|
| Các chuyên gia CNTT đang cùng với khách tham dự tìm câu trà lời cho thực tiễn vấn đề an ninh mạng và bảo mật tại VN. Ảnh: TN |
| - Nhận định này đã được đại tá, tiến sỹ Nguyễn Viết Thế - Cục trưởng
Cục Công nghệ tin học nghiệp vụ Tổng cục Kỹ thuật thuộc Bộ Công an đưa
ra trong Hội thảo - triển lãm An ninh mạng và bảo mật dữ liệu 2007 vừa được khai mạc ngày 20/3 tại Hà Nội. Trong
phần trình bày về "Hiện trạng vấn đề an ninh mạng và bảo mật dữ liệu
tại Việt Nam", đại tá, tiến sỹ Nguyễn Viết Thế đã cho biết, chỉ trong
tháng đầu tiên của năm 2007, đã có hơn 20 website bị tấn công với các
hình thức tấn công phổ biến là tấn công trực tiếp, gián tiếp và tấn
công tên miền. Điều này đã chứng tỏ 2007 sẽ là một năm nóng bỏng tiếp
theo của an ninh mạng Việt Nam. Ông thống kê có tới 26% website tại Việt Nam
có thể gặp nguy hiểm với hình thức tấn công trực tiếp. Đưa dẫn chứng từ
BKIS, trong năm 2006, trong tổng số 340 website của các cơ quan, doanh
nghiệp có tên tuổi mà BKIS kiểm tra thì có tới 90 trong số đó có lỗ
hổng. Đó cũng là lý do giải thích tại sao chỉ riêng 2006, Việt Nam đã có 235 trang web có tên miền .vn bị các hacker ngoại "ghé thăm". Rồi tình hình thương mại điện tử Việt Nam
"điêu đứng" vì tội phạm mạng. Đã có hàng loạt cuộc tấn công trên mạng
hướng vào các doanh nghiệp hoạt động Thương mại điện tử gây nhiều trở
ngại cho thị trường còn rất non trẻ của Việt Nam.
2006 cũng là năm đã bước đầu hình thành những đường dây tội phạm công
nghệ cao xuyên lục địa, khép kín, chuyên đánh cắp tài khoản tín dụng,
rửa tiền và hành xử theo luật riêng của giới cashout... Gác
lại một năm 2006 đầy sóng gió, những vấn đề "nóng" của an ninh mạng
2007 theo đại tá, tiến sỹ Nguyễn Viết Thế tập trung chủ yếu ở vấn đề
bảo mật thiết bị di động. Sự phổ biến của điện thoại thông minh trong
năm này sẽ thôi thúc tội phạm chuyển mục tiêu từ môi trường máy tính
sang thiết bị di động. Những công nghệ kế nối không dây như Bluetooth
và Wifi đang ẩn chứa nhiều mối đe dọa. Rồi còn xuất hiện cách phát tán
virus qua thẻ nhớ hay còn gọi là SMishing... Quả
thực có quá nhiều những nguy cơ và vấn đề cần được quan tâm, nhất là
trong bối cảnh hiện nay. Từ vấn đề an ninh mạng và bảo mật dữ liệu, đảm
bảo an toàn an ninh thông tin tới hành lang pháp lý cần thiết cho lĩnh
vực còn đang rất mới mẻ này nhất là khi Việt Nam bước vào giai đoạn Hội nhập WTO. Tất cả vẫn là những câu hỏi cần sớm có lời giải. Ngay
bản thân đại tá, tiến sỹ Nguyễn Viết Thế khi trả lời báo giới cũng phải
thừa nhận rằng, những thông tin về vấn đề xâm phạm mạng, an ninh, an
toàn bảo mật... tác hại của nó đã báo động cho cả cộng đồng công nghệ
thông tin. Do vậy, ngay từ khá sớm, Bộ Công an đã được Thủ tướng giao
nhiệm vụ phối hợp với Bộ Tư pháp để hoàn thiện hành lang pháp lý về
chứng cứ điện tử để có thể răn đe, trấn áp, đủ bằng chứng để tuy tố
những tội phạm về mạng như hacker xâm nhập, đánh cắp thông tin, phá
hoại dữ liệu trong hệ thống thông tin... Tuy nhiên, để tránh được tình
trạng có bệnh rồi mới chữa như hiện nay, quan trọng nhất vẫn phải là
nhận thức và chủ động đối phó. Sự
chủ động rất cần thiết đối với những người làm nhiệm vụ xây dựng hệ
thống bảo mật thông tin phục vụ cho mục đích hoạt động của cơ quan
mình. Họ phải chủ động từ việc nhận thức được tầm quan trọng của an
ninh, an toàn hệ thống, phải đầu tư ngay từ đầu khi xây dựng hệ thống
CNTT một chính sách đảm bảo an ninh, an toàn hệ thống, rồi triển khai
các giải pháp kỹ thuật. Mặc dù vấn đề này tốn nhiều tiền của và công
sức nhưng nếu doanh nghiệp, tổ chức, cũng như cá nhân không nhận thức
được tài sản của mình quý giá, không triển khai những việc đó sẽ dẫn
đến bị động - Đại tá Nguyễn Viết Thế cho biết. Tuy
nhiên, bên cạnh ý thức cần được nêu cao, với góc nhìn khác, PGS.TS
Hoàng Thế Liên - Thứ trưởng Bộ Tư pháp lại khiến chúng ta phải quan tâm
tới một số vấn đề trong lĩnh vực tội phạm mạng với góc nhìn từ pháp lý.
Thứ trưởng cho biết, hiện nay trong hệ thống văn bản pháp luật của Việt
Nam, bên cạnh việc quy định về tội phạm mạng trong Bộ Luật hình sự, một
số văn bản khác cũng đã có quy định về các hành vi bị cấm trong CNTT
nói chung và công nghệ mạng nói riêng tại Luật CNTT, Luật Sở hữu trí
tuệ, rồi Pháp lệnh Bưu chính Viễn thông... cũng như các văn bản hướng
dẫn thi hành. Song với tầm quan trọng của an ninh mạng trong thời đại
Internet, với tính chất nguy hiểm và khá năng phá hoại của các loại tội
phạm mạng, tội phạm tấn công công nghệ cao, những quy định được xây
dựng trong các văn bản đó vẫn còn nhiều điểm bất cập. Bất
cập đầu tiên được nhắc tới là quá tản mạn, rồi quy định của pháp luật
Việt Nam còn rất thiếu, chưa bao trùm hết các loại vi phạm đã và đang
diễn ra trong thực tế; các quy định về tội phạm mạng hiện nay còn quá
chung chung. Ba bất cập này dẫn tới hệ quả là bất cập thứ tư, các cơ
quan áp dụng pháp luật còn lúng túng trong việc xử lý các hành vi vi
phạm thông qua mạng tin học. Để khắc phục tình trạng này, cơ sở pháp lý
quan trọng nhất và cũng là giải pháp đầu tiên được đưa ra đó là phải
nhanh chóng hoàn thiện các quy định về loại tội phạm này trong Bộ Luật
Hình sự; hoàn thiện pháp luật về tố tụng; và để đấu tranh với loại tội
phạm mang tính xuyên quốc gia này, việc hợp tác quốc tế trong đấu tranh
chống tội phạm cũng cần phải được quan tâm đúng mức. Trong
khuôn khổ hội trường cùng với lượng khách mời dự kiến, dường như, các
nhà đồng tổ chức: Tổng cục Kỹ thuật, Bộ Công an và Tập đoàn Dữ liệu
quốc tế IDG đã không lường trước được sự quan tâm đặc biệt của giới
chuyên gia và người dùng CNTT đối với an ninh mạng và bảo mật dữ liệu
khiến trong buổi sáng qua, nhiều khách đến muộn đã phải chấp nhận ngồi
phía ngoài hành lang hội trường. Một khách mời và cũng là chuyên gia
CNTT cho biết, điều họ quan tâm nhất từ Hội thảo mang tầm quốc tế lần
đầu tiên được tổ chức tại Việt Nam về an ninh mạng và bảo mật dữ liệu
2007 không phải là những báo cáo chỉ nằm trên giấy mà phải được hiện
thực hoá bằng những chương trình hành động cụ thể có được sau một ngày
rưỡi diễn ra hội thảo này.
Thuỷ Nguyên
(Theo VnMedia) |