Trong bối cảnh chung đó, năm 2011 tội phạm trong lĩnh vực CNTT&TT cũng gia tăng cả về số lượng cũng như các hình thức tấn công, tinh vi và nguy hiểm hơn. Điều đó đòi hỏi chúng ta càng phải tiếp tục nâng cao nhận thức về An toàn Thông tin (ATTT) và đẩy mạnh các ứng dụng về ATTT. Báo cáo khảo sát điều tra hơn 800 tổ chức, doanh nghiệp (TC/DN) của VNISA đã đưa ra bức tranh khái quát về ATTT Việt Nam năm 2011. Kết quả khảo sát tại hai khu vực là Hà Nội và TP. Hồ Chí Minh khác nhau khá nhiều.

1. Tình hình ATTT tại Việt Nam năm 2011

Tình hình ATTT đối với tài nguyên trên mạng của Việt Nam trong năm qua có nhiều biến cố đáng báo động và diễn biến phức tạp. Các vụ tấn công và vi phạm gia tăng mạnh về mặt số lượng, hình thức vi phạm ngày càng đa dạng, tinh vi và có tính tổ chức. Chỉ trong tháng 6/2011, có hàng trăm website của các TC/DN và cá nhân bị tấn công, trong đó có nhiều tên miền .qvikly.com. Tháng 10/2011, chỉ trong một ngày có hơn 150 website có tên miền .vn, .com, .net bị đánh sập, các website này được lưu trên một số server của một nhà cung cấp dịch vụ hosting domain khá nổi tiếng. Tính đến ngày 7/11/2011, theo thống kê của www.zoneh- h.org đã có hơn 300 website có đuôi .qvikly.com bị tấn công.

Cũng trong năm 2011, việc một tờ báo điện tử  có thương hiệu của Việt Nam bị tấn công làm tê liệt hoạt động trong một thời gian dài đã tạo ra sự lo ngại về các cuộc tấn công đối với các báo điện tử, trang điện tử trong tương lai.

Theo đánh giá của hãng Symantec trong Báo cáo các hiểm họa an ninh Internet công bố vào tháng 4/2011, Việt Nam xếp thứ 12 về mã độc và thứ 10 về thư rác, ngoài ra các chỉ số mất an ninh khác đều tăng bậc trong số 86 quốc gia mà hãng này khảo sát.

Tội phạm nước ngoài tạm trú tại Việt Nam sử dụng công nghệ cao để lừa đảo, ăn cắp thông tin, tài khoản cá nhân trên toàn cầu, ăn cắp dữ liệu tại các máy rút tiền ATM vẫn tiếp tục diễn biến phức tạp.

Các sự việc trên cho thấy khả năng bảo đảm an toàn, an ninh thông tin của các đơn vị cung cấp thông tin và dịch vụ công cũng như thương mại điện tử tại Việt Nam còn rất nhiều hạn chế. Khả năng ứng phó, phối hợp của các đơn vị trước các cuộc tấn công có quy mô lớn, có tổ chức và có mục tiêu cụ thể cần phải nâng cao. Cần phải có những nghiên cứu, đánh giá nghiêm túc nhằm rút ra các bài học kinh nghiệm trong lĩnh vực đảm bảo an toàn, an ninh thông tin và cần có chính sách để xây dựng và đào tạo lực lượng chuyên gia mạnh, xây dựng các phương án phản ứng từ cấp quốc gia đến các địa phương, các cơ quan, doanh nghiệp khi xảy ra biến cố.

Nhìn vào các xu hướng phát triển công nghệ và tính chất của các vụ vi phạm ATTT trong năm 2011, bên cạnh những cảnh báo đã được đề cập trước đây, chúng ta có thể thấy nổi lên một số vấn đề mới cần lưu ý như: Tấn công ngày càng mang động cơ chính trị và kinh tế rõ ràng, thiết bị di động trở  thành một mắt xích quan trọng trong ATTT, bên cạnh đó, mạng xã hội – một môi trường phổ biến và nhiều nguy cơ về an toàn, an ninh thông tin.

2. Nhận thức và ứng dụng ATTT

Kết quả khảo sát về ATTT tại các TC/DN của VNISA tập trung vào các nội dung: Nhận thức về các cuộc tấn công, các biện pháp bảo đảm ATTT, chi tiêu cho ATTT, đào tạo về ATTT và các trở ngại trong việc bảo đảm ATTT. Kết quả khảo sát được thể hiện qua các số liệu dưới đây:

Khả năng nhận biết các cuộc tấn công tăng lên

Khi được hỏi hệ thống của TC/DN có bị tấn công mạng hay không và các hình thức tấn công thường gặp, thì có khoảng 18% số TC/DN  phía Bắc không biết mình có bị tấn công hay không (phía Nam 23%), tương ứng 41% cho rằng TC/DN của mình không bị tấn công, 25% cho biết có bị tấn công nhưng không rõ số lần bị tấn công, 15% phía Bắc và 17% phía Nam biết các cuộc tấn công và theo dõi đầy đủ các cuộc tấn công. Việc theo dõi được các cuộc tấn công đã giúp TC/DN xác định được loại hình, nguồn gốc tấn công. Đa số (46%) cho biết, các tấn công thường gặp là do hệ thống nhiễm phải virus hay worm (những mã độc hại); malware.

Cũng gần tương tự như các năm trước, các cuộc tấn công vẫn tập trung vào loại hình: xâm nhập từ bên ngoài vào (22%), xâm nhập từ bên ngoài nhưng nắm rõ bên trong (11%), hệ thống bị nhiễm virus hay mã độc worm (36%), hệ thống bị nhiễm trojan hay rootkit (24%), tấn công làm suy giảm hiệu năng mạng (11%), làm thay đổi diện mạo, nội dung website (12%), tấn công từ chối dịch vụ DoS (9%).

Về nguyên nhân tấn công, các TC/DN phía Bắc xác định không có động cơ rõ ràng là 47% (phía Nam tỉ lệ này là 45%), các nguyên nhân khác như hằn thù cá nhân, cạnh tranh thương mại, chiếm dụng tài nguyên hệ thống... cũng có mức độ gần như các năm trước. Điểm nổi bật của năm 2011 là các cuộc tấn công phá hoại có chủ đích tăng hơn so  với  năm  2010 (18% so với 14% - tỉ lệ này ở TC/DN phía Nam là 23% và 16%).

Tỉ lệ các TC/DN không xác định được tổn thất tài chính do các cuộc tấn công gây ra đã giảm đi so với năm 2010 (56% so với 62% năm 2010). Còn số TC/DN xác định được mức độ thiệt hại tại khu vực phía Bắc không thay đổi nhiều so với năm 2010 (khoảng 27%) trong khi các TC/DN phía Nam lại tăng lên đáng kể là 33% so với năm 2010 là 24,5% và mức độ nghiêm trọng đã tăng hơn so với các năm trước.

Nhận thức về ATTT tăng nhưng thực thi chưa nhiều

Mặc dù số lượng các TC/DN có quy trình phản ứng sự cố tăng hơn một chút so với năm trước (phía Bắc là 27% so với 24% năm 2010; phía Nam là 28% so với 26% năm 2010), nhưng nhìn chung số doanh nghiệp không có quy trình phản ứng với sự cố vẫn còn nhiều (phía Bắc là 52% so với 47% năm 2010; phía Nam là 45% so với 40% năm 2010). Dù chưa có quy trình nhưng vẫn có một số doanh nghiệp vẫn không có kế hoạch xây dựng quy trình, đây thực sự là điều đáng lo ngại.

 

Khi bị tấn công, doanh nghiệp nhiều khi “âm thầm chịu đựng”, không thông báo với các cơ quan chức năng. Nguyên nhân của việc không minh bạch những thông tin này do sợ bị mang tiếng xấu hoặc sợ bị giảm lợi thế cạnh tranh đều có xu hướng gia tăng. Tuy nhiên, các TC/DN cần sự trợ giúp ngay lập tức chiếm tỉ lệ cao với 62% (so với 32% cần sự trợ giúp trong ngày và 3% trong 1 tuần).

Các biện pháp kỹ thuật nhằm đảm bảo ATTT được các TC/DN sử dụng nhiều nhất vẫn là 3 công nghệ quen thuộc, gồm phần mềm chống virus, tường lửa và bộ lọc chống thư rác. Riêng số lượng TC/DN sử dụng chứng chỉ số, chữ ký số đã tăng đáng kể (phía Bắc là 20% so với 18% năm 2010 – phía Nam là 30% so với  khoảng 15% năm 2010). Kỹ thuật sử dụng mạng riêng ảo VPN tăng, kỹ thuật sử dụng log file để theo dõi an ninh mạng mặc dù có tiến bộ hơn so với các năm trước (33% so với 30% năm 2010) nhưng vẫn còn nhiều tổ chức doanh nghiệp chưa sử dụng (32%).

Đa số các TC/DN dùng công nghệ Quản lý bản vá lỗi (22%) và dò quét đánh giá an ninh mạng (13%) để đảm bảo ATTT cho hệ thống. Bên cạnh các giải pháp kỹ thuật theo dõi, ngăn chặn tấn công được đẩy mạnh, thì việc thiết lập chính sách, quy trình quản lý theo chuẩn quốc tế cũng được các doanh nghiệp quan tâm nhiều hơn. Doanh nghiệp có kế hoạch triển khai hệ thống bảo vệ ISMS theo chuẩn ISO 27001 chiếm 20%, cùng với số các doanh nghiệp quan tâm đến việc lấy chứng chỉ chuẩn ISO 27001 là 27% (so với 18% của các năm trước).

Nhu cầu chi tiêu cho ATTT luôn ở mức cao nhưng chưa được đáp ứng

Năm 2011, những khó khăn về kinh tế, tài chính trên toàn cầu nói chung và Việt Nam nói riêng đã làm giảm sự chi tiêu cho CNTT và ATTT, đặc biệt là trong khối các TC/DN nhà nước, mặc dù nhu cầu là rất lớn. Tỷ trọng đầu tư cho ATTT trong tổng đầu tư CNTT có xu hướng giảm qua việc ngày càng nhiều doanh nghiệp có tỷ lệ đầu tư dưới 5% và ngày càng ít tổ chức đầu tư trên 10%. Trong năm 2011 số TC/DN tăng chi tiêu cho ATTT đã giảm so với năm 2010, tỷ lệ số TC/DN giữ  nguyên chi tiêu như năm 2010 tăng lên.

Theo số liệu khảo sát của VNISA phía Nam, các TC/DN được khảo sát cho biết: 61% đã gắn trách nhiệm ATTT đến nhân viên chuyên trách/bán chuyên trách (năm 2010 là 58%); 78% có sử dụng phần mềm Anti- Virus (năm 2010 là 84%); 52% sử dụng bộ lọc spam (năm 2010 là 58%); 45% hiện nay vẫn chưa có quy trình xử lý sự cố ATTT (năm 2010 là 40%); 73% không có chính sách ATTT (năm 2010 là 67%); 68% dự tính sẽ tăng ngân sách đầu tư ATTT (năm 2010 là 57%); 41% đưa ra mức tỷ lệ đầu tư an ninh mạng trong tổng ngân sách CNTT là dưới 5%, 24% doanh nghiệp đưa ra mức 5%- 9% (năm 2010 là 34% - 25%); 26% không có quỹ dự phòng cho các rủi ro an ninh mạng (năm 2010 là 42%); 60% các doanh nghiệp vẫn muốn tự thực hiện công tác bảo đảm ATTT của mình và chưa có dự kiến thuê đối tác bên ngoài.

Nhìn chung, công tác đảm bảo ATTT cho doanh nghiệp có nhiều tiến bộ thông qua việc phân công trách nhiệm cho cá nhân trong vấn đề đảm bảo ATTT, xây dựng hệ thống bảo đảm ATTT ISMS theo chuẩn ISO 27001, triển khai rộng rãi các phương tiện kỹ thuật cho phép theo dõi, phát hiện tấn công. Tuy nhiên quy trình phản ứng lại sự cố một cách bài bản thì vẫn chưa thay đổi nhiều, vẫn còn tới hơn 2/3 số TC/DN không có hoặc không biết có hay không về quy trình để phản ứng lại các cuộc tấn công máy tính.

Đào tạo về ATTT

Theo các ý kiến đánh giá, vấn đề đào tạo nguồn nhân lực nói chung vẫn không có thay đổi lớn so với 2010. Hình thức đào tạo nhanh (02 - 03 ngày) hoặc kéo dài với nhịp độ 02 - 03 lần/tuần vẫn được các TC/DN lựa chọn nhiều nhất. Về trách nhiệm của người lãnh đạo, một nhân tố rất quan trọng, thậm chí quyết định của ATTT, số lượng các câu trả lời gặp khó khăn vì tỷ lệ các lãnh đạo chưa hỗ trợ đúng mức vẫn chiếm 1/3.

Các nội dung mà các TC/DN cần đào tạo ngay về ATTT gồm: bảo đảm ATTT cho dữ liệu và phần mềm ứng dụng, đảm bảo ATTT cho dịch vụ cung cấp cho người sử dụng, khách hàng; phòng chống các phần mềm độc hại (malware), đảm bảo ATTT cho hệ thống mạng nội bộ. Khoảng 30% TC/DN cần được cung cấp những nội dung đào tạo này, tỷ lệ này tăng so với năm 2010. Những vấn đề khó khăn nhất của các TC/DN gặp phải trong việc thực thi đảm bảo an toàn cho hệ thống thông tin là: người sử dụng bảo mật máy tính (48%); sự thiếu hiểu biết về ATTT trong TC/DN (44%).... Trong khi đó, các nỗi lo về việc phản ứng nhanh và chính xác khi xảy ra những vụ tấn công máy tính, việc cập nhật kịp thời các cách thức tấn công hay những điểm yếu mới xuất hiện, những hệ thống máy tính không được quản lý tốt... đã giảm đi so với năm 2010. Điều này thể hiện mức độ nhận thức về ATTT và sự sẵn sàng ứng phó khi gặp sự cố của các TC/DN đã tăng lên.

3. Một số xu hướng ATTT thế giới 2011

Cảnh báo cuộc chiến tranh mạng: Các cuộc tấn công có tổ chức, gián điệp công nghiệp và hackivism gia tăng rõ rệt. Sâu Stuxnet được tạo ra nhắm vào chương trình hạt nhân của một quốc gia, tấn công các hệ thống điều khiển của trung tâm năng lượng hạt nhân vào đầu năm 2010, vẫn tiếp tục phát triển với những biến thể mới, mục tiêu tấn công mới trong năm 2011.

Mối đe dọa từ nội bộ luôn phức tạp hơn những gì chúng ta tưởng: Chúng ta thường nghĩ đến việc doanh nghiệp có thể bị tấn công bởi những nhân viên bất mãn thực hiện từ phía bên trong. Tuy nhiên, rủi ro lớn khác còn nằm ở việc nhân viên sử dụng thông tin của nội bộ cho mục đích xấu mà nguyên nhân chính vẫn là thiếu sự tách bạch trong công việc, phân cấp quyền hạn không cụ thể.

Tấn công kiểu Man in the Browser (MitB) ngày càng mạnh: Phương thức tấn công MitB sử dụng Trojan lây nhiễm các trình duyệt hòng thay đổi nội dung, giao dịch, số liệu... vượt qua được các công nghệ bảo mật như SSL hay PKI. Phương thức tấn công MitB ngày càng gia tăng và tinh vi hơn, thực hiện được trên nhiều ứng dụng trực tuyến hơn.

Tính riêng tư và bảo mật của mạng xã hội: Năm 2011 là năm bùng nổ về mạng xã hội cùng các công cụ liên quan đã khiến cho người ta nỗ lực nhiều hơn để bảo vệ tính riêng tư.

Bảo mật dữ liệu và điện toán đám mây: Với xu hướng ứng dụng hạ tầng và các dịch vụ của điện toán đám mây như hiện nay, dữ liệu số được chuyển dần sang các hệ thống này và có không ít các băn khoăn của người dùng về khả năng bảo mật của môi trường này.

Sao lưu dữ liệu chưa được quan tâm thỏa đáng: Chỉ có khoảng 34% các doanh nghiệp kiểm tra lại dữ liệu trên băng từ sau khi đã sao lưu dữ liệu, tuy nhiên, sau khi kiểm tra thì 77% trong số này đều khẳng định có hư hỏng dữ liệu trên các bản sao  lưu  này. 60% doanh nghiệp bị mất dữ liệu đều phải đóng cửa trong vòng 06 tháng sau thảm họa này.

Mã độc (malware) vẫn gia tăng về số lượng và hình thái: Có 73.000 mã độc mới xuất hiện mỗi ngày, tăng 26% so với năm 2010 với nhiều phương thức phân phối khác nhau.

Mobile device – một đối tượng mới, ngày càng quan trọng trong bức tranh ATTT: Con số 150 triệu người Mỹ sử dụng mobile và 12% người có sử dụng mobile cho các giao dịch tài chính cho thấy mobile – một loại máy tính bỏ túi ngày càng đóng vai trò quan trọng trong cuộc sống con người cũng như là một đối tượng quan trọng trong ATTT.

4. Kết luận

Có thể nói tình hình ATTT trong năm qua là tương đối bất ổn, diễn biến phức tạp. Mặc dù đã có nhiều tiến bộ trong công tác đảm bảo ATTT, nhưng nhìn chung những kết quả đạt được là chưa cao. Để đảm bảo an ninh, ATTT cho hệ thống mạng và dữ liệu của TC/DN và cá nhân thì cần phải có sự phối hợp chặt chẽ giữa cơ quan quản lý nhà nước, doanh nghiệp và thực hiện công tác truyền thông tới công chúng nhanh chóng và kịp thời.