website của Trung tâm an ninh mạng BKIS (www.bkis.com.vn) cũng đã bị tấn công từ chối dịch vụ

- Theo đánh giá của thiếu tướng Nguyễn Viết Thế, Cục trưởng Cục Tin học Nghiệp vụ Tổng cục Kỹ thuật Bộ Công an, tình hình an ninh mạng năm 2008 này vẫn đang trên đà bất ổn và tiếp tục coi là năm "báo động đỏ" của an ninh mạng Việt Nam và thế giới. Nhiều lỗ hổng an ninh nghiêm trọng đã được phát hiện, hình thức tấn công cũng đã thay đổi và có rất nhiều cuộc tấn công thành công trong thời gian gần đây.

Có quá nhiều cạm bẫy

Tính tới thời điểm này, đã có nhiều lỗ hổng an ninh đã được phát hiện như lỗ hổng DNS bị coi là siêu nguy hiểm, cho phép hacker kiểm soát lưu lượng dữ liệu qua lại trên toàn mạng World Wire Web, lỗ hổng trình duyệt web Google Chrome... Hình thức tấn công cũng đã có sự thay đổi. Hacker đã thay đổi từ hình thức tấn công hệ thống thông qua dịch vụ thư điện tử sang tấn công hệ thống dựa vào dịch vụ web. Hacker đã mở một chiến dịch "tổng tấn công" nhằm vào mạng Internet với số lượng hơn 1 triệu website. Trong đó có các website nổi tiếng thế giới như USA Today.com, Walman.com... Số lượng và tầm quan trọng của các website bị tấn công đang tăng lên từng ngày.

Virus và phần mềm độc hại tiếp tục tăng trưởng. Theo thống kê của hãng Symantec, tổng số virus, sâu, trojan máy tính lan truyền trên Internet cho tới thời điểm này đã đạt ngưỡng 1 triệu. Trong 6 tháng đầu năm 2008, hãng Symantec đã phát hiện được 499.811 mã độc nguy hiểm, tăng 136% so với 6 tháng đầu năm ngoái, đưa tổng số mẫu virus có trong sản phẩm của hãng này lên tới 1.122.311 mẫu. Giới tin tặc đang có xu hướng dùng trojan như là "chìa khoá" để truy cập máy tính người dùng, sau đó download và tải rất nhiều chương trình độc hại.

Theo thống kê của APACS, chỉ trong 6 tháng đầu năm 2008, trên toàn thế giới đã có tới 20.000 vụ lừa đảo trực tuyến xảy ra gây thiệt hại tới 37 triệu USD, trong khi đó năm 2007 chỉ có khoảng 7.000 vụ. Hacker đã tấn công hàng ngàn trang web game online, không "tha" cả website bán vé Euro 2008, 18 máy chủ của ngân hàng thế giới WorldBank đã bị tấn công.  Đặc biệt, rất nhiều dữ liệu của cá nhân đã bị tấn công, đánh cắp. Theo thống kê của Trung tâm tài nguyên và mất cắp danh tính ITRC, tính từ đầu năm tới nay, chỉ riêng tại Mỹ đã có tới 512 vụ trộm cắp danh tính làm ảnh hưởng tới khoảng 30 triệu người dùng.

Và Việt Nam cũng là một quốc gia không tránh khỏi những hệ luỵ này. Chỉ trong năm 2008, đã có 52 website của Việt Nam bị các hacker trong nước tấn công và có tới 109 website Việt bị các hacker nước ngoài "dòm" tới. Trung tâm an ninh mạng BKIS đã từng cảnh báo 30 website Việt có lỗ hổng nghiêm trọng. 27.046.000 lượt máy tính Việt bị nhiễm bởi 6269 loại virus khác nhau trong đó có 8 virus có "xuất xứ" Việt Nam.

Nhiều website Việt bị tấn công trong đó có cả những website có uy tín. Ngày 25/7/2008, website của ngân hàng Techcombank bị hacker xâm nhập và để lại lời cảnh báo về lỗi bảo mật. Ngày 27/7/2008, một số tên miền quan trọng của PAVietnam, một trong những nhà cung cấp dịch vụ hosting lớn của Việt Nam đã bị hacker chiếm quyền điều khiển khiến khoảng 8.000 website mà khách hàng đang sử dụng máy chủ tên miền của PAVietnam bị tê liệt. Thậm chí gần đây, ngày 5/10/2008, ngay cả website của Trung tâm an ninh mạng BKIS cũng đã bị tấn công từ chối dịch vụ.

Năm 2008, các hình thức lừa đảo trực tuyến phổ biến trên thế giới đều đã xuất hiện ở Việt Nam như lừa đảo qua diễn đàn trên mạng, lừa đảo qua email mà phổ biến nhất là lừa đảo trúng xổ số, lừa đảo qua các tin nhắn trên mạng di động từ những tổng đài tự động, ăn cắp và làm giả thẻ tín dụng...

Ngay cả tình trạng phát tán blog đen, video clip xấu trên mạng vẫn còn xảy ra tràn lan. Mặc dù không có nhiều vụ việc giật gân nhưng trên một số blog của cá nhân vẫn tồn tại nhiều bài viết, video clip có nội dung không lành mạnh. Đã có tình trạng diễn ra "chợ tình" trên mạng Internet, một kiểu tiếp thị mại dâm mới...

Bao giờ hết "báo động đỏ"?

Thiếu tướng Nguyễn Viết Thế cho rằng, nguyên nhân của sự bất ổn và báo động đỏ năm 2008 của Việt Nam là do các cơ quan, doanh nghiệp, tổ chức và ngay cả những cá nhân chưa thực sự quan tâm đến vấn đề an ninh mạng. Các cơ quan, doanh nghiệp, tổ chức vẫn còn chủ quan nên chưa có sự quan tâm, đầu tư kinh phí đúng mức cho vấn đề này.

Các điểm yếu an ninh trên các website của Việt Nam chưa được cập nhật thường xuyên, chưa kiểm soát được các lỗi lập trình. Ngoài ra, chính sách, văn bản của Việt Nam về tội phạm mạng còn rất yếu và thiếu. Chưa có được bộ tiêu chuẩn về chính sách an ninh mạng, an toàn thông tin để đưa ra được những giải pháp tổng thể bảo đảm an ninh, an toàn thông tin.

Trong khi đó, năm 2009 lại được các chuyên gia an ninh mạng dự báo sẽ tiếp tục là năm xuất hiện nhiều biến thể virus mới, tội phạm mạng sẽ chuyên nghiệp hơn, tinh vi hơn, mạng xã hội trở thành đích ngắm của hacker, các vụ việc đánh cắp thông tin dữ liệu về người dùng sẽ phức tạp hơn... Vậy làm gì để đối phó được với những vấn nạn này?

Theo Thiếu tướng Nguyễn Viết Thế, để có thể bảo vệ an ninh mạng và an toàn thông tin, các tổ chức, doanh nghiệp cần phải nghiêm chỉnh chấp hành pháp luật về bưu chính, viễn thông và Internet, Luật CNTT và Luật Giao dịch điện tử; Có chính sách đảm bảo an toàn an ninh thông tin trong hoạt động Internet cho đơn vị mình; Tăng cường công tác quản lý nhà nước về đảm bảo an ninh thông tin trong hoạt động Internet trong thẩm quyền được giao...

Ngoài những giải pháp mang tầm chiến lược này, điều quan trọng hơn là khi gặp những sự cố an ninh mạng, các đơn vị, doanh nghiệp và bản thân những người dùng cá nhân phải có ý thức tìm đúng đến những địa chỉ như VNCERT, BKIS...  đây là những cơ quan tổ chức có chức năng đảm bảo an toàn an ninh thông tin để thông báo sự cố và nguy cơ mất an toàn thông tin và được hỗ trợ, tư vấn giải quyết.

Nếu là các đơn vị, doanh nghiệp, còn cần thực hiện sự điều phối của các cơ quan chức năng trong hoạt động ứng cứu sự cố mạng Internet ở Việt Nam; Hợp tác với các cơ quan chuyên môn trong việc kiểm tra, đánh giá độ an toàn của hệ thống CNTT, năng lực đảm bảo an toàn mạng của đơn vị mình.

Với từng ấy những việc cần phải làm nếu được thực hiện tích cực, các chuyên gia an ninh mạng cho rằng chắc chắn, an ninh mạng của Việt Nam sẽ sớm xoá được tình trạng báo động đỏ trong thời gian không xa.

Thuỷ Nguyên

(Theo VnMedia)