Thứ Bảy, 21/12/2024
Cuộc sống số
Thứ Tư, 25/3/2009 16:0'(GMT+7)

Cần xây dựng chuẩn quốc gia về an toàn thông tin

Xin cục trưởng cho biết tình hình tội phạm công nghệ cao tại Việt Nam trong năm 2008?

Các con số thống kê đều cho thấy tội phạm công nghệ cao tại Việt Nam năm qua tăng nhanh cả về số lượng cũng như mức độ nghiêm trọng. Chúng không chỉ nhắm tới CSDL của các công ty tài chính, ngân hàng, website thương mại điện  tử... mà còn tấn công cả các hệ thống thông tin của cơ quan nhà nước.

Đích ngắm chính của tội phạm công nghệ cao là Tiền. Do vậy, trong năm 2008, số lượng các vụ tội phạm công nghệ cao nội địa bẻ khóa, đột nhập vào các website, máy chủ lấy cắp thông tin cá nhân, thông tin thẻ tín dụng để mua bán xuyên quốc gia trên mạng đã ngày càng trở nên phổ biến.

Thủ đoạn tấn công chính của bọn tội phạm công nghệ cao vẫn chủ yếu là dùng phương pháp lừa đảo (phishing), mã độc hại như trojan horse, spyware, keylogger, adware để lấy cắp những thông tin nhạy cảm của người dùng như số thẻ tín dụng, mật khẩu tài khoản cá nhân … Việc mua bán thông tin thẻ tín dụng trên mạng Internet cũng đã trở nên khá phổ biến trong thời gian qua.

Bên cạnh đó là các hình thức trộm cắp tiền từ thẻ tín dụng và tài khoản của người dùng bằng cách làm giả thẻ tín dụng rút tiền từ máy ATM, thẻ màu để trả tiền cho các dịch vụ khác cũng như rửa tiền chuyển tiền từ tài khoản trộm cắp được sang tài khoản e-money tại e-gold, e-passport.

Theo tính toán hiện có khoảng 1,2% người dùng Internet để lộ thông tin cá nhân cho bọn tội phạm. Hiện tượng đưa thông tin nhạy cảm tùy tiện lên các diễn đàn cũng đang trở nên khá phổ biến. Tại Việt Nam, chưa có một công ty, tổ chức nào công bố công khai việc mất dữ liệu về thông tin cá nhân, khách hàng và đối tác.

Tuy nhiên, trong năm 2008, đã xảy ra một trường hợp ngân hàng bị tin tặc tống tiền bằng thư điện tử. Tin tặc đã yêu cầu lãnh đạo ngân hàng phải trả một khoản tiền để chuộc lại các thông tin cá nhân của khách hàng trong đó có thông tin liên quan đến tài khoản, mật khẩu thẻ ATM cũng như một số giao dịch khác.

Xin ông cho biết một số dự báo về tình hình tội phạm công nghệ cao trong năm 2009?

Khủng hoảng kinh tế toàn cầu sẽ là nền tảng của nhiều cuộc tấn công mới với đích ngắm mới là hệ thống mạng của lĩnh vực tài chính, ngân hàng, thanh toán trực tuyến nhằm mục tiêu kiếm tiền bất hợp pháp.

Thứ hai, để đối phó với tình hình khủng hoảng kinh tế nhiều công ty, hãng sản xuất lớn sẽ cắt giảm chi phí đầu tư, giảm nhân công và để phát triển được chắc chắn phải tăng cường quảng bá sản phẩm, thương hiệu trên mạng Internet, do đó thương mại điện tử sẽ có bước phát triển mạnh vào năm 2009. Vì vậy đây sẽ trở thành một đích ngắm của tội phạm công nghệ cao.

Và thời kỳ hội nhập quốc tế, mạng Internet có vai trò rất quan trọng, nó ảnh hưởng đến tất cả các lĩnh vực kinh tế xã hội, an ninh quốc phòng của một quốc gia. Hiện tại ở Việt Nam mạng Internet đã được ứng dụng và phát triển rất rộng rãi. Xấp xỉ 25% dân số được sử dụng mạng Internet.

Từ thực tế đã xảy ra ở các quốc gia trên thế giới vấn đề chiến tranh trên mạng là một dự báo mà chúng ta đặc biệt quan tâm. Bởi vì chiến tranh mạng là một mặt trận không tiếng súng rất khó phát hiện đối phương mà hậu quả hết sức nghiêm trọng, có thể làm tê liệt các hệ thống giám sát an ninh quốc gia, đánh cắp các thông tin bí mật của Nhà nước, phá hoại các CSDL Quốc gia

Có thể thấy tình hình tội phạm công nghệ cao đang ngày một trở nên phức tạp hơn. Vậy theo cục trưởng thì để công tác phòng ngừa loại tội phạm này thực sự có hiệu quả thì chúng ta cần phải làm gì?

Tôi cho rằng trước hết chúng ta cần phải xây dựng, hoàn thiện và triển khai thực hiện có hiệu quả hệ thống văn bản pháp luật đồng bộ có liên quan đến CNTT cũng như xây dựng các phần mềm quản trị hệ thống, phân quyền cho người dùng CSDL phù hợp.

Bên cạnh đó cần phải tăng cường công tác tuyên truyền, giáo dục, phổ biến pháp luật trong lĩnh vực CNTT, tăng cường công tác điều tra, truy tố, xét xử các vụ tội phạm công nghệ cao để răn đe và phòng ngừa.

Bản thân mỗi tổ chức, doanh nghiệp và cá nhân cũng cần nâng cao ý thức cảnh giác, tăng cường sử dụng các công cụ kỹ thuật để ngăn chặn, phòng ngừa, bảo vệ máy chủ, website, CSDL … Các tổ chức chuyên môn về ứng cứu máy tính như VNCERT, BKIS, E15 … thì nên tăng cường công tác cảnh báo về thủ đoạn của tội phạm công nghệ cao.

Trong chiến lược quốc gia về an toàn thông tin, về mặt công nghệ, Bộ Công an đã có những biện pháp nào nhằm bảo đảm an ninh thông tin trong thời kỳ bùng nổ virus, web độc hại, hacker…?

Bên cạnh việc cùng với các bộ ban ngành hoàn thiện hành lang pháp lý đủ mạnh để răn đe, trấn áp loại tội phạm này, chúng tôi cũng đã đề xuất một số giải pháp sau.

Tuy có khủng hoảng kinh tế, song vấn đề an ninh mạng và bảo mật dữ liệu vẫn là một vấn đề quan trọng cần được quan tâm, đề nghị các cơ quan, tổ chức của chính phủ và doanh nghiệp có giảm bớt, tiết kiệm chi tiêu, song cần tính toán đầu tư cho vấn đề này một các thích hợp, hiệu quả.

Đặc biệt về phía quốc gia cần phải xây dựng được một định chuẩn về chính sách an ninh an toàn theo tiêu chuẩn quốc tế ISO 27001 đồng thời nhanh chóng hoàn thành tiêu chuẩn mã dữ liệu quốc gia. Các cơ quan tổ chức có hệ thống mạng, website phải phối hơp với các cơ quan chuyên môn để có giải pháp đảm bảo an ninh an toàn cho hệ thống.

Ở tầm quốc gia cần nhanh chóng hình thành một cơ quan chuyên trách có nhiệm vụ nghiên cứu, đề xuất các giải pháp kỹ thuật để điều phối chung đủ sức đối phó với các cuộc chiến tranh trên mạng.Trong đó các cơ quan chuyên trách của Bộ Thông tin truyền thông, Bộ Công an, Bộ Quốc phòng và một số Bộ Ngành quan trọng khác làm nòng cốt.

Theo ông, vai trò của việc tuân thủ những tiêu chuẩn quốc tế về an ninh thông tin, bảo mật dữ liệu trong các tổ chức, doanh nghiệp hiện nay?

Hiện nay đã có rất nhiều ứng dụng tiêu chuẩn quốc tế về an ninh an toàn thông tin ISO 27001, đó là những tổ chức tiên phong đi đầu trong lĩnh vực công nghệ thông tin nhất là lĩnh vực đảm bảo an ninh an toàn thông tin. Việc ứng dụng tiêu chuẩn quốc tế này là nền tảng và kinh nghiệm để triển khai rộng khắp trong các tổ chức và doanh nghiệp. Ở nước ta chuẩn quốc gia về an ninh an toàn đang được dự thảo và hoàn thiện, đó là cơ sở để tất cả các tổ chức và cá nhân có hệ thống thông tin áp dụng và triển khai.

Xoay quanh chủ đề Chiến lược an toàn thông tin quốc gia, xin ông cho biết vai trò của Bộ công an trong việc nâng cao năng lực an toàn thông tin quốc gia?

Bộ công an được nhà nước giao cho trách nhiệm đảm bảo an ninh thông tin trên mạng Internet, hiện tại bộ đang phối hợp chặt chẽ với Bộ Thông tin Truyền thông để thực thi nhiệm vụ này. Ngoài ra, bộ còn có các cơ quan chức năng để phòng chống tội phạm công nghệ cao. Trong mấy năm qua đã phát hiện và đưa ra truy tố trước pháp luật nhiều đối tượng là tội phạm công nghệ cao. Điều đó có ý nghĩa rất quan trong trong việc nâng cao năng lực nâng cao an toàn an ninh quốc gia.

Xin cục trưởng cho biết đánh giá của ông về vai trò của nền tảng công nghệ cho đảm bảo an ninh trật tự xã hội?

Theo tôi, công nghệ luôn là phương tiện đôi khi là vũ khí trực tiếp để tấn công và trấn áp các loại tội phạm, đặc biệt là tội phạm công nghệ cao. Trong kỷ nguyên công nghệ thông tin phát triển như vũ bão có ảnh hưởng tới tất cả các lĩnh vực của đời sống xã hội thì vai trò của nền tảng công nghệ lại càng quan trọng cho việc đảm bảo an ninh trật tự an toàn xã hội.

(Theo VnMedia)

Phản hồi

Các tin khác

Thư viện ảnh

Liên kết website

Mới nhất