn thông tin Việt Nam (VNISA) đi vào hoạt động và phát huy vai trò.
- Phát triển mạng lưới phối hợp xử lý sự cố.
- Các hình thức tấn công truyền thống biến tấu tinh vi và có kỹ thuật cao hơn.
- Tỉ lệ tấn công vào TMĐT, tài chính, chứng khoán tăng cao.
- Nhu cầu đánh giá, kiểm toán (audit) an toàn an ninh hệ thống tăng vọt.
- Chữ ký điện tử đi vào cuộc sống.
- Dịch vụ theo dõi, cảnh báo sự cố an toàn thông tin phát triển.
- Công tác áp dụng chuẩn hóa từng bước được thực hiện đối đối với lĩnh vực xây dựng hệ thống, quản lý vận hành, đào tạo cán bộ an toàn an ninh thông tin.
(Theo Vnmedia)
Bình luận