(NCEIF) Cùng với sự phát triển chung của thế giới, trong những năm gần đây, số lượng thuê bao Internet của Việt Nam tăng trưởng nhanh chóng. Hiện, số thuê bao Internet chiếm gần 32% dân số Việt Nam. Đa số các doanh nghiệp và các tổ chức có hệ thống mạng và website giới thiệu, quảng bá thương hiệu, với gần 200.000 tên miền .vn và hàng triệu tên miền thương mại. Có rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào công việc kinh doanh, giao dịch…

Tuy nhiên, mạng Internet Việt Nam còn tiềm ẩn rất nhiều những nguy cơ về mặt an ninh, an toàn thông tin. Dựa trên các bản báo cáo tổng hợp về an ninh thông tin của nhiều hãng bảo mật nước ngoài như McAfee, Kaspersky hay CheckPoint…, nguy cơ mất an toàn thông tin ở Việt Nam đang tăng lên đứng thứ 5 trong tổng số 10 nước có nguy cơ mất an toàn thông tin cao nhất trong năm 2010. Cụ thể, Việt Nam đứng sau Trung Quốc, Nga, Ấn Độ và Mỹ về mức độ rủi ro mà ở đó người sử dụng và các nhà cung cấp dịch vụ internet có thể bị tấn công. Năm quốc gia còn lại gồm Đức, Malaysia, Pháp, Ukraine và Tây Ban Nha.

Theo đánh giá của một số chuyên gia về an ninh mạng, các tên miền .vn đang đứng hàng thứ 3 trong bảng xếp hạng các tên miền có nguy cơ bị tấn công (khoảng 15.000 website). Đặc biệt, đã có nhiều trang web có tên miền .vn bị hacker tấn công dùng làm địa chỉ để chuyển hướng ngầm truy cập của người sử dụng đến các web chứa mã độc để cài cắm các phần mềm gián điệp vào máy người truy cập, đánh cắp thông tin cá nhân. Cách đây chưa lâu (ngày 22/11/2010), hacker bắt đầu cuộc tấn công quy mô lớn, liên tục và kéo dài vào hệ thống website của báo Vietnamnet và đã phá hủy gần hết cơ sở dữ liệu đã lưu trữ 10 năm của báo này.

Các chuyên gia an ninh mạng cũng cho hay, đa số các trang web lớn của Việt Nam đều có lỗ hổng bảo mật và có thể bị chiếm quyền điều khiển. Lỗ hổng an ninh của các hệ thống ngày càng được phát hiện nhiều hơn. Số lượng các điểm yếu an ninh trong năm 2010 là 4.300 (năm 2009 là 3.500), có tới  30% lỗ hổng có mức độ nguy hiểm cao. Gần một nửa (49%) số lỗ hổng an ninh vẫn chưa có các bản vá do nhà cung cấp dịch vụ phát hành.

Một nguy cơ đáng báo động hiện nay là tội phạm mạng (hacker) đang diễn ra với tốc độ nhanh hơn, quy mô hơn, tính chuyên nghiệp, trình độ kỹ thuật ngày càng cao hơn . Trào lưu hack trang web rồi để lại lời nhắn hay thay đổi dữ liệu không còn phổ biến nữa, thay vào đó các hacker tập trung để điều khiển trang web, thu hút nhiều người ghé thăm làm bàn đạp tấn công hàng loạt máy tính, gây tê liệt hệ thống thông tin, phá hủy cơ sở dữ liệu trong các tổ chức, doanh nghiệp (DN). Theo Báo cáo dữ liệu rò rỉ năm 2010 của ITRC (Trung tâm tài nguyên và mất cắp danh tính- Hoa Kỳ), thì lĩnh vực tài chính, ngân hàng và khối cơ quan, tổ chức doanh nghiệp vẫn là nơi có nhiều nguy cơ nhất.

 
Nguồn: Báo cáo dữ liệu rò rỉ của ITRC (2010)

Thực trạng tấn công vào các website của hacker không mới, tuy nhiên đến nay các website tại Việt Nam vẫn chưa được đầu tư về nhân lực, kinh phí để được bảo vệ một cách tốt nhất. Nguyên nhân chủ yếu là sự yếu kém trong quản trị website và  không thường xuyên kiểm soát lỗ hổng, khoán trắng vấn đề bảo đảm an toàn thông tin cho nơi đặt website, ít quan tâm đến các cảnh báo an ninh của các cơ quan, tổ chức có chức năng đảm  bảo an ninh an toàn thông tin quốc gia.

Trước thực trạng lỏng lẻo trong việc bảo đảm an ninh thông tin của các tổ chức và doanh nghiệp, Việt Nam cũng đang tích cực đưa ra những chính sách, hướng đi mới nhằm thúc đẩy sự phát triển CNTT nói chung và an toàn bảo mật nói riêng. Cụ thể là, năm 2010, Thủ tướng Chính phủ đã ký ban hành Quy hoạch an toàn thông tin số quốc gia 2010 – 2020. Đây là văn bản chính thức đầu tiên của Việt Nam đề cập toàn diện, sâu sắc đến lĩnh vực an toàn thông tin, đóng vai trò “lịch sử” đối với ngành an toàn thông tin Việt Nam.

Cũng trong năm 2010, Bộ Thông tin và Truyền thông đã công bố thông điệp về an toàn thông tin tại Ngày An toàn thông tin năm 2010, đây là hành động có ý nghĩa nhằm kêu gọi các cá nhân, tầng lớp, các ngành liên quan cùng chung tay vì lĩnh vực an toàn thông tin tại Việt Nam. Có thể nói, các văn bản pháp lý định hướng ra đời, các sự kiện an toàn thông tin liên tục diễn ra đã góp phần nâng cao nhận thức về an toàn thông tin của các cá nhân, tổ chức.
-------------------------------------------------------------

Tài liệu tham khảo:

- http://vneconomy.vn/20110406062232370P0C16/an-ninh-bao-mat-dung-mat-bo-moi-lo-lam-chuong.htm
- Bài thuyết trình: “Nguy cơ mất an ninh, an toàn thông tin, dữ liệu và một số giải pháp khắc phục”- PGS.TS Phương Minh Nam, Phó cục trưởng Cục tin học nghiệp vụ, Bộ Công an.
- http://nss.vn/TabId/582/ArticleId/2168/PreTabId/456/Default.aspx

Trích nguồn: NCEIF

Tác giả: Phương Ly (Tổng hợp)