Theo các chuyên gia CNTT, an toàn an ninh thông tin không chỉ là vấn đề bất an của năm 2011 mà còn được đánh giá nóng bỏng hơn trong năm 2012 với diễn biến phức tạp, tội phạm mạng ngày càng tinh vi và có thể bùng nổ chiến tranh mạng.
Những con số báo động
Khi các dịch vụ và dữ liệu được đưa lên mạng ngày càng nhiều, đặc biệt là khi các cơ quan doanh nghiệp cung cấp các dịch vụ trực tuyến thì tình hình an ninh thông tin đối với tài nguyên trên mạng càng diễn ra phức tạp, xuất hiện ngày càng nhiều các cuộc tấn công vào các hệ thống thông tin của các cơ quan tổ chức.
Cụ thể, trong 6 tháng đầu năm 2011, hàng trăm website bị các hacker nước ngoài tấn công, chiếm quyền điều khiển thay đổi giao diện. Ngày 23/10/2011, hơn 150 website bị tấn công trong một ngày, do nhóm hacker Thổ Nhĩ Kỳ thực hiện. Đặc biệt đầu năm nay, website của trung tâm an ninh mạng BKAV đã bị tin tặc đột nhập nhiều lần và chỉ ra nhiều lỗi bảo mật của website này.
Qua các vụ tấn công gần đây cho thấy, tin tặc không chỉ nhằm mục đích trục lợi mà động cơ còn mang tính chất trả thù, phản đối một số chủ trương hay chính sách không hài lòng của các trang web này. Năm 2011, tháng 5 và tháng 6 số lượng website bị tấn công mạnh nhất, có tới 329 website tên miền .gov, .vn bị tấn công, sau đó lắng xuống và tiếp tục bùng phát trở lại trong tháng 11/2011.
Theo số liệu từ Bkav cho biết, trong năm 2011, 64,2 triệu máy tính tại Việt Nam bị nhiễm virus; trung bình mỗi ngày có hơn 175 nghìn máy tính bị nhiễm virus với khoảng 38.961 dòng virus xuất hiện; 2.245 website của cơ quan, doanh nghiệp tại Việt Nam bị tấn công, trung bình mỗi tháng có 187 website bị tấn công. Trong đó, tấn công từ chối dịch vụ của năm 2011 tăng 70% so với năm 2010.
Hãng Symantec đánh giá rằng, Việt Nam có số lượng máy chủ ẩn chứa mã độc nhiều thứ 11 trên thế giới và không gian mạng Việt Nam đã trở thành nơi “ưa thích” của giới tin tặc thế giới và là “ổ máy tính ma” lớn nhất thế giới.
Xu hướng năm 2012
Tại Hội thảo –triển lãm Quốc gia Điện toán đám mây và An ninh bảo mật diễn ra vào sáng nay 22/3/2012, các chuyên gia nhận định rằng, an ninh an toàn thông tin trong năm 2012 vẫn còn nhiều khoảng tối trong không gian mạng và dự báo còn nóng bỏng và phức tạp hơn rất nhiều, đặc biệt khi các dịch vụ công đưa lên mạng ngày càng nhiều và các công ty, tổ chức tiến tới “điện toán đám mây”.
Ông Nguyễn Việt Thế, Cục trưởng Cục CNTT nghiệp vụ, Tổng cục Hậu cần- kỹ thuật, Bộ Công An dự báo rằng, an ninh mạng tại Việt Nam tiếp tục nóng hơn trong năm 2012 và có thể bùng nổ nguy cơ chiến tranh mạng, chiến tranh điện tử. Tin tặc sẽ lợi dụng các lỗ hổng trên thiết bị di động thông minh (smartphone, máy tính bảng) để lấy thông tin thẻ tín dụng vì chúng quan niệm chỉ những người dùng VIP thường sử dụng các thiết bị này nhưng ý thức an ninh bảo mật rất yếu, đặc biệt khi truy cập vào các không gian mở như mạng xã hội.
Bên cạnh đó, ông Thế cũng cho rằng, năm 2012 sẽ tiếp tục bùng nổ virus đánh cắp tài khoản ngân hàng cùng với sự lây lan rộng hơn của các virus siêu đa hình.
Các chuyên gia CNTT đều khẳng định, bảo mật cho điện toán đám mây sẽ là điểm nóng mà các doanh nghiệp cần phải chú trọng trong năm 2012, đặc biệt khi xu thế tiến tới cung cấp dịch vụ qua mạng.
Giải pháp để ngăn chặn
Theo Thứ trưởng Bộ TT-TT, Nguyễn Minh Hồng, một nước mạnh về CNTT thì không thể thiếu An toàn thông tin. Vì vậy, Việt Nam cần sớm ban hành luật về ANTT.
Đồng tình với quan điểm trên, ông Lê Thanh Tâm, Giám đốc IDG cho rằng, cần phải luật pháp hóa ANTT - công cụ để xử lý mạnh tay đối với tội phạm mạng cũng như một tổ chức đứng ra chịu tránh nhiệm chính. Hơn nữa, Chính phủ phải đẩy mạnh công nghiệp sản xuất hạ tầng mạng để giảm sự phụ thuộc vào nước ngoài. Có như vậy mới đảm bảo giảm được nguy cơ mất an toàn thông tin từ chính hệ thống cung cấp dịch vụ của chính phủ, của doanh nghiệp, tổ chức tại Việt Nam.
Theo Cục trưởng Thế, để ngăn chặn chiến tranh mạng, chiến tranh thông tin, đảm bảo không gian mạng, ở cấp độ Quốc gia cần có một tổ chức đủ mạnh để đối phó đảm bảo an toàn cho không gian mạng. Vì hiện Trung tâm ứng cứu khẩn cấp VnCert chỉ mang tính chất cảnh báo và Bộ Công an được giao nhiệm vụ bảo đảm an ninh thông tin cho các hệ thống Bộ, Ban, Ngành.
Đối với các doanh nghiệp, ông Tâm cho rằng, các đơn vị này nên cân nhắc khi đầu tư thiết bị, xem thiết bị nào được thế giới, những nước đi trước khuyến cáo thì mới đầu tư để tránh rủi ro và lãng phí tiền của, phải đưa bảo mật trở thành điểm khác biệt trong cung cấp dịch vụ khách hàng. Ông Tâm dự báo, trong năm 2012, Việt Nam chi tiêu cho ANTT sẽ tăng 28% so với năm ngoái.
Tuy nhiên cũng cần phải nói rằng, nguy cơ mất an toàn thông tin dễ xảy ra nhất từ phía người dùng khi nhận thức chưa cao. Vì vậy cần phải đẩy mạnh hơn nữa nhận thức của người dùng đồng thời thường xuyên giám sát, kiểm tra, khắc phục các lỗ hổng ATTT của các hệ thống thông tin.
Hội thảo – triển lãm Quốc gia an ninh bảo mật Security World được tổ chức thường niên do Cục tin học nghiệp vụ, Tổng cục Hậu cần kỹ thuật- Bộ Công an, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VnCert), Bộ TT-TT, Ban Cơ yếu Chính phủ, Bộ Quốc phòng và Tập đoàn dữ liệu Quốc tế (IDG) phối hợp tổ chức.
Năm nay, sự kiện lấy tên gọi “Hội thảo- Triển lãm Quốc gia Điện toán đám mây và An ninh bảo mật” nhằm cung cấp thêm thông tin, phân tích, nhận định cụ thể về công nghệ “đám mây”- đang được coi là xu hướng tất yếu trong tương lai.
Sự kiện diễn ra từ ngày 22-23/3/2012 góp phần giúp các doanh nghiệp, cơ quan chính phủ tháo gỡ bài toán hóc búa về ANTT.