Chủ quan, quá tin vào công nghệ và sự lơ là trong quản lý vẫn là điểm yếu lớn nhất khiến các hệ thống mạng ở Việt Nam thường không thể đứng vững trước hacker... Hàng loạt website nổi tiếng ở Việt Nam bị hacker tấn công hoặc thâm nhập ngang nhiên như chốn không người, thay đổi hoặc phát tán thông tin mật.
Nhờ nhiều cảnh báo được đưa ra tại các hội thảo gần đây, khả năng bảo mật các hệ thống thông tin ở Việt Nam đã được cải thiện đáng kể và không dễ dàng bị những hacker mới bước vào nghề thâm nhập. Tuy nhiên, theo thời gian, trình độ của các hacker cũng có sự chuyển biến mạnh về kỹ thuật và khả năng. Đối với các hacker thực thụ thì hệ thống phòng thủ hiện giờ vẫn chưa phải là một chướng ngại không thể vượt qua.
Hacker nắm 90% chìa khóa
 |
|
Hệ thống phòng thủ hiện tại chưa phải là chướng ngại đối với các hacker thực thụ. (Ảnh HN). |
Ông Phùng Anh Tuấn, chuyên gia Mạng An toàn thông tin VSEC - trực thuộc Trung tâm Phát triển KHCN và tài năng trẻ Việt Nam (Trung ương Đoàn), cho biết: ''Hiện nay hơn 90% các hệ thống ở VN có nguy cơ mất kiểm soát. Theo quan điểm cá nhân tôi, có thể các hacker đã nắm được hầu hết hệ thống quan trọng của Việt Nam, chẳng qua họ không muốn công bố ra thôi. Những cảnh báo vừa qua về điểm yếu của các website như Tintucvietnam, TTVN, VTV... chỉ là phần nổi của tảng băng, còn vô vàn site tin tức khác như của VDC, FPT, Viettel, Netnam, hay các site của các cơ quan nhà nước cũng tồn tại những điểm yếu cho phép tin tặc ra vào thường xuyên mà quản trị viên không hề hay biết''.
Không chỉ dừng ở việc ra vào ''thăm viếng'' các website và hệ thống mạng một cách tự do, tại Việt Nam cũng đã xuất hiện những hoạt động phạm pháp trên mạng. Nhiều kẻ tấn công đã chuyển hướng, từ mục đích nhằm cảnh báo cho doanh nghiệp hoặc để chứng tỏ mình sang tấn công để trục lợi. Cụ thể có những hacker đã tấn công vào hệ thống lưu trữ cước phí Internet của các ISP để sửa xóa cước phí, hoặc vào các site dự đoán trúng thưởng để sửa kết quả nhằm đoạt giải thưởng... Ngoài ra, một số kẻ xấu đang âm thầm xâm nhập nhiều mạng nội bộ tìm cách đánh cắp thông tin của các doanh nghiệp để bán cho đối thủ cạnh tranh.
Thiếu tính chuyên nghiệp
Nguyên nhân chính khiến hệ thống mạng và website dễ bị thâm nhập là do các cơ quan, doanh nghiệp chưa có sự quan tâm đầu tư đúng mức đến vấn đề an ninh mạng. Đa số tổ chức ở Việt Nam thiếu quản trị mạng chuyên nghiệp được đào tạo bài bản.
Nhiều quản trị viên là dân tay ngang chuyển sang, thiếu kiến thức chuyên môn và thường phải kiêm nhiệm thêm nhiều công việc khác. Do đó, họ không có thời gian để tiến hành phòng thủ một cách chủ động. Các vấn đề chỉ được phát hiện khi đã bị hacker tấn công và khi đó thì đã quá muộn.
Phòng thủ thế nào?
 |
|
Ngoài việc hacker vào máy chủ, tại một số điểm cung cấp dịch vụ game, hacker còn cài trộm các chương trình để đánh cắp tên và mật khẩu của người dùng. |
Theo ông Tuấn, để bảo vệ hệ thống, mỗi doanh nghiệp hay các cơ quan nhà nước như ngân hàng, kho bạc... có hệ thống thông tin quan trọng nên thành lập một ban chuyên trách nghiên cứu và xử lý những vấn đề liên quan đến bảo mật. Các quản trị mạng, lập trình viên cần tham gia các khóa học chuyên về bảo mật để nâng cao kiến thức và có cái nhìn đúng đắn nhất về các nguy cơ có thể xảy ra.
Đáng chú ý là có thể bản thân website không có sơ hở, nhưng hệ điều hành, cơ sở dữ liệu, hệ thống mạng còn vô số điểm yếu khác cho phép hacker lợi dụng. Do đó, việc theo dõi thông tin thường xuyên để cập nhật các bản sửa lỗi cho toàn bộ hệ thống phần cứng, hệ điều hành, phần mềm là rất quan trọng trong việc nâng cao an toàn trước các hacker.
Ngoài ra, để tăng cường khả năng bảo mật cho hạ tầng cơ sở thông tin quốc gia trước bối cảnh tội phạm mạng trên thế giới ngày càng đa dạng và tinh vi, các cơ quan chức trách cũng cần quan tâm hơn đến vấn đề này.
Thời gian qua Việt Nam đã tích cực tham gia nhiều hoạt động quốc tế về đấu tranh chống tội phạm hoạt động trên mạng Internet, nhưng do còn thiếu nguồn nhân lực cũng như năng lực khoa học công nghệ nên việc này vẫn chưa hiệu quả. Hơn nữa, hiện nay nước ta chưa có luật rõ ràng cho tội phạm tin học, chưa có hình thức xử phạt từng trường hợp, từng đối tượng và do vậy chưa đủ mạnh để ngăn nạn hacker bùng phát.
(Theo TT)
