An toàn an ninh thông tin năm 2014 – xu hướng và thách thức.

Nhìn lại toan cảnh năm 2013, chỉ số an toàn thông tin VNISA INDEX của Việt Nam đã có bước tăng trưởng đáng kể. Theo thống kê và nghiên cứu của Hiệp hội VNISA, chỉ số VNISA Index năm 2013 là 37,5%, tăng đáng kể so với con số 26% của năm 2012, tuy nhiên vẫn còn ở mức dưới trung bình và rất thấp so với những quốc gia khác cũng tính chỉ số này hàng năm, ví dụ Hàn Quốc đạt tới 62%. Việc tính toán VNISA Index được thực hiện dựa trên các thành phần cơ bản của ATTT gồm: môi trường của ATTT (đào tạo, nhận thức, chính sách, kinh phí, tổ chức, nhân lực) và các biện pháp đã được thực hiện (kỹ thuật, quản lý).

Tuy nhiên, nếu chỉ nhìn vào chỉ số này để khẳng định môi trường internet tại Việt Nam năm qua đã an toàn hơn thì hoàn toàn chưa đủ. Vì mặt khác vẫn có nhiều chỉ số rất thấp như: Tổng số sự cố có báo cáo tìm trợ giúp trong vòng 1 tuần trở lại khoảng dưới 0,8%; Khả năng ghi nhận các hành vi thử tấn công (kể cả chưa thành công) rất yếu; Có sử dụng các log files nhưng hiệu quả rất thấp, thiếu khoa học; Rất ít khả năng ước lượng được tổn thất khi bị tấn công.

VNISA luôn khuyến nghị các cơ quan, tổ chức, doanh nghiệp ở Việt Nam cần tiếp tục tập trung cải thiện các chỉ số cơ bản còn thấp trong năm 2014 này.

Ngoài ra, rủi ro và nguy cơ của những cuộc tấn công có chủ đích về an ninh mạng trong năm 2014 sẽ tăng mạnh với những cuộc tấn công nguy hiểm, quy mô lớn và gây tổn thất nặng nề hơn. Khoảng 6 tháng cuối năm 2013, chúng ta đã chứng kiến hàng loạt những sự kiện chấn động thế giới về những cuộc tấn công có chủ đích. Và xu hướng đó sẽ không dừng lại mà có thể phát triển lớn mạnh hơn nữa torng vài năm sắp tới. Bên cạnh đó, theo thống kê của Chi hội VNISA phía Nam thì năm 2013 vừa qua, các cơ quan doanh nghiệp vẫn còn rất lơ là và chưa chú trọng nhiều đến việc đầu tư cho ATTT (phần lớn các doanh nghiệp chỉ đầu tư từ 0-5% tổng đầu tư cho CNTT).

Không chỉ đầu tư về công nghệ giải pháp, mà VNISA còn khuyến cáo các cơ quan doanh nghiệp phải chú trọng và đặt vấn đề đào tạo nguồn nhân lực lên hàng đầu trong thời gian dài sắp tới. Mặc dù đa số các doanh nghiệp đều cảm thấy cần phải có cán bộ chuyên trách về ATTT và cần có chính sách riêng cho công tác đảm bảo ATTT nhưng qua khảo sát của Chi hội VNISA phía Nam cho kết quả rằng có tới 38% doanh nghiệp không có cán bộ chuyên trách hoặc bán chuyên trách về ATTT và 56% doanh nghiệp không có phòng/ ban về ATTT.

 

Song song đó, hình thức tấn công D.Dos - hình thức tấn công rất phổ biến và nhiều năm trở lại đây cũng là một điểm nóng về an toàn thông tin. Từ đầu tháng 7/2013, hàng loạt trang báo điện tử như Vietnamnet, Tuổi Trẻ, Dân Trí.. bị tấn công từ chối dịch vụ (DDoS - Distributed Denial of Service), gây ra nghẽn và ngưng trệ việc truy cập thông tin từ phía người dùng. Các cơ quan quản lí, nhà mạng cùng với chuyên gia an ninh thông tin của Hiệp hội An toàn Thông tin (VNISA) cùng phối hợp tìm kiếm giải pháp chống lại. Các cuộc tấn công DDoS vào báo điện tử đã kéo dài nhiều tuần lễ (từ đầu tháng 7) và tập trung các tờ báo có lượng truy cập lớn như Tuổi Trẻ Online, Vietnamnet, Dân Trí… và cả Thanh Niên Online. 

Theo chuyên gia VNISA, các đợt tấn công lần này có mức độ phức tạp cao hơn, số lượng máy tính được huy động tham gia tấn công không lớn, nhưng được điều khiển từ xa một cách liên tục và chủ động. Cách thức tấn công cũng rất đa dạng…

Vậy liệu năm 2014, các tổ chức, doanh nghiệp có thể chuẩn bị gì để hạn chế thấp nhất những thiệt hại do tấn công D.Dos gây ra? Câu hỏi đặt ra cũng đang là 1 vấn đề thách thức và cấp thiết mà các doanh nghiệp cần phải nhận biết. 

Về lâu dài thì các báo điện tử cần tăng cường số lượng máy chủ, sử dụng server dự phòng chạy song song với server chính. Đồng thời, phải trang bị giải pháp phòng chống xâm nhập hệ thống mạng, chống tấn công DDoS… Ngoài ra, các ISP cũng phải có “kịch bản” phòng chống DDoS cho khách hàng của mình.

Hiện tại, các website kinh doanh trong lĩnh vực thương mại điện tử thường bị tấn công DDoS bởi các đối thủ cạnh tranh. Họ chỉ cần bỏ tiền thuê hacker tấn công DDoS trong vài ngày khiến cho website đối thủ mất khách hàng, mất uy tín… Phần lớn website này đặt máy chủ với chi phí thấp nên có nhiều nguy cơ bị tấn công DDoS.

Ở tầm vóc quốc gia, cần có sự phối hợp giữa các cơ quan có thẩm quyền và chức năng như Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCert) và các ISP để giải quyết hiệu quả hơn mỗi khi các website bị tấn công DDoS. Khi các đơn vị này cùng bắt tay với nhau thì việc phát hiện máy chủ điều khiển hệ thống botnet sẽ nhanh hơn. Đồng thời, khi các ISP cùng nhau chia sẻ băng thông thì website bị tấn công sẽ giảm thiểu thiệt hại (vẫn truy cập được).

Trong năm qua 2013, thế giới chứng kiến khá nhiều vụ việc nổi cộm về vấn đề gián điệp mạng, nghe lén, theo dõi…. Việt Nam cũng không nằm ngoài cuộc chơi đó. Khi đất nước ngày càng phát triển và CNTT đang dần trờ thành phần thiết yếu cua cuộc sống người dân thì Việt Nam cũng phải có cách nhìn nhận thật tường tận và qua đó đầu tư đúng mức và triệt để cả về người và của cho nền CNTT nước nhà luôn trong sạch, lành mạnh, và cũng cần lưu ý các biện pháp chế tài để tìm ra và phối hợp ngăn chặn ngay các hành động phá hoại cũng như các cuộc tấn công trong và ngoài nước.