Mạng Internet Việt Nam còn thiếu an toàn

An toàn mạng trong thời gian qua và xu hướng đến năm 2010, vấn đề an toàn mạng Việt Nam, xu hướng và giải pháp 2006 - 2010 là chương trình mà trung tâm Ứng Cứu Khẩn Cấp Máy Tính Việt Nam (VNCERT), bộ BCVT nêu ra trong lớp đào tạo dành cho cán bộ lãnh đạo các sở BCVT khu vực phía Nam về an toàn, an ninh thông tin vào 2 ngày 14, 15/6/2007 tại sở BCVT TP.HCM.

An toàn mạng là gì? An toàn thông tin là gì? An ninh thông tin là gì? Ranh giới giữa tấn công mạng - tội phạm mạng - khủng bố mạng là gì? Đây là những câu hỏi mà chương trình đặt ra ngay từ đầu khi nói về an toàn mạng máy tính. Để hiểu được đúng nghĩa và tường tận không đơn giản! Thứ trưởng bộ BCVT Vũ Đức Đam đã nói: “An toàn và an ninh thông tin không đơn giản chỉ có trang bị tường lửa là xong mà tường lửa mới chỉ ngăn được người ngay, do đó cần phải thay đổi nhận thức”. An toàn mạng là an toàn thông tin trong không gian mạng.

Theo TS Vũ Quốc Khánh, giám đốc VNCERT, phân loại theo phạm vi đối tượng an toàn thông tin (ATTT) bao gồm: an toàn hệ thống, an toàn mạng, an toàn máy tính, an toàn dữ liệu và an toàn thiết bị. Không gian mạng máy tính gồm các thành phần cơ bản: con người, thiết bị công nghệ, dữ liệu thông tin, môi trường pháp lý… Nguy cơ mất ATTT sẽ đến từ bất cứ thành phần nào.

Mạng Internet hiện tại có an toàn?

CNTT-TT càng phát triển thì nguy cơ tổn thất do các hiểm họa trên mạng máy tính ngày càng lớn. Theo VNCERT, bản chất Internet là không an toàn; các kỹ thuật của tội phạm mạng ngày càng cao và tinh vi hơn; số lượng điểm yếu an ninh ngày càng tăng; số vụ xâm phạm an toàn mạng ngày càng nhiều; nhận thức về an toàn thông tin chưa cao. Theo TS Vũ Quốc Khánh, trước năm 2006, Việt Nam chưa phải là quốc gia có trình độ ứng dụng CNTT cao nên chưa kịp bị ảnh hưởng nặng nề bởi các hiểm hoạ trên mạng, nhưng sự hiện diện của các hình thức mất an toàn mạng và tội phạm mạng đã khá phổ biến. Tỷ lệ máy tính của các ngành trong nước bị nhiễm virus và bị phần mềm gián điệp thâm nhập ngày càng tăng.

Với tốc độ phát triển CNTT-TT như hiện nay thì thiệt hại do mất an toàn mạng sẽ tăng vô cùng nhanh và sẽ ảnh hưởng nghiêm trọng đến sự phát triển kinh tế - xã hội nếu công tác đảm bảo an ninh mạng không được triển khai đúng mức. Qua khảo sát sơ bộ về ATTT của VNCERT đối với 22 website quan trọng vào bật nhất của Việt Nam bằng phương pháp truy cập hộp đen (nhìn từ bên ngoài - chỉ là một phần nhỏ của quy trình đánh giá ATTT) trong 2 ngày, kết quả cảnh báo rất đáng lo ngại: 41% ở tình trạng báo động đỏ, có nguy cơ bị tấn công nặng nề; 13% báo động da cam - nguy cơ cao; 23% báo động vàng - có điểm yếu nhưng không nghiêm trọng; 23% chưa phát hiện thấy điểm yếu. Đặc biệt, các website của 4 trong số 5 ngân hàng thương mại bị xếp vào loại có khả năng mắc lỗi nghiêm trọng.

Hiện trạng an toàn mạng ở Việt Nam

Theo đánh giá của VNCERT thì ATTT máy tính ở VN có nhiều điểm yếu thể hiện ở mọi lĩnh vực: môi trường pháp lý (luật - tiêu chuẩn - quy phạm pháp luật); đào tạo nhân lực, đầu tư và phát triển công nghệ, quản lý an toàn mạng… Hệ thống an toàn mạng quốc gia mới bắt đầu hình thành. VNCERT đang trong giai đoạn chuẩn bị đầu tư, về phương diện quản lý nhà nước vẫn còn bất cập vì VNCERT đang làm nhiệm vụ “3 trong 1”: điều phối - thực thi – quản lý. Bộ Công An đang trong quá trình thực hiện dự án thành lập trung tâm Chống Tội Phạm Công Nghệ Cao. Bộ Quốc Phòng đang xúc tiến thành lập CERT ngành để trực tiếp xử lý các vấn đề về ATTT của Bộ. Chính Phủ giao bộ BCVT xây dựng phương án đầu tư trung tâm Chống Tin Tặc Quốc Gia để đảm bảo ANTT kinh tế trong thương mại điện tử. Bên cạnh có một số đơn vị kỹ thuật cũng hỗ trợ khống chế tội phạm trên mạng như BKIS của trường ĐH Bách Khoa Hà Nội; công ty MiSoft của bộ Quốc Phòng; bộ phận an toàn mạng của VDC…

Xu hướng an toàn mạng đến năm 2010

Theo VNCERT thì giai đoạn 2006-2010 sẽ xuất hiện loại hình tội phạm máy tính chuyên nghiệp tại Việt Nam với các hoạt động gần giống giới tội phạm quốc tế như: lừa đảo qua e-mail; các hoạt động liên quan đến làm giả, mua hàng, rửa tiền bằng thẻ tín dụng; bảo kê và tấn công các hệ thống thương mại điện tử vì lí do kinh tế và cạnh tranh; gửi thư rác vào không gian mạng Việt Nam với quy mô lớn. Hình thái tấn công nguy hiểm và khó chống đỡ nhất trên Internet là DDos đang trở nên phổ biến ở Việt Nam trong bối cảnh giới hacker thế giới “khai tử” kiểu tấn công này.

Hàng loạt website có độ bảo mật kém của Việt Nam sẽ bị tấn công nghiêm trọng bởi các công cụ tự động do mắc các lỗi bảo mật phổ biến. Các dịch vụ viễn thông, trong đó có điện thoại di động với nền tảng công nghệ tích hợp với mạng máy tính và các thiết bị sử dụng hệ điều hành sẽ nằm trong tầm ngắm của hacker và chịu sự tác động của các hình thái tấn công mạng. Để ứng phó với tình hình này, thị trường bảo mật ở Việt Nam sẽ phát triển nóng, nhu cầu các chuyên gia bảo mật sẽ tăng mạnh, hàng loạt các công ty nước ngoài đổ bộ vào thị trường bảo mật Việt Nam với rất nhiều sản phẩm và loại hình dịch vụ chuyên nghiệp. Song hành với thị trường này là nhu cầu về tiêu chuẩn thẩm định và quản lý các sản phẩm bảo mật được đặt ra cho các cấp quản lý. Các hệ thống lớn và xung yếu của Việt Nam cũng rất cần nhân lực có trình độ cao trong lĩnh vực an ninh mạng để vận hành an toàn trên Internet.

Thanh Nam