Tội phạm tin học trở lại sau hai năm im ắng

Ông Nguyễn Tử Quảng, Giám đốc trung tâm an ninh mạng Bách Khoa Internet Security (BKIS) đưa ra nhận định, tại Việt Nam, tội phạm tin học sau hai năm im ắng đang có dấu hiệu quay trở lại, điển hình là vụ tấn công DDoS vừa qua.

Phát biểu tại hội thảo quốc gia về an ninh bảo mật lần thứ 4 (Security World 2009) diễn ra sáng 24/3 tại Hà Nội với chủ đề "Đem lại cái nhìn toàn diện về chiến lược an ninh bảo mật hiệu quả,"  ông Quảng nói tình hình virus là một điểm đáng lưu ý trong năm nay với số lượng mã độc tăng đột biến mỗi ngày.

Ngoài tăng về số lượng, các công nghệ được áp dụng để viết và phát tán virus cũng được tin tặc (hacker) liên tục cải tiến. Động cơ của hacker khi viết virus cũng đã thay đổi rất nhiều, thể hiện rõ mưu đồ vụ lợi, kiếm tiền bất chính.

Theo ông Quảng, nguyên nhân chính dẫn đến tình trạng này là do nhận thức về an toàn thông tin của các cơ quan, tổ chức và công đồng dân cư chưa cao, dẫn tới việc triển khai, đầu tư chiến lược an ninh bảo mật chưa hiệu quả.

Kết quả khảo sát mới đây của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, dựa vào các chuẩn an toàn thông tin của các tổ chức chuyên nghiệp về an ninh và bảo mật quốc tế đối với các doanh nghiệp cho thấy, có tới 40% doanh nghiệp Việt Nam không có hệ thống tường lửa, 70% doanh nghiệp không có quy trình xử lý sự cố an toàn thông tin, 85% doanh nghiệp không có chính sách an toàn thông tin.

Theo Cục Công nghệ Tin học Nghiệp vụ, Tổng cục Kỹ thuật, Bộ Công an (E15), Việt Nam hiện tồn tại nhiều lỗ hổng an ninh nghiêm trọng, thể hiện ở số máy tính bị nhiễm virus trong năm 2008 là gần 60 triệu lượt; số website bị hacker tấn công là 461 vụ, trong đó có 251 vụ do hacker nước ngoài thực hiện. Năm 2008, tại Việt Nam đã xảy ra hơn 40 vụ liên quan đến tội phạm công nghệ cao, gây thiệt hại 30 nghìn tỷ đồng (gấp 10 lần so với năm 2007). Quý I/2009, đã có 42 website bị tấn công do các lỗ hổng bảo mật, trong đó có rất nhiều website có tên miền gov.vn, edu.vn.

Thực tế cho thấy, có ba nguy cơ chính dẫn đến rò rỉ thông tin, xâm nhập hệ thống bất hợp pháp là: sự cắt giảm chi phí và sao nhãng hệ thống an ninh; gia tăng tội phạm công nghệ cao; từ chính nhân viên trong cơ quan, doanh nghiệp.

Hội thảo thống nhất nhận định, khủng hoảng kinh tế toàn cầu hiện nay sẽ là nền tảng để hacker thực hiện nhiều cuộc tấn công mới, đích ngắm là các hệ thống mạng, cơ sở dữ liệu của các công ty hoạt động trong lĩnh vực tài chính, ngân hàng, thanh toán trực tuyến với mục tiêu là kiếm tiền bất hợp pháp.

Để ngăn chặn sự phạm tội này, Bộ Tài chính, Bộ Công an, Ngân hàng Nhà nước cùng hệ thống ngân hàng thương mại như Vietcombank, Techcombank, Vietinbank… sẽ thực hiện các gói giải pháp phòng chống virus/spam/spyware; lưu trữ và quản lý dữ liệu; quản lý và giám sát an ninh mạng; bảo mật ứng dụng web; kiểm soát an ninh và nhận dạng đối tượng với sự tư vấn, giúp đỡ về mặt kinh nghiệm và chuyên môn kỹ thuật của một số hãng an ninh bảo mật nổi tiếng như Symantec, IBM, CE Infosys, Checkpoint (Misoft), Nokia (M.Tech), Tumbleweed, PineApp, Secure Metric, Amigo, Bkav Pro và AVP.

"Xây dựng chiến lược an ninh thông tin không những chỉ chú trọng vào thiết lập hệ thống an ninh mức mạng mà còn phải đi kèm với việc xây dựng chính sách, kiểm soát tính tuân thủ và triển khai các giải pháp bảo mật cơ sở dữ liệu," ông Trần Nguyên Vũ, phó Cục trưởng Cục Tin học và Thống kê tài chính (Bộ Tài chính) nói.

Hội thảo do Tổng cục Kỹ thuật (Bộ Công an); Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông và Tập đoàn dữ liệu quốc tế (IDG Việt Nam) phối hợp tổ chức./.