• Chủ Nhật, 02/01/2011 08:00 (GMT+7)

    Ngày An toàn thông tin Việt Nam 2010: Quy hoạch an toàn thông tin số

    Minh Khoa
    Tấn công các ứng dụng web; Tấn công các trạm rút tiền tự động ATM (cưa máy ATM để mang tiền đi); Máy chủ (do sơ hở) bị khai thác trở thành thành viên của botnet (công cụ tấn công của hacker)… là các xu hướng tấn công mới cần cảnh báo ở Việt Nam.

    Sự kiện "Ngày ATTT Việt Nam" 2010 diễn ra tại TP.HCM (ảnh) từ 16 - 18/11/2010 và tại Hà Nội vào ngày 23/11/2010.

    Nhiều thủ đoạn tấn công

    Đi ngược với xu hướng tấn công mạng năm 2009 (là âm mưu phá hoại từ bên trong), năm 2010 các đợt tấn công hệ thống mạng doanh nghiệp (DN) xuất phát từ bên ngoài gia tăng. Các đợt tấn công mang tính chất trục lợi tài chính là chủ yếu: Lấy cắp thông tin thẻ tín dụng (85%); Đa số các cuộc tấn công tập trung vào phần ứng dụng (chiếm đến 86%), đặc biệt là ứng dụng web

    Chi hội An toàn thông tin (VNISA) phía Nam cho biết đã gặp nhiều khó khăn trong việc xác thực bản báo cáo của hãng bảo mật McAfee về việc Việt Nam đứng đầu trong các quốc gia về tấn công SQL Injection (kiểu tấn công bằng cách “tiêm” các câu truy vấn độc hại vào website, gây mất hoặc đánh cắp dữ liệu website) chỉ sau Trung Quốc và Mỹ. Việt Nam cũng nằm trong Top 15 quốc gia phát tán mã độc nhiều nhất trên thế giới.

    Ông Trịnh Ngọc Minh, Phó chủ tịch Chi hội VNISA phía Nam cho rằng: Phải chăng, đây là bề nổi của tảng băng: Nhiều người nước ngoài đang sử dụng mạng máy tính của nước ta để làm bàn đạp tấn công các nước khác. Báo cáo về hiện trạng ATTT của VNISA cho thấy, có khả năng một số máy chủ ở Việt Nam (do sơ hở) đang bị khai thác trở thành thành viên của botnet (công cụ tấn công của hacker).

    Ông Phạm Anh Tuấn, Phó Tổng giám đốc Ngân hàng VietinBank cho biết, ngân hàng là nơi bị dòm ngó nhiều nhất. Khả năng mất ATTT đến từ việc các ngân hàng bị áp lực đẩy mạnh dịch vụ ngân hàng điện tử cho khách hàng. Những giao dịch này phải thông qua môi trường Internet; Hệ thống mạng di động… Do đó, các ngân hàng phải đảm bảo độ an toàn cho khách hàng khi sử dụng dịch vụ.

    Ngoài tội phạm công nghệ cao, còn có loại hình chống phá “công nghệ thấp” với những cuộc tấn công vào các trạm rút tiền tự động ATM (cưa máy ATM để mang tiền đi).

    “Chúng tôi muốn thành lập một “Trung tâm ứng cứu sự cố máy tính” tại TP.HCM để dễ dàng liên lạc, ứng cứu giống như gọi cho tổng đài 113. Đây là nguyện vọng của các cơ quan nhà nước cũng như các DN ở TP.HCM và các tỉnh thành lân cận. Trước đó, khoảng quý 2/2009, Sở TTTT TP.HCM đã đề xuất thành lập một trung tâm Ứng cứu khẩn cấp máy tính có tên gọi là HCM CERT. Trung tâm này sẽ cảnh báo sớm các nguy cơ đối với hệ thống máy tính như sự lây lan virus, phát tán malware/spyware, giải quyết các sự cố về virua/an ninh mạng…”, VNISA kiến nghị.

    Định hướng chiến lược

    Theo VNISA phía Nam, các DN đã bắt đầu nâng cao nhận thức về ATTT, tăng cường đầu tư ATTT trên tổng ngân sách về CNTT, triển khai các chính sách về ATTT… trong năm 2010.
    Về mặt pháp lý, trong năm 2010, Thủ tướng Chính phủ đã phê duyệt Quyết định 63/QĐ-TTG ngày 13/01/2010, về Quy hoạch phát triển an toàn thông tin số quốc gia từ nay đến năm 2020. Đây là một văn bản pháp quy quan trọng, có tính chất định hướng chiến lược cho phát triển CNTT nói chung và cho lĩnh vực ATTT nói riêng của Việt Nam.

    Ông Nguyễn Anh Tuấn, Phó giám đốc Sở TTTT, TP.HCM đánh giá, sự ra đời của Quyết định 63, ngành CNTTTT nước ta đã có một công cụ tốt để phòng chống tội phạm công nghệ cao; Có cơ sở pháp lý để giải quyết các trường hợp vi phạm an ninh mạng...

    “Cái quý nhất của Quyết định này là cho biết, chúng ta đang đứng ở đâu, phải đi qua những lộ trình nào. Lộ trình thực hiện do Quyết định 63 đưa ra hợp lý, mang tính khả thi; mục tiêu đề ra cho đến năm 2015 hoàn toàn phù hợp và khả thi. Hai yếu tố quan trọng nhất của Quyết định 63: Tạo ra hành lang pháp lý/môi trường pháp lý và vấn đề sống còn - đào tạo nguồn lực ATTT.” ông Tuấn nói.

    VNISA kiến nghị rằng trong những năm tới, Nhà nước nên có ngân sách đầu tư hợp lý cho công tác ATTT như đặt hàng nghiên cứu, hỗ trợ đào tạo cho nguồn nhân lực ATTT. Hy vọng Quỹ hỗ trợ cho nguồn nhân lực trong ngành CNTT của TP.HCM sẽ tạo điều kiện phát triển nhân lực cho lĩnh vực ATTT trong tương lai.

    ID: B1012_8