An toàn về thông tin mạng - Nguy cơ và thách thức đối với Việt Nam
Sau sự kiện 11/9 ở Mỹ, các nước trên thế giới bắt đầu quan tâm đến vấn đề an ninh phi truyền thống. “An ninh phi truyền thống” được hiểu là các loại tội phạm xuyên quốc gia, đặc biệt là tội phạm khủng bố và ma túy đe dọa an ninh khu vực và thế giới, đồng thời tạo ra những thách thức mới đối với hòa bình, ổn định trong và ngoài khu vực. Các loại tội phạm công nghệ cao, an ninh mạng là những vấn đề thuộc an ninh phi truyền thống đang ngày càng phổ biến và tác động, ảnh hưởng đến an ninh quốc gia. Do đó đảm bảo an toàn thông tin mạng cũng là góp phần đảm bảo an ninh quốc gia.
Tình hình an ninh mạng trên thế giới và tại Việt Nam
Trên thế giới
Tình hình an ninh thông tin trên thế giới trong vòng một năm vừa qua nổi lên với rất nhiều các cuộc tấn công mạng máy tính. Các cuộc tấn công tin học này nhằm vào mọi cơ quan tổ chức, từ các cơ quan chính phủ, các công ty lớn tới các tổ chức quốc tế.
Ngày 8/6/2011 Trưởng phòng thông tin Quỹ tiền tệ quốc tế - IMF Jonathan Palmer đã thông báo phát hiện có việc chuyển tệp tin khác thường từ máy tính của cơ quan này ra bên ngoài. Và qua điều tra đã phát hiện một PC “đã bị xâm nhập sau đó được sử dụng để truy cập vào một số hệ thống của IMF”.
Mức độ manh động của giới tin tặc (hacker) ngày càng tăng, sẵn sàng tấn công vào hệ thống của các cơ quan quan trọng để đáp trả việc chính quyền truy quét các loại tội phạm mạng. Tháng 6/2011, nhóm hacker LulzSec đã tấn công hệ thống của công ty InfraGard - một đối tác công - tư của cơ quan FBI lấy đi 180 mật khẩu của các thành viên trong công ty này để trả đũa việc Lầu năm góc xem việc tấn công trên mạng là các hoạt động chiến tranh.
Tháng 7/2011, mạng lưới máy tính của Hạ viện Nhật Bản đã trở thành mục tiêu của các vụ tấn công trên mạng xuất phát từ một máy chủ ở Trung Quốc. Thông qua cuộc tấn công, tin tặc đã dùng virus máy tính để đánh cắp mật khẩu và có thể đã đọc được e-mail của các nghị sĩ trong 1 tháng. Những thông tin họ nhằm vào có thể liên quan đến chính sách đối ngoại và quốc phòng của Nhật Bản. Máy tính đầu tiên bị nhiễm virus đã kết nối với máy chủ ở Trung Quốc nhưng không dễ để xác định ai là kẻ đứng sau vụ việc vì bất kỳ ai cũng có thể tiếp cận máy chủ này, có khả năng máy chủ Trung Quốc nói trên đã bị kiểm soát bởi một nước thứ 3.
Tháng 9 /2011, Công ty Mitsubishi Heavy Industry đã công bố 45 máy chủ mạng và 38 PC trong mười nhà máy của họ nằm rải rác khắp nước Nhật đã bị tấn công bằng mã độc. Mitsubishi là sản xuất các linh kiện cho các loại tàu ngầm, tên lửa và nhà máy điện nguyên tử và là nhà sản xuất thiết bị quốc phòng lớn nhất Nhật bản.
Theo báo cáo công bố ngày 24/10, cơ quan giám sát thuộc Bộ Năng lượng Mỹ (DOE) khuyến cáo bộ này là một trong những nạn nhân của hàng loạt vụ tấn công mạng trong thời gian gần đây và cần phải tăng cường các biện pháp bảo vệ hệ thống máy tính của mình.
Chủ tịch Ủy ban tình báo Hạ viện Mỹ cho rằng, các vụ tin tặc xâp nhập thu thập thông tin “tài sản trí tuệ” của Hoa Kỳ và các nước Tây Phương, đang ở mức độ báo động và gây nguy hại đến an ninh quốc gia.
Tại Việt Nam
Các hệ thống thông tin của Việt Nam trong năm 2011 cũng bị một số cuộc tấn công từ hacker. Điển hình như tháng 6/2011, hơn 275 website của Việt Nam đã bị tấn công trong vòng nửa tháng, trong đó có khoảng 70 website là của các cơ quan nhà nước. Các hình thức tấn công bao gồm tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng bảo mật để lấy dữ liệu hoặc thâm nhập hệ thống, thay đổi nội dung website,… Tình hình đó đã cho thấy các website của Việt Nam còn nhiều sơ hở về bảo mật và công tác đảm bảo an ninh cho các hệ thống thông tin của VN còn rất nhiều việc phải làm.
Bên cạnh đó tình trạng tội phạm công nghệ cao vẫn còn tồn tại nhức nhối. Với các hình thức như lừa đảo trực tuyến để lấy tài khoản người dùng, lừa khách hàng nạp tiền vào điện thoại của hacker, lừa bán hàng qua mạng để nạn nhân chuyển khoản lấy tiền rồi không chuyển hàng; hoặc các loại tuyên truyền bịp bợm, khiêu dâm gây ảnh hưởng tâm lý của cộng đồng mạng.
Như vậy mục tiêu của các tin tặc không chỉ là các doanh nghiệp nhỏ, có trình độ bảo mật yếu mà còn có cả các công ty CNTT lớn (Sony, Mitsubishi), các cơ quan quan trọng của chính phủ (FBI-Mỹ, IMF, Hạ viện Nhật,….). Xuất hiện nhiều cuộc tấn công có quy mô với các thủ đoạn iinh vi, tổ chức thu thập dữ liệu quan trọng, chiếm quyền điều khiển, thay đổi nội dung các trang thông tin điện tử... .
Các cuộc tấn công mạng trong năm 2011 cho thấy tội phạm mạng đang tiếp tục nâng cao khả năng triển khai tấn công, bao gồm cả việc “sản phẩm hóa” và bổ sung thêm nhiều tính năng vào các mã độc nhằm tấn công vào những đối tượng cụ thể.
Các việc làm này thực chất đã "đụng" đến vấn đề rất nhạy cảm của 1 quốc gia là" chủ quyền số". Bên cạnh đó, với sự phát triển của mạng 3G, dẫn đến nguy cơ mất an toàn thông tin (ATTT) tăng gấp đôi.
Vấn đề an ninh mang đang trở lên hiện hữu, ảnh hưởng sâu rộng, tác động đến các vấn đề chính trị, kinh tế và an ninh quốc gia. Đảm bảo an ninh mạng đang là vấn đề sống còn của các quốc gia trên thế giới.
Nguy cơ và thách thức Việt Nam đang đối mặt
Việc bảo an toàn thông tin mạng của các tổ chức, doanh nghiệp Việt Nam vẫn còn nhiều hạn chế:
Thứ nhất, tình trạng thờ ơ với công tác đảm bảo an ninh mạng của các cơ quan tổ chức ở Việt Nam đã diễn ra trong một thời gian dài mà hầu như không có sự thay đổi. Trong khi đó, phương thức và cách thức tấn công ngày càng trở nên dễ dàng và phổ biến đối với các tin tặc. Chỉ với những công cụ sẵn có trên mạng, tin tặc có thể khai thác và tấn công vào hệ thống các website của Việt Nam mà các đợt tấn công diễn ra thời gian qua là một minh chứng. Trong tháng 5 và tháng 6/2011, tin tặc liên tục triển khai các đợt tấn công dồn dập vào máy chủ công ty phân phối FPT, 200 website tiếng Việt, trong đó có khoảng 10% là website của các cơ quan thuộc Chính phủ. Và mới đây, có ít nhất 85.000 máy tính tại Việt Nam bị tấn công, nằm trong mạng botnet Ramnit và bị lấy cắp dữ liệu. Khi bị tấn công, phản ứng của quản trị các website cũng rất khác nhau nhưng đa phần là khá lúng túng.
Thứ hai, là sự thiếu đầu tư về nhân lực CNTT. Các doanh nghiệp (DN) đang phải đương đầu với sự thiếu hụt về nhân lực CNTT và hiểu biết về tội phạm mạng. Hiện nay, phần lớn các DN Việt Nam chưa có sự đầu tư đúng mức về công nghệ bảo mật cũng như về con người do chi phí cho lĩnh vực này khá cao. Các công ty viết phần mềm chưa quan tâm đến an toàn hệ thống và đầu tư cho an ninh mạng chưa đủ ngưỡng. Người quản trị mạng chưa làm tốt công việc của mình: đặt mật khẩu yếu, mở nhiều dịch vụ không cần thiết; các DN và tổ chức ở Việt Nam thường đầu tư dưới 10% chi phí CNTT cho bảo mật - một tỷ lệ dưới mức đảm bảo an toàn cho hệ thống thông tin.
Nguyên nhân của thực trạng này là thiếu những chuyên gia về an ninh mạng, những chuyên viên phụ trách về an toàn thông tin; Thiếu qui trình ứng cứu, khắc phục sự cố, qui định khai thác sử dụng mạng máy tính một cách an toàn, bảo mật; một phần do lãnh đạo các cơ quan, DN Việt Nam chưa thực sự coi trọng vấn đề an ninh mạng, chưa đầu tư đúng mức cho vấn đề bảo mật, một phần do tại Việt Nam hiện nay chưa có nhiều trường đào tạo chuyên biệt về an toàn thông tin, chưa có nhiều khóa học cung cấp cho học viên đầy đủ các kiến thức chuyên môn, các kỹ năng phòng chống tin tặc từ căn bản đến chuyên sâu.
Do đó mạng máy tính Việt Nam vẫn là mục tiêu của tấn công của các loại hình tội phạm mạng trên thế giới.
Chưa cơ cơ quan chuyên trách đủ mạnh để ngăn chặn các loại hình tấn công mạng
Theo một số chuyên gia, trong trường hợp có chiến tranh xảy ra, tấn công mạng là một trong những vũ khí được sử dụng trong pha đầu tiên của chiến dịch. Do đó các nước trên thế giới như Mỹ, Trung Quốc, Australia, Singapore,…đã chủ động thành lập các cơ quan chuyên trách nhằm đảm bảo an ninh mạng quốc gia.
Tại Việt Nam mặc dù có một số cơ quan xử lý các vấn đề liên quan đến sự cố mạng nhưng chưa có một cơ quan thực sự chuyên trách để đảm bảo an ninh mạng quốc gia.
Luật về tội phạm công nghệ cao chưa đủ sức răn đe
Vấn đề xử lý các loại tội phạm về an ninh mạng từ trước đến nay luôn gặp khó khăn vì thiếu chế tài, luật pháp chưa đủ mạnh để răn đe tin tặc. Vấn đề này đã được nhắc đến nhiều lần và đã đặt ra cho các cơ quan quản lý một nhu cầu cấp bách phải hoàn thiện hệ thống luật pháp có liên quan đến tội phạm công nghệ cao. Thời gian vừa qua đã có nhiều nỗ lực từ phía các cơ quan quản lý nhà nước nhằm bổ sung cho các thiếu sót này như: Nghị định 63/2007/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực CNTT, nghị định 90/2008/NĐ-CP về chống thư rác...
Giải pháp
Tăng cường đảm bảo an ninh mạng trong các tổ chức DN, nâng cao ý thức người dùng.
Các cơ quan nhà nước và tổ chức DN chủ động, tích cực trển khai quyết định của 63/QĐ- TTCP về Phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020. Khuyến khích các cơ quan tổ chức thực hiện các chuẩn về an toàn CNTT (ISO 27001), tăng cường đào tạo an mạng đối với cán bộ quản trị mạng.
Tăng cường nhận thức đối với công tác an ninh mạng cho các cơ quan, tổ chức, cá nhân….để chủ động phòng ngừa đối với các hoạt động tấn công mạng, đảm bảo an ninh quốc gia.
Thành lập các cơ quan chuyên trách về an ninh mạng cấp quốc gia
Theo thống kê của quốc tế, hiện có 20 quốc gia có khả năng phát triển chiến tranh mạng, 10 nước sẵn sàng làm việc này. Nhận thức rõ tầm quan trọng của an toàn an ninh thông tin, nhiều Bộ ngành đã thành lập các cơ quan chuyên trách hoạt động trong lĩnh vực này. Ví dụ: Bộ Công an đã thành lập một số Cục chức năng liên quan như Cục H49 - Công nghệ tin học, Cục Phòng chống tội phạm công nghệ cao - C50, Cục Bảo vệ chính trị VII - A68, Cục An ninh thông tin, truyền thông - A87…Tuy nhiên đứng ở bình diện quốc gia, để đối phó với các cuộc tấn công có qui mô lớn, đảm bảo an toàn Internet, ATTT Nhà nước, cần hình thành cơ quan chuyên trách cấp quốc gia có nhiệm vụ nghiên cứu, đề xuất các giải pháp kỹ thuật để điều phối chung, ứng đối kịp thời với các cuộc tấn công này.
Hoàn thiện pháp lý để xử lý các vấn đề liên quan đến tội phạm công nghệ cao.
Hiện nay các bộ ngành có liên quan đang phối hợp để sửa đổi, bổ sung các nội dung có liên quan đến tội phạm mạng trong bộ luật Hình sự nhằm đủ sức răn đe, xử lý các loại tội phạm công nghệ cao.
Theo kinh nghiệm của các nước trên thế giới thì nên có một luật "thẳng" riêng ("direct law" – là loại luật mà trong đó đề cập đến tất cả hành vi chi tiết và mức độ xử lý tương ứng ngay từ thời điểm ban hành, không có nghị định hay thông tư hướng dẫn) liên quan đến việc xử lý tội phạm mạng nói riêng và tội phạm công nghệ cao nói chung.
Đẩy mạnh hợp tác quốc tế trong việc đấu tranh, ngăn chặn các hoạt động tội phạm công nghệ cao
Những vấn đề “an ninh phi truyền thống” hay tội phạm công nghệ cao đã vượt khỏi phạm vi lợi ích an ninh quốc gia của một nước, trở thành những thách thức mang tính toàn cầu, bởi lẽ hoạt động của tội này là “không biên giới” (Trong nhiều trường hợp nạn nhân của tin tặc nằm ở nhiều nước khác, công cụ sử dụng của tin tặc cũng ở nhiều nước khác nhau) . Chính vì vậy, cuộc đấu tranh với loại hình tội phạm này đòi hỏi phải có sự nỗ lực chung của cộng đồng quốc tế bằng những giải pháp và bước đi hài hòa kết hợp kinh tế, chính trị, ngoại giao, pháp luật, khoa học kỹ thuật và các mặt khác.
Xu hướng phát triển
Việc tấn công mạng phát triển ngày càng tinh vi và phức tạp.
Các hãng bảo mật không ngừng nâng cấp các sản phẩm nhằm ngăn việc khai thác các lỗ hổng bảo mật, do đó các mã độc sẽ ngày càng độc hơn, nhiều lỗ hổng zeroday được khai thác.
Bên cạnh đó các hình thức tấn công mạng có khả năng được tổ chức bài bản hơn, xuất hiện nhiều phần mềm gián điệp phục vụ cho các mục đích, ý đồ của các cá nhân tổ chức.
An ninh mạng của các nước tiếp tục được tăng cường và phối hợp
Một số nước trên thế giới đã thành lập các đơn vị chuyên trách để đảm bảo an ninh mạng cho quốc gia như Mỹ, Trung Quốc, Singapore, Australia,… Ngoài việc tăng cường khả năng đối phó với các loại hình tấn công mạng, các nước cũng tăng cường liên kết để đối phó với các hình thức tội phạm mạng và tấn công trên mạng.
15/9, Mỹ và Australia đã bổ sung vấn đề hợp tác chống chiến tranh mạng vào văn kiện phòng thủ chung nhằm đối phó với những thách thức mới trong thế kỷ 21. Bộ trưởng Quốc phòng Australia Stephen Smith cho rằng an ninh mạng là "một thách thức chủ yếu, xuyên quốc gia trong thế kỷ 21".
Từ tháng 11/2002 đến nay, “an ninh phi truyền thống” trong đó có an ninh mạng là một hướng hợp tác mới được các nước ASEAN triển khai có hiệu quả với các nước đối thoại, nhất là với Trung Quốc, Nhật Bản, Hàn Quốc, Mỹ, EU và các tổ chức quốc tế trong hợp tác đấu tranh chống tội phạm xuyên quốc gia.
Có sự chuyển hướng sang các thiết bị điện thoại thông minh, điện toán đám mây và mạng xã hội
Năm 2011 tiếp tục đánh dấu sự phát triển và mở rộng của các dịch vụ đám mây, điện toán di động và mạng xã hội. Dự báo trong năm 2012, các dịch vụ này sẽ tiếp tục phát triển vượt bậc tạo nên một hướng chính mới cho công nghiệp CNTT, nhưng đồng thời cũng tiềm ẩn nhiều nguy cơ mới về an ninh bảo mật. (Hiện nay đã phát hiện ra một số virus chạy trên điện thoại sử dụng hệ điều hành Android,...)
(Trích tham luận do Ban Tổ chức Hội thảo quốc tế Ngày An toàn Thông tin 23/11 cung cấp - ICTNews)