Tuần qua, nhiều website đặt tại Công ty cổ phần truyền thông Việt Nam
(VCCorp) bị tin tặc tấn công và không thể truy cập được trong thời gian
dài. Sự việc trên như hồi chuông cảnh báo về việc bảo đảm an toàn thông
tin và sự quan tâm của các cơ quan chức năng đối với an ninh mạng tại
Việt Nam.
“Cuộc chiến” an ninh mạng tại Việt Nam không phải bây giờ mới bắt đầu. Còn nhớ, trước đó, an ninh mạng là đề tài nóng nóng trên các diễn đàn bởi hàng loạt vụ nghe lén điện thọai, tấn công từ chối dịch vụ các website điện tử, lập trang thông tin lừa đảo để cá độ đã bị bắt và phanh phui ở nhiều quốc gia, trong đó có nước ta.
Mới đây nhất là thời gian từ 28-8 đến 4-9 có tổng số 745 website của Việt Nam bị tin tặc tấn công. Các website này đều bị chiếm quyền điều khiển và thay đội giao diện. Tuy nhiên đây chỉ là các cuộc tấn công nhỏ, chưa thực sự có quy mô lớn. Bởi lẽ các địa chỉ bị tấn công đều là những website nhỏ, nhiều website lại đặt cùng một máy chủ.
Theo các chuyên gia an ninh mạng, hệ thống của VCCorp bị tấn công là có chủ đích và số lượng tấn công rất chuyên nghiệp. Một loạt các website lớn như: Kenh14, Gamek, Genk, CafeF và một số báo điện tử do VCCorp hợp tác vận hành kỹ thuật như: Báo Dân Trí, Soha, Người Lao Động… không thể truy cập được, hoặc hướng địa chỉ IP sang một máy chủ khác. Đợt tấn công có quy mô lớn này nguy hiểm hơn bởi tin tặc còn đầu tư công nghệ và vận động nhiều cao thủ khác ở trên thế giới tấn công, nhằm gây nhiều khó khăn cho công tác tìm kiếm, tái cấu trúc lại hệ thống và đấu tranh triệt phá. Một số tổ chức, cá nhân có tư tưởng thù địch, phản động cũng lợi dụng mạng thông tin để tuyên truyền chống phá, reo rắc tư tưởng phản động, truyền bá văn hóa phẩm độc hại.
Thời gian qua, các tổ chức an ninh mạng ở nước ta tham gia nhiều đợt diễn tập ứng cứu an ninh mạng tại khu vực như ASEAN ACID 2014, ACID 2014. Điều này thể hiện sự quan tâm của cơ quan Nhà nước đến vấn đề phối hợp mang tầm khu vực và quốc tế trong phòng, chống tội phạm và bảo đảm an toàn, an ninh thông tin. Tuy nhiên, để bảo đảm an toàn, an ninh thông tin mạng một cách hiệu quả, đòi hỏi các cơ quan chức năng phải nỗ lực, tiên phong trong việc tham mưu cho Chính phủ và trực tiếp nghiên cứu, tổ chức quản lý, kiểm tra, rà soát, kịp thời phát hiện, ngăn chặn, dự báo những đợt tấn công của tin tặc vào nước ta. Trong đó, với chức năng quản lý Nhà nước về lĩnh vực này, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cần đẩy mạnh hơn nữa công tác bảo đảm an toàn, an ninh thông tin; có biện pháp hỗ trợ các bộ, ngành từ Trung ương và địa phương ngăn chặn, xử lý kịp thời những nguy cơ tấn công từ bên ngoài qua mạng internet, bảo đảm an ninh quốc gia; tăng cường theo dõi, thu thập thông tin và cảnh báo sớm về an ninh mạng; đào tạo, tập huấn cho cán bộ chuyên trách ở các cơ sở, địa phương và nâng cao khả năng bảo mật của hệ thống mạng quốc gia.
Ngoài ra, để hệ thống vận hành an toàn hệ thống mạng, trước hết các cơ quan, doanh nghiệp… phải thay đổi nhận thức về tầm quan trọng của an ninh mạng, từ đó xây dựng được kế hoạch và kinh phí đầu tư cho hệ thống từ quy trình, công nghệ và nâng cao trình độ nguồn nhân lực để cập nhật, tương xứng với tình hình thực tế. Cần có sự chủ động đầu tư hạ tầng riêng, làm chủ công nghệ, không quá lệ thuộc hoàn toàn vào đơn vị thuê ngoài, điều này sẽ giảm thiểu được chi phí, đồng thời nhân lực được nâng cao trình độ và hệ thống được bảo vệ an toàn hơn.
Về lâu dài, vấn đề bảo đảm an ninh mạng cần có sự vào cuộc quyết liệt từ phía cơ quan quản lý Nhà nước, cơ quan lập pháp, hành pháp, tư pháp cho đến từng tổ chức, doanh nghiệp và cá nhân. Trước hết cần rà soát hệ thống văn bản pháp luật để ban hành, bổ sung những chế tài, quy định, hướng dẫn nhằm tạo hành lang pháp lý cho công tác đấu tranh phòng, chống tội phạm trên lĩnh vực an ninh mạng và bảo mật thông tin./.
Văn Phong (QĐND)