Tổng kết sự kiện an toàn mạng Việt Nam

Với mục đích hỗ trợ cho các cơ quan, tổ chức và cá nhân trong việc nhìn nhận, đánh giá các vấn đề an toàn thông tin nổi bật trong năm qua và dự báo các xu hướng an toàn thông tin (ATTT) trong năm tiếp theo, Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam - Bộ Thông tin và Truyền thông công bố Các sự kiện an toàn mạng Việt Nam năm 2008 và đưa ra dự báo Các xu hướng an toàn mạng Việt Nam năm 2009.

Tổng kết 10 sự kiện an toàn mạng Việt Nam năm 2008

1. Xuất hiện một số vụ tấn công chuyên nghiệp nhắm vào các tổ chức tài chính ngân hàng

Năm 2008 là năm mà tội phạm mạng chuyển hướng tấn công vào hệ thống thông tin của các ngân hàng và công ty chứng khoán. Những cuộc tấn công này mang tính chuyên nghiệp cao, ít gây chú ý và gây tổn thất về nhiều mặt cho những tổ chức này.

2. Sự ra đời của nghị định chống thư rác

Nghị định chống thư rác ra đời cùng với Thông tư hướng dẫn chi tiết một số nội dung của Nghị định là sự cụ thể hoá nội dung chống thư rác của Luật Công nghệ thông tin đã được ban hành. Trước vấn nạn thư rác hoành hành, Nghị định được xây dựng với tinh thần bảo vệ quyền lợi của người dùng cuối trong mọi trường hợp bằng cách quy định rõ ràng về trách nhiệm chống thư rác, tạo hành lang pháp lý và khuyến khích các hoạt động quảng cáo hợp pháp bằng thư điện tử và tin nhắn.

3. Phát hiện và khắc phục lỗi bảo mật nghiêm trọng của hệ thống phân giải tên miền DNS toàn cầu

Một lỗi bảo mật nghiêm trọng của hệ thống tên miền toàn cầu DNS được công bố, tin tặc có khả năng tấn công các máy chủ DNS và chuyển hướng truy cập một tên miền về một địa chỉ IP bất kỳ. Một khảo sát sơ bộ cho thấy tỷ lệ máy chủ DNS ở Việt Nam mắc lỗi này tại thời điểm vừa phát hiện là 95%. Nhiều cơ quan, tổ chức và doanh nghiệp trong nước đã cùng phối hợp để khắc phục kịp thời sự cố này.

4. Công ty hosting lớn nhất Việt Nam bị mất quyền kiểm soát tên miền trong một tuần

Ngày 27/07/2008, công ty P.A Vietnam đã bị tin tặc tấn công và mất quyền kiểm soát soát ba tên miền quan trọng khiến hàng nghìn khách hàng đang sử dụng dịch vụ domain và hosting của công ty này bị ảnh hưởng nghiêm trọng.

5. Thị trường sản phẩm dịch vụ bảo mật sôi động

Thị trường sản phẩm dịch vụ bảo mật tiếp tục sôi động với sự tham gia của nhiều nhà cung cấp trong và ngoài nước. Sự cạnh tranh khốc liệt trong thị trường phần mềm diệt virus cùng với sự ra đời sản phẩm CMC Antivirus của tập đoàn CMC là một minh chứng cụ thể cho độ nóng của thị trường bảo mật tại Việt Nam.

6. Gia tăng lừa đảo trực tuyến

Khoảng 80% sự cố báo về VNCERT năm vừa qua có liên quan tới lừa đảo trực tuyến (phishing), trong đó xuất hiện ngày càng nhiều các vụ lừa đảo trực tuyến bắt nguồn từ Việt Nam và nhắm vào người dùng Internet Việt Nam.

7. Mở rộng hoạt động trấn áp tội phạm công nghệ cao

Lực lượng cơ quan công an điều tra đã có những hoạt động trấn áp và răn đe tội phạm công nghệ cao Việt Nam. Các hoạt động này dàn trải từ triệt hạ các website tuyên truyền văn hoá độc hại đến điều tra và bắt giữ các tội phạm công nghệ cao đánh cắp tiền từ hệ thống ngân hàng, tổ chức tài chính.

8. Tình trạng phát tán virus mã độc ở Việt Nam

Các loại virus, mã độc mới vẫn không ngừng hoành hành. Các loại mã độc đơn giản có nguồn gốc từ Việt Nam suy giảm thay vào đó là các loại mã độc nguy hiểm và phức tạp từ các nguồn bên ngoài lây nhiễm mạnh. Mục tiêu phát tán virus của tội phạm mạng giờ mang mục đích kinh tế chứ không chỉ nhằm mục đích phá hoại như trước đây.

9. Nhiều hoạt động phạm pháp lợi dụng Internet làm môi trường mới để hoạt động

Xuất hiện nhiều hoạt động phạm pháp lợi dụng Internet làm môi trường hoạt động. Từ lừa đảo huy động vốn đa cấp, đến lừa đảo bằng email hay môi giới mại dâm,... đã cho thấy xuất hiện một xu hướng sử dụng Internet như một môi trường nặc danh và an toàn để thực hiện các hoạt động phạm pháp của tội phạm.

10. Ngày An toàn thông tin Việt Nam

Ngày An toàn thông tin Việt Nam lần đầu tiên được tổ chức với chủ đề: “Chung tay xây dựng một thế giới số an toàn”. Mục tiêu của sự kiện Ngày An toàn thông tin là tạo nên một diễn đàn giữa các tổ chức, doanh nghiệp hoạt động trong lĩnh vực ATTT với các cơ quan quản lý nhà nước để cùng chia sẻ nhận thức về ATTT nhằm tạo điều kiện cho CNTT tại Việt Nam phát triển mạnh mẽ hơn trong giai đoạn tới.

Dự báo các xu hướng an toàn mạng Việt Nam năm 2009

1. Tội phạm công nghệ cao tấn công vào các sản phẩm dịch vụ của hệ thống ngân hàng trong nước và nước ngoài.

Sự bùng nổ sử dụng các dịch vụ ngân hàng điện tử sẽ làm xuất hiện động cơ tấn công nhắm vào hệ thống thông tin của các ngân hàng, tổ chức tài chính và người dùng cuối.

2. Hình thành kiến trúc an toàn thông tin cho các hoạt động ứng dụng CNTT trong các cơ quan nhà nước.

Kiến trúc chung nhằm hướng dẫn triển khai các nội dung an toàn thông tin trong Nghị định 64/2007/NĐ-CP về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước sẽ được xây dựng và hoàn thiện. Cùng với các quy định và hướng dẫn triển khai, kiến trúc an toàn thông tin sẽ là công cụ hỗ trợ đắc lực cho các cơ quan nhà nước trong các hoạt động khảo sát, lập kế hoạch, triển khai và đánh giá hiệu quả các hoạt động bảo vệ an toàn cho các hệ thống thông tin của các cơ quan nhà nước.

3. Cơ quan chức năng trấn áp hoạt động gửi thư rác trên thư điện tử và tin nhắn.

Ngay từ đầu năm 2009 sẽ bắt đầu triển khai các hoạt động chống thư rác toàn diện theo các nội dung của Nghị định chống thư rác. Thông qua việc thực hiện cấp mã số quản lý, đôn đốc việc thực hiện trách nhiệm chống thư rác của các đối tượng có liên quan.

4. Virus, mã độc sẽ càng diễn ra phức tạp và chuyên nghiệp hơn.

Tình hình virus, mã độc sẽ tiếp tục diễn ra phức tạp và gây ra các ảnh hưởng trực tiếp đến người dùng cuối.

5. Sửa đổi bổ sung Luật Hình sự liên quan đến tội phạm mạng.

Vào đầu tháng 3/2008, Bộ Tư pháp đã quyết định thành lập Ban soạn thảo và Tổ biên tập sửa đổi và bổ sung Bộ Luật Hình sự sau 8 năm đi vào thực tiễn nhằm đáp ứng các bất cập trong việc phòng chống tội phạm, trong đó có tội phạm công nghệ cao và hài hòa với các quy định của luật hình sự quốc tế.

Ban soạn thảo đã sơ bộ thống nhất sẽ hoàn thiện các quy định tại các điều 224, 225 và 226 và tăng thêm các hành vi vi phạm trong lĩnh vực công nghệ thông tin cần thiết phải xử lý hình sự. Ngoài ra, nhóm soạn thảo dự kiến sẽ bổ sung điều 48 Bộ Luật Hình sự thêm một tình tiết tăng trách nhiệm hình sự liên quan đến việc sử dụng các phương tiện kỹ thuật công nghệ cao để phạm tội.