“Firewall Mekong” chưa có lửa

“Firewall Mekong” chưa có lửa

Phần lớn các cơ quan, doanh nghiệp khu vực Đồng bằng sông Cửu Long phớt lờ an ninh, an toàn mạng máy tính.

Khảo sát mới nhất của Hội Tin học TP. Cần Thơ phát hiện, không quá 10% cơ quan, doanh nghiệp trong khu vực ĐBSCL triển khai hệ thống phòng thủ toàn diện cho website và mạng máy tính. Trong số đó, có 30% tuân thủ nghiêm ngặt quy trình bảo mật. Ngoài ra, hơn 90% nhân viên chưa nhận thức được những nguy hiểm đang rình rập khi họ làm việc trong môi trường trực tuyến.

Kết quả khảo sát được công bố tại Hội thảo An ninh mạng & An toàn thông tin - Khu vực ĐBSCL ngày 30/8/2007 do Hội Tin học TP. Cần Thơ, Sở BCVT TP. Cần Thơ và Sở KHCN TP. Cần Thơ phối hợp tổ chức.

Theo các số liệu mới nhất từ những nguồn tin cậy, bảo mật Web tại Việt Nam là một vấn đề đáng lo. 95% công ty có trang Web đều đã từng bị tấn công và chỉ 5% trong số này nhận biết và phát hiện được. Đa số các vụ đột kích của tin tặc đều nhằm vào máy chủ Web. Tỷ lệ website có lỗ hổng bảo mật cao (75%). Nguy hiểm hơn khi động cơ của tin tặc là vì “thực” (tiền) chứ không phải vì “danh” (sự nổi tiếng). Nói chung, đó là những mục đích không thiện chí, khác với sự tấn công nhằm cảnh báo và hỗ trợ vá lỗi của những hacker “mũ trắng”.

Hacking = 50% nghệ thuật + 50 kỹ thuật. Vì vậy, thật khó phác họa một hình ảnh duy nhất về tin tặc. Tuy nhiên, phần lớn hacker thường chia sẻ chung “framework” sau đây. Trước tiên, chúng sẽ sử dụng những công cụ chạy từ dòng lệnh (command line) (sẵn có trên Internet hoặc tự “bào chế”) để thu thập thông tin về chủ sở hữu website. Kế tiếp, tin tặc bắt đầu khảo sát ứng dụng trên Web site nhằm dò tìm (tự động hoặc thủ công) các lỗi bảo mật. Khi đã phát hiện được “tử huyệt”, hacker sẽ nhanh chóng khai thác lỗi và tiến hành đột kích nhằm chiếm toàn quyền điều khiển máy chủ hoặc mạng cục bộ (LAN). Hình thức tấn công phổ biến nhất hiện nay vẫn là SQL Injection (chiếm 80%). Ngay cả khi chưa thể trục lợi, tin tặc vẫn tỏ ra cực kỳ nguy hiểm và thâm độc vì sử dụng Web site bị nạn làm bàn đạp tấn công lên những máy tính khác! Cuối cùng, chúng sẽ rút lui êm thấm và cố gắng không để lại bất kỳ dấu vết nào.  

Ông Phùng Hải, Giám đốc kinh doanh Công ty phát triển phần mềm & hỗ trợ công nghệ Misoft (Bộ Quốc phòng), phân tích: “Để tấn công Web site, trên thực tế, chỉ mất khoảng 1 giờ tìm kiếm các công cụ sẵn có trên Internet và mất 2 giờ tìm lỗi, cộng thêm việc hiện có rất nhiều Web site bảo mật kém và đôi chút may mắn, thì một học sinh với kiến thức tin học cơ bản, cũng đã có thể hack thành công! Theo tôi, muốn phòng thủ tốt, các Web site cần tiến hành kiểm định mã nguồn, cập nhật các bản vá lỗi, sử dụng tường lửa, triển khai phần mềm chống virus, sử dụng mạng riêng ảo (VPN), cài đặt hệ thống cảnh báo xâm nhập trái phép, đảm bảo an toàn cho hệ thống thư điện tử nội bộ, v.v… Nhưng trên hết vẫn là việc nâng cao nhận thức của người dùng thông qua các khóa đào tạo về an toàn thông tin. Bảo mật Web sẽ là con số không nếu như nhân viên của bạn quay lưng với hệ thống phòng thủ mà bạn đã dày công xây dựng và rất tốn kém! Nói chung, doanh nghiệp phải có chính sách và kế hoạch cụ thể và bất kỳ ai cũng phải thực thi một cách nghiêm túc”.

Bàn về cơ chế hợp tác giữa các tỉnh, thành trong khu vực ĐBSCL đối với vấn đề an ninh mạng – an toàn thông tin, Th.S Trương Minh Nhật Quang, Ủy viên BCH Hội Tin học TP. Cần Thơ, tác giả của chương trình quét virus máy tính nổi tiếng D32, kiến nghị: “TP. Cần Thơ có ưu thế trong việc tập hợp các nhà khoa học. Nguồn nhân lực CNTT phục vụ công tác an ninh mạng – an toàn thông tin cũng dồi dào. Hạ tầng ICT của địa phương này là khá tốt. Hoạt động ứng dụng CNTT đang diễn ra sôi nổi. Vì vậy, TP. Cần Thơ hoàn toàn có thể thành lập được Ban chỉ đạo khắc phục sự cố an ninh mạng và an toàn thông tin cho cả khu vực ĐBSCL, đồng thời thiết lập Trung tâm ứng cứu khẩn cấp cho toàn vùng. Vấn đề đặt ra là làm thế nào để thúc đẩy sự hợp tác giữa các địa phương theo hướng tất cả cùng có lợi. Nếu tất cả nhanh chóng nhập cuộc, thì bài toán xác định và truy tìm dấu vết của bọn tội phạm công nghệ cao sẽ trở nên dễ dàng hơn”. 

Theo Thời báo Vi tính Sài Gòn