9. Kết cấu của Luận văn
1.3 Chính sách KH&CN với việc phát triển sản phẩm AT&BM
Phát triển các sản phẩm AT&BM là một lĩnh vực còn mới ở nước ta. Sản phẩm AT&BM là một loại hình sản phẩm đặc thù, hết sức nhậy cảm và liên quan với nhiều lĩnh vực, nhiều ngành khác nhau đặc biệt là khu vực an ninh quốc phòng. Chính vì vậy, để có thể phát triển các sản phẩm này cần có sự định hướng, chỉ đạo rất chặt chẽ của Chính phủ và sự phối hợp của các ngành liên quan.
Chính sách KH&CN đóng vai trò quan trọng trong việc thúc đẩy nghiên cứu, sản xuất và ứng dụng các sản phẩm AT&BM trong HTTT. Các chính sách đó liên quan và đề cập đến hàng loạt khía cạnh khác nhau như: các loại hình nghiên cứu khoa học và phát triển công nghệ, việc quản lý các sản phẩm AT&BM, liên quan đến nhiều đối tượng (nhà sản xuất, nhà phân phối, người tiêu dùng...).
28
nghiên cứu các tiêu chí để đánh giá sự phù hợp của sản phẩm trong HTTT; quy định các tiêu chuẩn và các quy chuẩn kỹ thuật làm cơ sở định hướng cho các nhà sản xuất trong nước cũng như các nhà nhập khẩu hướng đến những sản phẩm tin cậy và tương thích. Ngoài ra, chính sách KH&CN cũng hỗ trợ cho việc xây dựng các chế tài ứng dụng các sản phẩm AT&BM trong HTTT, nhất là ở các khu vực trọng yếu của quốc gia.
Chính vì vậy mà các chính sách KH&CN phát triển các sản phẩm AT&BM cho các HTTT cần được quan tâm xây dựng và hoàn thiện để tạo nền tảng vững chắc cho việc phát triển các sản phẩm này.
Việc nghiên cứu để phân tích tác động của chính sách này sẽ giúp các nhà lãnh đạo, các nhà quản lý thấy được những mặt tích cực cũng như những mặt chưa phù hợp của chính sách đã ban hành đối với sự phát triển của ngành. Từ đó, có định hướng để điều chỉnh, hoàn thiện Hệ thống chính sách nhằm phát triển ngành công nghiệp mới này trong tiến trình hội nhập quốc tế.
1.4 Kết luận Chƣơng 1
Chương 1 đã trình bày các cơ sở lý luận gồm các khái niệm liên quan đến AT&BM, đặc trưng của sản phẩm AT&BM và chính sách KH&CN đối với việc phát triển các sản phẩm này. Đây là các căn cứ quan trọng để phân tích tác động chính sách KH&CN đối với việc phát triển các sản phẩm AT&BM trong quá trình hội nhập quốc tế sẽ được trình bày ở các Chương sau.
29
CHƯƠNG 2.
VẤN ĐỀ AT&BM VÀ CÁC TIÊU CHÍ ĐÁNH GIÁ SẢN PHẨM AT&BM
Chương này sẽ xem xét tình hình AT&BM hiện nay trên thế giới cũng như ở Việt Nam, tập trung phân tích nhu cầu phát triển các sản phẩm AT&BM cho HTTT và xem xét các tiêu chí phổ biến trên thế giới để đánh giá các sản phẩm AT&BM. Các tiêu chí này chính là cơ sở để các sản phẩm AT&BM được xác định là tin cậy và đảm bảo cho tính hội nhập của sản phẩm trên thị trường trong nước và quốc tế.
Tìm hiểu và đánh giá việc triển khai AT&BM tại một số cơ quan và doanh nghiệp trong năm vừa qua, qua đó có được những đánh giá về tác động của các chính sách KH&CN đối với việc ứng dụng các sản phẩm AT&BM cho HTTT tại các tổ chức này, tác giả luận văn đã tham gia cùng một số cơ quan và tổ chức lấy số liệu thực tế thông qua điều tra, phỏng vấn, khảo sát hiện trường. Những kết quả này có thể được dùng làm căn cứ để dự báo nhu cầu về sản phẩm AT&BM ở nước ta trong thời gian tới.
2.1. Vấn đề AT&BM hiện nay
Ngày nay Internet đã trở thành môi trường công tác của hầu hết các tổ chức. Từ Chính phủ điện tử, Ngân hàng điện tử cho đến Thương mại điện tử đều hoạt động trên cơ sở hạ tầng mạng Internet. Internet đã trở nên một yếu tố không thể thiếu được trong nhiều hoạt động của cuộc sống hiện đại, tỷ trọng các thông tin quan trọng, giao dịch quan trọng truyền tải qua mạng Internet ngày càng lớn.
Các hiểm họa đến với HTTT từ nhiều phía song chủ yếu xuất phát từ mạng Internet. Theo các thống kê của các Công ty an ninh mạng thì có đến 80% nguốn gốc các hiểm họa đối với HTTT xuất phát từ mạng Internet.
30
Theo đại diện của hãng Checkpoint, một công ty về an ninh mạng nổi tiếng thì các mối nguy hiểm từ Internet có chiều hướng gia tăng nhanh hơn sự phát triển bền vững của Internet. Nếu thế giới không làm điều gì để ngăn chặn kịp thời thì Internet có thể phải ngừng hoạt động vì các mối nguy hiểm cho người dùng vượt quá những lợi ích mà nó đem đến. Chính vì vậy, việc bảo đảm AT&BM cho các HTTT ngày càng được quan tâm nhiều hơn trong các tổ chức.
2.1.1 Ngoài nước
Công ty chuyên cung cấp các sản phẩm AT&BM McAfee ước tính trong năm 2008 các doanh nghiệp trên toàn thế giới đã thiệt hại hơn 1 nghìn tỷ đôla do mất AT&BM và còn cảnh báo rằng sự suy yếu của kinh tế thế giới sẽ làm gia tăng các vụ tấn công vào HTTT trong năm 2009. McAfee đưa ra nhận định trên dựa vào những con số khổng lồ về các vụ tấn công các HTTT từ một nghiên cứu do Trung tâm Bảo đảm và Bảo mật thông tin của đại học Purdue tiến hành. Ngoài ra, thông tin được điều tra từ hơn 800 CIO tại Mỹ, Anh, Đức, Nhật Bản, Trung Quốc, Ấn độ đã cho thấy: trong năm trước các công ty này đã thiệt hại đến 4,6 tỉ đôla và phải chi 600 triệu đôla để vá lỗ hổng do HTTT bị tấn công [17].
Theo một chuyên gia AT&BM Mỹ, máy tính của Bộ Quốc phòng Mỹ thường bị tấn công. Năm 2007, một hacker đã đột nhập thành công vào hệ thống E-mail của Bộ Quốc phòng Mỹ, buộc cơ quan này phải khẩn cấp ngắt mạng của 1500 máy tính để bảo đảm AT&BM. Trước đó, các hacker đã thành công trong việc đột nhập máy tính của Bộ An ninh nội địa Mỹ, cơ quan đi đầu về chống tội phạm mạng. Bộ Quốc phòng Mỹ đã từ chối bình luận trước nguồn gốc tấn công cũng như im lặng trước câu hỏi liệu hacker đã đọc được nội dung email trong Hệ thống hay chưa [11, tr. 58].
31
Ngày 12/08/2007 tin tặc đã tấn công Website chính thức của Liên Hiệp quốc và để lại thông điệp phản đối các chính sách của Mỹ và Israel ở Trung Đông. Ở trang dành để đưa ra các thông báo và bình luận của Tổng Thư ký Ban Ki-moon, các tin tặc đã để lại thông điệp được lặp đi, lặp lại nhiều lần
“Bị “hack” bởi kerem125, M0sted và Gsy. Đây là sự phản đối qua mạng Internet. Mỹ và Israel không được giết trẻ em và những người khác. Hoà bình muôn năm. Chấm dứt chiến tranh” [18]. Liên Hiệp Quốc đã buộc phải tạm ngưng hoạt động các trang web bị ảnh hưởng để sửa lỗi và phục hồi được các tuyên bố của Tổng thư ký.
Chỉ số mất an toàn trên mạng CNTT trên thế giới trong những năm gần đây đã chứng minh về sự gia tăng liên tục của các hiểm họa đối với các HTTT đặc biệt là các HTTT trọng yếu của Quốc gia. Kết quả của nhiều cuộc điều tra khác nhau đã cho thấy số lượng các tấn công cũng như thiệt hại về tài chính ngày một nặng nề. Trong giai đoạn 2003 đến 2008 con số này liên tục tăng khoảng 5% hàng tháng (số liệu do Công ty an ninh mạng Ecop cung cấp). Đây quả là một con số đáng báo động về mức độ tội phạm mạng.
Những báo cáo mới nhất của bộ phận nghiên cứu an ninh Security Labs của Websense – hãng bảo mật nội dung Internet hàng đầu thế giới đã tổng kết:
- 77% các trang web chính thống đã từng bị lợi dụng để nhúng các đoạn mã độc hại (Các đoạn chương trình được cài đặt vào máy một cách bất hợp pháp nhằm mục đích phá hoại hoặc đánh cắp thông tin).
- 70% trong số 100 trang web nổi tiếng hàng đầu thế giới đã từng là nơi lưu trữ các nội dung độc hại hoặc chuyển hướng người dùng sang các trang web có chứa mã độc hại.
- 84,5% thư điện tử là thư rác, 90,4% thư điện tử mà chủ hộp thư không muốn nhận có chứa các liên kết dẫn đến các trang web có chứa mã độc hại.
32
- 57% các vụ tấn công lấy cắp dữ liệu được thực hiện thông qua môi trường web.
Nhằm giảm thiểu những thiệt hại có thể xẩy ra, các khoản đầu tư cả về tiền của và nhân lực đã không ngừng tăng lên trong cả nghiên cứu phát triển cũng như triển khai ứng dụng. Thông thường tỷ trọng đầu tư cho AT&BM trong các dự án CNTT chiếm khoảng 10% và kinh phí duy trì hàng năm cũng rất lớn.
Ngoài ra, các quốc gia phát triển còn đầu tư rất nhiều để triển khai những trung tâm ở quy mô toàn quốc như Trung tâm ứng cứu khẩn cấp (Cert), Trung tâm giám sát an ninh mạng hay hạ tầng PKI quốc gia. Song không vì thế mà người ta có thể an tâm về thông tin khi tác nghiệp trên mạng Interrnet. Ví dụ điển hình là gần đây tại Mỹ đã xẩy ra vụ tin tặc thu được rất nhiều thông tin tuyệt mật về máy bay F22 qua mạng Interrnet... Các hệ thống phòng vệ hiện nay hầu hết hoạt động tương đối thụ động, nghĩa là các dạng tấn công mới thường xuất hiện trước các giải pháp bảo vệ. Như vậy tấn công luôn đi trước các nhà làm AT&BM một bước. Đây cũng là một điều cần phải suy nghĩ cho các nhà nghiên cứu, sản xuất các sản phẩm AT&BM.
2.1.2 Trong nước
Trong những năm qua, ở nước ta nhiều Hệ thống HTTT đã được triển khai rộng khắp và đã mang lại những lợi ích đáng kể. Chính phủ cũng đã đưa ra những chính sách nhằm thúc đẩy mạnh mẽ hơn nữa việc ứng dụng CNTT trong khu vực Chính phủ và kinh tế - xã hội. Đây là một trong những hướng ưu tiên nhằm sớm đưa nước ta thoát khỏi nhóm các nước nghèo và nhanh chóng thực hiện thành công sự nghiệp công nghiệp hóa, hiện đại hóa đất nước. Tuy nhiên, vấn đề nào cũng có tính hai mặt của nó, bên cạnh những lợi ích có thể thu được thì cũng tiềm ẩn vô vàn những hiểm họa đối với các
33
HTTT này. Trong khi đó, nhận thức về vấn đề AT&BM ở nước ta hiện nay vẫn còn rất hạn chế, nhất là trong khu vực kinh tế - xã hội.
Những thống kê gần đây cho thấy các vụ xâm phạm AT&BM ngày càng gia tăng cả về lượng và về chất, đặc biệt là các vụ tấn công qua Internet nhằm vào các ứng dụng web. Nhiều website có tiếng ở Việt nam rất dễ và cũng đã bị thâm nhập. Kiểu tấn công này đặc biệt nguy hiểm vì chúng có khả năng gây ảnh hưởng tới các máy tính của người dùng cuối.
Một điều cần quan tâm nữa là các website bị tấn công vẫn hoạt động cập nhật dữ liệu bình thường, thậm chí người quản trị không hay biết trong khi nguồn tài nguyên thông tin đã bị sao chép, đánh cắp, sửa đổi... Không chỉ dừng ở việc đột nhập website, nhiều kẻ tấn công còn chuyển sang các hoạt động trục lợi như tấn công vào hệ thống lưu trữ cước phí Internet của các ISP để xoá cước phí, đánh cắp thông tin của các doanh nghiệp để bán cho đối thủ của họ, ăn cắp mật khẩu của các tài khoản nhằm biển thủ tiền…, thông tin tại các website đã bị sửa đổi vì mục đích xấu, khiến người truy cập website hiểu sai nội dung thông tin dẫn đến những hậu quả không tốt.
Theo đánh giá của các chuyên gia trong nước và nước ngoài, HTTT của Việt nam còn nhiều lỗ hổng, thiếu sự tin cậy. Đây là một cản trở lớn cho quá trình phát triển các giao dịch điện tử.
Hiện nay, điểm mất an toàn nhất của các Công ty chứng khoán nằm ở website. Hacker có thể thâm nhập qua đường website rồi sau đó tiến vào các hệ thống có liên quan, đưa thông tin thất thiệt, âm thầm thay đổi kết quả giao dịch, sửa chỉ số chứng khoán, lấy cắp hay sửa đổi thông tin tài khoản của nhà đầu tư… được quản lý trên đó. Điều này nguy hiểm ở chỗ chúng ta không thể xác định nhanh chóng và chính xác được công ty nào bị tấn công vì hacker không dại gì đánh sập website để mọi người dễ nhận thấy, hơn nữa hacker có thể tạo ra hàng loạt tin sai giống nhau ở một loạt các website để các nhà đầu
34 tư không nghi ngờ.
Tháng 04/2007, Trung tâm An ninh mạng BKIS đã đưa ra một báo cáo về việc tồn tại các lỗ hổng ở 12/22 website chứng khoán, nếu không được vá lỗi kịp thời, hacker dễ lợi dụng các lỗ hổng này để chiếm quyền kiểm soát bất kỳ lúc nào. BKIS đã gửi Công văn cho Ủy Ban Chứng khoán nhà nước về vấn đề này.
Sau đó, vào cuối năm 2007, BKIS tiến hành một cuộc khảo sát mới đối với gần 150 website về chứng khoán hiện đang hoạt động thì có tới 40% website có lỗi và hacker có thể đăng nhập hệ thống quản trị website dễ dàng [15, tr. 52]. Đây là loại lỗi của Hệ thống và có thể xảy ra ở nhiều điểm khác nhau của Hệ thống. Nó là hậu quả của việc doanh nghiệp không quan tâm tới vấn đề AT&BM đúng mức. Nguyên nhân thì có nhiều, chẳng hạn, khi đưa một phần mềm vào Hệ thống, doanh nghiệp đã không yêu cầu các nhà sản xuất đảm bảo rằng chương trình nguồn của phần mềm đã tuân theo các tiêu chí AT&BM chưa, cũng như không thuê tư vấn độc lập để kiểm tra về mức độ AT&BM của phần mềm.
Tính riêng năm 2007, thiệt hại do virus gây ra ước khoảng 2.300 tỷ đồng, 6.752 virus mới xuất hiện trong năm (trung bình là 18,49 virus/ngày) với hơn 33 triệu lượt máy tính nhiễm virus. Năm 2007 cũng là năm “báo động đỏ” của AT&BM cho HTTT Việt Nam khi có tới 342 website của Việt Nam bị hacker trong và ngoài nước tấn công [8, trg. 16 và 9, tr. 38] .
Bên cạnh những thiệt hại có thể thống kê được bằng các con số thì có những thiệt hại không thể thống kê được như lòng tin của người sử dụng dịch vụ, của thị trường vào hệ thống mạng cũng như các dịch vụ cung cấp qua mạng bị giảm sút. Viễn cảnh thiếu AT&BM cũng khiến không ít các cơ sở ngừng triển khai việc kinh doanh trực tuyến.
35
nam: website ngân hàng Techcombank bị tấn công sau khi chính hacker đã gửi cảnh báo tới Ngân hàng này mà không được hồi âm; 03 tên miền quan trọng của PAvietnam (PA vietnam.net, PA vietnamcom và dotvndns.com) - nhà cung cấp dịch vụ thuê chỗ (Hosting) lớn tại Việt Nam đã bị hacker chiếm quyền điều khiển, khiến khoảng 8.000 website khách hàng đang sử dụng máy chủ tên miền PAvietnam bị tê liệt; hệ thống quảng cáo liên kết www.lienket247.com đã bị hacker tấn công và xoá sạch toàn bộ cơ sở dữ liệu của hơn 2.000 websites thành viên liên kết… Dù chưa có thống kê thật đầy đủ nhưng có thể ước tính con số thiệt hại lên tới nhiều tỷ đồng, chưa kể đến những doanh nghiệp lâm vào tình thế phá sản hoặc kéo theo những vụ khiếu kiện.
Theo bản tin An ninh mạng của BKIS tháng 01/2009 thì trong năm 2008, BKIS đã tiến hành khảo sát và phát hiện ra lỗ hổng nguy hiểm tại 140 website của các cơ quan, doanh nghiệp quan trọng tại Việt Nam. BKIS cũng đã kiểm tra website của 26 Ngân hàng tại Việt Nam và phát hiện 8 website có những lỗ hổng nghiêm trọng về AT&BM. Theo đó, tin tặc có thể lợi dụng những kẽ hở này để thay đổi, xóa nội dung website hoặc toàn bộ cơ sở dữ liệu làm ảnh hưởng tới khách hàng và cả uy tín của Ngân hàng. Sau khi phát hiện các lổ hổng, BKIS đã gửi Công văn cảnh báo và hướng dẫn khắc phục tới 8 ngân hàng nói trên đồng thời cũng hướng dẫn Nhà cung cấp dịch vụ di động Mobifone tại Việt Nam vá lỗ hổng trên website.