An ninh mạng VN: chế tài yếu, hacker lộng hành

13:47 20/03/2007
Bấm ngay
Đăng Ký xem video hay mới nhất

Ngày 20/3, tại Hà Nội, diễn ra hội thảo Security World 2007 với chủ đề “An ninh mạng và Bảo mật dữ liệu cho chính phủ và các tổ chức, cá nhân tại Việt Nam trong giai đoạn bước vào hội nhập WTO”. Sự kiện do Tổng cục Kỹ thuật (Bộ Công an) và IDG phối hợp tổ chức.

An ninh mang VN che tai yeu hacker long hanh
Tiến sĩ Nguyễn Viết Thế, Cục trưởng Cục công nghệ tin học nghiệp vụ (Bộ Công an) cho biết: “tình hình an ninh mạng và bảo mật ở Việt Nam đã ở mức báo động.

Máy tính Việt Nam thiệt 40 tỷ đồng/tuần do virus?

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) nếu mỗi máy tính cần khoảng 2USD để khắc phục hậu quả nhiễm virus, thì Việt Nam với 1,4 triệu máy tính bị nhiễm virus trong vòng một tuần sẽ thiệt hại khoảng 2,8 triệu USD (tương đương 40 tỷ đồng).

Trên thực tế, thiệt hại sẽ lớn hơn rất nhiều bởi sẽ mất thời gian điều tra, khôi phục hệ thống khi kinh doanh đình trệ. Đằng sau đó là nỗi lo về khả năng đảm bảo an ninh thông tin cho các doanh nghiệp, tổ chức khi họ phải đương đầu với việc thiếu hụt nhân lực CNTT lẫn sự hiểu biết về an ninh mạng.

Theo Fost & Sullivan, hiện thị trường an ninh mạng Việt Nam tuy qui mô nhỏ nhưng được đánh giá có tiềm năng lớn và dự báo sẽ tăng trưởng thuộc hàng cao nhất trên thế giới. Đến năm 2011, thị trường an ninh mạng ở Việt Nam có thể đạt tốc độ tăng trưởng bình quân 32%/năm.

An ninh mang VN che tai yeu hacker long hanh
Một hacker chiếm dụng tài khoản thẻ tín dụng bị Công an bắt giữ

Ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng ĐH Bách khoa Hà Nội (BKIS) nhận định: “cộng đồng mạng ở Việt Nam bắt đầu có nhận thức về việc cần phải đảm bảo an ninh mạng cho hệ thống của mình. Đặc biệt, sau những vụ tấn công website gây hậu quả nghiêm trọng vào thời điểm cuối 2006 gây xôn xao dư luận, ý thức và cách nhìn nhận của cộng đồng về nguy cơ bị xâm phạm thông tin và hệ thống cũng trở nên nghiêm túc hơn”.

Tiến sĩ Nguyễn Viết Thế, Cục trưởng Cục Công nghệ tin học nghiệp vụ - Tổng cục Kỹ thuật (Bộ Công an) cho biết: “tình hình an ninh mạng và bảo mật ở Việt Nam đã ở mức báo động. Rất nhiều các website bị tấn bằng các hình thức tấn công rất phổ biến như tấn công trực tiếp, tấn công gián tiếp và tấn công tên miền”.

Năm 2006 được biết đến là năm có tới 235 trang web .vn của Việt Nam bị hacker ngoại “ghé thăm”. Riêng tháng 11/2006, là tháng nóng bỏng nhất khi các trang web Việt Nam liên tục bị các hacker nước ngoài “thăm viếng”, đặc biệt là các hacker Thổ Nhĩ Kỳ không chỉ “ghé thăm” mà còn chiếm quyền kiểm soát nhiều website.

Các website nhà nước cũng không thoát khỏi tay hacker

Trong danh sách các trang web bị tấn công, có tới 40 lượt trang web .gov.vn xuất hiện trong danh sách bị tấn công như portal.mot.gov.vn của Bộ Thương mại; ciren.gov.vn của Bộ Tài nguyên - Môi trường hay các trang web của chính quyền tỉnh Thái Bình, Bắc Ninh, Nam Định, Lâm Đồng… Đáng chú ý hơn nữa, có một vài website người quản trị mạng không có động thái gì để vá các lỗ hổng bảo mật, thậm chí một số website sau khi bị tấn công đã biến mất hẳn trên Internet.

Đầu năm 2007, tình trạng tấn công cá website của Việt Nam còn nóng bỏng hơn khi chỉ trong tháng giêng có tới 20 website bị hachker tấn công. Mới đây nhất ngày 15/3/2007, website của cộng đồng thể thao điện tử Việt Nam ESPM đã bị các hacker Thổ Nhĩ kỳ tấn công, những kẻ tấn công đã khai thác lỗ hổng FrontPage Extension 2002 để tấn công vào server đặt website.

Các công ty có website nếu không lưu tâm về an ninh mạng có thể bị tấn công bất cứ lúc nào, bất kể do hacker nội hay ngoại. Gần đây nhất, các nhà quản trị của trang website của Viettel đã phát hiện ra dấu vết tấn công của các hacker Việt Nam.

Năm 2006 là năm Thương mại điện tử trên đà phát triển. Sự phát triển đó lại phải đối mặt với sự tấn công và và lừa đảo qua mạng. Bộ Công an cũng cho biết: “đã xuất hiện các loại hình, các đường dây tội phạm công nghệ cao xuyên lục địa và khép kín chuyên lấy cắp tài khoản tín dụng và rửa tiền”.

Các chuyên gia cũng cho rằng: “các website Việt Nam phần nhiều được viết bởi các công ty phần mềm nội địa và phần nhiều các công ty này chưa quan tâm sâu đến vấn đề an ninh mạng và còn bộc lộ rất nhiều lỗ hổng có thể bị các hacker lợi dụng tấn công”.

An ninh mang VN che tai yeu hacker long hanh
Các hãng viễn thông đang giới thiệu công nghệ bảo mật tại triển lãm

Các cơ quan, tổ chức chưa thực sự quan tâm đến an ninh mạng, hệ thống bảo mật chưa thực sự được chú trọng và tình hình lây lan virus cũng đáng báo động.

Năm 2007, tình hình lây nhiễm virus vẫn không giảm

Theo BKIS, năm 2006 có tới 880 virus mới xuất hiện, như vậy bình quân mỗi ngày có 2,4 virus gấp 4 lần so với năm 2005, có tới 16 triệu lượt máy tính bị nhiễm virus.

Năm 2007 tình hình cũng không mấy khả quan. Mới đầu năm đã có 314 virus mới xuất hiện, trung bình mỗi ngày có 10 virus mới. Có tới 376.000 máy tính bị nhiễm spywave và adwave. Và virus flash, kể từ khi xuất hiện tới nay đã nhiễm tới 1,1 triệu máy tính qua ngả USB. Và còn rất nhiều virus lây lan qua Yahoo Mesenger.

Tiến sĩ Nguyễn Viết Thế, cho biết: “hình thành mạng lưới phối hợp giữa cơ quan điều phối quốc gia về an toàn mạng với các doanh nghiệp cung cấp dịch vụ Internet cùng các nhóm đơn vị khác. Mạng lưới này sẽ tạo khả năng phản ứng nhanh và hiệu quả cho không gian mạng Việt Nam. Các hệ thống xung yếu sẽ được nhóm các đơn vị tham gia phối hợp bảo vệ chặt chẽ”.

Ông Thế còn cho biết thêm: “lực lượng công an và an ninh Việt Nam sẽ phối hợp với cá đơn vị chịu trách nhiệm trấn áp mạnh mẽ tội phạm mạng trên cơ sở một nền tảng pháp lý hoàn thiện hơn".

Ông Hoàng Thế Liên, Thứ trưởng Bộ Tư pháp có nhận xét: “các điều luật chúng ta đã có nhưng còn nằm quá tản mạn và chưa có hệ thống trong việc đối phó với nhóm tội phạm mới này. Bên cạnh đó, các qui định của pháp luật Việt Nam còn rất thiếu, chưa bao trùm hết các loại vi phạm đã và đang diễn ra trên thực tế”.

Như theo qui định của pháp luật Việt Nam, chỉ những hành vi được được qui định trong Bộ luật Hình sự mới bị coi là tội phạm. Do đó, các đối tượng có hành vi vi phạm các qui định cấm trong các văn bản khác đều không phải là tội phạm và đều không bị xử lý hình sự.

Hiện nay các cơ quan áp dụng pháp luật vẫn đang rất lúng túng trong việc áp dụng chế tài đối với các hành vi vi phạm các qui định cấm mà không phải là tội phạm này. Việc áp dụng hình phạt tiền theo khung qui định về phạt hành chính hiện nay trong nhiều trường hợp quá nhẹ so với tính chất nguy hiểm cũng như mức độ thiệt hại mà hành vi gây ra.

Nguyên Vũ

Việt Báo
contentlength: 12566
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất