Kinh doanh trên mạng - canh cánh nỗi bảo mật
Khi hệ thống pháp luật chưa đủ sức răn đe, các doanh nghiệp kinh doanh thương mại trên mạng không còn cách nào khác đành phải tự lo về nỗi niễm bảo mật.
Mối lo thường trực
Năm 2006, bên cạnh bộn bề của hoạt động kinh doanh, các doanh nghiệp, nhất là những doanh nghiệp phát triển thương mại điện tử (TMĐT) luôn thường trực một mối lo: bị hacker tấn công. Khởi đầu là vụ hacker tấn công sàn giao dịch điện tử của công ty Việt Cơ (www.vietco.com.vn) vào tháng 3/2006. Vừa thành lập được vài tháng và bắt đầu hoạt động thì sàn giao dịch này bị tấn công từ chối dịch vụ (DDoS), gây quá tải hệ thống, khách hàng không thể truy cập được suốt một tháng liền.
 |
vietco.com.vn - một trong những nạn nhân của nỗi lo bảo mật |
Không chỉ lo hacker trong nước, mối họa từ hacker "ngoại" cũng rất đáng ngại. Theo ông Vũ Quốc Khánh, Giám đốc VNCERT, số vụ tấn công trang web do hacker nước ngoài sau mỗi năm lại tăng gấp đôi kể từ năm 2002, nhưng riêng trong năm 2006, số trang web Việt Nam bị hacker nước ngoài tấn công tăng gấp ba lần. Zone-H, trang web uy tín trong giới hacker hiện nay, đã liệt kê được 235 trang web có tên miền .vn đã bị hacker nước ngoài tấn công trong năm qua.
Luật chưa đủ mạnh
Có một điểm chung ở những vụ tấn công trên là hầu hết những kẻ tấn công đều bị cơ quan điều tra phát hiện. Nhưng việc xử lý chỉ ở mức xử phạt hành chính. Điều này thực sự khiến các doanh nghiệp TMĐT lo lắng, bất an. Sau trận tấn công, ông Phùng Minh Bảo, giám đốc công ty Việt Cơ chua chát “nhiều lúc tôi có cảm giác kinh doanh TMĐT giống như đang sống ở miền hoang dã, phải sống theo cách tự bảo vệ lấy mình”.
Ngoài vấn đề pháp lý thay đổi chậm, nhận thức của cơ quan ứng dụng CNTT, và ngay cả những doanh nghiệp phát triển TMĐT cũng chưa thực sự chuyển biến. Theo khảo sát của Trung tâm An ninh mạng Bách khoa (BKIS), khoảng 25% trang web của Việt Nam tồn tại những điểm yếu.Về khía cạnh kỹ thuật, theo BKIS, các trang web thương mại thường mắc các lỗi lập trình, quản trị hệ thống máy chủ chưa chặt chẽ, và không cập nhật thường xuyên các bản vá lỗi.
Làm gì khi bị tấn công?
Để chống hacker, ông Nguyễn Tử Quảng, giám đốc BKIS cho rằng các trang web ngay từ khi xây dựng phải quan tâm đến vấn đề an toàn cả về hạ tầng mạng và phần mềm ứng dụng. Trong quá trình vận hành, việc cập nhật và rà soát điểm yếu phải là công việc thường xuyên. Ngoài ra, các hệ thống thông tin cũng nên đáp ứng những tiêu chuẩn cơ bản về an toàn thông tin và nếu có điều kiện thì nên có người chuyên trách về an ninh mạng.
“Khi bị hacker tấn công, doanh nghiệp hay tổ chức cần nhanh chóng khoanh vùng hệ thống bị ảnh hưởng, tạm thời ngắt khỏi hệ thống. Nếu sự cố phức tạp, có thể liên hệ sự hỗ trợ của các trung tâm an ninh mạng như BKIS, VNCERT”, ông Quảng nói.
Về mặt pháp luật, Thứ trưởng Bộ BCVT Vũ Đức Đam cho biết Bộ BCVT cùng với Bộ Tư pháp và Bộ Công an đang tiến hành xác định những điểm bất hợp lý trong các văn pháp luật liên quan đến tội phạm máy tính để bổ sung, đặc biệt là với bộ luật Hình sự. Trong khi đó, ông Khánh cho hay VNCERT cũng sắp cho ra mắt trang web cung cấp thông tin về những nguy cơ, lổ hổng trong ứng dụng và nhận thông tin về sự cố an ninh mạng của các tổ chức, cá nhân và doanh nghiệp. Bên cạnh đó, VNCERT sẽ tăng cường phối hợp chặt chẽ với các doanh nghiệp cung cấp dịch vụ Internet và hạ tầng mạng để ngăn chặn các cuộc tấn công trang web và những nguy cơ khác với an toàn thông tin.
Đỗ Duy
.svg){kind=icon}
