07:01 06/04/2011

An ninh bảo mật: Đừng mất bò mới lo làm chuồng

Mạnh Chung

Vấn đề bảo mật an toàn thông tin trên môi trường Internet ở Việt Nam ngày càng trở nên đáng báo động

Năm 2010, Việt Nam bị lọt vào top 10 quốc gia có nguy cơ mất an toàn thông tin cao nhất.
Năm 2010, Việt Nam bị lọt vào top 10 quốc gia có nguy cơ mất an toàn thông tin cao nhất.
Những con số được đưa ra tại hội thảo, triển lãm quốc gia về An ninh bảo mật 2011 ngày 5/4 cho thấy, vấn đề bảo mật an toàn thông tin trên môi trường Internet ở Việt Nam ngày càng trở nên đáng báo động. Tuy nhiên, nhận thức vẫn đang là rào cản để xây dựng bảo mật an toàn thông tin tại các doanh nghiệp, tổ chức hiện nay.

Những con số báo động

Ông Nguyễn Viết Thế, Cục trưởng Cục Tin học nghiệp vụ (Tổng cục Hậu cần – Kỹ thuật, Bộ Công an) đưa ra một loạt các số liệu về mức "báo động" mất an toàn thông tin ở Việt Nam. Cụ thể, theo đánh giá của các chuyên gia về an ninh mạng, tên miền .vn đang đứng ở vị trí thứ 3 trong bảng xếp hạng các domain có nguy cơ bị tấn công (khoảng 15.000 website).

Rất nhiều website trong nước tồn tại các lỗ hổng an toàn thông tin ở mức độ nguy hiểm cao. Trong đó, đa số các trang web lớn của Việt Nam đều có lỗ hổng bảo mật và có thể bị chiếm quyền điều khiển. Đáng nói, trên mạng Internet Việt Nam có đến 90% website được xây dựng trên công nghệ ASP.NET và sử dụng dịch vụ IIS 6.0, đây là lỗ hổng lớn nhất và vẫn chưa được khắc phục.
 
Thực tế, trong năm 2010 đã ghi nhận hơn 1.000 website bị tấn công từ các lỗ hổng đang tồn tại trên các web và các lỗ hổng trên các máy chủ hệ thống. Nhất là nhóm các website cần được bảo mật nghiêm ngặt như các tổ chức tài chính, ngân hàng, chứng khoán thì lại vẫn tồn tại rất nhiều lỗ hổng.

Theo ông Thế và nhiều chuyên gia trong ngành thông tin, mức độ báo động trên càng trở nên nguy hiểm khi hoạt động tội phạm mạng ngày càng diễn ra với tốc độ nhanh hơn, quy mô, có tính chuyên nghiệp, trình độ kỹ thuật cao và để lại dấu vết ít hơn. Tội phạm mạng thường tập trung hoạt động vào các dịch vụ thanh toán trực tuyến, các tháng khuyến mại.

Thống kê của nhiều tổ chức bảo mật cho thấy, trong năm 2010, ở Việt Nam đã có gần 60 triệu máy tính bị nhiễm virus. Tính trung bình một ngày có hơn 160.000 máy tính bị nhiễm, đây là con số đáng báo động về tình hình máy tính bị nhiễm virus tại Việt Nam. Trong đó, virus lấy lan nhiều nhất qua cá máy tính vẫn là virus conficker, trong năm 2010 có 6,5 triệu máy lượt máy tính bị nhiễm loại virus này.

Virus thực hiện từ hành vi trục lợi, động cơ tài chính cho đến các mục đích chính trị và tấn công vào các hệ thống công nghiệp quốc gia.

Theo PGS.TS Phương Minh Nam, Phó Cục trưởng Cục Tin học nghiệp vụ (Bộ Công an), nguy cơ mất an toàn thông tin ở Việt Nam đang tăng, khi nước ta lọt vào top 10 quốc gia có nguy cơ mất an toàn thông tin cao nhất trong năm 2010. Hiện, Việt Nam chỉ đứng sau Trung Quốc, Nga, Ấn Độ và Mỹ về mức độ rủi ro mà ở đó, người sử dụng và các nhà cung cấp dịch vụ Internet bất cứ lúc nào đều có thể bị tấn công.

Vấn đề là ở nhận thức

Nguyên nhân chính dẫn đến thực trạng trên, theo ông Thế, cá nhân, doanh nghiệp sử dụng các hệ điều hành, phần mềm không có bản quyền còn nhiều. Bởi vậy, đã xuất hiện nhiều lỗ hổng an toàn thông tin để hacker, virus lợi dụng tấn công. Đồng thời, người dùng còn thường xuyên tải các phần mềm không rõ nguồn gốc từ trên mạng Internet. Vì thế, ông Thế cho rằng, "đừng mất bò mới lo làm chuồng".

Theo thống kê được Cục Tin học nghiệp vụ (Bộ Công an) đưa ra, trong năm 2010, mặc dù có 47% số doanh nghiệp, cơ quan hành chính được điều tra cho biết đã tăng chi phí đầu tư cho vấn đề an ninh bảo mật thông tin (năm 2009 là 37%), nhưng sự đầu tư này vẫn chưa thực sự hiệu quả, khi mà 2/3 doanh nghiệp cho hay không biết và cũng không có quy trình phán ứng lại các cuộc tấn công máy tính. Nguy hiểm hơn là trên 50% tổ chức, cơ quan, doanh nghiệp không có hoặc không biết xây dựng các quy trình phản ứng.

Tuy vậy, trong năm 2010, trước thực trạng mất an toàn thông tin ở mức báo động trên, một số văn bản pháp lý định hướng cũng ra đời, các sự kiện an toàn thông tin đã liên tục diễn ra với mục đích tạo hành lang và nâng cao nhận thức về an toàn thông tin của cá nhân, tổ chức.

Nổi bật nhất là việc Thủ tướng Chính phủ đã ký ban hành Quy hoạch An toàn thông tin số quốc gia 2010 - 2020. Đây là văn bản chính thức đầu tiên của Việt Nam đề cập toàn diện đến lĩnh vực an toàn thông tin và được coi là dấu mốc đối với ngành an toàn thông tin Việt Nam.

Ngay sau đó, Bộ Thông tin và Truyền thông cũng công bố thông điệp về Ngày an toàn thông tin để kêu gọi các cá nhân, tầng lớp, các ngành liên quan cùng chung tay vì lĩnh vực an toàn thông tin Việt Nam.

Vấn đề trong bảo mật an ninh thông tin của doanh nghiệp và các tổ chức hiện nay, theo ông Stefan Tanase, chuyên gia nghiên cứu an ninh cấp cao của hãng bảo mật Kaspersky, là ý thức của nhân viên về bảo mật thông tin cho đơn vị của mình - "người gác cổng" này chính là lỗ hổng để các tin tặc tấn công vào doanh nghiệp.

Nhưng nhìn ở tổng thể và sâu xa, ông Tadashi Nagamiya, Tổng thư ký Hiệp hội Kiểm toán An toàn thông tin Nhật Bản chia sẻ, đất nước Nhật Bản 10 năm nay được đánh giá là quốc gia ít rủi ro an toàn thông tin nhất trên thế giới, bởi lẽ Nhật Bản đã xây dựng được một văn hóa an toàn thông tin để mỗi cá nhân đều nhận thức được trách nhiệm về bảo đảm an toàn thông tin cho mình.

"Việc nâng cao nhận thức và xây dựng văn hóa an toàn thông tin không chỉ có lợi cho mỗi cá nhân, doanh nghiệp mà còn cho cả quốc gia, từ đó tạo lợi thế cạnh tranh cho đất nước và thu hút đầu tư nước ngoài", ông Tadashi Nagamiya nói.