Theo ước tính của McAfee, công ty hàng đầu thế giới trong lĩnh vực cung cấp các giải pháp bảo mật, trong năm 2008, các doanh nghiệp (DN) trên toàn thế giới đã thiệt hại hơn 1.000 tỷ USD do các vụ mất cắp sở hữu trí tuệ và khắc phục thiệt hại do mất an toàn thông tin (ATTT) gây ra. Những nguy cơ chính dẫn đến rò rỉ thông tin là sự xao lãng trong quá trình bảo vệ hệ thống an ninh DN.

Tội phạm mạng dòm ngó ngân hàng

Theo đánh giá của các chuyên gia, tại Việt Nam, không gian mạng đã dần trở thành một xã hội thực tế thu nhỏ, với đầy đủ các thành phần phức tạp và nguy cơ về ATTT. Thống kê của Cục Công nghệ tin học nghiệp vụ (E15, Tổng cục Kỹ thuật, Bộ Công an) cho thấy, Việt Nam tồn tại nhiều lỗ hổng an ninh nghiêm trọng. Số máy tính bị nhiễm vi-rút trong năm 2008 là gần 60 triệu lượt, 461 website bị hacker tấn công, trong đó có 251 vụ do hacker nước ngoài thực hiện. Cũng theo E15, năm qua Việt Nam đã xảy ra hơn 40 vụ vi phạm liên quan đến tội phạm công nghệ cao, gây thiệt hại 30 nghìn tỷ đồng, cao gấp 10 lần so với năm 2007.

Ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng BKIS cho biết: - Ở Việt Nam, tội phạm tin học sau 2 năm im ắng có dấu hiệu quay trở lại. Cụ thể, vào tháng 7-2008, khi truy cập vào website của PA Việt Nam - Công ty chuyên về công nghệ tin học, nội dung website đã bị thay đổi và địa chỉ dẫn tới website vnexpress.net. Cũng trong tháng 7-2008, website của ngân hàng Techcombank đã bị một hacker 17 tuổi tấn công sau khi đã gửi cảnh báo tới ngân hàng này song không được hồi âm... Nguyên nhân của tình trạng này là do nhận thức về ATTT của cộng đồng DN chưa cao. Bên cạnh đó, một số DN Việt Nam dù đã triển khai, đầu tư bảo mật song hiệu quả thực tế chưa cao.

Kết quả khảo sát dựa vào các chuẩn ATTT về an ninh và bảo mật quốc tế đối với các DN Việt Nam cho thấy những kết quả bất ngờ: Tới 40% không có hệ thống tường lửa, 70% không có quy trình xử lý sự cố ATTT và 85% không có chính sách ATTT.  Hậu quả là, chỉ ngay trong quý I năm nay, đã có 42 website của các cơ quan, DN bị tấn công, trong đó nhiều website có tên miền .gov.vn, edu.vn... Theo dự báo của các chuyên gia, với mục tiêu là kiếm tiền bất hợp pháp, khủng hoảng kinh tế toàn cầu sẽ là động cơ của nhiều cuộc tấn công mới với đích ngắm là cơ sở dữ liệu của các công ty lĩnh vực tài chính, ngân hàng, thanh toán trực tuyến. Nếu DN không nhanh chóng xây dựng hệ thống ATTT hiệu quả, việc bị mất cắp dữ liệu, gây thiệt hại lớn về kinh tế có thể xảy ra bất cứ lúc nào.

Tuy nhiên, một bất cập hiện nay là các điều khoản liên quan đến tội phạm công nghệ cao chưa được quy định cụ thể, chi tiết. Bên cạnh đó, mức độ xử phạt loại tội phạm này cũng mới chỉ dừng ở xử lý hành chính. Đây là một trong những nguyên nhân khiến tình hình an ninh mạng trở nên phức tạp.

"Tin tặc" có thể bị phạt tù tới 12 năm

Thiếu tướng Nguyễn Viết Thế, Cục trưởng E15 cho rằng, mỗi DN cần có ý thức xây dựng chính sách an ninh, an toàn theo tiêu chuẩn quốc tế. Bên cạnh đó, các cơ quan tổ chức có hệ thống mạng, website cần phối hợp với các cơ quan chuyên môn như E15, BKIS... để có được giải pháp bảo đảm  an ninh cho hệ thống thông tin. Theo ông, yêu cầu bức thiết hiện nay là cần nhanh chóng hình thành một cơ quan chuyên trách cấp quốc gia, có nhiệm vụ nghiên cứu, đề xuất các giải pháp kỹ thuật đủ sức đối phó với các "cuộc chiến" trên mạng. Trong đó, các cơ quan chuyên trách của Bộ Công an, Bộ Quốc phòng, Bộ Thông tin - Truyền thông... phải là các đơn vị nòng cốt.

Ông Trần Nguyên Vũ, Phó Cục trưởng Cục Tin học và Thống kê tài chính, Bộ Tài chính, nhận định:  Năm 2009, suy thoái kinh tế toàn cầu sẽ tác động đến chiến lược đầu tư cho công nghệ, trong đó có bảo mật. Mỗi DN cần có mức đầu tư hợp lý để xây dựng chiến lược ATTT nhằm hạn chế tối thiểu thiệt hại. Để thực hiện, mỗi DN nên tìm đến sự tư vấn của các tổ chức có chuyên môn về an ninh mạng để có thể thu được hiệu quả như mong muốn

(theo Hà Nội mới)

(Theo VnMedia)