An toàn thông tin số: Đầu tư tiền tỷ vẫn chưa an toàn

Chỉ cần mua một file mã độc giá 1.800USD từ nước ngoài, các tội phạm công nghệ cao dễ dàng vượt qua các tường lửa, hệ thống bảo vệ đã được doanh nghiệp đầu tư hàng trăm tỷ đồng mà không hề bị phát hiện, nhận dạng.

Tăng trưởng theo cấp số

Tội phạm công nghệ cao (hacker) là những cá nhân sở hữu các kỹ năng siêu việt về máy tính, họ cũng được ví như những hiệp sĩ về công nghệ thông tin ở khía cạnh tích cực. Thay vì tấn công vì sở thích và muốn chứng tỏ tài năng của mình như trước đây, thì nay hacker đã biến tướng, đa phần vì mục đích chính trị, lợi ích tài chính. Việc tấn công an ninh mạng đang diễn ra ngày một phức tạp tại Việt Nam, mật độ hack diễn ra liên tục, chỉ trong một đêm có hàng trăm website của các tổ chức, cơ quan nhà nước, doanh nghiệp bị hack… Là diễn giả chính tham gia trong chương trình đào tạo, nâng cao nhận thức an toàn thông tin (ATTT) cho cán bộ lãnh đạo, cán bộ công chức – viên chức trong cơ quan nhà nước tỉnh Long An mới đây, ông Nguyễn Phước Đức, Giám đốc Công ty Tư vấn chiến lược ATTT DNA, cho rằng, việc đột nhập vào các website quấy phá, ăn cắp dữ liệu, đánh sập và nắm quyền kiểm soát không còn là vấn đề “được hay không được” mà là “muốn hay không muốn” của hacker.

Tội phạm công nghệ cao đang tăng theo cấp số nhân

Theo số liệu, tăng trưởng về tình hình tội phạm công nghệ cao tại Việt Nam trong khoảng 10 năm gần đây ở mức khá cao. Năm 2001, có 16.838 vụ án công nghệ cao bị phát hiện, đến năm 2009 là 336.600 vụ và đến tháng 10-2012 đã có 1,75 triệu vụ bị phát hiện. Đó là những vụ đã được phát hiện, đang tăng lên chóng mặt theo cấp số nhân tại Việt Nam trong thời gian qua. Những con số nêu trên chỉ mới là bề nổi, thực tế, có rất nhiều website của cơ quan nhà nước, doanh nghiệp, trang mạng xã hội của cá nhân đã bị hacker viếng thăm, ăn cắp dữ liệu mà chưa hề bị phát hiện.

Thay đổi nhận thức về an toàn thông tin

Việt Nam được đánh giá là một trong những nước có tốc độ phát triển về công nghệ thông tin hàng đầu thế giới. Việt Nam đang phấn đấu, đến năm 2020 trở thành quốc gia mạnh về công nghệ thông tin. Đi cùng với sự phát triển này sẽ là những rủi ro. Hacker không dừng lại ở gây rối, ngăn không cho truy cập, ăn cắp thông tin cá nhân, thẻ tín dụng, tài khoản ngân hàng để lừa đảo… mà ở mức cao hơn dưới vai trò của gián điệp kinh tế, chính trị. Hacker tấn công để đánh cắp thông tin nhạy cảm; giám sát theo dõi đối tượng 24/24 giờ và có thể gây ảnh hưởng trực tiếp đến tính mạng con người. Không chỉ có các tổ chức nhà nước, doanh nghiệp trở thành mục tiêu của hacker mà mỗi cá nhân tham gia vào mạng thông tin số đều có thể trở thành mục tiêu của hacker.

Là một trong 17 thành viên chủ chốt của đội ngũ Elite Team, trực thuộc Hiệp hội An toàn thông tin VNISA, được thành lập với mục tiêu thực hiện công tác phát hiện, cảnh báo sơ hở – nguy cơ về ATTT cho mạng tin học Việt Nam, ông Nguyễn Phước Đức chia sẻ một số kinh nghiệm đơn giản nhất để người dùng cá nhân có thể hạn chế rủi ro xâm nhập từ bên ngoài qua việc sử dụng máy tính cá nhân, email, facebook, điện thoại di động… Theo đó, khi nghe máy tính phát ra âm thanh, sau đó ổ đĩa máy tính bị bật ra, với dấu hiệu này thì nhiều khả năng máy tính của bạn đã bị hack. Khi nhận một bức mail không chắc chắn người gởi, với lời yêu cầu bấm vào đường dẫn địa chỉ trong thư, để chắc chắn không bị virus tấn công, bạn đừng bao giờ bấm vào đó mà hãy sao chép địa chỉ rồi dán vào trình duyệt để mở…

Thống kê cũng cho thấy, nguồn thất thoát dữ liệu nhiều nhất là từ bên trong nội bộ của cơ quan, doanh nghiệp, chiếm đến 70% vì cán bộ, công nhân viên không có nhận thức về ATTT. Theo chương trình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước thì đến năm 2015, tất cả các cơ quan nhà nước phải có trang thông tin điện tử. Trước diễn biến phức tạp của ATTT như hiện nay, việc đào tạo, nâng cao nhận thức về ATTT cho lãnh đạo, cán bộ công chức, viên chức là việc rất cần thiết. Hiện nay, 80% ngân sách mà các tổ chức đầu tư vào ATTT chỉ tập trung vào phần cứng, phần mềm mà không hề có một chiến lược bài bản và đánh giá thẩm định hiệu quả đầu tư. Có ngân hàng đầu tư đến 100 tỷ đồng cho hệ thống bảo mật nhưng hệ thống không hề quét được virus, phát hiện được sự tấn công từ bên ngoài của một mã độc được mua từ nước ngoài có giá chỉ 1.800USD. Đóng vai một hacker, ông Nguyễn Phước Đức đã “trình diễn” tấn công một máy tính mà không hề bị phát hiện, điều này đã làm cho những người tham dự chương trình nhận ra nguy cơ, tiềm ẩn ở bất cứ đâu, với bất kỳ ai và có thể máy tính, thông tin cá nhân của mình cũng đang bị một hacker nào đó xâm phạm. Đóng vai tội phạm để mô phỏng các cuộc tấn công trước khi hacker xấu thực hiện tấn công chúng ta được xem là một cách đo lường và thẩm định ATTT.

HÀ NHAI (SGGP)