- Bảo mật: đảm bảo dữ liệu không bị lộ, những người không được phép xem, sẽ không được xem (quyền READ).
- Tính tồn vẹn: đảm bảo thơng tin khơng bị thay đổi, từ khi nó được tạo ra
hoặc chỉ được chính sửa bởi người có thẩm quyền (quyền MODIFY).
- Tính sẵn sàng: đảm bảo thơng tin ln sẵn sàng, khi cần đến.
Như vậy, an tồn thơng tin có nội hàm rộng hơn an ninh thông tin hoặc an ninh mạng. An tồn thơng tin còn được hiểu là trạng thái bảo đảm an tồn (bảo vệ) thơng tin trước một số người, nhưng lại cho phép những người khác tiếp cận và khai thác
thông tin. Đối tượng của an tồn thơng tin là hoạt động bảo đảm (bảo vệ) thông tin,
không bị tấn cơng, lấy cắp, phá hoại, cơng khai hóa…
Nguy cơ đối với bảo đảm an tồn thơng tin, thơng tin bị rị rỉ, mất mát thể hiện ở 3 yếu tố sau:
1- u cầu an tồn thơng tin về mặt vật lý, cơ sở vật chất:
- Tránh thảm họa thiên nhiên cho hệ thống máy chủ: như động đất, sét, bão lụt, cháy rừng, nơi dễ xảy ra cháy nổ…,
- Có hệ thống cảnh báo sớm, phòng cháy chữa cháy,
- Giới hạn người ra vào phòng máy chủ, có hệ thống thẻ nhân viên, hệ thống xác thực kiểm soát ra vào, ghi log file, hệ thống camera giám sát an ninh.
2- Yêu cầu ngăn ngừa nguy cơ đối với an tồn thơng tin về mặt logic:
- Nguy cơ ngưng trệ hoạt động của hệ thống mạng do tắc nghẽn đường
truyền, độ an toàn của firewall và các phần mềm chống virus, chống đột nhập…, - Nguy cơ bị lợi dụng lỗ hổng, truy cập bất hợp pháp,
- Nguy cơ bị cài đặt virus, back door, trojan horse, sniffer, - Nguy cơ bị lấy cắp domain,
- Nguy cơ bị tấn công DDOS, BOTNET,
- Nguy cơ bị lấy cắp thông tin nhạy cảm, phá hoại, làm sai lệch thông tin. 3- Yêu cầu về chính sách trong quản trị hệ thống, quản trị nhân lực:
- Phải có chính sách phân quyền, quản lý truy cập chặt chẽ, - Tăng cường công tác đào tạo nhân lực quản trị,
- Có chính sách ghi, lưu log file và giám sát 24/7 để phát hiện tấn công.
Ở Việt nam, nguy cơ rị rỉ thơng tin từ nhân tố bên trong đang ngày một tăng cao, đặc biệt là những nhân viên nghỉ việc nắm rõ cách thức lưu trữ, bảo quản, điểm yếu trong quản trị hệ thống, để tấn công, truy cập bất hợp pháp, lấy cắp dữ liệu. Việc đánh giá giá trị thông tin để xây dựng chính sách bảo mật, có cơ chế bảo vệ, phân loại định kỳ thông tin theo nhãn như: không phân loại, cơng
khai, nhạy cảm, riêng tư, bí mật, hạn chế, bảo mật, bí mật, tuyệt mật và phân
quyền quản trị hợp lý, để đảm bảo an tồn thơng tin ngày càng có vai trị quan trọng. Từ đó, xây dựng chính sách bảo mật, kiểm sốt việc thực hiện chính sách, phát hiện và ngăn chặn các cuộc tấn cơng trái phép vào hệ thống máy tính thơng qua các biện pháp: nhận dạng và xác thực; ủy quyền và kiểm soát truy cập, để xác định những truy cập được phép.
Kết quả khảo sát các website ở Việt Nam cho thấy: việc giám sát hệ thống,
ghi nhận các sự kiện an ninh mạng thực hiện tùy tiện, đa số admin không rõ hệ thống đang lưu log gì và trong bao lâu dẫn đến:
- Khả năng nhận biết tấn công thấp, không xác định được động cơ tấn công; - Không định lượng được thiệt hại;
- Đa số khơng có qui trình phản ứng khi có sự cố; - Đa số chỉ thông báo sự cố trong nội bộ;
- Nhận thức chung về an tồn thơng tin chưa cao.
Hacker Việt Nam (ban đầu là Harker Vietnam Association - HVA - một tổ chức tự phát, thu hút khá nhiều thành viên) chủ yếu là học sinh, sinh viên có kiến thức, đam mê CNTT hoặc theo học CNTT của các trường đại học, cao đẳng. Tuổi của hacker phần lớn từ khoảng 15 đến 26, hầu hết không tiền án, tiền sự, gia đình có điều kiện cho học tập, khơng quá khó khăn về vật chất. Hacker trong nước có xu hướng hợp tác với hacker nước ngồi (một số hoạt động cho cơ quan đặc biệt), đi vào hoạt động bí mật, lập nhiều diễn đàn, IRC, Blog... với các chủ đề là tấn công mạng, trộm cắp dữ liệu, phát tán thông tin chống nhà nước, kích động thù hằn dân tộc, trao đổi, hướng dẫn cách sử dụng các phần mềm tấn công, proxy, các lỗ hổng bảo mật, phát tán mã nguồn virus, trojan, mua bán thơng tin thẻ tín dụng, “ship hàng”, lừa đảo, trao đổi các hoạt động rửa tiền ảo, cá độ, đánh bạc qua mạng...
1.KHÁI NIỆM TỘI PHẠM XÂM PHẠM AN NINH MẠNG
Những hành vi xâm phạm bất hợp pháp 3 yếu tố an tồn thơng tin nói trên, tuy được các nước trên thế giới qui định trong Bộ luật hình sự với các khái niệm khác nhau: Cyber Crime (tội phạm xâm phạm an ninh không gian mạng - cybersecurity), Computer Crime (tội phạm máy tính) hoặc Hightech Crime (tội phạm công nghệ
cao), nhưng về cơ bản thống nhất nội hàm của khái niệm này trong Công ước về
tội phạm mạng. Sự khác biệt chủ yếu phụ thuộc vào cơ sở pháp lý của từng nước.
Mục đích chính của loại tội phạm xâm phạm an ninh mạng là xâm nhập bất hợp pháp và lấy cắp, sửa đổi, phá hoại dữ liệu, dùng dữ liệu lấy được để thực hiện các hành vi xâm phạm an ninh quốc gia, chiếm đoạt tài sản, phá hoại, phát tán thơng tin thuộc bí mật nhà nước, bí mật kinh doanh, đời tư…, với các thủ đoạn sử dụng kỹ thuật tấn công chủ động (Active Attack) và tấn công thụ động (Passive Attack); tấn công lợi dụng lỗ hổng bảo mật hoặc lừa người sử dụng
(Social Engineering), để xâm nhập bất hợp pháp. Hiện nay, hành vi tấn công
phổ biến nhất là lừa người sử dụng để cài backdoor, trojan.
Đặc điểm chung của tội phạm xâm phạm an ninh mạng: là có phương thức,
thủ đoạn gây án, phạm vi gây án, đối tượng bị xâm hại và mục đích gây án về cơ bản giống nhau trên toàn thế giới. Thủ phạm gây án có thể ngồi một chỗ tấn cơng vào bất kỳ nơi nào trên thế giới, không xuất đầu lộ diện, chỉ để lại rất ít dấu vết (là những chứng cứ điện tử, rất khó phát hiện, thu thập, rất dễ bị tiêu hủy), thời gian gây án thường rất ngắn, tính quốc tế hóa rất cao. Vì vậy, cơng tác điều tra thường phải có sự phối hợp với cảnh sát các nước, để truy tìm nguồn gốc tấn cơng và thủ phạm, tránh bị ngắt quãng, mất dấu vết (thủ phạm thường truy cập qua nhiều proxyserver đặt tại nhiều nước khác nhau, trước khi truy cập vào server của người bị hại để che giấu địa chỉ IP, sử dụng
phần mềm để tạo IP giả như Socks, TOR). Vì vậy, tất cả hành vi xâm nhập
xuất phát từ nước ngoài vào Việt Nam và những hành vi từ Việt Nam tấn công vào cơ sở dữ liệu ở nước ngồi, đều phải bị xử lý theo Bộ luật Hình sự Việt Nam.
Từ nhận thức lý luận trên, có thể đưa ra khái niệm:
“Tội phạm xâm phạm an ninh mạng là những hành vi vi phạm pháp luật
hình sự, do người có năng lực trách nhiệm hình sự sử dụng thiết bị kỹ thuật số, mạng máy tính làm cơng cụ, tấn công trái pháp luật vào website, cơ sở dữ liệu, máy tính, mạng máy tính một cách cố ý hoặc vô ý, hoặc sử dụng thiết bị kỹ thuật số, mạng máy tính, để thực hiện các hành vi phạm tội khác, xâm phạm đến an ninh quốc gia, trật tự an toàn xã hội, gây nguy hiểm cho xã hội, quyền và lợi ích hợp pháp của tổ chức và của công dân”.
Như vậy, tội phạm sử dụng cơng nghệ cao về cơ bản có cùng nội hàm với tội phạm xâm phạm an ninh mạng, nhưng rộng hơn, còn bao hàm cả một số loại tội phạm không sử dụng phương thức tấn cơng, xâm nhập mạng máy tính để gây án (thuộc Điều 226b) gồm: một số thủ đoạn lừa đảo trong thương mại điện tử, huy động vốn tín dụng, nhắn tin lừa đảo và sử dụng mạng máy tính, điện thoại di
động để thực hiện các loại tội phạm ”truyền thống” như bn bán ma túy, truyền bá văn hóa phẩm đồi trụy, xâm phạm tình dục trẻ em, đánh bạc, cá độ bóng đá