Tội phạm mạng diễn biến phức tạp
Theo thống kê của Công ty Bkav, từ đầu năm 2013 đến nay, tại Việt Nam đã có 2.405 website của các cơ quan, doanh nghiệp bị xâm nhập, trung bình mỗi tháng có khoảng 300 website bị tấn công. Ngay cả hệ thống mạng của Bộ Công an, Bộ Quốc phòng, ngân hàng, các cơ quan đơn vị nghiên cứu, doanh nghiệp… cũng trở thành đích nhắm của các cuộc tấn công nhằm đánh cắp các tài liệu mật và phát tán mã độc. Ông Nguyễn Minh Đức - Phó Chủ tịch Công ty An ninh mạng Bkav nhận định: "Tình hình an ninh mạng của Việt Nam đang hết sức phức tạp".
Diễn đàn WhiteHat.vn chính thức khởi động từ tháng 10/2013. Ảnh: Văn Phong
|
Tuần trước, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng đưa ra số liệu đáng báo động về tình hình an ninh mạng. Cụ thể, trong vòng 9 tháng năm 2013, VNCERT đã ghi nhận 1.428 trường hợp mất an toàn thông tin do bị mã độc tấn công. Phía Bkav cũng cung cấp một thông tin "gây sốc": Lỗ hổng MS12-027 của Microsoft được coi là vũ khí mạnh nhất giúp cho các chiến dịch phần mềm gián điệp có chủ đích hoành hành tại Việt Nam (51% virus lây qua định dạng file Word, 30% là file Excel và 19% là file PowerPoint). Đây là loại vũ khí mạnh nhất từ trước tới nay gây tổn thất rất lớn về thông tin. Hầu hết các phiên bản Office phổ biến (từ 2003, 2007, 2010) đều "dính" lỗ hổng này. Hậu quả là hàng triệu máy tính bị tấn công.
Nhân rộng hacker "mũ trắng"
Không riêng Việt Nam, hầu hết các quốc gia trên thế giới đều đang phải đối mặt với vấn đề an ninh mạng. Nhiều nước như Mỹ, Anh, Đức, Trung Quốc, Hàn Quốc… đã thành lập những đơn vị đặc biệt về an ninh mạng. Tuy nhiên, ở Việt Nam, vấn đề này lại chưa được nhiều cơ quan, doanh nghiệp quan tâm đúng mức. Theo khảo sát của Hiệp hội An toàn thông tin Việt Nam (VNISA), có tới 66% đơn vị chưa xây dựng quy chế về an toàn thông tin.
Các chuyên gia cũng đưa ra cảnh báo đang thiếu trầm trọng nguồn nhân lực để ngăn chặn, phòng ngừa và xử lý các mối nguy trên môi trường mạng, trong khi lực lượng hacker "mũ đen" lại phát triển quá nhanh. Khái niệm "hacker" ban đầu để gọi những người bảo vệ hệ thống đồng thời phát hiện, khắc phục những lỗ hổng trong các chương trình phần mềm đảm bảo an ninh mạng máy tính. Nhưng theo thời gian, "hacker" đã biến tướng thành "hacker mũ đen" chuyên lấy cắp thông tin, lan truyền các file, phần mềm chứa mã độc hay tạo ra các cuộc tấn công mạng… Hacker "mũ đen" đã làm ảnh hưởng tới uy tín của những hacker "mũ trắng" là các chuyên gia công nghệ giúp tìm ra những lỗi cảnh báo, ngăn chặn mã độc, virus, đảm bảo an toàn cho hệ thống mạng máy tính…
Mới đây, một diễn đàn chuyên biệt WhiteHat.vn đã được thành lập nhằm tạo ra phong trào học tập, nghiên cứu về an ninh mạng, qua đó nhân rộng các hacker "mũ trắng". Nhưng quan trọng hơn cả, ông Vũ Quốc Thành - Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội An toàn thông tin Việt Nam cho rằng, lãnh đạo các cơ quan, doanh nghiệp cần phải nâng cao nhận thức hơn nữa đối với vấn đề an ninh mạng, có chính sách đầu tư và dành ưu đãi kinh phí nhiều hơn (từ 5 - 15%) cho hệ thống an toàn thông tin cũng như lực lượng nhân sự an ninh mạng.
