Việt Nam mất hàng nghìn tỉ đồng vì bảo mật kém

Năm 2010 vẫn được dự đoán là một năm nóng bỏng về an ninh mạng ở Việt Nam với các thủ đoạn ngày càng tinh vi hơn, và mức độ thiệt hại có thể gấp đôi, hoặc thậm chí gấp ba so với năm trước.

Thiệt đơn thiệt kép

Theo ông Nguyễn Viết Thế, Cục trưởng Cục tin học nghiệp vụ - Bộ công an, chỉ tính riêng hơn 40 vụ án công nghệ cao bị phanh phui trong năm 2009 đã gây thiệt hại lên tới hàng ngàn tỉ đồng. Điển hình nhất là vụ 2 đối tượng Cham Tack Choi và Tan Wei Hong (người Malaysia) sử dụng thẻ tín dụng Visa, Master giả thanh toán hơn 500 triệu đồng tại khách sạn Metropol; vụ Nguyên Hoawrd quốc tịch Mỹ rút 1,4 tỷ đồng và Arial Fradin quốc tịch Canada rút 800 triệu động bằng thẻ AMEX hết hạn tại các máy ATM.

Bên cạnh những thiệt hại thực tế còn có những thiệt hại không thể ước tính được như thiệt hại do lộ bí mật thông tin, tấn công hệ thống, khai thác cơ sở dữ liệu của doanh nghiệp, tổ chức. Theo ông Thế, tuy các doanh nghiệp Việt Nam đã có nhận thức cao hơn về vấn đề bảo mật, an ninh thông tin nhưng thiệt hại mà tội phạm mạng gây ra vẫn ngày một cao, năm sau cao hơn năm trước và thậm trí có năm còn cao hơn gấp đôi.

Nếu như trước đây động cơ tấn công của tin tặc có thể là vì danh tiếng, hoặc “trau dồi kiến thức” thì nay chủ yếu là vì tiền. Các hình thức tấn công cũng đa dạng và tinh vi hơn rất nhiều. Theo ông Ngô Văn Dũng, Giám đốc bộ phận an ninh mạng của công ty Cổ phần Hệ thống thông tin FPT, hiểm họa về mất an toàn thông tin đã thay đổi rất nhiều theo chiều hướng phức tạp hơn và nguy hiểm hơn.

Trước đây, mục tiêu tấn công chủ yếu của tội phạm mạng chỉ là các tệp tin đơn lẻ nhưng nay mức độ và quy mô nguy hiểm đã tăng lên và chủ yếu nhắm vào lợi nhuận. Xu hướng tấn công vào các tổ chức tài chính, ngân hàng, thuê tin tặc điều khiển mạng máy tính ma ngày càng tăng cao. Điển hình là vụ Ngân hàng HSBC bị mất cắp thông tin của 24.000 tài khoản khách hàng và hãng đã phải bỏ ra 93 triệu USD để nâng cấp hệ thống an ninh bảo mật.

Vẫn là vấn đề nhận thức!

Theo ông Dũng, hệ thống thông tin là tài nguyên quan trọng và dễ bị tấn công. Vì vậy cần phải xây dựng một hệ thống an toàn thông tin (ATTT) để bảo vệ chính doanh nghiệp và tổ chức. Tuy nhiên, xây dựng một hệ thống ATTT thôi vẫn chưa đủ mà phải có biện pháp vận hành tốt, xây dựng nguồn lực, đào tạo cán bộ IT, thường xuyên đánh giá hệ thống an ninh mạng cũng như phải xây dựng và thực thi các chính sách bảo mật thông tin tốt.

Nhận thức được thiệt hại ngày càng nghiệm trọng do mất ATTT gây ra, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã xây dựng các hệ thống cảnh báo sớm những vấn đề an ninh mạng để theo dõi, phát hiện những nguy cơ và sự cố an toàn mạng máy tính nhằm cảnh báo sớm cho các cơ quan, tổ chức, doanh nghiệp,…

Tuy nhiên, hầu hết các chuyên gia về bảo mật đều cho rằng nguyên nhân chủ yếu các website bị tấn công là do sự yếu kém của các website Việt Nam trong vấn đề kiểm soát lỗ hổng, quản trị hệ thống, và thường phớt lờ cảnh báo của các tổ chức đảm bảo an ninh ATTT. Về vấn đề này, ông Dũng cho rằng cần phải nâng cao nhận thức của người dùng, đặc biệt những người có vị trí quyết định trong vấn đề ATTT, và phải cập nhập thường xuyên các bản vá lỗi cũng như xử lý nhanh các cảnh báo từ các cơ quan chuyên môn.

Theo ông Vũ Quốc Khánh, Giám đốc VnCert, giải pháp tập trung nhất để đảm bảo ATTT và giảm thiệt hại hiện nay là cần nâng cao nhận thức của người dùng. Ngoài ra, cũng cần phải hoàn thiện cơ chế chính sách nhà nước, xây dựng thể chế và thực hiện chương trình đảm bảo ATTT, phát triển và phát huy nguồn lực cho vấn đề này cũng như đẩy mạnh hợp tác trong và người nước.

Nguy cơ tăng theo số người sử dụng Internet

Theo số liệu của Bộ TTTT, tính tới tháng 1/2010, số thuê bao Internet của Việt Nam đã đạt hơn 23 ngàn thuê bao, chiếm 26,89% dân số. Thương mại điện tử cũng tăng lên không ngừng, hiện có 136.953 tên miền .vn và hàng triệu tên miền thương mại. Tuy nhiên, số trang web chứa mã độc lại tăng hơn 500% và tồn tại ngay cả ở các website tin cậy.

Cùng với số người sử dụng tăng lên là số vụ tấn công của tin tặc cũng tăng lên. Trong năm 2009, hơn 1.000 website Việt Nam bị hacker tấn công, tăng hơn gấp đôi so với năm 2008. Chỉ riêng ba tháng đầu năm 2010 đã có hơn 300 website của các cá nhân và tổ chức thuộc lĩnh vực kinh doanh trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ có tên miền .vn bị các hacker nước ngoài đột nhập.