9. Kết cấu của Luận văn
2.1.1 Ngoài nước
Công ty chuyên cung cấp các sản phẩm AT&BM McAfee ước tính trong năm 2008 các doanh nghiệp trên toàn thế giới đã thiệt hại hơn 1 nghìn tỷ đôla do mất AT&BM và còn cảnh báo rằng sự suy yếu của kinh tế thế giới sẽ làm gia tăng các vụ tấn công vào HTTT trong năm 2009. McAfee đưa ra nhận định trên dựa vào những con số khổng lồ về các vụ tấn công các HTTT từ một nghiên cứu do Trung tâm Bảo đảm và Bảo mật thông tin của đại học Purdue tiến hành. Ngoài ra, thông tin được điều tra từ hơn 800 CIO tại Mỹ, Anh, Đức, Nhật Bản, Trung Quốc, Ấn độ đã cho thấy: trong năm trước các công ty này đã thiệt hại đến 4,6 tỉ đôla và phải chi 600 triệu đôla để vá lỗ hổng do HTTT bị tấn công [17].
Theo một chuyên gia AT&BM Mỹ, máy tính của Bộ Quốc phòng Mỹ thường bị tấn công. Năm 2007, một hacker đã đột nhập thành công vào hệ thống E-mail của Bộ Quốc phòng Mỹ, buộc cơ quan này phải khẩn cấp ngắt mạng của 1500 máy tính để bảo đảm AT&BM. Trước đó, các hacker đã thành công trong việc đột nhập máy tính của Bộ An ninh nội địa Mỹ, cơ quan đi đầu về chống tội phạm mạng. Bộ Quốc phòng Mỹ đã từ chối bình luận trước nguồn gốc tấn công cũng như im lặng trước câu hỏi liệu hacker đã đọc được nội dung email trong Hệ thống hay chưa [11, tr. 58].
31
Ngày 12/08/2007 tin tặc đã tấn công Website chính thức của Liên Hiệp quốc và để lại thông điệp phản đối các chính sách của Mỹ và Israel ở Trung Đông. Ở trang dành để đưa ra các thông báo và bình luận của Tổng Thư ký Ban Ki-moon, các tin tặc đã để lại thông điệp được lặp đi, lặp lại nhiều lần
“Bị “hack” bởi kerem125, M0sted và Gsy. Đây là sự phản đối qua mạng Internet. Mỹ và Israel không được giết trẻ em và những người khác. Hoà bình muôn năm. Chấm dứt chiến tranh” [18]. Liên Hiệp Quốc đã buộc phải tạm ngưng hoạt động các trang web bị ảnh hưởng để sửa lỗi và phục hồi được các tuyên bố của Tổng thư ký.
Chỉ số mất an toàn trên mạng CNTT trên thế giới trong những năm gần đây đã chứng minh về sự gia tăng liên tục của các hiểm họa đối với các HTTT đặc biệt là các HTTT trọng yếu của Quốc gia. Kết quả của nhiều cuộc điều tra khác nhau đã cho thấy số lượng các tấn công cũng như thiệt hại về tài chính ngày một nặng nề. Trong giai đoạn 2003 đến 2008 con số này liên tục tăng khoảng 5% hàng tháng (số liệu do Công ty an ninh mạng Ecop cung cấp). Đây quả là một con số đáng báo động về mức độ tội phạm mạng.
Những báo cáo mới nhất của bộ phận nghiên cứu an ninh Security Labs của Websense – hãng bảo mật nội dung Internet hàng đầu thế giới đã tổng kết:
- 77% các trang web chính thống đã từng bị lợi dụng để nhúng các đoạn mã độc hại (Các đoạn chương trình được cài đặt vào máy một cách bất hợp pháp nhằm mục đích phá hoại hoặc đánh cắp thông tin).
- 70% trong số 100 trang web nổi tiếng hàng đầu thế giới đã từng là nơi lưu trữ các nội dung độc hại hoặc chuyển hướng người dùng sang các trang web có chứa mã độc hại.
- 84,5% thư điện tử là thư rác, 90,4% thư điện tử mà chủ hộp thư không muốn nhận có chứa các liên kết dẫn đến các trang web có chứa mã độc hại.
32
- 57% các vụ tấn công lấy cắp dữ liệu được thực hiện thông qua môi trường web.
Nhằm giảm thiểu những thiệt hại có thể xẩy ra, các khoản đầu tư cả về tiền của và nhân lực đã không ngừng tăng lên trong cả nghiên cứu phát triển cũng như triển khai ứng dụng. Thông thường tỷ trọng đầu tư cho AT&BM trong các dự án CNTT chiếm khoảng 10% và kinh phí duy trì hàng năm cũng rất lớn.
Ngoài ra, các quốc gia phát triển còn đầu tư rất nhiều để triển khai những trung tâm ở quy mô toàn quốc như Trung tâm ứng cứu khẩn cấp (Cert), Trung tâm giám sát an ninh mạng hay hạ tầng PKI quốc gia. Song không vì thế mà người ta có thể an tâm về thông tin khi tác nghiệp trên mạng Interrnet. Ví dụ điển hình là gần đây tại Mỹ đã xẩy ra vụ tin tặc thu được rất nhiều thông tin tuyệt mật về máy bay F22 qua mạng Interrnet... Các hệ thống phòng vệ hiện nay hầu hết hoạt động tương đối thụ động, nghĩa là các dạng tấn công mới thường xuất hiện trước các giải pháp bảo vệ. Như vậy tấn công luôn đi trước các nhà làm AT&BM một bước. Đây cũng là một điều cần phải suy nghĩ cho các nhà nghiên cứu, sản xuất các sản phẩm AT&BM.