Năm 2012, sự suy thoái nghiêm trọng của nền kinh tế thế giới đã ảnh hưởng tiêu cực đến tin học hóa, hiện đại hóa các doanh nghiệp. Việc đảm bảo an toàn thông tin - một thành phần quan trọng của CNTT cũng bị tác động không nhỏ. Nhiều chuyên gia nhận định, dù thế giới tin học trải qua một năm tương đối trầm lắng, nhưng những nguy cơ về một cuộc chiến tranh mạng đã bắt đầu khởi phát, Việt Nam không nằm ngoài “dòng chảy” đó.
Tràn lan mã độc
Tại Ngày An toàn thông tin (ATTT) 2012, nhiều chuyên gia an ninh mạng đều có chung một đánh giá: Tình hình ATTT trên thế giới và cả Việt Nam năm qua không có quá nhiều các sự kiện nổi cộm. Nhưng điều đó lại không phản ánh thực tế của vấn đề đảm bảo ATTT. Điển hình, các cuộc tấn công xâm nhập, các hành vi vụ lợi thông qua sử dụng công nghệ cao và mạng internet vẫn xảy ra mọi lúc mọi nơi trên trên thế giới.
Mã độc (malware) được xem là nguồn gốc của mọi sự xâm nhập mà hacker đang sử dụng phổ biến. Nó không còn đơn thuần là “của riêng” như cách đây vài năm mà phát triển thành sản phẩm để thương mại hóa. Bất kỳ đơn vị, cá nhân nào cũng dễ dàng truy nhập thị trường “chợ đen” để sở hữu. Theo nghiên cứu của Websense về vòng đời của mã độc, từ khi mã độc được phát triển (bởi các tổ chức tội phạm chuyên nghiệp) đến khi trở thành sản phẩm được buôn bán rộng rãi trên internet, rồi trở nên hết tác dụng là khoảng 2 năm.
Nhưng thực tế chỉ sau 1 năm, một mã độc với giá buôn bán ngầm là 1.000USD có thể hạ giá còn 25USD. Với giá rất “bình dân” như vậy, bất kỳ cá nhân nào cũng có thể trở thành hacker. Hơn nữa, với mỗi mã độc được phát triển nhằm khai thác các lỗi chưa công bố (Zero-day Exploit), các hacker được trả lên đến 250.000USD. Một cơ hội béo bở cho các loại tội phạm tin học khai thác.
An toàn thông tin mạng luôn là vấn đề sống còn của doanh nghiệp, cơ quan
Bằng chứng là sự ra đời với tốc độ chóng mặt “thế giới” mã độc. Theo thống kê của Trend Micro, trong tháng 4-2012 chỉ phát hiện có hơn 3 ngàn mã độc thì đến tháng 9-2012, lượng mã độc đã tăng lên 38.000 con. Ngoài ra, các công nghệ tấn công cũng được phát triển với độ nguy hiểm ngày càng cao. Bên cạnh sâu Stuxnet tấn công các hệ thống điều khiển của trung tâm năng lượng hạt nhân vào đầu năm 2010, năm 2011 đánh dấu sự phát hiện của virus Frame. Đến 10-2012, một biến thể khác là miniFlame cũng được ghi nhận. Loại virus mới này có khả năng đánh cắp thông tin và tự xóa dấu vết truy cập. Đáng lưu tâm, các công nghệ tấn công đã bắt đầu dịch chuyển từ một vài cá nhân tự phát lên đến mức độ cao hơn, nhờ sự “chống lưng” ở cấp chính phủ của một quốc gia.
Sẵn sàng đối phó
Ông Trịnh Ngọc Minh, Phó Chủ tịch Chi hội ATTT phía Nam cho rằng: “Sự tĩnh lặng của thế giới bảo mật trong năm qua dễ làm cho người ta nhầm tưởng. Thực ra, đó là một sự tĩnh lặng đáng sợ. Nguy cơ của những biến cố về ATTT với tầm ảnh hưởng và thiệt hại ngày càng to hơn, thậm chí có thể làm người ta liên tưởng đến một cuộc chiến tranh mạng đang dần rõ nét hơn bao giờ hết. Việt Nam, với sự đầu tư cho ATTT chưa nhiều, sẽ chịu không ít rủi ro nếu cuộc chiến tranh thực sự xảy ra”.
Còn theo ông Ngô Việt Khôi, Giám đốc Kinh doanh của Trend Micro Việt Nam, giải bài toán về ATTT tại Việt Nam, ngoài nâng cao ý thức cho doanh nghiệp, cần chuẩn bị một nguồn nhân lực chuyên nghiệp trong lĩnh vực này. Bên cạnh đó, từng bước nghiên cứu, phát triển các công cụ bảo vệ do chính Việt Nam làm chủ hoàn toàn. “Nhiều dấu hỏi đặt ra về độ tin cậy của các trang thiết bị đến từ các công ty CNTT, viễn thông trong thời gian qua. Trước mắt, khi chúng ta chưa xác định liệu các nhà sản xuất có cài mã độc trong các thiết bị đó hay không, thì đừng vội thay đổi hàng loạt các thiết bị sẵn có, mà hãy nghĩ đến những giải pháp kiểu phòng vệ nhiều lớp. Rồi tiến đến đầu tư tìm công nghệ nội địa ưu việt để thay thế”, ông Khôi cho biết thêm.
Lời nhận định đó hoàn toàn có cơ sở. Bởi theo khảo sát mới nhất của Microsoft, 2.500 wibsite của Việt Nam tiếp tục là đích tấn công của hacker. Đặc biệt, không chỉ doanh nghiệp, chính phủ, mà cả những website của các công ty bảo mật hàng đầu Việt Nam cũng bị tấn công tương tự. Số lượng các máy tính bị nhiễm mã độc cũng không có dấu hiệu giảm (18,1/1.000 máy tính). Đây chính là các “trái bom” trong hệ thống thông tin chưa thể loại trừ được.
“Để đảm bảo ATTT, không thể đợi đến khi sự việc xảy ra rồi mới cuống cuồng tìm hướng sự lý. Tốt nhất phải chuẩn bị hệ thống hết sức bài bản. Thế thì ISO chính là bộ quy định, cho phép chúng ta xây dựng hệ thống như thế nào để không tạo ra lỗ hổng. Đến khi có sự cố xảy ra, ta đã có sẵn quy trình đã đối phó và khắc phục”, ông Trịnh Ngọc Minh chia sẻ.
TƯỜNG HÂN
