1 thông tư hướng dẫn
2.3.4Các mối đe dọa an toàn thông tin điển hình trong giao dịch
Thủ đoạn phá hoại chủ yếu thông qua việc phát tán virus, phần mềm gián điệp vào các máy tính trong một hệ thống để lấy thông tin, mật khẩu…Các tin tặc cũng lợi dụng các trang mạng xã hội để mở rộng phạm vi phá hoại. Một hình thức tấn công khác là truy cập, sử dụng trái phép dữ liệu và đưa thông tin trái phép lên mạng. Do hệ thống mạng của một số cơ quan, tổ chức chưa đạt yêu cầu về an toàn thông tin, website do các tổ chức này quản lý đã bị tin tặc tấn công gây ảnh hưởng khá nghiêm trọng đến uy tín và hoạt động. Ngoài ra, các website diễn đàn do các nhóm cá nhân quản lý cũng thường xuyên bị tấn công và đăng tải những nội dung mang tính đồi trụy hăm dọa người khác, vi phạm pháp luật hoặc dẫn tới hành vi phạm pháp. Người dùng khi truy cập những trang bị tội phạm công nghệ cao khống chế và khai thác có nguy cơ bị chuyển hướng đến các site chứa mã độc nhằm ăn cắp thông tin cá nhân, mật khẩu, số thẻ tín dụng,…hoặc máy tính của họ có thể trở thành máy tính ma để tội phạm kiểm soát với mục đích phán tán thư rác, lừa đảo trực tuyến,v…v.
2.3.4.2 Lừa đảo trong thương mại điện tử
Một trong những rào cản khiến người dùng e ngại khi tiến hành giao dịch thương mại điện tử, đó là nguy cơ bị tổn hại lợi ích do các hành vi lừa đảo trên môi trường mạng. Một số loại hình tội phạm phổ biến ghi nhận được trong thời gian qua là lừa đảo qua quảng cáo, bán hàng trực tuyến trên mạng Internet, mua bán ngoại tệ, vàng, huy động vốn tín dụng; gửi email thông báo trúng thưởng, đề nghị tham gia rửa tiền, v.v…Với sự hỗ trợ của công nghệ hiện đại và các thủ tục đăng ký tên miền khá đơn giản, việc giao dịch mua bán qua website đã trở nên thuận tiện hơn trước. Tuy nhiên, đây cũng là kẽ hở để kẻ gian lợi dụng, tiến hành các hoạt động lừa đảo, xâm hại tới quyền lợi của các chủ thể tham gia. Thủ đoạn của tội phạm thường là tạo trang web bán hàng giả bằng cách đăng ký tên miền và mua tên miền, tạo trang web giống trang web bán hàng thật, trong đó mọi mặt hàng đều có giá bán rẻ hơn trang web bán hàng thật. Trên trang thanh toán, khách hàng điền thông tin cá nhân, thông tin thẻ tín dụng và được chuyển trực tiếp về email của bọn tội phạm. Một thủ đoạn khác thường được sử dụng là thành lập công ty ma, công ty ảo để trộm cắp dữ
liệu Thông tin cá nhân của khách hàng và tiền được chuyển về tài khoản của một nhóm tội phạm và được khai thác sử dụng một cách phi pháp.
2.3.4.3 Các hành vi gây rối và cạnh tranh không lành mạnh
Bên cạnh những hành vi chiếm đoạt tài sản thông qua sử dụng công nghệ cao hoặc lừa đảo trong giao dịch, còn tồn tại những hành vi gây rối gây ảnh hưởng trực tiếp và gián tiếp tới môi trường kinh doanh trực tuyến. Một số hành vi mà tội phạm thường sử dụng là thâm nhập trái phép hệ thống thông tin của doanh nghiệp, tấn công từ chối dịch vụ DDOS, phát tán virus và các mã độc hại, v.v…Những hành vi này đã gây trở ngại cho việc tiếp nhận thông tin của người dùng, việc phổ biến thông tin của quản trị website, và có thể làm tê liệt hoạt động trao đổi thông tin hay tác nghiệp của các cơ quan, tổ chức, cá nhân do bị virus phá hủy tài liệu lưu trữ. Một trong những hành vi gây rối làm mất an toàn thông tin phổ biến tại Việt Nam là việc phán tán thư rác trái với các quy định của pháp luật. Theo báo cáo mới đây của Sophos, hiện Việt Nam đang là quốc gia đứng thứ 8 trong danh sách 12 quốc gia có tỉ lệ phát tán thư rác cao nhất trên thế giới, chiếm 3% tỉ lệ thư rác toàn cầu.
Ngoài các hành vi ăn cắp thông tin qua mạng, phát tán virus phá hủy hệ thống thông tin của các cá nhân và tổ chức, phát tán thư rác,… xuất hiện các vụ tấn công vào các website, gây gián đoạn hoạt động hoặc phá hủy hoàn toàn cấu trúc dữ liệu của website, dẫn tới thiệt hại vật chất, uy tín doanh nghiệp.
Nguồn: Báo cáo thương mại điện tử Việt Nam 2009- Bộ Công Thương 2.3.4.4 Hiện trạng về ứng dụng chữ ký số tại các cơ quan nhà nước
Văn phòng Trung ương Đảng: Từ năm 2006 đã thực hiện triển khai thí điểm ứng dụng chữ ký số trong các cơ quan Đảng và triển khai dự án chứng thực điện tử. Mục tiêu là thiết lập và ứng dụng hệ thống cung cấp, quản lý chứng thư số; sử dụng hạ tầng kỹ thuật (IP) mạng thông tin diện rộng của Đảng; tích hợp với hạ tầng khóa công khai (PKI) của Ban cơ yếu Chính phủ; mở rộng phạm vi cung cấp chứng thư số cho cán bộ, chuyên viên trong các cơ quan Đảng; tích hợp chức năng mã hóa bí mật vào hệ thống tin chuyên ngành (dùng chung); tích hợp cơ chế xác thực người dùng; xác lập cơ chế quản lý, vận hành, bảo đảm kỹ thuật… Triển khai dự án chứng thực điện tử và bảo mật thông tin.
Văn phòng Chính phủ: Quản lý văn bản phục vụ chỉ đạo, điều hành ở cấp độ “khẩn”, “hỏa tốc” gửi nhận qua mạng, chữ ký số đã được tổ chức triển khai thành bốn giai đoạn như sau:
- Giai đoạn 1(từ tháng 5/2010): Thử nghiệm, sử dụng chữ ký số do Ban cơ yếu Chính phủ cung cấp, như hệ thống thư điện tử công vụ;
- Giai đoạn 2 (từ tháng 10/2010): Phổ biến, nâng cao nhận thức của cán bộ, công chức VPCP, tổ chức hướng dẫn sử dụng;
- Giai đoạn 3 (từ tháng 12/2010): Cung cấp e-token cho tất cả cán bộ công chức của VPCP, tổ chức hướng dẫn sử dụng;
- Giai đoạn 4: Mở rộng đối với cơ quan, đơn vị có quan hệ thông tin của Chính phủ.
Cổng thông tin điện tử Chính phủ là nơi tổ chức, quản lý và công bố, cung cấp thông tin chính thống của Chính phủ trên mạng Internet; là đầu mối kết nối với các trang thông tin điện tử, cổng thông tin điện tử của các Bộ ngành, địa phương nhằm hình thành mạng thông tin hành chính của Chính phủ trên mạng Internet. Việc triển khai ứng dụng chữ ký số tại Cổng thông tin điện tử Chính phủ được căn cứ trên đặc điểm này. Kế hoạch tổng thể cho việc triển khai các ứng dụng chữ ký số tại Cổng thông tin điện tử Chính phủ:
- Giai đoạn 2011-2013: Triển khai thí điểm một số ứng dụng, tiến tới thực hiện toàn bộ ứng dụng chữ ký số trong giao tiếp với các tổ chức, cá nhân thuộc hệ thống các cơ quan Đảng và Nhà nước trong các dịch vụ công và hệ thống thư điện tử công vụ Chính phủ. Bên cạnh đó, sẽ triển khai chữ ký số nhằm đảm bảo an toàn, an ninh và toàn vẹn dữ liệu đối với hệ thống Công báo điện tử;
- Giai đoạn 2014-2015: sẽ tiến tới tích hợp hệ thống thông tin của Cổng thông tin điện tử Chính phủ vào hệ thống của Trung tâm dữ liệu điện tử quốc gia đang được xây dựng.
Bộ Tài chính: Ứng dụng chữ ký số của ngành tài chính được triển khai khá mạnh mẽ, tập trung vào các mảng hoạt động lớn như: giao dịch trao đổi thông tin nội bộ ngành tài chính với các cơ quan Chính phủ sử dụng dịch vụ chứng thực chữ ký số chuyên dùng của Ban cơ yếu chính phủ; giao dịch của hệ thống kho bạc nhà nước với các ngân hàng sử dụng CA chuyên dụng của Ngân hàng nhà nước; giao dịch giữa cơ quan tổ chức của ngành tài chính với doanh nghiệp, công dân sử dụng dịch vụ chứng thực chữ ký số công cộng. Đối với các giao dịch nội bộ, Bộ Tài chính đang sử dụng dịch vụ chứng thực chữ ký số do Ban cơ yếu cung cấp. Cuối năm 2010, Bộ Tài chính bắt đầu triển khai thí điểm việc nộp tờ khai thuế qua mạng cho các tổ chức, doanh nghiệp hoạt động đã được cấp chứng thư số hợp lệ, còn hiệu lực và có kết nối Internet, có địa chỉ thư điện tử ổn định. Theo thống kê của Tổng cục Thuế, có hơn 3.000 doanh nghiệp tại Hà Nội, thành phố Hồ Chí Minh, Đà
Nẵng, Bà Rịa- Vũng Tàu và Vĩnh Phúc đã đăng ký chứng thư số để kê khai thuế qua mạng cho các tổ chức, doanh nghiệp hoạt động đã được cấp chứng thư số hợp lệ, còn hiệu lực và có kết nối Internet, có địa chỉ thư điện tử ổn định.
Tổng cục Hải quan đã sử dụng chữ ký số cho hầu hết các Cục và Chi cục Hải quan. Chữ ký số được dùng trong trao đổi thông tin với các bên liên quan, trong tiếp nhận thông tin trước khi hàng đến; sử dụng trong nội bộ cơ quan Hải quan, đối tượng sử dụng đa dạng và ký trên nhiều dạng dữ liệu; sử dụng trong kết nối xử lý thông tin với các hệ thống thông tin ở nước ngoài,v.v… Trong thời gian tới, Tổng cục Hải quan có kế hoạch áp dụng chữ ký số cho 100% các doanh nghiệp tham gia hải quan điện tử; áp dụng trong giao dịch với các ngân hàng thương mại phục vụ thu thuế, phí, lệ phí,v.v… Sử dụng chữ ký số tiếp nhận thông tin trước khi xuất/ nhập khẩu và xuất/ nhập cảnh và trong các nghiệp vụ hải quan.
Bộ Công Thương: Triển khai chữ ký số tại Bộ Công Thương đang là nhu cầu cần thiết đối với một số lĩnh vực: Hệ điều hành tác nghiệp của Bộ, giao dịch qua thư điện tử, tích hợp chữ ký số cho các dịch vụ công trực tuyến,v.v… Bộ Công Thương đang sử dụng hạ tầng kỹ thuật hệ thống MOIT-CA, ứng dụng MOIT-CA cho dịch vụ công trực tuyến và hạ tầng CA online-VSIGN. Bộ Công Thương đã khai trương hệ thống cấp giấy phép xác nhận khai báo hóa chất trực tuyến ở mức độ 4 tại địa chỉ: www.cuchoachat.gov.vn. Tại mức độ này, toàn bộ quy trình cung cấp dịch vụ gồm việc khai hồ sơ và xử lý hồ sơ sẽ hoàn toàn được tiến hành qua mạng, vấn đề an toàn thông tin sẽ được đảm bảo với công nghệ chữ ký số. Đây là dịch vụ công mức độ 4 đầu tiên của các Bộ, ngành. Tính đến nay,đã có hơn 400 doanh nghiệp đăng ký tham gia và tiến hành khai báo qua mạng. Bên cạnh đó, Bộ Công Thương đang vận hành hệ thống quản lý và cấp giấy phép chứng nhận xuất xứ điện tử eCoSy ở mức độ 3. Hệ thống eCoSys được xây dựng trên công nghệ web-based. Khi tiến hành khai báo trên Hệ thống, dữ liệu được ký bằng chữ ký số trước khi truyền đi trên môi trường mạng. Chữ ký số do hệ thống CA của Bộ Công Thương cấp và xác thực. Với hạ tầng khóa PKI, eCoSy đảm bảo tính an toàn, toàn vẹn và xác thực của toàn bộ dữ liệu điện tử trên hệ thống.
Ngân hàng Nhà nước Việt Nam: Hệ thống chứng thực chữ ký số tại Ngân hàng Nhà nước Việt Nam đang được ứng dụng trong giao dịch điện tử, thanh toán điện tử liên ngân hàng; bù trừ điện tử; thông tin tín dụng; thông tin quản lý; thị trường mở; đấu thầu tín phiếu kho bạc,v.v… Do vậy, việc xây dựng hệ thống PKI là rất cần thiết, nhằm đảm bảo tính xác thực; tính toàn vẹn; tính chống từ chối; tính bí mật cho các giao dịch điện tử, đảm bảo sự kết nối, xác thực lẫn nhau về chữ ký số giữa các ngân hành cũng như tổ chức chính phủ khác,v.v… Trong tương lai sẽ tích hợp ứng dụng và tăng khả năng sẵn sàng của hệ thống, đảm bảo cho số người dùng trên 10.000 người.