Ngày 21-11, tại Hà Nội đã diễn ra hội thảo - triển lãm quốc tế Ngày An toàn thông tin (ATTT) Việt Nam năm 2013. Tại đây, vấn đề ATTT của hệ thống mạng Việt Nam và những nguy cơ về chiến tranh mạng đã được nhiều đại biểu dự hội thảo quan tâm.
Khả năng bảo vệ thông tin của Việt Nam còn yếu
TS Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA), cho biết, dù đã có nhiều cải thiện, song các chỉ số về ATTT ở Việt Nam vẫn còn khá yếu. Trong 3 tháng qua, VNISA đã tiến hành 1 khảo sát với 46 câu hỏi cho 598 tổ chức, doanh nghiệp (DN) có từ 5 đến 2.000 máy tính, doanh thu có đơn vị lên tới hàng ngàn tỷ đồng… nhằm đưa ra thực trạng ATTT tại Việt Nam.
Kết quả khảo sát cho thấy, nhận thức của các đơn vị về vấn đề khó khăn trong việc thực thi ATTT, sự cần thiết gia tăng chi tiêu cho ATTT của năm sau có chuyển biến theo chiều hướng tốt. Hầu hết các DN đều yếu về khả năng ghi nhận bị tấn công. Chỉ có 0,8% đối tượng bị tấn công có báo cáo lên cấp trên hoặc ra bên ngoài nhờ trợ giúp trong vòng 1 tuần. Điều này khiến cho việc ứng phó với sự cố an ninh mạng bị chậm trễ, khó khắc phục. Nhiều đơn vị sử dụng công cụ log file, nhưng hiệu quả thấp, thiếu khoa học. Các đơn vị ít có khả năng ước lượng được tổn thất khi bị tấn công… Từ kết quả trên, phía VNISA đã đưa ra chỉ số ATTT của Việt Nam trong năm 2013 là 37,5% (năm 2012 là 26%, thấp hơn rất nhiều so với Hàn Quốc là 62%).
Dù chỉ số ATTT của Việt Nam có bước tiến triển, song vẫn chưa đạt tới ngưỡng trung bình và các tổ chức, DN sẽ còn rất nhiều việc phải làm khi bối cảnh mất ATTT, nguy cơ chiến tranh thông tin ngày một hiện hữu. Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), 9 tháng đầu năm 2013 đã ghi nhận 1.428 trường hợp mã độc tấn công (vượt qua tất cả số liệu của năm 2012).
Theo VNCERT, ở Việt Nam hiện nay có khoảng 500.000 - 1.000.000 máy tính đang nằm trong các mạng máy tính ma (botnet) quốc tế, phát tán hơn 3,33 tỷ tin nhắn rác/ngày và có thể trở thành “bàn đạp” để tin tặc tấn công vào các hệ thống công nghệ thông tin (CNTT) quan trọng của quốc gia. Công ty An ninh mạng Bkav cho biết, tại Việt Nam, chỉ tính từ đầu năm 2013 đến cuối tháng 10 vừa qua đã có 2.405 website của các cơ quan, DN bị hacker xâm nhập. Mới đây nhất, vụ việc 2 khách hàng sử dụng dịch vụ Internet Banking bị đánh cắp số tiền hơn 100 triệu đồng trong tài khoản đã gây nhiều hoang mang trong dư luận. Kết quả khảo sát sau 12 tháng theo dõi của Bkav (công bố tháng 6-2013) cho thấy người dùng máy tính ở Việt Nam đã thiệt hại gần 8.000 tỷ đồng vì virus máy tính.
Phải sẵn sàng ứng phó với chiến tranh mạng
Theo Đại tá Trần Văn Hòa, Phó Chánh văn phòng Interpol Việt Nam, nguy cơ tấn công mạng cục bộ cũng như chiến tranh mạng nói chung hiện nay là hiện hữu trên toàn thế giới, ngay cả đối với Việt Nam. Chiến tranh mạng được thực hiện vì chi phí thấp, hiệu quả cao, dễ dàng che giấu nguồn gốc. Việc tấn công mạng không chỉ với lĩnh vực quân sự, an ninh mà còn bao gồm cả hạ tầng thông tin quốc gia, hệ thống điện, giao thông, cấp nước…
Gần đây, VNCERT liên tục ghi nhận tình trạng nhiều mạng lưới botnet quốc tế có sự “góp mặt” của các máy tính, địa chỉ IP tại Việt Nam. Chẳng hạn mạng lưới Zeus Botnet có 14.075 địa chỉ IP thuộc không gian mạng Việt Nam; các mạng lưới botnet khác như Sality, Downadup, Trafficconverter cũng có tới 113.273 địa chỉ IP tại Việt Nam… Mối quan ngại hàng đầu là mạng lưới phần mềm gián điệp mạng nhắm tới mục tiêu Việt Nam không chỉ nhằm mục đích phá hoại các hệ thống CNTT mà còn lấy trộm thông tin từ các cơ quan, tổ chức. Với sự tinh vi, phức tạp, các phần mềm gián điệp này sử dụng kỹ thuật có khả năng tránh bị phát hiện và “nằm vùng” lâu trong hệ thống mạng. Hiểm họa từ botnet được VNCERT cũng như cộng đồng an ninh mạng Việt Nam xếp loại “cực kỳ nguy hiểm”. Thế nhưng, các cơ quan chuyên trách như VNCERT mới chỉ có khả năng cảnh báo botnet dựa trên các báo cáo từ những tổ chức, nạn nhân bị tấn công; sự phối hợp ứng cứu, bóc gỡ botnet của các tổ chức, đơn vị liên quan chưa chặt chẽ, kịp thời… Nhằm giảm thiểu hậu quả của mạng lưới botnet, VNCERT đề xuất, hàng năm tại Việt Nam sẽ diễn tập mạng lưới (cấp quốc gia, bộ, ngành, tỉnh, thành), trong đó phòng chống botnet, mã độc là 1 nội dung trọng tâm; tăng cường biện pháp điều phối chống mã độc (malware) và botnet; cần có chế tài mạnh và thanh tra, kiểm tra việc thực thi. Chẳng hạn cảnh báo của VNCERT có thời hạn xử lý, nếu đối tượng nhận cảnh báo không làm đúng hạn sẽ bị ngăn chặn, cô lập IP/domain/URL...
TS Đặng Vũ Sơn, Phó trưởng ban Ban Cơ yếu Chính phủ, cho biết, hiện nay các quốc gia đều phải đối mặt với nguy cơ của những cuộc chiến tranh trên không gian mạng và đều phải chuẩn bị sẵn sàng cho hình thức chiến tranh này bằng cách xây dựng khả năng tác chiến trên không gian mạng. Một khi chiến tranh mạng xảy ra, chúng ta sẽ phải đối đầu với các nguy cơ: bị lộ thông tin; bị thay đổi, phá hủy thông tin; bị tê liệt hệ thống thông tin. Để chống lại các nguy cơ đó, Việt Nam cần xây dựng một hệ thống phòng thủ vững chắc trong không gian mạng. Điều đó phải đảm bảo các yếu tố: hành lang pháp lý và hệ thống tổ chức của các cơ quan chuyên trách trong lĩnh vực bảo mật, ATTT; nâng cao nhận thức của tổ chức, cá nhân trong lĩnh vực bảo mật, ATTT; nghiên cứu xây dựng và ứng dụng các giải pháp kỹ thuật trong phòng chống nguy cơ chiến tranh mạng; đào tạo đội ngũ chuyên gia có trình độ cao trong lĩnh vực bảo mật và ATTT; sự phối hợp chặt chẽ giữa các cơ quan chuyên trách trong lĩnh vực bảo mật và ATTT... Theo đó, công tác bảo đảm chủ quyền quốc gia trên không gian mạng cần có sự phối hợp chặt chẽ ở quy mô quốc gia giữa các cơ quan chuyên trách. Trong thời gian tới, cần tiếp tục thể chế hóa chức năng, nhiệm vụ của mỗi cơ quan chuyên trách như Bộ TT-TT, Bộ Công An, Bộ Quốc phòng, Ban Cơ yếu Chính phủ và các tổ chức xã hội như Hiệp hội An toàn thông tin.
TRẦN LƯU
