Trong những năm gần đây, cộng đồng mạng liên tục chứng kiến những vụ lan truyền virus, xâm nhập hệ thống thông tin doanh nghiệp, Chính phủ của những hacker. Điều này đã gây thiệt hại không nhỏ về kinh tế, an ninh quốc phòng.
Tội phạm mạng gia tăng
Bên lề Triển lãm, Hội thảo thế giới an ninh bảo mật 2010, ngày 23/3, Thiếu tướng Nguyễn Viết Thế , Cục trưởng Cục Công nghệ tin học (thuộc Bộ Công an) cho hay, tính đến tháng 1/2010, mạng Internet của Việt Nam đã lên tới con số 23.068.441 thuê bao. Đa số các doanh nghiệp và các tổ chức có hệ thống mạng và website giới thiệu, quảng bá thương hiệu (với 136.953 tên miền .vn và hàng triệu tên miền thương mại). Nhiều doanh nghiệp ứng dụng thanh toán trực tuyến vào công việc kinh doanh, giao dịch… Đây là điều kiện rất thuận lợi để tội phạm mạng tấn công.
Năm 2009, số lượng các trang web có chứa mã độc hại tăng hơn 500%, tồn tại ngay ở các website tin cậy như các website tìm kiếm, blogs, diễn đàn và cả những trang tin chính thống. Ngoài ra, số lượng các cuộc tấn công website tăng gấp đôi 2008 (với 1.037 website).
Chỉ tính riêng 3 tháng đầu năm 2010, đã có hơn 300 website có tên miền .vn bị hacker nước ngoài thăm dò, tấn công.
“Các website bị tấn công chủ yếu là các website kinh doanh trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ,…” tướng Thế nhận định.
Theo tướng Thế, nguyên nhân các website bị tấn công chủ yếu do sự bất cập trong các vấn đề kiểm soát lỗ hổng, quản trị yếu kém, phớt lờ cảnh báo của các tổ chức bảo đảm an ninh an toàn thông tin.
Thực tế, số lượng các điểm yếu an ninh được phát hiện trong năm 2009 lên đến con số 4.300 (năm 2008 là 3.500) và có tới 30% lỗ hổng có mức độ nguy hiểm cao. Đáng chú ý là, có tới 49% số lỗ hổng nói trên vẫn chưa có các bản "vá" do nhà cung cấp phát hành.
Về “thảm họa” virus, Việt Nam có hơn 47.000 biến thể virus máy tính mới xuất hiện, tăng khoảng 30% so với năm 2008. Trong 3 tháng đầu năm 2010, ước tính đã có 150 nghìn máy tính bị nhiễm virus và Trojan [ là chương trình nguy hiểm thường trong diện mạo như là một chương trình hữu ích-PV].
Các chuyên gia cho rằng, an ninh mạng năm 2010 vẫn tiếp tục nóng bỏng khi nhiều dịch vụ công nghệ như 3G, có thể sẽ là 4G được đưa vào đời sống. Các hacker cũng có kỹ thuật tấn công tinh vi hơn và mã độc ngày càng “độc” hơn.
Sẽ có “móng tay nhọn”
“Tội phạm công nghệ cao đang ở mức báo động, càng đuổi bắt, chúng càng tinh vi. Song, chúng ta có đủ sức đấu tranh với tội phạm mạng,” Thiếu tướng Thế khẳng định.
Các hacker tấn công mạng, máy tính với nhiều thủ đoạn để lấy cắp địa chỉ email, thông tin thẻ tín dụng và thông tin cá nhân, mua bán thông tin, trộm tiền từ thẻ tín dụng, tài khoản, rửa tiền... Việc này dẫn đến những thiệt hại không thể lường hết được.
Tuy cảnh báo 2010 sẽ là năm nóng về tội phạm mạng, tướng Thế vẫn lạc quan cho rằng, cuộc đấu tranh bảo vệ an toàn bí mật thông tin với tội phạm mạng là cuộc đấu tranh phát triển không ngừng. “Khi hacker có thủ thuật cao hơn thì các cơ quan nhà nước cũng sẽ có những giải pháp thích ứng, vỏ quýt dày có móng tay nhọn,” ông nhận định.
Hiện, nhiều trung tâm an ninh mạng đã có những hoạt động, phối hợp rất tốt để tìm ra tội phạm mạng. Vừa qua, Thủ tướng Chính phủ đã phê chuẩn quy hoạch an toàn thông tin số quốc gia đến năm 2020. Đây sẽ là tiền đề thúc đẩy việc trấn áp tội phạm mạng.
Theo ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam, đơn vị này đang nghiên cứu để làm chủ công nghệ và xây dựng lực lượng, chuẩn bị triển khai Trung tâm giám sát an ninh mạng quốc gia.
“Với hệ thống tầm quốc gia, trung tâm này sẽ tự động thu thập thông tin và đưa ra dấu hiệu cảnh báo, hỗ trợ chuyên gia nhanh chóng phân tích mức độ, hiện trạng của mạng máy tính khi có cuộc tấn công, lan truyền virus. Ngoài ra, trung tâm có thể phản ứng nhanh với một số cuộc tấn công nhất định như lan truyền mã độc hại,” ông Khánh nói.
Tướng Thế thì minh chứng rằng, trong năm 2009, đã có hơn 40 vụ án công nghệ cao bị phanh phui. Trong đó, phải kể đến những vụ việc như điều tra phát hiện đối tượng Nguyễn Ngọc Khánh (Bắc Ninh) tấn công DDOS trang web nhanhoa.com trên máy chủ có hơn 300 trang web của các doanh nghiệp; Nguyễn Quang Huy (Huy remy ở Hà Nội) tấn công chợ điện tử (chodientu.com) trỏ tên miền đi máy chủ khác, gây thiệt hại cho hàng trăm doanh nghiệp có gian hàng trên trang chodientu.com.
Ngoài ra, các chuyên gia cũng làm rõ vụ 2 đối tượng người Malaysia là Cham Tack Choi và Tan Wei Hong sử dụng thẻ tín dụng Visa, Master giả để thanh toán tại khách sạn Metropol với hơn 500 triệu đồng); vụ Trưởng văn phòng đại diện của Công ty Golden Rocklà Stanley Elliot Tan (quốc tịch Canada) và Giám đốc tài chính Patrick Chang lừa đảo và bỏ trốn cùng số tiền gần 10 triệu USD...
Song, tướng Thế cũng cho hay, để đảm bảo an toàn, các doanh nghiệp, tổ chức cần phải chủ động phòng chống và bảo vệ hệ thống công nghệ thông tin của mình. Doanh nghiệp phải ước định mức rủi ro để có ý thức đầu tư kinh phí cho việc đảm bảo an toàn thông tin ngay từ khi bắt đầu xây dựng hệ thống. Ngoài ra, phải luôn cập nhật và sử dụng các công cụ đảm bảo an ninh, bảo vệ hệ thống mạng của chính mình trước khi có sự hỗ trợ từ phía cơ quan Nhà nước./.
Tội phạm mạng gia tăng
Bên lề Triển lãm, Hội thảo thế giới an ninh bảo mật 2010, ngày 23/3, Thiếu tướng Nguyễn Viết Thế , Cục trưởng Cục Công nghệ tin học (thuộc Bộ Công an) cho hay, tính đến tháng 1/2010, mạng Internet của Việt Nam đã lên tới con số 23.068.441 thuê bao. Đa số các doanh nghiệp và các tổ chức có hệ thống mạng và website giới thiệu, quảng bá thương hiệu (với 136.953 tên miền .vn và hàng triệu tên miền thương mại). Nhiều doanh nghiệp ứng dụng thanh toán trực tuyến vào công việc kinh doanh, giao dịch… Đây là điều kiện rất thuận lợi để tội phạm mạng tấn công.
Năm 2009, số lượng các trang web có chứa mã độc hại tăng hơn 500%, tồn tại ngay ở các website tin cậy như các website tìm kiếm, blogs, diễn đàn và cả những trang tin chính thống. Ngoài ra, số lượng các cuộc tấn công website tăng gấp đôi 2008 (với 1.037 website).
Chỉ tính riêng 3 tháng đầu năm 2010, đã có hơn 300 website có tên miền .vn bị hacker nước ngoài thăm dò, tấn công.
“Các website bị tấn công chủ yếu là các website kinh doanh trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ,…” tướng Thế nhận định.
Theo tướng Thế, nguyên nhân các website bị tấn công chủ yếu do sự bất cập trong các vấn đề kiểm soát lỗ hổng, quản trị yếu kém, phớt lờ cảnh báo của các tổ chức bảo đảm an ninh an toàn thông tin.
Thực tế, số lượng các điểm yếu an ninh được phát hiện trong năm 2009 lên đến con số 4.300 (năm 2008 là 3.500) và có tới 30% lỗ hổng có mức độ nguy hiểm cao. Đáng chú ý là, có tới 49% số lỗ hổng nói trên vẫn chưa có các bản "vá" do nhà cung cấp phát hành.
Về “thảm họa” virus, Việt Nam có hơn 47.000 biến thể virus máy tính mới xuất hiện, tăng khoảng 30% so với năm 2008. Trong 3 tháng đầu năm 2010, ước tính đã có 150 nghìn máy tính bị nhiễm virus và Trojan [ là chương trình nguy hiểm thường trong diện mạo như là một chương trình hữu ích-PV].
Các chuyên gia cho rằng, an ninh mạng năm 2010 vẫn tiếp tục nóng bỏng khi nhiều dịch vụ công nghệ như 3G, có thể sẽ là 4G được đưa vào đời sống. Các hacker cũng có kỹ thuật tấn công tinh vi hơn và mã độc ngày càng “độc” hơn.
Sẽ có “móng tay nhọn”
“Tội phạm công nghệ cao đang ở mức báo động, càng đuổi bắt, chúng càng tinh vi. Song, chúng ta có đủ sức đấu tranh với tội phạm mạng,” Thiếu tướng Thế khẳng định.
Các hacker tấn công mạng, máy tính với nhiều thủ đoạn để lấy cắp địa chỉ email, thông tin thẻ tín dụng và thông tin cá nhân, mua bán thông tin, trộm tiền từ thẻ tín dụng, tài khoản, rửa tiền... Việc này dẫn đến những thiệt hại không thể lường hết được.
Tuy cảnh báo 2010 sẽ là năm nóng về tội phạm mạng, tướng Thế vẫn lạc quan cho rằng, cuộc đấu tranh bảo vệ an toàn bí mật thông tin với tội phạm mạng là cuộc đấu tranh phát triển không ngừng. “Khi hacker có thủ thuật cao hơn thì các cơ quan nhà nước cũng sẽ có những giải pháp thích ứng, vỏ quýt dày có móng tay nhọn,” ông nhận định.
Hiện, nhiều trung tâm an ninh mạng đã có những hoạt động, phối hợp rất tốt để tìm ra tội phạm mạng. Vừa qua, Thủ tướng Chính phủ đã phê chuẩn quy hoạch an toàn thông tin số quốc gia đến năm 2020. Đây sẽ là tiền đề thúc đẩy việc trấn áp tội phạm mạng.
Theo ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam, đơn vị này đang nghiên cứu để làm chủ công nghệ và xây dựng lực lượng, chuẩn bị triển khai Trung tâm giám sát an ninh mạng quốc gia.
“Với hệ thống tầm quốc gia, trung tâm này sẽ tự động thu thập thông tin và đưa ra dấu hiệu cảnh báo, hỗ trợ chuyên gia nhanh chóng phân tích mức độ, hiện trạng của mạng máy tính khi có cuộc tấn công, lan truyền virus. Ngoài ra, trung tâm có thể phản ứng nhanh với một số cuộc tấn công nhất định như lan truyền mã độc hại,” ông Khánh nói.
Tướng Thế thì minh chứng rằng, trong năm 2009, đã có hơn 40 vụ án công nghệ cao bị phanh phui. Trong đó, phải kể đến những vụ việc như điều tra phát hiện đối tượng Nguyễn Ngọc Khánh (Bắc Ninh) tấn công DDOS trang web nhanhoa.com trên máy chủ có hơn 300 trang web của các doanh nghiệp; Nguyễn Quang Huy (Huy remy ở Hà Nội) tấn công chợ điện tử (chodientu.com) trỏ tên miền đi máy chủ khác, gây thiệt hại cho hàng trăm doanh nghiệp có gian hàng trên trang chodientu.com.
Ngoài ra, các chuyên gia cũng làm rõ vụ 2 đối tượng người Malaysia là Cham Tack Choi và Tan Wei Hong sử dụng thẻ tín dụng Visa, Master giả để thanh toán tại khách sạn Metropol với hơn 500 triệu đồng); vụ Trưởng văn phòng đại diện của Công ty Golden Rocklà Stanley Elliot Tan (quốc tịch Canada) và Giám đốc tài chính Patrick Chang lừa đảo và bỏ trốn cùng số tiền gần 10 triệu USD...
Song, tướng Thế cũng cho hay, để đảm bảo an toàn, các doanh nghiệp, tổ chức cần phải chủ động phòng chống và bảo vệ hệ thống công nghệ thông tin của mình. Doanh nghiệp phải ước định mức rủi ro để có ý thức đầu tư kinh phí cho việc đảm bảo an toàn thông tin ngay từ khi bắt đầu xây dựng hệ thống. Ngoài ra, phải luôn cập nhật và sử dụng các công cụ đảm bảo an ninh, bảo vệ hệ thống mạng của chính mình trước khi có sự hỗ trợ từ phía cơ quan Nhà nước./.
Trung Hiền (Vietnam+)
