An ninh bảo mật: Đừng mất bò mới lo làm chuồng Những con số được đưa ra tại hội thảo, triển lãm quốc gia về An ninh bảo mật 2011 ngày 5/4 cho thấy, vấn đề bảo mật an toàn thông tin trên môi trường Internet ở Việt Nam ngày càng trở nên đáng báo động. Tuy nhiên, nhận thức vẫn.. Những con số được đưa ra tại hội thảo, triển lãm quốc gia về An ninh bảo mật 2011 ngày 5/4 cho thấy, vấn đề bảo mật an toàn thông tin trên môi trường Internet ở Việt Nam ngày càng trở nên đáng báo động. Tuy nhiên, nhận thức vẫn đang là rào cản để xây dựng bảo mật an toàn thông tin tại các doanh nghiệp, tổ chức hiện nay. Năm 2010, Việt Nam bị lọt vào top 10 quốc gia có nguy cơ mất an toàn thông tin cao nhất. Những con số báo động Ông Nguyễn Viết Thế, Cục trưởng Cục Tin học nghiệp vụ (Tổng cục Hậu cần – Kỹ thuật, Bộ Công an) đưa ra một loạt các số liệu về mức "báo động" mất an toàn thông tin ở Việt Nam. Cụ thể, theo đánh giá của các chuyên gia về an ninh mạng, tên miền .vn đang đứng ở vị trí thứ 3 trong bảng xếp hạng các domain có nguy cơ bị tấn công (khoảng 15.000 website). Rất nhiều website trong nước tồn tại các lỗ hổng an toàn thông tin ở mức độ nguy hiểm cao. Trong đó, đa số các trang web lớn của Việt Nam đều có lỗ hổng bảo mật và có thể bị chiếm quyền điều khiển. Đáng nói, trên mạng Internet Việt Nam có đến 90% website được xây dựng trên công nghệ ASP.NET và sử dụng dịch vụ IIS 6.0, đây là lỗ hổng lớn nhất và vẫn chưa được khắc phục. Thực tế, trong năm 2010 đã ghi nhận hơn 1.000 website bị tấn công từ các lỗ hổng đang tồn tại trên các web và các lỗ hổng trên các máy chủ hệ thống. Nhất là nhóm các website cần được bảo mật nghiêm ngặt như các tổ chức tài chính, ngân hàng, chứng khoán thì lại vẫn tồn tại rất nhiều lỗ hổng. Theo ông Thế và nhiều chuyên gia trong ngành thông tin, mức độ báo động trên càng trở nên nguy hiểm khi hoạt động tội phạm mạng ngày càng diễn ra với tốc độ nhanh hơn, quy mô, có tính chuyên nghiệp, trình độ kỹ thuật cao và để lại dấu vết ít hơn. Tội phạm mạng thường tập trung hoạt động vào các dịch vụ thanh toán trực tuyến, các tháng khuyến mại. Thống kê của nhiều tổ chức bảo mật cho thấy, trong năm 2010, ở Việt Nam đã có gần 60 triệu máy tính bị nhiễm virus. Tính trung bình một ngày có hơn 160.000 máy tính bị nhiễm, đây là con số đáng báo động về tình hình máy tính bị nhiễm virus tại Việt Nam. Trong đó, virus lấy lan nhiều nhất qua cá máy tính vẫn là virus conficker, trong năm 2010 có 6,5 triệu máy lượt máy tính bị nhiễm loại virus này. Virus thực hiện từ hành vi trục lợi, động cơ tài chính cho đến các mục đích chính trị và tấn công vào các hệ thống công nghiệp quốc gia. Theo PGS.TS Phương Minh Nam, Phó Cục trưởng Cục Tin học nghiệp vụ (Bộ Công an), nguy cơ mất an toàn thông tin ở Việt Nam đang tăng, khi nước ta lọt vào top 10 quốc gia có nguy cơ mất an toàn thông tin cao nhất trong năm 2010. Hiện, Việt Nam chỉ đứng sau Trung Quốc, Nga, Ấn Độ và Mỹ về mức độ rủi ro mà ở đó, người sử dụng và các nhà cung cấp dịch vụ Internet bất cứ lúc nào đều có thể bị tấn công. Vấn đề là ở nhận thức Nguyên nhân chính dẫn đến thực trạng trên, theo ông Thế, cá nhân, doanh nghiệp sử dụng các hệ điều hành, phần mềm không có bản quyền còn nhiều. Bởi vậy, đã xuất hiện nhiều lỗ hổng an toàn thông tin để hacker, virus lợi dụng tấn công. Đồng thời, người dùng còn thường xuyên tải các phần mềm không rõ nguồn gốc từ trên mạng Internet. Vì thế, ông Thế cho rằng, "đừng mất bò mới lo làm chuồng". Theo thống kê được Cục Tin học nghiệp vụ (Bộ Công an) đưa ra, trong năm 2010, mặc dù có 47% số doanh nghiệp, cơ quan hành chính được điều tra cho biết đã tăng chi phí đầu tư cho vấn đề an ninh bảo mật thông tin (năm 2009 là 37%), nhưng sự đầu tư này vẫn chưa thực sự hiệu quả, khi mà 2/3 doanh nghiệp cho hay không biết và cũng không có quy trình phán ứng lại các cuộc tấn công máy tính. Nguy hiểm hơn là trên 50% tổ chức, cơ quan, doanh nghiệp không có hoặc không biết xây dựng các quy trình phản ứng. Tuy vậy, trong năm 2010, trước thực trạng mất an toàn thông tin ở mức báo động trên, một số văn bản pháp lý định hướng cũng ra đời, các sự kiện an toàn thông tin đã liên tục diễn ra với mục đích tạo hành lang và nâng cao nhận thức về an toàn thông tin của cá nhân, tổ chức. Nổi bật nhất là việc Thủ tướng Chính phủ đã ký ban hành Quy hoạch An toàn thông tin số quốc gia 2010 - 2020. Đây là văn bản chính thức đầu tiên của Việt Nam đề cập toàn diện đến lĩnh vực an toàn thông tin và được coi là dấu mốc đối với ngành an toàn thông tin Việt Nam. Ngay sau đó, Bộ Thông tin và Truyền thông cũng công bố thông điệp về Ngày an toàn thông tin để kêu gọi các cá nhân, tầng lớp, các ngành liên quan cùng chung tay vì lĩnh vực an toàn thông tin Việt Nam. Vấn đề trong bảo mật an ninh thông tin của doanh nghiệp và các tổ chức hiện nay, theo ông Stefan Tanase, chuyên gia nghiên cứu an ninh cấp cao của hãng bảo mật Kaspersky, là ý thức của nhân viên về bảo mật thông tin cho đơn vị của mình - "người gác cổng" này chính là lỗ hổng để các tin tặc tấn công vào doanh nghiệp. Nhưng nhìn ở tổng thể và sâu xa, ông Tadashi Nagamiya, Tổng thư ký Hiệp hội Kiểm toán An toàn thông tin Nhật Bản chia sẻ, đất nước Nhật Bản 10 năm nay được đánh giá là quốc gia ít rủi ro an toàn thông tin nhất trên thế giới, bởi lẽ Nhật Bản đã xây dựng được một văn hóa an toàn thông tin để mỗi cá nhân đều nhận thức được trách nhiệm về bảo đảm an toàn thông tin cho mình. "Việc nâng cao nhận thức và xây dựng văn hóa an toàn thông tin không chỉ có lợi cho mỗi cá nhân, doanh nghiệp mà còn cho cả quốc gia, từ đó tạo lợi thế cạnh tranh cho đất nước và thu hút đầu tư nước ngoài", ông Tadashi Nagamiya nói. Mạnh Chung Việt Báo (Theo VnEconomy) An ninh bao mat: Dung mat bo moi lo lam chuong Nhung con so duoc dua ra tai hoi thao, trien lam quoc gia ve An ninh bao mat 2011 ngay 5/4 cho thay, van de bao mat an toan thong tin tren moi truong Internet o Viet Nam ngay cang tro nen dang bao dong. Tuy nhien, nhan thuc van.. Nhung con so duoc dua ra tai hoi thao, trien lam quoc gia ve An ninh bao mat 2011 ngay 5/4 cho thay, van de bao mat an toan thong tin tren moi truong Internet o Viet Nam ngay cang tro nen dang bao dong. Tuy nhien, nhan thuc van dang la rao can de xay dung bao mat an toan thong tin tai cac doanh nghiep, to chuc hien nay. Nam 2010, Viet Nam bi lot vao top 10 quoc gia co nguy co mat an toan thong tin cao nhat. Nhung con so bao dong Ong Nguyen Viet The, Cục truỏng Cục Tin học nghiẹp vụ (Tỏng cục Hạu càn – KY thuạt, Bọ Cong an) dua ra mot loat cac so lieu ve muc "bao dong" mat an toan thong tin o Viet Nam. Cu the, theo danh gia cua cac chuyen gia ve an ninh mang, ten mien .vn dang dung o vi tri thu 3 trong bang xep hang cac domain co nguy co bi tan cong (khoang 15.000 website). Rat nhieu website trong nuoc ton tai cac lo hong an toan thong tin o muc do nguy hiem cao. Trong do, da so cac trang web lon cua Viet Nam deu co lo hong bao mat va co the bi chiem quyen dieu khien. Dang noi, tren mang Internet Viet Nam co den 90% website duoc xay dung tren cong nghe ASP.NET va su dung dich vu IIS 6.0, day la lo hong lon nhat va van chua duoc khac phuc. Thuc te, trong nam 2010 da ghi nhan hon 1.000 website bi tan cong tu cac lo hong dang ton tai tren cac web va cac lo hong tren cac may chu he thong. Nhat la nhom cac website can duoc bao mat nghiem ngat nhu cac to chuc tai chinh, ngan hang, chung khoan thi lai van ton tai rat nhieu lo hong. Theo ong The va nhieu chuyen gia trong nganh thong tin, muc do bao dong tren cang tro nen nguy hiem khi hoat dong toi pham mang ngay cang dien ra voi toc do nhanh hon, quy mo, co tinh chuyen nghiep, trinh do kY thuat cao va de lai dau vet it hon. Toi pham mang thuong tap trung hoat dong vao cac dich vu thanh toan truc tuyen, cac thang khuyen mai. Thong ke cua nhieu to chuc bao mat cho thay, trong nam 2010, o Viet Nam da co gan 60 trieu may tinh bi nhiem virus. Tinh trung binh mot ngay co hon 160.000 may tinh bi nhiem, day la con so dang bao dong ve tinh hinh may tinh bi nhiem virus tai Viet Nam. Trong do, virus lay lan nhieu nhat qua ca may tinh van la virus conficker, trong nam 2010 co 6,5 trieu may luot may tinh bi nhiem loai virus nay. Virus thuc hien tu hanh vi truc loi, dong co tai chinh cho den cac muc dich chinh tri va tan cong vao cac he thong cong nghiep quoc gia. Theo PGS.TS Phuong Minh Nam, Pho Cuc truong Cuc Tin hoc nghiep vu (Bo Cong an), nguy co mat an toan thong tin o Viet Nam dang tang, khi nuoc ta lot vao top 10 quoc gia co nguy co mat an toan thong tin cao nhat trong nam 2010. Hien, Viet Nam chi dung sau Trung Quoc, Nga, An Do va MY ve muc do rui ro ma o do, nguoi su dung va cac nha cung cap dich vu Internet bat cu luc nao deu co the bi tan cong. Van de la o nhan thuc Nguyen nhan chinh dan den thuc trang tren, theo ong The, ca nhan, doanh nghiep su dung cac he dieu hanh, phan mem khong co ban quyen con nhieu. Boi vay, da xuat hien nhieu lo hong an toan thong tin de hacker, virus loi dung tan cong. Dong thoi, nguoi dung con thuong xuyen tai cac phan mem khong ro nguon goc tu tren mang Internet. Vi the, ong The cho rang, "dung mat bo moi lo lam chuong". Theo thong ke duoc Cuc Tin hoc nghiep vu (Bo Cong an) dua ra, trong nam 2010, mac du co 47% so doanh nghiep, co quan hanh chinh duoc dieu tra cho biet da tang chi phi dau tu cho van de an ninh bao mat thong tin (nam 2009 la 37%), nhung su dau tu nay van chua thuc su hieu qua, khi ma 2/3 doanh nghiep cho hay khong biet va cung khong co quy trinh phan ung lai cac cuoc tan cong may tinh. Nguy hiem hon la tren 50% to chuc, co quan, doanh nghiep khong co hoac khong biet xay dung cac quy trinh phan ung. Tuy vay, trong nam 2010, truoc thuc trang mat an toan thong tin o muc bao dong tren, mot so van ban phap lY dinh huong cung ra doi, cac su kien an toan thong tin da lien tuc dien ra voi muc dich tao hanh lang va nang cao nhan thuc ve an toan thong tin cua ca nhan, to chuc. Noi bat nhat la viec Thu tuong Chinh phu da kY ban hanh Quy hoach An toan thong tin so quoc gia 2010 - 2020. Day la van ban chinh thuc dau tien cua Viet Nam de cap toan dien den linh vuc an toan thong tin va duoc coi la dau moc doi voi nganh an toan thong tin Viet Nam. Ngay sau do, Bo Thong tin va Truyen thong cung cong bo thong diep ve Ngay an toan thong tin de keu goi cac ca nhan, tang lop, cac nganh lien quan cung chung tay vi linh vuc an toan thong tin Viet Nam. Van de trong bao mat an ninh thong tin cua doanh nghiep va cac to chuc hien nay, theo ong Stefan Tanase, chuyen gia nghien cuu an ninh cap cao cua hang bao mat Kaspersky, la Y thuc cua nhan vien ve bao mat thong tin cho don vi cua minh - "nguoi gac cong" nay chinh la lo hong de cac tin tac tan cong vao doanh nghiep. Nhung nhin o tong the va sau xa, ong Tadashi Nagamiya, Tong thu kY Hiep hoi Kiem toan An toan thong tin Nhat Ban chia se, dat nuoc Nhat Ban 10 nam nay duoc danh gia la quoc gia it rui ro an toan thong tin nhat tren the gioi, boi le Nhat Ban da xay dung duoc mot van hoa an toan thong tin de moi ca nhan deu nhan thuc duoc trach nhiem ve bao dam an toan thong tin cho minh. "Viec nang cao nhan thuc va xay dung van hoa an toan thong tin khong chi co loi cho moi ca nhan, doanh nghiep ma con cho ca quoc gia, tu do tao loi the canh tranh cho dat nuoc va thu hut dau tu nuoc ngoai", ong Tadashi Nagamiya noi. Manh Chung Viet Bao (Theo VnEconomy)