tinchitiet

Hiện nay, nhiều mạng CNTT của các tổ chức, doanh nghiệp Việt Nam đang trở thành mục tiêu của các cuộc tấn công. Đối với mạng CNTT của các cơ quan Nhà nước phát hiện nhiều cuộc tấn công với các mức độ khác nhau xuất phát từ một số nước khác trong khu vực và trên thế giới. Theo thống kê của Symantec Việt Nam (nhà sản xuất phần mềm diệt vi-rút), có đến 68% doanh nghiệp từng bị rò rỉ, thất thoát dữ liệu-đây là con số đáng báo động.

Mất khách hàng (chiếm 65%), lợi nhuận giảm sút (58%), tổn hại đến uy tín và thương hiệu (53%-trong số các doanh nghiệp bị thất thoát thông tin)… là những hậu quả mà các doanh nghiệp này phải hứng chịu. Đã có hiện tượng các tổ chức, đơn vị bị tấn công, lấy cắp dữ liệu quan trọng, nhưng không dám thông báo vì lo ngại ảnh hưởng đến uy tín. Các cuộc tấn công từ chối cung cấp dịch vụ liên tục xảy ra, điển hình nhất là vụ tấn công nhằm vào một số trang báo điện tử ở nước ta thời gian vừa qua.

 

Ông Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ cho biết: “Khoảng một năm trở lại đây, rất nhiều website ở ta trở thành mục tiêu tấn công của tin tặc nước ngoài. Điển hình là sự việc hàng loạt website không thể truy cập do sự cố của VCCorp tháng 11-2014 (VCCorp là Công ty Cổ phần Truyền thông Việt Nam, chủ quản cung cấp dịch vụ cho các website nổi tiếng như: Kenh14, CafeF và là đơn vị hợp tác vận hành kỹ thuật với một số trang báo điện tử Dân Trí, Soha, Người lao động), đã làm ảnh hưởng lớn tới uy tín của các cơ quan, tổ chức. Không những thế, về vật chất VCCorp phải chịu thiệt hại 2,5 tỷ đồng/ngày”.

 

Qua nghiên cứu, các chuyên gia kết luận, nguyên nhân thì nhiều, song chủ yếu là do công tác bảo mật của các cơ quan, tổ chức, cá nhân còn yếu và thiếu. Chỉ có các tổ chức, doanh nghiệp lớn mới có bộ phận an ninh và đầu tư các thiết bị cảnh báo, xây dựng tường lửa (firewall). Đa số người sử dụng internet chưa ý thức tốt về vấn đề an ninh, an toàn mạng máy tính. Các cơ quan, doanh nghiệp sử dụng mạng nội bộ, internet sẽ rất dễ bị xâm nhập, tấn công nếu như không có các biện pháp phòng vệ, cảnh báo sớm. Bên cạnh đó, việc sao chép dữ liệu, truy cập và truy xuất dữ liệu cũng chưa được kiểm soát chặt chẽ. Do đó, vi-rút và các phần mềm gián điệp (thường được phát tán thông qua email) sẽ dễ dàng tấn công các máy tính cá nhân. Tiếp đó, thông qua mạng nội bộ của các cơ quan, tổ chức (mạng LAN), hắc-cơ (tin tặc) sẽ tìm cách trộm cắp thông tin, hủy hoại dữ liệu, hoặc trục lợi từ việc xâm nhập trái phép này.

Ông Trần Đức Sự trao đổi với chúng tôi: “Khi xây dựng và triển khai hệ thống CNTT, các cơ quan Nhà nước đa phần mới chỉ quan tâm đến hiệu quả của hệ thống mạng, chưa quan tâm nhiều đến việc bảo đảm an toàn thông tin (ATTT) cho hệ thống”.

 

 

Mới đây, trong cuộc trao đổi với chúng tôi, Đại tá Trần Văn Doanh, Phó cục trưởng Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50), Bộ Công an, cho biết: “Cục C50 đã phối hợp với các cơ quan chức năng xác minh hàng nghìn cuộc tấn công mạng, điều tra, khám phá nhiều vụ án liên quan đến hành vi xâm nhập trái phép, trộm cắp cơ sở dữ liệu và đe dọa tống tiền các doanh nghiệp”.

Có thể nói, thiệt hại từ các vụ tấn công mạng là rất lớn. Không chỉ là vấn đề tiền bạc, lợi nhuận mà đáng lo ngại hơn là vấn đề thông tin mật. Tài liệu, thông tin quan trọng của các cơ quan Nhà nước, nếu rơi vào tay kẻ xấu sẽ gây thiệt hại nghiêm trọng. Vấn đề an ninh chính trị, trật tự an toàn xã hội sẽ bất ổn nếu như chúng ta không có các giải pháp ngăn chặn các vụ tấn công mạng.

 

Để giải quyết vấn đề, ông Nguyễn Huy Dũng, Phó cục trưởng Cục ATTT (Bộ Thông tin và Truyền thông) đưa ra giải pháp: “Các tổ chức, cá nhân cần phải thường xuyên cập nhật phần mềm máy chủ, ứng dụng web, các bản vá của các hãng bảo mật uy tín. Hắc-cơ thường nghiên cứu phiên bản cũ để xâm nhập, tấn công mạng thông qua các trình duyệt web đang được sử dụng phổ biến như: FireFox, Internet Explorer hay Google Chrome. Bộ Thông tin và Truyền thông đang xây dựng dự thảo Luật ATTT và một số thông tư hướng dẫn phân định cấp độ ATTT”.

 

Đại tá Trần Văn Doanh cũng cho biết thêm: “Bảo đảm an toàn thông tin, điều tra, truy quét tội phạm công nghệ cao không phải là vấn đề đơn giản. Hành động của hắc-cơ thường rất khó kiểm soát. Chúng thường dùng máy tính nối mạng từ xa, sử dụng các thiết bị công nghệ cao dò tìm địa chỉ ID rồi tìm cách xâm nhập, trộm cắp, phá hủy dữ liệu”. Do vậy mỗi cá nhân, tổ chức phải tự tìm giải pháp để tự bảo vệ thông tin cá nhân, thông tin của đơn vị mình. “Phòng” hơn “chống” là phương châm hàng đầu trong công tác bảo đảm an toàn thông tin hiện nay.

 

Về vấn đề này, ông Hồ Việt Thắng, cán bộ phụ trách Phòng Cấp phép sản phẩm, dịch vụ thuộc Cục ATTT (Bộ Thông tin và Truyền thông) cũng khuyến cáo: “Người dùng máy tính phải trang bị kiến thức và các biện pháp phòng vệ. Các cơ quan, doanh nghiệp nên xây dựng hệ thống tường lửa, đầu tư thiết bị cảnh báo, cài phần mềm diệt vi-rút, phần mềm chống gián điệp và tuân thủ các quy định về bảo mật thông tin, quản lý tài liệu mật”.

Trong cuộc hội thảo, ông Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát an ninh mạng đề xuất: “Phải tăng cường phối hợp giữa các lực lượng như: Công an, quân đội, ngoại giao, cơ yếu để thực hiện các biện pháp tổ chức và kỹ thuật cần thiết nhằm đối phó với các cuộc chiến tranh thông tin; làm thất bại mọi âm mưu dùng CNTT để xuyên tạc, chống phá chủ trương, chính sách của Đảng, pháp luật Nhà nước, chia rẽ khối đại đoàn kết toàn dân tộc, hòng gây mất ổn định chính trị, làm rối loạn an ninh trật tự để "đục nước béo cò". Khi những biện pháp bảo đảm an toàn an ninh mạng ráo riết được triển khai sẽ là tiền đề bảo đảm cho chúng ta có một môi trường giao tiếp qua mạng lành mạnh, góp phần làm trong lành xã hội”.