Ngày An toàn thông tin Việt Nam 2011: Dè chừng với tin tặc

15 ngày: 249 website bị tấn công

Trong vòng chưa đầy 15 ngày đầu tháng 6/2011, đã có 249 website của Việt Nam bị tấn công, trong số này có tới hơn 50 website tên miền gov.vn, phần lớn là nhằm thay đổi giao diện. Ông Lê Danh Cường - Cục trưởng Cục 42, Tổng cục 5, Bộ Công an nhận định, đây là một đợt tấn công mạng diện rộng, mà mục tiêu hacker nhắm vào là những website quan trọng, chính thống của các cơ quan nhà nước. Một tờ báo điện tử trong nước như Petrotimes.vn, Thể thao Việt Nam, Người đưa tin… cũng trở thành mục tiêu tấn công của "tin tặc". Các cuộc tấn công đều có sự chuẩn bị từ trước, có tổ chức và kế hoạch chi tiết, hacker xâm nhập vào hệ thống từ trước và tiến hành cài các phần mềm tạo cổng sau để xâm nhập lại và các phần mềm gián điệp trong hệ thống mạng máy tính nội bộ để chặn bắt thao tác gõ bàn phím của nhân viên quản trị, từ đó lấy trộm được mật khẩu để phá hoại hàng loạt bằng chương trình hẹn giờ.

Trong báo cáo hiểm họa an ninh internet của hãng phần mềm chống virus Synmantec, Việt Nam xếp thứ 12 về mã độc và thứ 10 về thư rác, ngoài ra, chỉ số mất an ninh khác đều tăng bậc trong 86 quốc gia mà hãng này khảo sát. Với sự bùng nổ trong công nghệ viễn thông, các vụ lừa đảo trên mạng di động cũng trở nên phổ biến hơn trước, hình thức phổ biến là tổ chức các chương trình nhắn tin trúng thưởng, lừa đảo tin nhắn để biết kết quả xổ số (đặc biệt chơi lô, đề), nhắn tin để biết người hợp tuổi làm ăn, tuổi kết hôn, đấu giá sản phẩm để nhận quà trúng thưởng… Theo ông Lê Danh Cường, quy định của pháp luật còn nhiều "kẽ hở" chính là nguyên nhân sâu xa dẫn tới hiện trạng kể trên. Nghị định 30/2007/NĐ-CP quy định về kinh doanh xổ số nhưng chưa có một văn bản nào quy định việc tổ chức các chương trình bình chọn, dự đoán, trao giải trúng thưởng trên mạng di động, cũng chưa có quy định yêu cầu các doanh nghiệp di động phải lưu dữ liệu trong thời gian bao lâu, loại dữ liệu nào phải lưu. Nghị định 90/2008/NĐ-CP về chống thư rác chỉ đưa ra mức xử phạt tối đa là 100 triệu đồng, tuy nhiên, không phải hành vi vi phạm nào cũng bị áp dụng mức phạt cao nhất. Rõ ràng, quy định về xử phạt như hiện nay là không đủ sức răn đe các đối tượng.

Mạnh tay chi tiêu cho an toàn thông tin

Năm 2012 được dự báo là một năm tiếp tục khó khăn đối với nền kinh tế Việt Nam nhưng đứng trước sự mất an toàn thông tin rất đáng báo động hiện nay, Hiệp hội An toàn thông tin Việt Nam (VNISA) khuyến cáo các doanh nghiệp cần mạnh tay trong chi tiêu cho hệ thống bảo mật thông tin. Khoảng 65% doanh nghiệp tham gia cuộc khảo sát đánh giá tình hình an toàn thông tin năm 2011 của VNISA đã đồng tình với nhận định này. Bên cạnh việc đầu tư thiết bị, phần mềm quản lý, thuê các dịch vụ về an ninh thông tin, thường xuyên cập nhật và nâng cấp hệ thống nhằm ứng phó kịp thời với sự thay đổi và tiến bộ công nghệ.

Ông Lê Hữu Phương - Phó Chánh Thanh tra Bộ Thông tin & Truyền thông kiến nghị Chính phủ cần sớm xây dựng Nghị định quy định quản lý các trò chơi dự đoán trúng thưởng, bình chọn kết quả, quy chế trao giải trúng thưởng, mức giải thưởng trên mạng di động, Internet… Ngoài ra, cần có thông tư liên tịch quy định chi tiết về việc công bố, niêm yết giá đối với dịch vụ nội dung trên mạng viễn thông khi quảng cáo dịch vụ trên các phương tiện thông tin đại chúng…