Vừa qua, có rất nhiều trang web của Việt Nam cũng như trên thế giới bị tấn công, gây ảnh hưởng không nhỏ tới hoạt động cũng như uy tín của đơn vị, tổ chức hay cá nhân. Ở Việt Nam, gần đây nhất là báo Điện tử VietnamNet bị tấn công, không chỉ làm tê liệt hệ thống website, mà còn “xuất bản” những nội dung thông tin mang tính nội bộ của tờ báo này.

Hiện nay, chúng ta thấy ngày càng gia tăng những hành vi phát tán thông tin trên mạng internet với ý đồ xấu gây tác động tiêu cực, thậm chí làm bất lợi đến an ninh, chính trị quốc gia, chẳng hạn như sự việc trang web Wikileaks đăng tải những tài liệu mật của Mỹ là một ví dụ. Thực tế này cho thấy, vấn đề an ninh mạng đang được đặt ra cấp thiết hơn bao giờ hết ở mỗi quốc gia, trong đó có Việt Nam.

Ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng, Công ty Bkav cho biết: “VietnamNet chỉ là 1 trong số 950 website lớn của Việt Nam bị tấn công kể từ đầu năm đến nay. Đó là một thực tế mà giới công nghệ thông tin đã dự đoán trước cách đây vài năm.

Báo Điện tử VietnamNet bị hacker tấn công đã khiến nhiều người lo ngại. Vụ việc này đang trong quá trình điều tra. Tuy nhiên, sự việc diễn ra đã cho thấy, các hệ thống quản trị của chúng ta vẫn còn lỏng lẻo. Mặc dù các đơn vị quản lý website đó đã quan tâm nhiều hơn đến an ninh mạng nhưng mức độ quan tâm của họ vẫn chưa đủ, đúng với tầm quan trọng của an ninh mạng”.

Năm 2010, Việt Nam được đưa vào danh sách 10 nước có những vấn đề khác nhau về mất an toàn thông tin mạng và có tên trong những quốc gia lướt web có độ nguy hiểm cao. Đồng thời cũng là 1 trong số 15 quốc gia phát tán mã độc nhiều nhất.

Theo số liệu của hãng bảo mật McAfee, năm nay, website sử dụng tên miền “.vn”  là 1 trong 5 nhóm website có nguy cơ bị tấn công nhiều nhất trên internet. Sắp tới, khi các doanh nghiệp phải cạnh tranh bằng công nghệ tin học thì việc gia tăng các hành vi tấn công thật sự là một điều đáng báo động.

Đại tá Trần Văn Hòa, Phó Cục trưởng Cục Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an phân tích: Hiện nay, nhận thức và kiến thức của các tổ chức, cá nhân về bảo mật cơ sở dữ liệu ở nước ta còn hạn chế, từ khâu lập trình cho đến các cơ sở hạ tầng kỹ thuật, quản trị của các website đều không đảm bảo an ninh. Việc VietnamNet bị tấn công cho thấy, lập trình web hiện nay có rất nhiều lỗ hổng, khi bị tấn công rất khó khăn để xây dựng lại cơ sở dữ liệu, tổ chức các yếu tố vật lý như hệ thống máy chủ, nhân lực quản lý, quy định về an toàn máy chủ còn yếu; không ghi lại các hoạt động trong hệ thống của mình nên mỗi khi bị tấn công không nhận biết được tấn công.

Đại tá Trần Văn Hòa nói:“Báo Điện tử VietnamNet đã bị hacker tấn công vào rất nhiều server. Điều này thể hiện là sự phân quyền, quản lý nội bộ của báo không tốt. Vấn đề là quy trình xử lý sự cố, mỗi khi bị tấn công cần phải ngắt mạch ngay không được cho kết nối internet, giữ lại mọi dấu vết và sau đó thông báo cho cơ quan chức năng thì mới có thể điều tra ra nguyên nhân và xử lý tận gốc vấn đề. Từ trước tới nay, nhiều website bị hacker tấn công nhưng chỉ thông báo nội bộ. Điều này là sai lầm và sẽ không truy vết được tận gốc nguyên nhân vì sao”.

Khi xây dựng một hệ thống trên internet cần rà soát mã nguồn

Khoảng 60% website của Việt Nam có thể bị hacker “sờ gáy” dễ dàng do thiếu giải pháp phòng chống tổng thể. Nhiều website vẫn sử dụng mã nguồn mở và không kiểm soát được nội dung cũng như quy trình vận hành của nó. Cũng có một số website quan tâm rất kỹ đến an ninh mạng nhưng vẫn bị tấn công.

Ông Trần Hùng Cường, Giám đốc Trung tâm cứu hộ máy tính và an ninh mạng 911, Hà Nội khuyến cáo: “Để hạn chế việc này, khi xây dựng một hệ thống trên internet cần rà soát mã nguồn, tốt nhất là kiểm soát được mã nguồn để xây dựng website đó. Tìm ra lỗ hổng của website để đưa ra biện pháp khắc phục khi xảy ra sự cố. Ngoài việc sử dụng mã lập trình sạch, cần phải đặt hệ thống website ở mã máy chủ sạch”.

Bên cạnh việc đảm bảo an ninh về mặt kỹ thuật, an toàn về nội dung thông tin cũng là một trong những vấn đề cần được quan tâm đúng mức.

Ông Lưu Vũ Hải, Cục trưởng Cục Phát thanh truyền hình và thông tin điện tử, Bộ Thông tin và Truyền thông cho rằng: “Những thông tin mật, không có lợi, không lành mạnh được đẩy lên mạng là trái Pháp Luật. Để ngăn chặn điều này, thông tin trước khi được đăng tải lên website cần được kiểm duyệt chặt chẽ. Quan trọng hơn, người sử dụng, được gọi là người dùng cuối cần nâng cao ý thức, trách nhiệm của mình khi quyết định đăng tải một thông tin nào đó lên internet, nếu không có thể để lại hậu quả nghiêm trọng cho nhiều người, thậm chí cho cả quốc gia.

Chúng tôi nhìn nhận câu chuyện về an toàn thông tin ở hai khía cạnh. Thứ nhất là về kĩ thuật công nghệ để bảo vệ thông tin của mình, tránh sự xâm nhập từ bên ngoài làm sai lệch thông tin hoặc can thiệp đánh cắp dữ liệu. Còn khía cạnh khác mà chúng tôi đặc biệt quan tâm là chính người dùng cuối có thể tạo ra sự an toàn thông tin ccủa mình đối với Pháp Luật. Thông tin như thế nào là an toàn, không vi phạm Pháp Luật. Đây là vấn đề người dùng cuối cần nâng cao nhận thức hơn nữa. Xét về lâu dài, nếu nhận thức của người dùng cuối tạo ra thông tin an toàn về mặt luật pháp thì các biện pháp về kĩ thuật chỉ là mang tính hỗ trợ”.

Theo nhiều chuyên gia, trong khi an ninh mạng đang mất sự an toàn thì nguồn nhân lực công nghệ thông tin trình độ cao ở nước ta còn thiếu. Các trường đại học gần như chưa đào tạo chính thống về an ninh mạng mà chủ yếu chỉ đào tạo ngắn hạn và cấp chứng chỉ. Đây thực sự là vấn đề đáng lo ngại bên cạnh những tồn tại về nhận thức, quản lý, tổ chức hay kinh phí đầu tư cho vấn đề an ninh mạng./.