Ông Nguyễn Viết Thế, Cục trưởng Cục Tin học Nghiệp vụ - Bộ Công an. Ảnh: T.C |
Những số liệu được công bố tại Hội thảo Security World 2010 vừa diễn ra tại HN đủ để khiến cử toạ giật mình, dù đây hẳn chỉ mới là phần nổi của tảng băng chìm. Số lượng trang web có tên miền .vn bị cài mã độc được phát hiện đã tăng hơn 500% trong thời gian qua. Năm 2009, hơn 1000 website bị tấn công, tăng gấp đôi so với năm 2008 (461 website) và gấp 3 lần so với năm 2007 (342 website). Số lượng điểm yếu an ninh được phát hiện trong năm ngoái cũng lên tới 4300 lỗ hổng, với 30% trong số đó rơi vào nhóm "có độ nguy hiểm cao" và 49% chưa có bản vá do nhà phân phối cung cấp.
Có một thực tế là bất chấp làn sóng tấn công ồ ạt từ nước ngoài tràn vào Việt Nam, người dùng máy tính trong nước vẫn rất thờ ơ và bình thản... như không. Việc cập nhật phần mềm, cài đặt bản vá dường như vẫn là một công việc "tốn thời gian vô ích" và "xa xỉ" với rất nhiều người. Chính vì thế, vấn đề "nhận thức" mới là rào cản lớn nhất cần khắc phục lúc này chứ không chỉ dừng lại ở câu chuyện đầu tư công nghệ.
Theo ông Thế, thế giới có loại virus nào mới thì gần như ngay lập tức, chúng cũng xuất hiện tại Việt Nam. Lấy thí dụ, 81000 máy tính trong nước đã bị nhiễm virus Conficker mà đa số nạn nhân không hề hay biết. Điều nguy hiểm là loại virus siêu đa hình này có thể gây ra các trục trặc nghiêm trọng cho hệ thống, gây mất dữ liệu và làm suy yếu khả năng bảo mật của mạng lưới. Và theo thống kê, Việt Nam vẫn là một trong 10 nước có tỷ lệ phát tán thư rác cao nhất thế giới. Điều đó có nghĩa là rất nhiều máy tính trong nước đã bị hacker tấn công và đoạt quyền kiểm soát, trưng dụng vào mạng lưới máy tính ma (botnet) của chúng.
Chỉ tính riêng 40 vụ án công nghệ bị phanh phui trong năm ngoái, thiệt hại do chúng gây ra đã lên tới hàng ngàn tỷ đồng. Một số vụ điển hình đã được đưa ra truy tố, xét xử như vụ hai đối tượng người Malaysia dùng thẻ tín dụng giả để thanh toán hoá đơn gần 500 triệu tại khách sạn Metropole, hay như vụ một Việt kiều Mỹ đã rút 1,4 tỷ đồng từ thẻ tín dụng AMEX hết hạn. Gần đây nhất, cơ quan công an đã thu giữ 9 laptop cùng hơn 2 tỷ đồng thuộc một đường dây ăn cắp tiền từ thẻ tín dụng của người nước ngoài qua máy ATM.
Bảo mật là chuyện Quốc gia
- Nhiều cá nhân, tổ chức thuê hacker sử dụng mạng botnet để tấn công hệ thống của đối thủ cạnh tranh. - Tiếp tục xuất hiện nhiều phần mềm diệt virus giả mạo. - Mạng xã hội đang phát triển mạnh mẽ, sẽ là môi trường thuận lợi để hacker khai thác và lợi dụng. - Botnet xuất hiện ngày càng nhiều. Có nguy cơ xảy ra chiến tranh mạng. - Điện toán đám mây sẽ là đích ngắm mới của giới tội phạm, đặc biệt là khi 3G bắt đầu được triển khai tại VN. - Apple sẽ là mục tiêu mới, khi các thiết bị không dây của hãng này bùng nổ tại thị trường Việt Nam. - Virus đa hình và thư rác IM sẽ ngày càng tinh vi hơn. (Theo Báo cáo của Cục Tin học Nghiệp vụ - Bộ Công an)
Để khẳng định quyết tâm đảm bảo An toàn thông tin (ATTT) ở qui mô quốc gia, mới đây Thủ tướng Chính phủ đã phê duyệt “Quy hoạch phát triển ATTT quốc gia đến năm 2020”. Theo đó, lộ trình từ nay đến 2020, ngân sách nhà nước dự kiến sẽ chi 765 tỷ đồng cho 6 dự án ưu tiên nhằm xây dựng các thiết chế và cơ sở hạ tầng kỹ thuật đảm bảo ATTT quốc gia.
Những dự đoán về tình hình bảo mật trong năm 2010:
Mục tiêu lớn của Bản Quy hoạch là nhằm đảm bảo an toàn mạng và hạ tầng thông tin quốc gia, đặc biệt là các hệ thống trọng yếu, cho Hạ tầng khoá công khai và cung cấp chứng thực số. Bên cạnh đó, Quy hoạch còn hướng tới việc đảm bảo an toàn cho dữ liệu và ứng dụng CNTT ở cấp vĩ mô như Chính phủ điện tử, thương mại điện tử. Cuối cùng, Bản Quy hoạch sẽ hoàn thiện môi trường pháp lý về An toàn thông tin, đồng thời tạo điều kiện cho việc phát triển nguồn nhân lực, nâng cao nhận thức về bảo mật.
Theo ông Vũ Quốc Khánh, Giám đốc Trung tâm VNCERT, trong khuôn khổ của Quy hoạch phát triển ATTT quốc gia, VN sẽ triển khai một chương trình phổ cập xã hội về ATTT để "đánh thẳng" vào rào cản nhận thức ở người dùng trong nước. Ngoài ra, trong thời gian tới sẽ xây dựng một hệ thống theo dõi, giám sát, cảnh báo các nguy cơ, hiểm hoạ bảo mật mang tầm cỡ quốc gia.
Tuy nhiên, để hiện thực hoá được những nhiệm vụ mà Quy hoạch đề ra, bài toán "con người" vẫn được đặt lên hàng đầu. Chỉ tiêu của ban soạn thảo là "Đào tạo được 1000 chuyên gia đạt chuẩn quốc tế về ATTT vào năm 2020", cũng như đào tạo chứng chỉ cấp quốc gia cho 80% cán bộ quản trị hệ thống.
Mặc dù vậy, trước câu hỏi của VietNamNet rằng con số 1000 này liệu có khả thi hay không và đã đủ để đáp ứng nhu cầu thực tế hay chưa, thì ông Khánh cho rằng, trên quan điểm của cá nhân ông, mục tiêu "1000 chuyên gia trình độ quốc tế" là khá khiêm tốn, bởi chỉ tính riêng quản trị viên của các hệ thống trọng yếu cũng đã vượt hơn 1000 người tại thời điểm này.
Ông Khánh cũng nhấn mạnh rằng, "trình độ quốc tế" ở đây nên được hiểu "thoáng" là "bao gồm nhiều mức độ khác nhau, phù hợp với công việc cụ thể của từng người" chứ không phải cả 1000 chuyên gia đều phải ở cấp "cao nhất". Tuy nhiên, đội ngũ chuyên gia này sẽ được chuẩn bị như thế nào sau 10 năm nữa, đào tạo trong nước hay quốc tế, tuyển chọn từ các nguồn nào thì vẫn chưa được làm rõ tại Hội thảo.
Không thể coi thường hacker Việt!
Đề cập đến trình độ của hacker VN hiện tại so với thế giới, ông Khánh cho rằng giới hacker trong nước đã có đủ trình độ và thông tin để bắt kịp nhanh chóng với hacker quốc tế. Cũng chính vì vậy, năng lực và hiểm hoạ từ họ là không thể coi thường, dù tính tới thời điểm này, số vụ tấn công nhằm vào các ngân hàng, công ty chứng khoán, tổ chức tín dụng vì mục đích kiếm tiền là chưa nhiều. Phổ biến nhất vẫn là hình thức lừa đảo và phát tán thư rác, tin nhắn rác.
Theo ông Vũ Quốc Khánh, trình độ của hacker VN là "không thể coi thường". Ảnh: T.C
Mặc dù vậy, theo ông Khánh, những con số tổng kết về mức độ thiệt hại do mất ATTT gây ra cho Doanh nghiệp, Tổ chức vẫn chưa được tính toán chính xác vì VN vẫn chưa có những quy định, tiêu chuẩn hướng dẫn để thực hiện báo cáo.
"Hiện nay, chúng ta chỉ mới có thể ước lượng được những thiệt hại đơn giản như 1 chiếc máy tính bị nhiễm virus phải cài đặt lại sẽ tốn của xã hội bao nhiêu thời gian, lượng thông tin và tiền của. Trước đây chúng ta đã từng công bố, một đợt phát tán virus rộng rãi sẽ tiêu tốn của toàn xã hội hàng chục tỉ đồng. Nhưng nếu xét đến những thiệt hại lâu dài như gián đoạn hoạt động, lộ bí mật kinh doanh thì chúng ta vẫn chưa thể tính toán được. Các giao dịch ngân hàng, thương mại điện tử, tài chính chứng khoán nếu bị ngừng trệ sẽ gây ra những thiệt hại rất lớn".
Điều đáng ngại là trong tổng đầu tư cho CNTT hàng năm, các doanh nghiệp tổ chức chỉ rót cho an ninh, bảo mật khoản ngân sách cao nhất là 15-20%, còn lại phổ biến ở mức rất thấp là 5-7%. Rõ ràng, doanh nghiệp vẫn chưa ý thức một cách sâu sắc rằng trong kỷ nguyên số, "thông tin chính là tiền".
- Trọng Cầm