Tình hình an ninh mạng ở Việt Nam trong giai đoạn hiện nay đang là một vấn đề hết sức “nóng”. Mặc dù đã thành lập nhiều tổ chức để phòng chống, xử lý và bảo vệ an ninh mạng song số lượng “tội ác” tin học ngày càng gia tăng cả về số lượng và chất lượng. Các hình thức tấn công của các loại tội phạm này ngày càng tinh vi hơn, tấn công rộng dãi hơn trong nhiều lĩnh vực của xã hội.
CNTT-TT càng phát triển thì nguy cơ tổn thất do các hiểm họa trên mạng máy tính ngày càng lớn. Bản chất Internet là không an toàn; các kỹ thuật của tội phạm mạng ngày càng cao và tinh vi hơn; số lượng điểm yếu an ninh ngày càng tăng; số vụ xâm phạm an toàn mạng ngày càng nhiều; nhận thức về an toàn thông tin chưa cao. Trước năm 2006, Việt Nam chưa phải là quốc gia có trình độ ứng dụng CNTT cao nên chưa kịp bị ảnh hưởng nặng nề bởi các hiểm hoạ trên mạng, nhưng sự hiện diện của các hình thức mất an toàn mạng và tội phạm mạng đã khá phổ biến. Tỷ lệ máy tính của các ngành trong nước bị nhiễm virus và bị phần mềm gián điệp thâm nhập ngày càng tăng.
Với tốc độ phát triển CNTT-TT như hiện nay thì thiệt hại do mất an toàn mạng sẽ tăng vô cùng nhanh và sẽ ảnh hưởng nghiêm trọng đến sự phát triển kinh tế - xã hội nếu công tác đảm bảo an ninh mạng không được triển khai đúng mức.
Theo thông tin từ báo “Thế giới vi tính” trong bài “Mạng Internet Việt Nam còn thiếu an toàn ” có viết:
“Qua khảo sát sơ bộ về an toàn thông tin mạng (ATTT) của VNCERT đối với 22 website quan trọng vào bật nhất của Việt Nam bằng phương pháp truy cập hộp đen (nhìn từ bên ngoài - chỉ là một phần nhỏ của quy trình đánh giá ATTT) trong 2 ngày, kết quả cảnh báo rất đáng lo ngại: 41% ở tình trạng báo động đỏ, có nguy cơ bị tấn công nặng nề; 13% báo động da cam - nguy cơ cao; 23% báo động vàng - có điểm yếu nhưng không nghiêm trọng; 23% chưa phát hiện thấy điểm yếu. Đặc biệt, các website của 4 trong số 5 ngân hàng thương mại bị xếp vào loại có khả năng mắc lỗi nghiêm trọng.”
“Hiện trạng an toàn mạng ở Việt Nam: Theo đánh giá của VNCERT thì ATTT máy tính ở VN có nhiều điểm yếu thể hiện ở mọi lĩnh vực: môi trường pháp lý (luật - tiêu chuẩn - quy phạm pháp luật); đào tạo nhân lực, đầu tư và phát triển công nghệ, quản lý an toàn mạng… Hệ thống an toàn mạng quốc gia mới bắt đầu hình thành. VNCERT đang trong giai đoạn chuẩn bị đầu tư, về phương diện quản lý nhà nước vẫn còn bất cập vì VNCERT đang làm nhiệm vụ “3 trong 1”: điều phối - thực thi – quản lý. Bộ
Công An đang trong quá trình thực hiện dự án thành lập trung tâm Chống Tội Phạm Công Nghệ Cao. Bộ Quốc Phòng đang xúc tiến thành lập CERT ngành để trực tiếp xử lý các vấn đề về ATTT của Bộ. Chính Phủ giao bộ BCVT xây dựng phương án đầu tư trung tâm Chống Tin Tặc Quốc Gia để đảm bảo ANTT kinh tế trong thương mại điện tử. Bên cạnh có một số đơn vị kỹ thuật cũng hỗ trợ khống chế tội phạm trên mạng như BKIS của trường ĐH Bách Khoa Hà Nội; công ty MiSoft của bộ Quốc Phòng; bộ phận an toàn mạng của VDC…
1. An ninh mạng ở Việt Nam trong năm 2006.
Theo thông tin từ báo “Việt Nam Net”: “Theo VNCERT, ước tính có khoảng 1,4 triệu máy tính ở Việt Nam đã bị nhiễm các virus “nội” phát tán qua dịch vụ chat Yahoo! Messenger trong khoảng một tuần đầu tháng 9/2006. Đây là con số tương đối bất ngờ bởi theo thống kê mới đây của Trung tâm An ninh mạng Bách Khoa (BKIS), có khoảng 550.000 máy tính ở Việt Nam đã bị nhiễm các virus “nội” xuất hiện trong tháng 9.”
“Ngay sau công văn của VNCERT, NetNam cho biết, chỉ trong một ngày, công ty đã ghi nhận được khoảng 5000 lượt truy xuất vào 6 nguồn phát tán virus từ hệ thống của NetNam. NetNam là ISP nhỏ, chiếm 2,58 thị phần thuê bao Internet. Nếu tính quy đổi các ISP còn lại theo cách đơn giản, số lượng máy tính ở Việt Nam bị nhiễm các virus này ước khoảng 200.000 máy tính trong một ngày, và trong một tuần là 1,4 triệu máy tính bị nhiễm”
“Theo thống kê của BKIS, chỉ trong tháng 9/2006, có tới 10 virus “nội” lây lan qua Yahoo! Messenger liên tiếp tung được lên mạng. Ông Nguyễn Tử Quảng, giám đốc BKIS cho biết tháng 9 cũng là tháng kỷ lục về số lượng virus, trung bình mỗi ngày xuất hiện 3 virus mới”.
”Zone-H (địa chỉ thống kê những trang web bị hacker tấn công) đã liệt kê 30 trang web của các cơ quan chính phủ (.gov.vn), 10 trang web doanh nghiệp và gần 20 trang web .vn khác đã bị hacker tấn công từ tháng 6 đến cuối tháng 9/2006. Tháng 8/2006, BKIS đã thực hiện khảo sát đánh giá độ an toàn với 200 trang web ở Việt Nam. Kết quả có tới 50 trang web mắc những lỗi bảo mật nghiêm trọng, phần nhiều trong số này là các trang web .gov.vn.”
Có thể nói, tình trạng an ninh mạng từ đầu năm đến nay luôn nóng bỏng. Tuy nhiên, đáng ngại hơn là tội phạm máy tính đã bắt đầu hình thành các hoạt động giống với tội phạm quốc tế, mang dáng dấp tội phạm chuyên nghiệp. “Mấy năm trước tội phạm máy tính phổ biến là ăn cắp mật khẩu tín dụng mua sách qua mạng, gần đây đã tiến tới làm thẻ tín dụng giả để rửa tiền, hình thành các mạng máy tính ma để gửi thư rác, thư quảng cáo, tấn công từ chối dịch vụ, thậm chí đã có dấu hiệu của hoạt động bảo kê tống tiền các trang web thương mại”.
2. An ninh mạng ở Việt Nam trong năm 2007.
Theo thông tin trích từ báo “Bưu Điện” cho thấy:
“Ở nhóm tội phạm tấn công trang web, các cơ sở dữ liệu và phát tán virus, thống kê của các trung tâm an ninh mạng cho thấy số lượng ngày càng nhiều hơn. Trong các tháng đầu năm nay, theo ghi nhận của Trung tâm An ninh mạng Bách khoa (BKIS), số lượng virus mới tăng gấp vài lần so với năm trước. Tính riêng tháng 1/2007, BKIS đã thống kê được hơn 300 virus mới và trên 2 triệu máy tính bị nhiễm. Bên cạnh đó, trung bình mỗi tháng trung tâm này cũng phát hiện trên dưới 20 chục trang web bị hacker tấn công, trong đó có cả trang web của những công ty tên tuổi như Viettel mới đây hay trước đó là VDC và Mobifone”
“Đặc biệt, một xu hướng mới là các hacker nước ngoài tỏ ra quan tâm hơn tới các trang web Việt Nam. Thống kê trên trang web Zone-H, một nguồn “ghi” thành tích phổ biến của hacker thế giới cho
thấy số trang web Việt Nam bị hacker nước ngoài liệt kê “thành tích” của họ tăng gấp 2 lần trong năm 2006.
Nhóm tội phạm lợi dụng môi trường mạng cũng đang phát triển nóng. tội phạm mạng ở Việt Nam hiện đã chuyển sang mục đích kiếm tiền. Các cuộc tấn công “vu vơ” ngày càng ít đi.”
“Về mức độ tinh vi, “các phương thức tội phạm mạng ở Việt Nam đã ở mức tiệm cận với thế giới. Thế giới có tội phạm gì liên quan đến môi trường mạng thì cũng nhanh chóng có ở Việt Nam”. Mới đây, đơn vị chống tội phạm công nghệ cao (C15) thuộc Tổng cục Cảnh sát đã phối hợp với cơ quan chống tội phạm mạng của Anh bắt được một nhóm hacker Việt Nam ăn cắp mật khẩu thẻ tín dụng bán cho một tổ chức tội phạm của Anh. Trước đó, C15 đã bắt được một đường dây hơn 10 sinh viên ăn cắp thẻ tín dụng và làm giả thẻ tín dụng để rút tiền.”
Theo thông tin từ báo “…” đã thống kê cho thấy tình hình an ninh mạng ngày càng trở nên nóng bỏng. Dưới đây là những thống kê của trung tâm An Ninh Mạng Bkis - ĐHBK HN:
THÔNG TIN AN MINH MẠNG TRONG THÁNG
Số lượng website VN bị hacker
trong nước tấn công 6
Số lượng website VN bị hacker
nước ngoài tấn công 7
Số website BKIS phát hiện có lỗ
hổng nghiêm trọng 5
THÔNG TIN VIRUS MÁY TÍNH TẠI VN TRONG THÁNG 05/2007 05/2007
Thông tin virus Số lượng
Số lượng máy tính bị nhiễm virus 3.370.000 máy (adsbygoogle = window.adsbygoogle || []).push({});
tính Số lượng virus mới xuất hiện trong tháng
254 virus (8,47 virus/ngày)
Virus lây lan nhiều nhất trong tháng
Virus
W32.CatchYMK.Worm: Lây nhiễm 122.600 máy tính
DANH SÁCH 10 VIRUS LÂY NHIỀU NHẤT TRONG THÁNG THÁNG
TT 1 W32.CatchYMK.Worm 3.64 % 1 W32.CatchYMK.Worm 3.64 % 2 W32.DakNongB.Worm 2.22 % 3 W32.RavMonA.Worm 2.07 % 4 W32.CatchYM.Worm 2.05 % 5 W32.QQRobD.Trojan 1.95 % 6 W32.CTFMonF. Worm 1.92 % 7 W32.SCkeylogA.Trojan 1.84 % 8 W32.Flashy.Worm 1.73 % 9 W32.QQPassB.Worm 1.71 % 1 0 W32.PerlovegaA.Worm 1.62 %
THÔNG TIN VIRUS MÁY TÍNH TẠI VN TRONG THÁNG 06/2007
Thông tin
virus trong tháng Số lượng
Số lượng máy
tính bị nhiễm virus 3.615.000
Số lượng virus mới xuất hiện trong tháng
314 virus (10,46 virus/ngày) Virus lây lan
nhiều nhất trong tháng
Virus
WinibA: lây nhiễm 238.000 máy tính
Thông tin an ninh mạng trong tháng
Số lượng website Việt Nam bị hacker trong nước tấn công
9
Số lượng
website Việt Nam bị hacker nước ngoài tấn công 9 Số website BKIS phát hiện có lỗ hổng nghiêm trọng 7
Trên đây là một số thống kê chưa đầy đủ, được lấy từ một số báo uy tín. Chỉ sơ qua, chúng ta thấy tình trạng an ninh mạng ở Việt Nam đang là một vấn đề lớn, thiệt hại do mất an toàn mạng sẽ tăng nhanh và ảnh hưởng nghiêm trọng đến phát triển kinh tế.
Bên cạnh đó, các nhà quản lý mạng cung đang hoàn thành chiến lược về an toàn thông tin trên môi trường mạng, trong đó sẽ đưa ra những biện pháp đối phó nhanh chóng với những vấn đề ảnh hưởng đến an toàn thông tin trên mạng.
Theo báo “Việt Nam Net”. “Dự kiến, những công việc VNCERT sẽ triển khai từ nay đến năm 2010 là xây dựng các hệ thống cảnh báo sớm những vấn đề an ninh mạng, hệ thống hỗ trợ điều tra sự cố và tội phạm mạng, hệ thống khắc phục điểm yếu, hệ thống thu thập thông tin, giám sát và thống kê dữ liệu.
Bên cạnh đó, VNCERT cũng sẽ chủ động xây dựng cơ chế điều phối, tham gia xây dựng hành lang pháp lý cho vấn đề an ninh mạng, xây dựng các tiêu chuẩn an toàn thông tin và triển khai các chương trình nâng cao nhận thức cộng đồng về an ninh thông tin trên môi trường mạng. Tuy nhiên, “trước mắt trung tâm này sẽ tập trung mạnh vào hoạt động điều phối để nhanh chóng giải quyết những vấn đề an ninh mạng,”
3. Xu hướng an toàn mạng đến năm 2010
Theo VNCERT thì giai đoạn 2006-2010 sẽ xuất hiện loại hình tội phạm máy tính chuyên nghiệp tại Việt Nam với các hoạt động gần giống giới tội phạm quốc tế như: lừa đảo qua e-mail; các hoạt động liên quan đến làm giả, mua hàng, rửa tiền bằng thẻ tín dụng; bảo kê và tấn công các hệ thống thương mại điện tử vì lí do kinh tế và cạnh tranh; gửi thư rác vào không gian mạng Việt Nam với quy mô lớn. Hình thái tấn công nguy hiểm và khó chống đỡ nhất trên Internet là DDos đang trở nên phổ biến ở Việt Nam trong bối cảnh giới hacker thế giới “khai tử” kiểu tấn công này.
Hàng loạt website có độ bảo mật kém của Việt Nam sẽ bị tấn công nghiêm trọng bởi các công cụ tự động do mắc các lỗi bảo mật phổ biến. Các dịch vụ viễn thông, trong đó có điện thoại di động với nền tảng công nghệ tích hợp với mạng máy tính và các thiết bị sử dụng hệ điều hành sẽ nằm trong tầm ngắm của hacker và chịu sự tác động của các hình thái tấn công mạng. Để ứng phó với tình hình này, thị trường bảo mật ở Việt Nam sẽ phát triển nóng, nhu cầu các chuyên gia bảo mật sẽ tăng mạnh, hàng loạt các công ty nước ngoài đổ bộ vào thị trường bảo mật Việt Nam với rất nhiều sản phẩm và loại hình dịch vụ chuyên nghiệp. Song hành với thị trường này là nhu cầu về tiêu chuẩn thẩm định và
quản lý các sản phẩm bảo mật được đặt ra cho các cấp quản lý. Các hệ thống lớn và xung yếu của Việt Nam cũng rất cần nhân lực có trình độ cao trong lĩnh vực an ninh mạng để vận hành an toàn trên Internet. (adsbygoogle = window.adsbygoogle || []).push({});