Bảo mật thông tin trong "kỷ nguyên số"
Gần đây, tình trạng mất an toàn, an ninh thông tin mạng đang ngày càng phức tạp, tác động tiêu cực đến an ninh quốc gia và trật tự an toàn xã hội. Tội phạm mạng đang chuyển mục tiêu sang tiến công hệ thống mạng thông tin trọng yếu của các cơ quan Nhà nước, tập đoàn kinh tế, tài chính lớn của quốc gia. Bên cạnh đó, vẫn còn nhiều đơn vị chủ quan, sơ hở trong công tác quản lý, chưa nhận thức đầy đủ tầm quan trọng của công tác bảo đảm an toàn, an ninh thông tin.
Tổ hỗ trợ kỹ thuật cho khách hàng ở Công ty BKAV.
Trên thế giới, hiện nay các hoạt động tiến công vào hệ thống thông tin đều do các nhóm, tổ chức tin tặc tiến hành với nhiều động cơ, mục đích khác nhau, kể cả động cơ chính trị.
Một số nhóm tin tặc như Anonymous, Cyber Warriors Team, PrivateX... liên tục thực hiện các cuộc tiến công từ chối dịch vụ, gây tê liệt, ngưng trệ hoạt động của hệ thống thông tin nhiều quốc gia, tổ chức trên thế giới như Mỹ, EU, NATO, Nga, Đức, Ấn Độ... các tập đoàn lớn như Visa, PayPal, Skyper... Cùng với đó là tần suất ngày càng nhiều cuộc tiến công làm tê liệt hệ thống thông tin các quốc gia với động cơ chính trị.
Tại Việt Nam, vào năm 2011, tin tặc nước ngoài bắt đầu phát động nhiều chiến dịch tiến công hệ thống mạng, hơn 1.500 cổng thông tin điện tử bị cài mã độc, vi-rút gián điệp che giấu dưới dạng tập tin, hình ảnh đã xâm nhập, kiểm soát và thay đổi giao diện. Trong hai năm 2012 và 2013, Bộ Công an phát hiện gần sáu nghìn cổng thông tin, trang thông tin điện tử của Việt Nam, trong đó có hơn 300 trang của cơ quan Nhà nước bị tiến công, chỉnh sửa nội dung, cài mã độc. Riêng năm 2014, Bộ Công an phát hiện gần sáu nghìn trang mạng bị tin tặc tiến công, trong đó 246 trang có tên miền gov.vn. Tin tặc nước ngoài đã tiến công hơn 700 trang mạng, hơn 400 trang trong dịp Quốc Khánh 2-9-2014, chèn các nội dung xuyên tạc chủ quyền của Việt Nam đối với quần đảo Hoàng Sa. Đến tháng 10-2014, tin tặc tiếp tục mở đợt tiến công vào trung tâm dữ liệu của Công ty Cổ phần Truyền thông Việt Nam - Vccorp khiến hàng loạt báo điện tử, trang thông tin điện tử do công ty này vận hành kỹ thuật như Dân Trí, Người Lao Động, Soha, VnEConomy, Kenh14... bị tê liệt, gián đoạn truy cập.
Gần đây, Bộ Công an nhận định, Việt Nam đang trở thành mục tiêu tiến công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn, xuất phát từ các quốc gia có tiềm lực công nghệ như chiến dịch "LURID", "Operation Shady RAT", "Byzantine Hades". Tin tặc nước ngoài đang mở chiến dịch gián điệp quy mô lớn nhằm vào Việt Nam bằng việc phát tán hàng trăm mã độc vào hệ thống thư điện tử của nhiều cơ quan Đảng, Nhà nước... Khi người dùng mở tập tin bị "nhúng" mã độc, tin tặc sẽ khống chế được máy tính, sử dụng làm bàn đạp để mở rộng tiến công, xâm nhập, kiểm soát toàn bộ hệ thống tại các cơ quan trọng yếu. Qua triển khai kế hoạch kiểm tra, đánh giá an ninh, an toàn thông tin tại các cơ quan bộ, ngành ở Trung ương, Bộ Công an đã phát hiện nhiều máy tính đã bị nhiễm vi-rút gián điệp nguy hiểm; nhiều thiết bị phần cứng bị cài sẵn mã độc gây nguy cơ bị khống chế từ xa thông qua trạm BTS; một số thiết bị lưu trữ, điện thoại có chứa sẵn mã độc cho phép tin tặc lấy cắp dữ liệu, định vị, ghi âm bí mật...
Hiện nay, một số cơ quan đơn vị đã bước đầu áp dụng các tiêu chuẩn kỹ thuật về an toàn thông tin, hệ thống quản lý; triển khai các thiết bị bảo vệ, cảnh báo...tuy nhiên vẫn còn tồn tại nhiều bất cập dẫn đến việc bảo mật còn hạn chế nên vẫn là nạn nhân của tin tặc. Theo Phó Chủ tịch phụ trách An ninh mạng của BKAV Ngô Tuấn Anh, việc bảo mật thông tin còn hạn chế là do công tác kiểm soát an toàn, an ninh vẫn lệ thuộc vào giải pháp kỹ thuật, chưa chú trọng yếu tố con người và quy trình. Trình độ của nhân viên quản trị mạng tại nhiều nơi chưa đáp ứng được công tác bảo đảm an toàn, an ninh mạng. Trong quản trị, chính sách phân quyền người điều hành, quyền ứng dụng chưa được chặt chẽ, mở nhiều cổng dịch vụ không cần thiết. Bên cạnh đó là nhiều hệ thống máy chủ không có "tường lửa" bảo vệ, không có hệ thống phòng chống mã độc, hệ thống dự phòng khi bị tiến công, hệ thống cảnh báo, phát hiện, ngăn chặn và ghi nhật ký. Quan trọng là ý thức bảo vệ an ninh khi sử dụng hệ thống của người dùng còn hạn chế, người lãnh đạo chưa quan tâm đầu tư đúng mức cho hệ thống chống vi-rút toàn hệ thống.
Đánh giá của Bộ Công an cho thấy, trong thời gian tới, các hệ thống thông tin và cơ sở hạ tầng mạng của Việt Nam sẽ tiếp tục trở thành mục tiêu tiến công, xâm nhập, phá hoại của tin tặc nước ngoài. Trước tình hình đó, để bảo đảm hiệu quả công tác an toàn thông tin, Bộ Công an đã kiến nghị một số giải pháp: chú trọng phát triển đội ngũ chuyên gia, nhà khoa học về công nghệ thông tin và an ninh thông tin; tăng cường đầu tư, nâng cấp trang thiết bị cho hệ thống mạng lõi của quốc gia; phát triển giải pháp công nghệ cho công tác phát hiện, ngăn chặn tiến công trên không gian mạng; xây dựng hành lang pháp lý về lĩnh vực an ninh, an toàn thông tin. Bên cạnh đó, theo Đại tá Nguyễn Văn Thỉnh - Phó Cục trưởng An ninh mạng (Bộ Công an), các cơ quan quản lý nhà nước có liên quan cần sớm xây dựng cơ chế quản lý, yêu cầu các nhà cung cấp dịch vụ, thiết bị rà soát, kiểm tra lỗ hổng, mã độc... trước khi đưa đến người sử dụng. Nhanh chóng ban hành các văn bản quy định, hướng dẫn phục vụ công tác quản lý nhà nước về an ninh thông tin, đấu tranh, phòng chống tội phạm. Đối với các tổ chức, doanh nghiệp cung cấp dịch vụ, cần tiến hành kiểm tra, diệt mã độc thường xuyên các máy tính trong mạng nội bộ, cá nhân. Tái xây dựng các chính sách bảo mật, triển khai hệ thống giám sát, cảnh báo tự động, từ xa cho đơn vị. Tăng cường phối hợp cơ quan chuyên trách của nhà nước trên lĩnh vực bảo đảm an toàn, an ninh thông tin. Có như vậy mới hạn chế được những thiệt hại đến từ các cuộc tiến công mạng của tin tặc trong tương lai.