 |
| Thứ trưởng Bộ TT&TT thăm các gian trưng bày tại Security World 2009. Ảnh N.Đ. |
Ngày 24/03/2009, Hội thảo Quốc gia về An ninh Bảo mật (Security World) lần thứ tư với chủ đề “Chiến lược an ninh bảo mật hiệu quả trong thời khủng hoảng” đã diễn ra tại Hà Nội. Đây là sự kiện thường niên do Tổng Cục kỹ thuật (Bộ Công an), Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT (Bộ TT&TT) và tập đoàn Dữ liệu quốc tế IDG Việt Nam phối hợp tổ chức nhằm tìm kiếm các giải pháp và kỹ thuật công nghệ phục vụ nhu cầu của ngành công an và quốc gia trong lĩnh vực an ninh an toàn mạng máy tính, bảo mật cơ sở dữ liệu; giám sát an ninh và an toàn mục tiêu, phòng chống tội phạm công nghệ cao và các hoạt động tội phạm có liên quan đến CNTT&TT.
Thiệt hại 30 nghìn tỷ đồng
Đó là thông tin gây bất ngờ do Thiếu tướng Nguyễn Viết Thế - Cục trưởng Cục Công nghệ tin học nghiệp vụ (Bộ Công an) công bố qua thống kê từ 40 vụ án liên quan đến tội phạm công nghệ cao diễn ra trong năm 2008 tại VN (gấp 10 lần so với năm 2007). Năm 2008, gần 60 triệu lượt máy tính trong nước bị tấn công bởi 33.000 virus mới trên thế giới và 36 virus “nội”, số website bị hacker tấn công là 461 vụ (251 vụ do hacker nước ngoài, 210 vụ từ trong nước). Và ngay trong quý 1/2009, đã có tới 42 website bị tấn công do các lỗ hổng bảo mật, trong đó nhiều web tên miền .gov.vn, edu.vn.
Ông Nguyễn Tử Quảng, Giám đốc Trung tâm BKIS nhận định: Qua hàng loạt vụ việc nhằm vào công ty PA VietNam, ngân hàng Techcombank hay những vụ tấn công DdoS thể hiện rõ mưu đồ kiếm tiền bất chính… đã cho thấy tội phạm tin học tại VN sau 2 năm im ắng đang có dấu hiệu quay trở lại. Bên cạnh chuyện tiếp tục tấn công hệ thống thông tin của các cơ quan nhà nước, tình hình khủng hoảng kinh tế chung trên toàn cầu đang là cơ hội cho nhiều cuộc tấn công mới của tội phạm tin học với đích ngắm mới là các hệ thống mạng, cơ sở dữ liệu của các công ty lĩnh vực tài chính, ngân hàng, thanh toán trực tuyến với mục tiêu kiếm tiền bất chính.
Cùng chung mối lo ngại, ông Nguyễn Anh Tuấn - Trưởng phòng kế hoạch, nghiên cứu và phát triển Trung tâm CNTT Vietinbank - cho rằng trong khi các hình thức giao dịch trực tuyến của nhiều doanh nghiệp gia tăng thì phần lớn chưa có biện pháp bảo vệ tương xứng, cơ chế kiểm soát và ngăn ngừa gian lận trong giao dịch. Ông Tuấn lưu ý, các đơn vị, doanh nghiệp cần chú trọng đến vấn đề hoàn thiện và kiểm soát việc thực hiện các quy trình, tăng cường kỹ năng lập trình bảo mật cho đội ngũ nhân viên, thường xuyên dò soát các lỗ hổng trong ứng dụng…
Giảm đầu tư bảo mật vì kinh tế suy thoái: Sai lầm
Dựa vào các chuẩn ATTT của một số tổ chức chuyên nghiệp về an ninh, bảo mật quốc tế đối với các doanh nghiệp, ông Vũ Quốc Khánh – Giám đốc trung tâm VNCERT đã đưa ra thống kê: hiện nay khoảng 40% doanh nghiệp VN không có hệ thống tường lửa, 70% doanh nghiệp không có quy trình xử lý sự cố an toàn thông tin, 85% doanh nghiệp không có chính sách ATTT.
Theo thông tin từ đại diện McAfee tại hội thảo, ba nguy cơ chính dẫn đến rò rỉ thông tin, xâm nhập hệ thống bất hợp pháp là sự cắt giảm chi phí, sao nhãng hệ thống an ninh; gia tăng tội phạm công nghệ cao và từ chính nhân viên trong tổ chức.
Nói về vấn đề này, trong chuyên đề Quy hoạch, chiến lược An toàn thông tin quốc gia, bà Elaine Lee, chuyên gia phân tích cao cấp đến từ IDC Malaysia nhận định dù ngân sách dành cho bảo mật thông tin vẫn lớn hơn các lĩnh vực khác của CNTT tại các doanh nghiệp, tuy nhiên ngân sách này đang giảm dần ở các mức độ khác nhau do tác động từ môi trường kinh tế. Chính vì vậy, làm sao để xây dựng được chiến lược ATTT với mức chi phí thấp nhưng vẫn đảm bảo được tính ổn định của các hoạt động kinh doanh đang là một vấn đề khó khăn cho các doanh nghiệp.
Ông Nguyễn Anh Tuấn - Trưởng phòng Kế hoạch, nghiên cứu và phát triển Trung tâm CNTT Vietinbank cũng nhấn mạnh, lãnh đạo các doanh nghiệp cần có cái nhìn toàn diện về vấn đề an toàn bảo mật, không nên vì lý do kinh tế suy thoái mà cắt giảm đầu tư.
Chứng thực số, chữ ký điện tử: Sẵn sàng triển khai
Chứng thực số, chữ ký điện tử là hai vấn đề được coi là chìa khóa để hiện thực hóa thành công thương mại điện tử, tuy nhiên VN vẫn còn nhiều lúng túng để có thể triển khai hiệu quả. Tại hội thảo, ông Đào Đình Khả - Giám đốc Trung tâm Chứng thực số Quốc gia, Bộ TT&TT - cho biết: Trước những vướng mắc trong triển khai chứng thực số và chữ ký điện tử, Trung tâm Chứng thực chữ ký số quốc gia với chức năng giúp lãnh đạo thực hiện công tác quản lý nhà nước về lĩnh vực chứng thực chữ ký số, quản lý các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và chuyên dùng, cấp phát chứng thư số cho các tổ chức đăng ký cung cấp dịch vụ chứng thư số công cộng, tổ chức các hoạt động thúc đẩy việc sử dụng chữ ký số trong ứng dụng CNTT... Về công nghệ, hiện Bộ TT&TT đã ban hành các chuẩn về danh mục chữ ký số và chứng thực chữ ký số. Hệ thống Root CA (chứng thực gốc) đã có thể đi vào hoạt động để cấp phát chứng thư, sự chuẩn bị về văn bản pháp lý cơ bản đã hoàn thiện và hướng dẫn sẽ tiếp tục được xây dựng chi tiết.
Đọc toàn bộ bài viết trên báo Bưu điện Việt Nam số 36 ra ngày 25/3/2009.
.svg){kind=icon}
