Tình trạng an toàn mạng tại Việt Nam ngày một nghiêm trọng

0:00 / 0:00

Mặc Lâm, phóng viên đài RFA

Tình trạng an toàn mạng tại Việt Nam ngày một nghiêm trọng, không phải vì trình độ của những tin tặc hackers quá cao khó đối phó, nhưng những lý do khách quan khác nhau đã làm cho giới IT bị khó khăn khi cần bảo vệ an toàn thông tin. Mới đây, gần 60% tên miền dưới dạng "Gov.vn" bị đột nhập theo báo cáo mới nhất của Ban Cơ Yếu Chính Phủ.

StockComputer200.jpg
Các nhân viên làm việc trên máy tính trong khi các nhà đầu tư nhìn bảng giá trên màn hình rộng tại sàn giao dịch chứng khoán ở Sài Gòn hôm 20-7-2000. AFP PHOTO>> Xem hình lớn hơn

Tình trạng hacker thì nước nào cũng có, thậm chí nước càng phát triển cao thì hacker càng nhiều và càng tỏ ra có tay nghề hết sức khó đối phó. Việt Nam đang là nước có tình trạng tin tặc lộng hành khá phổ biến tuy lãnh vực internet của Việt Nam chưa được xem là cao nhất trong khu vực. Nhiều website của Việt Nam đang hoạt động trên mạng toàn cầu có tính chất thông tin là chủ yếu chứ chưa đạt tới mức mua bán, trao đổi trực tuyến như đa số các nước khác.

Chậm chạp

Tình trạng chậm chạp này cũng không giúp thoát khỏi sự chú ý của các hacker Việt Nam khi mới đây một thông báo chính thức của Ban Cơ Yếu chính phủ cho biết có hơn 60% các website của những cơ quan nhà nước, các cơ quan kinh doanh trên mạng, hay các tổ chức tín dụng bị hacker thâm nhập và tấn công nhằm tìm những thông tin có lợi cho chúng.

Việc này gây lo ngại không những cho chính phủ mà những doanh nghiệp tư nhân cũng bất an không kém, đặc biệt là những doanh nghiệp đang chuẩn bị việc mua bán trên mạng. Viễn ảnh thiếu an toàn đã khiến không ít cơ sở ngưng triển khai việc tạo những trang nhà phục vụ yêu cầu kinh doanh trao đổi hay mua bán trực tuyến. Việc này cũng trực tiếp gây trở ngại cho tăng trưởng kinh tế trong thời đại hội nhập toàn cầu hiện nay.

Chúng tôi mang lo ngại này vào cuộc nói chuyện với Thạc Sĩ Nguyễn Tử Quảng, đang là giám đốc an ninh mạng thuộc trường Đại Học Bách Khoa Hà Nội, và trong cương vị này ông đang hàng ngày trực tiếp nghiên cứu, huấn luyện và giảng dạy cho một lớp sinh viên đang sẵn sàng tiếp tục công tác bảo vệ mạng trong tương lai. Khi được hỏi những thông tin vừa nói có ý nghĩa như thế nào, thạc sỹ Quảng cho biết:

“Tôi cũng có theo dõi quan sát tình hình về an ninh mạng tại Việt Nam. Qua các thống kê của chúng tôi, tôi chưa rõ đơn vị đưa ra con số 60% đấy là họ làm theo phương pháp như thế nào, cũng như là ý họ muốn nói chính xác như thế nào, tức là 60% bị hacker dom ngó hay 60% máy đã bị thâm nhập bởi hacker? Nếu như nói rằg có 60% số website của gov. bị hacker xâm nhập thanh công thì tôi nghĩ rằng con số không đến như thế.”

Những hiện tượng đấy là có nhưng theo khảo sát của chúng tôi thì ở Việt Nam có độ 26% các website, trong đó có cả website của gov. và tất cả các nhóm khác nhau có khả năng bị hacker xâm nhập. Những hiện tượng như anh vừa nói tôi nghĩ là có nhưng không đến nỗi nhiều đến 60% như thế.

Tuy lạc quan trong cách nhìn nhận bản báo cáo nhưng thạc sĩ Quảng cũng không tránh khỏi lo ngại khi ông cho biết những tồn tại có thật trong những trang web của nhà nước, ông cho biết:

“Những hiện tượng đấy là có nhưng theo khảo sát của chúng tôi thì ở Việt Nam có độ 26% các website, trong đó có cả website của gov. và tất cả các nhóm khác nhau có khả năng bị hacker xâm nhập. Những hiện tượng như anh vừa nói tôi nghĩ là có nhưng không đến nỗi nhiều đến 60% như thế.

Trước đây thì có tình trạng hacker xâm nhập vào những ISP để lấy các thông tin tài khoản nhưng ngày nay thì những hiện tượng ấy đã hết rồi. Trước đây ở Việt Nam có sử dụng chủ yếu là đường truyền băng tần rộng và cước phí internet rất đắt đỏ cho nên hacker thường làm hững việc như vậy.

Bây giờ thì cước phí đã giảm và hacker hiện nay chủ yếu chú trọng vào những địa chỉ mua bán trên mạng để lấy cắp thông tin về thẻ tín dụng, cái đó là có nhưng chủ yếu là những website ở nước ngoài. Ở Việt Nam thì hầu như chưa có website nào cung cấp dịch vụ mua bán qua mạng có nhiều người tham gia.”

Các công ty chứng khoán

Khi chúng tôi hướng vấn đề sang lĩnh vực thị trường chứng khoán, nơi đang xảy ra các hoạt động mua bán trên mạng thông qua biện pháp khớp lệnh liên tục vừa khai trương vào đầu tháng này, liệu hacker có thể thâm nhập những trang web tài chánh quan trọng để đánh cắp thông tin và việc này phải được ngăn ngừa như thế nào? Thạc sĩ Quảng cho biết:

Thực ra vấn đề an ninh mạng thì mang tính chất con người và sự quản lý nhiều hơn là phương tiện. Thực tế thì nó không đòi hỏi những thiết bị hiện đại qua là đặc biệt vấn đề nó nằm ở chỗ là quy trình vận hành cí hệ thống của anh có đặt vấn đề an ninh mạng ra hay không để mà luôn luôn để đảm bảo các phầnn mềm chạy không có lỗ hổng, và được vá lỗ hổng hoàn toàn.

“Vâng, đầu năm nay thì chúng tôi có một cái khảo sát cho thấy rằng có tới 53% của các công ty chứng khoán có website có tồn tại những lỗ hổng trong website của họ và với lỗ hổng này thì hacker hoàn toàn có thể kiểm soát dễ dàng tình trạng này rất đáng báo động từ thời điểm đó đến nay chúng tôi đã có hai lần cảnh báo rộng rãi về các vấn đề đó.

Họ cũng có thay đổi nhưng tôi nghĩ rằng nó chưa thực sự được như mong muốn. Có nhiều công ty chứng chứng khóan vẫn để website của mình còn trong tình trạng nguy hiểm.”

Chúng tôi thắc mắc liệu một mình BKIS là cơ quan an ninh mạng đang được biết đến nhiều nhất hiện nay trong nước, có đủ sức phát hiện và ngăn ngừa những thành phần hacker nguy hiểm, và liệu có cần đến những thiết bị hiện đại để hỗ trợ công tác an ninh mạng hay không? Thạc sĩ NguyễnTử Quảng khẳng định:

“Thực ra vấn đề an ninh mạng thì mang tính chất con người và sự quản lý nhiều hơn là phương tiện. Thực tế thì nó không đòi hỏi những thiết bị hiện đại qua là đặc biệt vấn đề nó nằm ở chỗ là quy trình vận hành cí hệ thống của anh có đặt vấn đề an ninh mạng ra hay không để mà luôn luôn để đảm bảo các phầnn mềm chạy không có lỗ hổng, và được vá lỗ hổng hoàn toàn.

Cái thiết kế ban đầu có được chuẩn hay không, Khi cập nhật thì có lưu ý vấn đề an ninh mạng hay không. Và còn các đội ngũ lập trình của các công ty lập trình có chuyên nghiệp và có lưu ý đến vấn đề an ninh mạng hay không. Những cái mã lệnh họ viết họ có để ý hay không...đó là những thật tế và như vậy nó phụ thuộc vào yếu tố con người nhiều hơn là yếu tố máy móc.

Sau những đợt cảnh báo như vậy thì chúng tôi cũng được biết là Ủy Ban Chứng Khoán cũng đã gửi công văn xuống cho những công ty chứng khoán yêu cầu họ lưu ý đến vấn đề an ninh mạng và đầu tư đúng mức cho vấn đề này.

Đấy là yêu cầu còn việc họ thực hiện được đến đâu thì nó lại là việc khác và một vấn đề nữa đúng như anh có đề cập đến thì hiện nay các cơ quan chức năng có quan tâm hơn về vấn đề an ninh mạng nhưng nó vẫn chưa có những động thái quýêt liệt cụ thể và chúng tôi nghĩ rằng vẫn phải tiếp tục thúc đẩy nâng cao ý thức của tất cả các cơ quan chức năng trong lãnh vực này để họ tham gia tích cực hơn hầu đưa ra những cảnh báo về chiến lược cho an ninh mạng tại Việt Nam.”

Thạc sĩ Nguyễn Tử Quảng vừa cho chúng ta biết những hoạt động chính của các phần tử hacker tại Việt Nam. Theo ông tuy những thành phần này chưa cho thấy mức độ nguy hiểm và đáng lo ngại đến mức báo động nhưng công tác phòng chống còn quá sơ sài của chủ nhân những trang web quan trọng có thể gián tiếp khuyến khích bọn hacker thử nghiệm kiến thức của chúng thông qua những lỗ hổng dễ nhận diện này.

Sự lơ là của chủ nhân cũng là yếu tố khiến lập trình viên xem thường việc viết những mã an ninh bảo mật, từ đó dễ dàng dẫn đến hàng loạt vụ thâm nhập và phá hoại gây bất ổn cho hệ thống internet kinh doanh tại Việt Nam ngày càng nhiều hơn.