Tội phạm công nghệ cao gia tăng thời khủng hoảng không phải là đặc thù của riêng Việt Nam mà của nhiều nước trên thế giới. Không phải tổ chức, doanh nghiệp nào cũng có chiến lược bảo mật thông tin hiệu quả và cuộc chiến chống lại tin tặc trở nên khó khăn hơn lúc nào hết. Đành rằng những vi phạm trên mạng cũng luôn luôn để lại dấu vết như trong cuộc sống thực và người có hành vi vi phạm sớm muộn cũng sẽ bị tìm ra, nhưng để đến lúc "mất bò mới lo làm chuồng thì hậu quả sẽ rất khó lường.
Khi Tiền trở thành mục tiêu
Thời gian gần đây, tại Việt Nam, tội phạm tin học có dấu hiệu quay trở lại sau 2 năm im ắng, điển hình như vụ cướp tên miền của công ty P.A Vietnam, vụ hack website Techcombank. Điều đáng nói là việc tin tặc xâm nhập vào hệ thống thông tin của doanh nghiệp này hay doanh nghiệp khác và để lại dấu vết không đơn thuần để chứng tỏ "tay nghề", để nổi tiếng mà giờ đây, đích ngắm của các cuộc tấn công là hệ thống mạng của lĩnh vực tài chính, ngân hàng với mục tiêu kiếm tiền bất hợp pháp.
Ông Vic Mankotia, Phó Chủ tịch phụ trách Kinh doanh và Kiến trúc hệ thống, Symantec khu vực châu Á - Thái Bình Dương và Nhật Bản cho biết: "Khoảng 7 năm trước, động cơ của hacker chỉ là nghịch ngợm phá phách để được nổi tiếng nhưng bây giờ đã chuyển sang khuynh hướng nghiêm trọng hơn. Việc tấn công hiện tại nhằm mục đích là lấy cắp thông tin, cuối cùng thông tin sẽ bán cho ai đó vì động cơ tài chính. Đó là khuynh hướng rất nghiêm trọng".
Còn theo ông Nguyễn Viết Thế, Cục trưởng Cục Công nghệ Tin học Nghiệp Vụ - Tổng Cục Kỹ thuật, Bộ Công an: "Năm 2009 là năm Việt Nam cũng như thế giới bước vào cuộc khủng hoảng kinh tế và chắc chắn rằng càng khó khăn thì giới tội phạm công nghệ cao hoạt động càng mạnh. Đặc biệt mục đích chúng là tiền".
Đích ngắm của tội phạm công nghệ cao chính là tiền, đây hoàn toàn không phải là một xu hướng mới khi từ năm 2008, số lượng các vụ hacker nội địa bẻ khóa, đột nhập vào các website, server lấy cắp thông tin cá nhân, thông tin thẻ tín dụng để mua bán xuyên quốc gia trên mạng đang ngày càng trở nên phổ biến. Đối tượng tấn công của tội phạm này là cơ sở dữ liệu của hạ tầng thông tin quốc gia, của ngân hàng và các doanh nghiệp lớn. Tham vọng của hình thức tội phạm này không chỉ gây thiệt hại cho các tổ chức, doanh nghiệp bị xâm phạm mà đó còn là vấn để liên quan đến an ninh quốc gia.
Theo ông Georg Krause, Nhà sáng lập - Giám đốc Điều hành CE-Infosys: "Thông tin của con người được kết nối từ nhiều hệ thống, chẳng hạn kết nối với hệ thống thuế, hệ thống hải quan, hệ thống hộ chiếu, và khi mà có nhiều kết nối hơn thì cũng đồng nghĩa với việc có nhiều lỗ hổng an ninh hơn và sẽ phải cần những giải pháp và bảo vệ an ninh".
Các doanh nghiệp Việt Nam không nằm ngoài vùng phủ sóng của cuộc khủng hoảng kinh tế theo chu kỳ và internet trở thành môi trường để các doanh nghiệp xây dựng và quảng bá thương hiệu nhanh chóng và tiết kiệm nhất. Đồng thời, khi các doanh nghiệp ngày càng phát triển và mở rộng phạm vi hoạt động ra ngoài lãnh thổ cũng là lúc thương mại điện tử có đất để phát triển. Cùng lúc, các phương thức thanh toán trực tuyến cũng dần được hoàn thiện giúp tháo gỡ cho thương mại điện tử nhưng đồng thời cũng đã trở thành đích ngắm của tội phạm công nghệ cao.
Ông Nguyễn Viết Thế cho biết: "Năm 2008, tội phạm công nghệ cao tập trung vào hệ thống thanh toán trực tuyến trên mạng để kiếm tiền, ví dụ như hệ thống thanh toán thẻ ATM. Đầu năm 2008 chúng ta đã trấn áp được một loạt tội phạm làm ATM giả, rồi bán các account của thẻ tín dụng trên mạng. Năm 2009 vẫn tiếp tục cái cần cảnh báo đối với tội phạm đối với cái lĩnh vực thẻ ATM, lĩnh vực thanh toán trực tuyến, ngân hàng của các lĩnh vực chứng khoán, tài chính".
Cuộc chiến với "thù trong - giặc ngoài"
Ông Vic Mankotia, Phó Chủ tịch phụ trách Kinh doanh và Kiến trúc hệ thống, Symantec khu vực châu Á - Thái Bình Dương và Nhật Bản cho rằng: "Vấn đề quan trọng nhất về mặt an ninh mà các doanh nghiệp cần quan tâm hiện nay là vấn đề thất thoát dữ liệu và rò rỉ thông tin. Trước đây người ta chỉ quan tâm đến việc tấn công từ bên ngoài vào để đánh cắp thông tin của doanh nghiệp, nhưng bây giờ vấn đề rò rỉ thông tin từ trong nội bộ doanh nghiệp ra thì cũng có mức độ nghiêm trọng như từ bên ngoài vào".
Tiếp tục bàn về tác động xấu của cuộc khủng hoảng kinh tế, việc tái cơ cấu lại hoạt động của doanh nghiệp, trong đó có cơ cấu nhân sự là việc phải làm của nhiều doanh nghiệp. Trong cuộc cải tổ nhiều khi là bất đắc dĩ này, sẽ có nhân viên phải ra đi và mang theo cả những bí mật của doanh nghiệp. Điều này cũng đồng nghĩa với việc bảo mật vật lý sẽ không còn là chủ chốt trong chiến lược bảo mật nữa, mà con người mới đóng vai trò chủ đạo.
Theo ông Nguyễn Viết Thế: "Bên cạnh các giải pháp về khoa học công nghệ thì các doanh nghiệp cần chú ý tới việc giáo dục cái ý thức bảo mật của nhân viên mình. Chính con người lại làm rò rỉ những thông tin bảo mật. Hai giải pháp đó phải song hành và con người là yếu tố quyết định".
Ông Trần Nguyên Vũ, Phó Cục Trưởng, Cục Tin học và Thống kê Tài chính - Bộ Tài chính thì cho rằng: "Nói đến quản lý rủi ro có nhiều cách tiếp cận. Ví dụ như là người ta có thể phân loại rủi ro từ bên ngoài, phân loại rủi ro từ bên trong. Bên ngoài thì có thể là do hacker tấn công, hoặc là do những sự cố bất khả kháng, ví dụ như là các cái tai nạn này khác, rồi những cái biến cố về thiên nhiên chẳng hạn. Bên trong có thể là do giao dịch nội gián, hoặc sơ suất trong hoạt động nghiệp vụ".
Đầu tư cho an ninh thông tin: Phải đồng bộ
Đề cập đến vấn đề này, ông Georg Krause khẳng định: "Giống như việc bảo đảm an ninh cho một tòa nhà, nếu bạn chỉ khóa cửa tầng 1 và bỏ ngỏ tầng thượng hoặc ngược lại thì cũng đều vô nghĩa. Công sức của các bạn cuối cùng cũng đổ xuống sông, xuống bể. Nói như vậy để khẳng định rằng, đầu tư cho an ninh thông tin phải đồng bộ, không được coi nhẹ bất cứ khâu nào và cũng không được lơ là chủ quản một giây phút nào".
Một xu hướng đã được dự báo trước là tất cả các ngân sách sẽ được rà soát kỹ lưỡng trong thời kỳ kinh tế khó khăn, các tổ chức đang cố gắng sử dụng hiệu quả nhất các khoản chi của mình. Tuy nhiên, ngân sách dành cho bảo vệ an ninh thông tin cũng như an toàn cho cả hệ thống cần được coi là khu vực ưu tiên bởi đó là yếu tố sống còn đối với sự tồn tại và phát triển của bất kỳ doanh nghiệp nào.
Trên thực tế, nếu nguồn kinh phí không đủ lớn thì phải ưu u tiên cho bảo mật dữ liệu, đồng thời, việc đầu tư chung cho an ninh thông tin cần đảm bảo ở mức độ chấp nhận được, sau đó sẽ nâng cấp dần qua từng năm. Theo ông Vic Mankotia: "Nhiều thông tin sẽ được coi là vùng bất khả xâm phạm và bất cứ doanh nghiệp nào cũng có những thông tin dạng như thế này. Bí quyết kinh doanh thì lại được coi là một tài sản vô giá. Hãy thử tưởng tượng, vào một thời điểm không may nào đó, toàn bộ những thông tin, những bí quyết trên lọt vào tay những kẻ có động cơ xấu, thì tất cả những nỗ lực của các bạn, tất cả những sự cắt giảm, tất cả những bước chuẩn bị của các bạn sẽ là công cốc".
Ông Nguyễn Viết Thế thì cho rằng: "Giảm gì thì giảm nhưng vấn đề an ninh bảo mật hệ thống cơ sở dữ liệu của mình là vấn đề sống còn. Các ngân hàng không thể lơ là việc mà đảm bảo an toàn dữ liệu của mình được, bởi dữ liệu của ngân hàng là tiền, mà mất dữ liệu nghĩa là mình mất tiền. Nếu có giảm bớt chi tiêu thì mình nên tìm các giải pháp hiệu quả khác của an ninh mạng để mà đầu tư, mà đầu tư ít nhưng mà đảm bảo an toàn cao".
Cũng như với cuộc sống thực, những vi phạm trên mạng luôn luôn để lại dấu vết và sớm muộn cũng sẽ bị phát hiện. Tuy nhiên, bảo mật không chỉ dừng lại ở việc bảo vệ thông tin sẵn có trước những hiểm họa hiện hữu, mà các tổ chức còn phải dự đoán và theo kịp những mối đe dọa bảo mật. Và trong môi trường Internet, bảo mật không thể chỉ đơn thuần là khóa mọi thứ lại. Bảo mật nên giúp định hướng cho các tổ chức, thúc đẩy họ phát triển và vững tin rằng hạ tầng của họ, thông tin của họ và những giao dịch trực tuyến của họ được bảo vệ: "Phải có một chính sách khung cho vấn đề bảo vệ an ninh thông tin. Từ chính sách như vậy sẽ đánh giá được toàn bộ rủi ro mà hệ thống thông tin này gặp phải và tiếp đó là xây dựng các biện pháp để giảm thiểu rủi ro", ông Trần Nguyên Vũ khẳng định.
Ông Nguyễn Viết Thế thì cho rằng: "Nếu có tiền mình có thể mời chuyên gia và đưa chính sách bảo mật, giải pháp công nghệ vào hệ thống của mình thì cái đó không khó. Thế nhưng bảo mật của một hệ thống thông tin nó còn phụ thuộc vào yếu tố còn người, mà con người mới là yếu tố quyết định. Vì thế, bên cạnh các giải pháp về khoa học công nghệ thì các doanh nghiệp cần chú ý tới việc giáo dục cái ý thức bảo mật của nhân viên mình".
Cuộc chiến giữa tin tặc và những người bảo vệ thông tin là một cuộc chiến dai dẳng và không có hồi kết. Cho đến thời điểm hiện tại và ngay cả sau này, sẽ luôn luôn có những người bảo vệ hệ thống thông tin và những người muốn tấn công những hệ thống đó. Công nghệ luôn là phương tiện đôi khi là vũ khí trực tiếp để tấn công và trấn áp các loại tội phạm, đặc biệt là tội phạm công nghệ cao nhưng con người mới là nhân tố quyết định của cuộc chiến đó. Trong giai đoạn hiện nay, những nguy cơ đối với hệ thống thông tin trở nên đáng báo động hơn lúc nào hết. Vấn đề là cần xác định được tầm quan trọng của vấn đề bảo mật thông tin và có giải pháp hữu hiệu để đảm bảo an toàn cho hệ thống này.
N.B
Khi Tiền trở thành mục tiêu
Thời gian gần đây, tại Việt Nam, tội phạm tin học có dấu hiệu quay trở lại sau 2 năm im ắng, điển hình như vụ cướp tên miền của công ty P.A Vietnam, vụ hack website Techcombank. Điều đáng nói là việc tin tặc xâm nhập vào hệ thống thông tin của doanh nghiệp này hay doanh nghiệp khác và để lại dấu vết không đơn thuần để chứng tỏ "tay nghề", để nổi tiếng mà giờ đây, đích ngắm của các cuộc tấn công là hệ thống mạng của lĩnh vực tài chính, ngân hàng với mục tiêu kiếm tiền bất hợp pháp.
Ông Vic Mankotia, Phó Chủ tịch phụ trách Kinh doanh và Kiến trúc hệ thống, Symantec khu vực châu Á - Thái Bình Dương và Nhật Bản cho biết: "Khoảng 7 năm trước, động cơ của hacker chỉ là nghịch ngợm phá phách để được nổi tiếng nhưng bây giờ đã chuyển sang khuynh hướng nghiêm trọng hơn. Việc tấn công hiện tại nhằm mục đích là lấy cắp thông tin, cuối cùng thông tin sẽ bán cho ai đó vì động cơ tài chính. Đó là khuynh hướng rất nghiêm trọng".
Còn theo ông Nguyễn Viết Thế, Cục trưởng Cục Công nghệ Tin học Nghiệp Vụ - Tổng Cục Kỹ thuật, Bộ Công an: "Năm 2009 là năm Việt Nam cũng như thế giới bước vào cuộc khủng hoảng kinh tế và chắc chắn rằng càng khó khăn thì giới tội phạm công nghệ cao hoạt động càng mạnh. Đặc biệt mục đích chúng là tiền".
Đích ngắm của tội phạm công nghệ cao chính là tiền, đây hoàn toàn không phải là một xu hướng mới khi từ năm 2008, số lượng các vụ hacker nội địa bẻ khóa, đột nhập vào các website, server lấy cắp thông tin cá nhân, thông tin thẻ tín dụng để mua bán xuyên quốc gia trên mạng đang ngày càng trở nên phổ biến. Đối tượng tấn công của tội phạm này là cơ sở dữ liệu của hạ tầng thông tin quốc gia, của ngân hàng và các doanh nghiệp lớn. Tham vọng của hình thức tội phạm này không chỉ gây thiệt hại cho các tổ chức, doanh nghiệp bị xâm phạm mà đó còn là vấn để liên quan đến an ninh quốc gia.
Theo ông Georg Krause, Nhà sáng lập - Giám đốc Điều hành CE-Infosys: "Thông tin của con người được kết nối từ nhiều hệ thống, chẳng hạn kết nối với hệ thống thuế, hệ thống hải quan, hệ thống hộ chiếu, và khi mà có nhiều kết nối hơn thì cũng đồng nghĩa với việc có nhiều lỗ hổng an ninh hơn và sẽ phải cần những giải pháp và bảo vệ an ninh".
Các doanh nghiệp Việt Nam không nằm ngoài vùng phủ sóng của cuộc khủng hoảng kinh tế theo chu kỳ và internet trở thành môi trường để các doanh nghiệp xây dựng và quảng bá thương hiệu nhanh chóng và tiết kiệm nhất. Đồng thời, khi các doanh nghiệp ngày càng phát triển và mở rộng phạm vi hoạt động ra ngoài lãnh thổ cũng là lúc thương mại điện tử có đất để phát triển. Cùng lúc, các phương thức thanh toán trực tuyến cũng dần được hoàn thiện giúp tháo gỡ cho thương mại điện tử nhưng đồng thời cũng đã trở thành đích ngắm của tội phạm công nghệ cao.
Ông Nguyễn Viết Thế cho biết: "Năm 2008, tội phạm công nghệ cao tập trung vào hệ thống thanh toán trực tuyến trên mạng để kiếm tiền, ví dụ như hệ thống thanh toán thẻ ATM. Đầu năm 2008 chúng ta đã trấn áp được một loạt tội phạm làm ATM giả, rồi bán các account của thẻ tín dụng trên mạng. Năm 2009 vẫn tiếp tục cái cần cảnh báo đối với tội phạm đối với cái lĩnh vực thẻ ATM, lĩnh vực thanh toán trực tuyến, ngân hàng của các lĩnh vực chứng khoán, tài chính".
Cuộc chiến với "thù trong - giặc ngoài"
Ông Vic Mankotia, Phó Chủ tịch phụ trách Kinh doanh và Kiến trúc hệ thống, Symantec khu vực châu Á - Thái Bình Dương và Nhật Bản cho rằng: "Vấn đề quan trọng nhất về mặt an ninh mà các doanh nghiệp cần quan tâm hiện nay là vấn đề thất thoát dữ liệu và rò rỉ thông tin. Trước đây người ta chỉ quan tâm đến việc tấn công từ bên ngoài vào để đánh cắp thông tin của doanh nghiệp, nhưng bây giờ vấn đề rò rỉ thông tin từ trong nội bộ doanh nghiệp ra thì cũng có mức độ nghiêm trọng như từ bên ngoài vào".
Tiếp tục bàn về tác động xấu của cuộc khủng hoảng kinh tế, việc tái cơ cấu lại hoạt động của doanh nghiệp, trong đó có cơ cấu nhân sự là việc phải làm của nhiều doanh nghiệp. Trong cuộc cải tổ nhiều khi là bất đắc dĩ này, sẽ có nhân viên phải ra đi và mang theo cả những bí mật của doanh nghiệp. Điều này cũng đồng nghĩa với việc bảo mật vật lý sẽ không còn là chủ chốt trong chiến lược bảo mật nữa, mà con người mới đóng vai trò chủ đạo.
Theo ông Nguyễn Viết Thế: "Bên cạnh các giải pháp về khoa học công nghệ thì các doanh nghiệp cần chú ý tới việc giáo dục cái ý thức bảo mật của nhân viên mình. Chính con người lại làm rò rỉ những thông tin bảo mật. Hai giải pháp đó phải song hành và con người là yếu tố quyết định".
Ông Trần Nguyên Vũ, Phó Cục Trưởng, Cục Tin học và Thống kê Tài chính - Bộ Tài chính thì cho rằng: "Nói đến quản lý rủi ro có nhiều cách tiếp cận. Ví dụ như là người ta có thể phân loại rủi ro từ bên ngoài, phân loại rủi ro từ bên trong. Bên ngoài thì có thể là do hacker tấn công, hoặc là do những sự cố bất khả kháng, ví dụ như là các cái tai nạn này khác, rồi những cái biến cố về thiên nhiên chẳng hạn. Bên trong có thể là do giao dịch nội gián, hoặc sơ suất trong hoạt động nghiệp vụ".
Đầu tư cho an ninh thông tin: Phải đồng bộ
Đề cập đến vấn đề này, ông Georg Krause khẳng định: "Giống như việc bảo đảm an ninh cho một tòa nhà, nếu bạn chỉ khóa cửa tầng 1 và bỏ ngỏ tầng thượng hoặc ngược lại thì cũng đều vô nghĩa. Công sức của các bạn cuối cùng cũng đổ xuống sông, xuống bể. Nói như vậy để khẳng định rằng, đầu tư cho an ninh thông tin phải đồng bộ, không được coi nhẹ bất cứ khâu nào và cũng không được lơ là chủ quản một giây phút nào".
Một xu hướng đã được dự báo trước là tất cả các ngân sách sẽ được rà soát kỹ lưỡng trong thời kỳ kinh tế khó khăn, các tổ chức đang cố gắng sử dụng hiệu quả nhất các khoản chi của mình. Tuy nhiên, ngân sách dành cho bảo vệ an ninh thông tin cũng như an toàn cho cả hệ thống cần được coi là khu vực ưu tiên bởi đó là yếu tố sống còn đối với sự tồn tại và phát triển của bất kỳ doanh nghiệp nào.
Trên thực tế, nếu nguồn kinh phí không đủ lớn thì phải ưu u tiên cho bảo mật dữ liệu, đồng thời, việc đầu tư chung cho an ninh thông tin cần đảm bảo ở mức độ chấp nhận được, sau đó sẽ nâng cấp dần qua từng năm. Theo ông Vic Mankotia: "Nhiều thông tin sẽ được coi là vùng bất khả xâm phạm và bất cứ doanh nghiệp nào cũng có những thông tin dạng như thế này. Bí quyết kinh doanh thì lại được coi là một tài sản vô giá. Hãy thử tưởng tượng, vào một thời điểm không may nào đó, toàn bộ những thông tin, những bí quyết trên lọt vào tay những kẻ có động cơ xấu, thì tất cả những nỗ lực của các bạn, tất cả những sự cắt giảm, tất cả những bước chuẩn bị của các bạn sẽ là công cốc".
Ông Nguyễn Viết Thế thì cho rằng: "Giảm gì thì giảm nhưng vấn đề an ninh bảo mật hệ thống cơ sở dữ liệu của mình là vấn đề sống còn. Các ngân hàng không thể lơ là việc mà đảm bảo an toàn dữ liệu của mình được, bởi dữ liệu của ngân hàng là tiền, mà mất dữ liệu nghĩa là mình mất tiền. Nếu có giảm bớt chi tiêu thì mình nên tìm các giải pháp hiệu quả khác của an ninh mạng để mà đầu tư, mà đầu tư ít nhưng mà đảm bảo an toàn cao".
Cũng như với cuộc sống thực, những vi phạm trên mạng luôn luôn để lại dấu vết và sớm muộn cũng sẽ bị phát hiện. Tuy nhiên, bảo mật không chỉ dừng lại ở việc bảo vệ thông tin sẵn có trước những hiểm họa hiện hữu, mà các tổ chức còn phải dự đoán và theo kịp những mối đe dọa bảo mật. Và trong môi trường Internet, bảo mật không thể chỉ đơn thuần là khóa mọi thứ lại. Bảo mật nên giúp định hướng cho các tổ chức, thúc đẩy họ phát triển và vững tin rằng hạ tầng của họ, thông tin của họ và những giao dịch trực tuyến của họ được bảo vệ: "Phải có một chính sách khung cho vấn đề bảo vệ an ninh thông tin. Từ chính sách như vậy sẽ đánh giá được toàn bộ rủi ro mà hệ thống thông tin này gặp phải và tiếp đó là xây dựng các biện pháp để giảm thiểu rủi ro", ông Trần Nguyên Vũ khẳng định.
Ông Nguyễn Viết Thế thì cho rằng: "Nếu có tiền mình có thể mời chuyên gia và đưa chính sách bảo mật, giải pháp công nghệ vào hệ thống của mình thì cái đó không khó. Thế nhưng bảo mật của một hệ thống thông tin nó còn phụ thuộc vào yếu tố còn người, mà con người mới là yếu tố quyết định. Vì thế, bên cạnh các giải pháp về khoa học công nghệ thì các doanh nghiệp cần chú ý tới việc giáo dục cái ý thức bảo mật của nhân viên mình".
Cuộc chiến giữa tin tặc và những người bảo vệ thông tin là một cuộc chiến dai dẳng và không có hồi kết. Cho đến thời điểm hiện tại và ngay cả sau này, sẽ luôn luôn có những người bảo vệ hệ thống thông tin và những người muốn tấn công những hệ thống đó. Công nghệ luôn là phương tiện đôi khi là vũ khí trực tiếp để tấn công và trấn áp các loại tội phạm, đặc biệt là tội phạm công nghệ cao nhưng con người mới là nhân tố quyết định của cuộc chiến đó. Trong giai đoạn hiện nay, những nguy cơ đối với hệ thống thông tin trở nên đáng báo động hơn lúc nào hết. Vấn đề là cần xác định được tầm quan trọng của vấn đề bảo mật thông tin và có giải pháp hữu hiệu để đảm bảo an toàn cho hệ thống này.
N.B
0 Bình Luận:
Đăng nhận xét