“Nóng” chuyện bảo mật cho thiết bị di động

E-mail | Bản in | Lưu xem sau

Một số gian hàng giới thiệu sản phẩm và giải pháp bảo mật tại cuộc Hội thảo-triển lãm an ninh bảo mật tại Hà Nội. Ảnh: Mạnh Vĩ.

Theo ý kiến của các chuyên gia tại cuộc hội thảo-triển lãm quốc gia về an ninh bảo mật tổ chức tại Hà Nội mới đây, năm nay tình hình mất an ninh thông tin có chiều hướng gia tăng…

Ông Deeprai Emmanuel Datt, Giám đốc khu vực ASEAN, nhóm giải pháp an toàn và bảo mật của IBM Software, nhận định nay vấn đề an toàn bảo mật sẽ tiếp tục nóng bởi những rủi ro đã xảy ra trong năm 2010.

Ngày càng nghiêm trọng

Theo bản Báo cáo xu thế và rủi ro thường niên của X-Force do IBM vừa công bố hôm 4-4, các tổ chức trên toàn thế giới đang phải đối mặt với những hiểm họa an ninh thông tin ngày càng tinh vi hơn.

Dựa vào những thông tin thu thập được từ hoạt động nghiên cứu, X-Force cho thấy đã có hơn 8.000 lỗ hổng thông tin mới được tạo ra trong năm 2010, tăng 27% so với năm 2009. Điều này có nghĩa là các trang web có thể gặp nhiều rủi ro hơn.

Bản báo cáo cũng cho thấy, số lượng thư rác được phát tán trên thế giới đã giảm vào cuối năm 2010 do đó, những kẻ phát tán thư rác tập trung tìm kiếm cách thức lọt qua các bộ lọc thư rác. Trong năm 2010, dù số lượng tấn công lừa đảo (phishing) đã giảm đáng kể so với năm trước, nhưng các cuộc tấn công lừa đảo “mũi nhọn” (spear phishing) – một kỹ thuật tấn công có chủ đích cao hơn – đã gia tăng nhanh chóng. Điều này cho thấy tội phạm mạng đã chuyển sang tập trung vào chất lượng, thay vì số lượng.

Dù trong năm 2010, các cuộc tấn công vào các thế hệ thiết bị di động chưa đến mức báo động, nhưng số liệu của X-Force vẫn ghi nhận sự gia tăng đáng kể việc khai thác các lỗ hổng an ninh nhằm vào các thiết bị này. Theo IBM, bảo mật thông tin trên các thiết bị di động sẽ là vấn đề nóng trong năm nay. Bởi hiện ngày càng có nhiều người sử dụng các thiết bị di động (điện thoại thông minh, máy tính bảng, máy tính xách tay...) để kết nối và xử lý công việc từ xa.

Theo IBM, trong năm 2010, các cuộc tấn công diễn ra khá phức tạp với số lượng lớn và dưới nhiều hình thức. Điều đó cho thấy hoạt động của tội phạm mạng ngày một trở nên tinh vi và chúng có kiến thức chuyên sâu về các lỗ hổng an ninh.

Việt Nam không nằm ngoài xu thế

Từ kết quả báo cáo này, ông Deeprai Emmanuel Datt cũng nhận định, Việt Nam không thua kém các nước về mức độ thách thức bảo mật.

Trên thế giới, đã xuất hiện những vụ kẻ tấn công trên mạng (hacker) đột nhập vào các trang web của chính phủ hoặc tổ chức quốc tế (như sự kiện Wikileaks), thì tại Việt Nam, trong năm 2010 cũng đã có những vụ tấn công vào các trang web lớn. Các tổ chức và doanh nghiệp Việt Nam đang phải đối mặt với thách thức trước sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công an ninh mạng.

Theo số liệu của Hiệp hội An toàn An ninh thông tin được cung cấp tại cuộc Hội thảo-triển lãm quốc gia về an ninh bảo mật, Việt Nam đang đứng thứ 5 trong 10 nước có nguy cơ mất an toàn thông tin cao nhất. Cũng theo điều tra mới đây của hiệp hội này, có hơn 30% doanh nghiệp Việt Nam cho biết đã phát hiện sự cố tấn công an ninh mạng, gần 30% doanh nghiệp không hề biết rõ hệ thống mạng của mình có bị tấn công hay không và có khoảng 20% doanh nghiệp không hiểu rõ động cơ của các cuộc tấn công.

Cũng tại sự kiện này, ông Nguyễn Việt Thế, Cục trưởng Cục Tin học, Tổng cục Hậu cần kỹ thuật - Bộ Công an, cho rằng năm 2010 là năm thực sự nóng bỏng của vấn đề an ninh an toàn thông tin tại Việt Nam. Tội phạm mạng diễn ra với tốc độ nhanh hơn, quy mô lớn hơn, tính chuyên nghiệp, trình độ kỹ thuật ngày càng cao hơn. Theo đánh giá của một số chuyên gia về an ninh mạng, các tên miền .vn hiện đang đứng thứ 3 trên thế giới trong bảng xếp hạng các tên miền có nguy cơ bị tấn công (khoảng 15.000 trang web). Việt Nam vẫn thuộc các nước có tỷ lệ phát tán thư rác cao nhất thế giới: năm 2009 đứng trong top 10 thì năm 2010 đứng trong top 5 chỉ sau Mỹ, Brazil, Ấn Độ và Nga.

Ông Thế cho rằng, mạng Internet Việt Nam còn tiềm ẩn rất nhiều nguy cơ về an ninh an toàn thông tin. Một minh chứng cho điều này là đã có một tờ báo điện tử lớn bị tấn công liên tục, kéo dài với nhiều hình thức khác nhau. Rất nhiều trang web của các tổ chức, doanh nghiệp có các lỗ hổng an toàn thông tin.

Nguyên nhân chủ yếu, theo ông Thế, là sự yếu kém trong việc quản trị web và không thường xuyên kiểm soát lỗ hổng, khoán trắng vấn đề bảo đảm an toàn thông tin cho nơi đặt trang web, ít quan tâm đến các cảnh báo an ninh của các cơ quan, tổ chức có chức năng. Bên cạnh đó, tại Việt Nam tình trạng sử dụng các hệ điều hành, phần mềm không có bản quyền còn nhiều, do đó đã xuất hiện nhiều lỗ hổng để hacker, virus lợi dụng tấn công. Thêm nữa, người dùng máy tính thường tải các phần mềm không rõ nguồn gốc từ trên mạng Internet.

“Cách thức tấn công của hacker không mới so với những năm trước nhưng đến nay các tổ chức, doanh nghiệp Việt Nam vẫn chưa đầu tư về nhân lực, kinh phí để phòng chống”, ông Thế nói.

Đầu tư khôn ngoan và xây dựng văn hóa bảo mật

Tính đến tháng Hai vừa qua Việt Nam đã có hơn 27 triệu khách thuê bao Internet, chiếm gần 32% dân số. Đa số các doanh nghiệp và các tổ chức có hệ thống mạng và trang web giới thiệu, quảng bá thương hiệu với gần 192.000 tên miền .vn và hàng triệu tên miền thương mại. Có rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào công việc kinh doanh, giao dịch… Do đó ông Thế nhấn mạnh, cùng với tốc độ phát triển này thì vấn đề an ninh thông tin càng có tầm quan trọng. Vì vậy, dù khó khăn đến mấy các tổ chức cũng không nên cắt giảm ngân sách cho vấn đề an ninh bảo mật và cần phải đầu tư cho nó một cách thỏa đáng hơn.

Với bài tham luận “Xu hướng và các vấn đề an ninh thông tin tại Nhật Bản và Đông Á”, ông Tadashi Nagamiya, Tổng thư ký Hiệp hội Kiểm toán an toàn thông tin Nhật Bản, cho biết: “Người Nhật rất quan tâm tới an ninh thông tin trong chuỗi cung ứng sản phẩm, dịch vụ mà họ tham gia vào”.

Tiếp ý này, ông Nguyễn Quang Huy, nhà tư vấn cao cấp mảng giải pháp của Oracle Việt Nam và Đông Dương, cho rằng nếu các doanh nghiệp có đầu tư cho hệ thống bảo mật thông tin thì giá trị hợp đồng của họ sẽ được tăng lên 20% so với thông thường.

Ông Tadashi Nagamiya cho biết, từ năm 2000, Nhật Bản đã có chương trình quản lý ứng phó an toàn thông tin. Nhận thức về an toàn an ninh thông tin của người Nhật rất cao. Hiện nay quá nửa chứng chỉ an toàn an ninh thông tin theo tiêu chuẩn quốc tế (ISO 27001) trên toàn thế giới (khoảng 3.600 chứng chỉ) là được cấp tại Nhật Bản. Và mọi người dùng máy tính đều cài phần mềm diệt virus. Do đó, Nhật Bản là nơi có ít cuộc tấn công về an ninh bảo mật nhất thế giới. Ông Tadashi Nagamiya cũng cho rằng Việt Nam cần phải xây dựng văn hóa về an toàn thông tin để tạo lợi thế cạnh tranh thu hút đầu tư nước ngoài.

Ông Deeprai Emmanuel Datt cũng cho rằng các doanh nghiệp cần xây dựng ý thức và văn hóa bảo mật trong nhân viên. Ông nhấn mạnh, Việt Nam đã đặt mục tiêu phát triển mạnh mẽ ngành công nghệ thông tin trong những năm tới, vì vậy vấn đề bảo mật thông tin của tổ chức và doanh nghiệp cần phải được coi là vấn đề thiết yếu. Và không thể đánh giá thấp những rủi ro có thể xảy ra.

Nhằm cung cấp thông tin trước ý kiến này, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, cho biết năm 2011 là năm đầu tiên Việt Nam triển khai thực hiện các ý tưởng, kế hoạch chương trình nằm trong đề án phát triển an toàn thông tin số quốc gia, bên cạnh đó cũng tiến hành bảo đảm an ninh thông tin trong một số dự án trọng điểm; đầu tư, nâng cao năng lực và đào tạo chuyên gia về an toàn thông tin, đầu tư xây dựng các quy trình quản lý, ứng cứu sự cố, đánh giá mức độ an toàn thông tin.