Nhiều "lỗ hổng" liên quan đến an ninh bảo mật mạng

Không phủ nhận những nỗ lực, cố gắng của Hải Phòng những năm gần đây trong việc ứng dụng công nghệ thông tin (CNTT) phục vụ phát triển KT-XH, an ninh - quốc phòng của địa phương. Tuy nhiên, với tốc độ phát triển CNTT nhanh và mạnh như hiện nay, đó cũng là điều kiện thuận lợi để tội phạm mạng tấn công. Trong khi đó, việc an ninh bảo mật mạng của thành phố này thực tế vẫn còn rất lỏng lẻo, chưa được chú trọng, quan tâm đúng mức.

Thực trạng an ninh mạng ở Hải Phòng

Thống kê của cơ quan chức năng Hải Phòng cho hay, đến hết tháng 5-2010, mạng Internet của thành phố với 85.700 thuê bao; 100% sở, ngành, quận, huyện có website, cổng thông tin điện tử; 100% đơn vị có thiết lập  mạng LAN, ngoài ra còn các kết nối mạng khác, như: WAN, VPN, Wifi…Nhiều đơn vị còn ứng dụng dịch vụ hành chính công trực tuyến vào công việc…

So với 5-7 năm về trước, đây quả thực là một bước tiến dài trong việc ứng dụng CNTT vào phục vụ phát triển KT-XH, an ninh - quốc phòng của địa phương. Tuy nhiên, những tiến bộ này cũng là "mảnh đất màu mỡ" để bọn tội phạm mạng tấn công, nhưng địa phương lại rất chủ quan trong việc bảo mật, giữ gìn an ninh mạng. Bằng chứng là, hiện mới chỉ có 29,4% số đơn vị có Firewall, 42% đơn vị xây dựng được quy trình về an toàn an ninh thông tin; 100% đơn vị gồm 34 sở, ngành, quận, huyện có phần mềm diệt virus, nhưng chủ yếu là miễn phí, không đảm bảo chất lượng.

Theo cán bộ Phòng An toàn - An ninh mạng, Sở TT-TT Hải Phòng, các thông tin quan trọng trao đổi trên mạng máy tính ở Việt Nam, trong đó có Hải Phòng chưa nhiều nên nguy cơ mất an toàn trong hiện tại chưa cao. Nhưng như thế không có nghĩa, bọn tội phạm mạng "chê nghèo", không đột nhập để cuỗm đi tài sản, kể cả những bí mật về an ninh quốc gia. Bởi thực tế, khả năng bị lấy cắp thông tin của các máy tính nối mạng trên cả nước nói chung, đang trong tình trạng đáng báo động. Có thể kể ra đây một vài sự vụ điển hình, trong đó có việc gần đây, hệ thống mạng bị đánh sập, máy chủ bị tê liệt… Chưa có ai thống kê những thông tin bị đánh cắp ra sao, nhưng thiệt hại về kinh tế, đặc biệt với ngành Ngân hàng chắc chắn là không nhỏ.

Kiểm soát thông tin trên mạng của cơ quan chức năng Hải Phòng.

Cách nào đảm bảo an toàn, bảo mật mạng tốt nhất?

Theo nhận định của cơ quan chức năng ở Hải Phòng, những năm gần đây, loại tội phạm công nghệ cao tại Việt Nam, trong đó có Hải Phòng, đang có chiều hướng gia tăng cả về số lượng lẫn mức độ nghiêm trọng.

Đích ngắm của chúng trước tiên là tiền. Vì vậy, số lượng vụ hacker tấn công mạng, máy tính với rất nhiều thủ đoạn để lấy cắp địa chỉ email, thông tin thẻ tín dụng và thông tin cá nhân, mua bán thông tin, trộm tiền từ thẻ tín dụng, tài khoản, rửa tiền… đang ngày một gia tăng và tinh quái hơn. Không những vậy, loại tội phạm công nghệ cao này còn tấn công hệ thống thông tin của các cơ quan Nhà nước, kiểm soát máy chủ, thay đổi giao diện, xuyên tạc nội dung thông tin, phát tán virus, thậm chí trỏ tên miền tới máy chủ khác… dẫn đến những thiệt hại khó lường.

Để đảm bảo bảo mật an ninh mạng, hạn chế tới mức thấp nhất sự tấn công đột nhập của hacker, theo các chuyên gia CNTT, trước hết cần phải nắm được thủ đoạn của hacker để xây dựng hệ thống phòng thủ tốt nhất có thể. Về việc này, các doanh nghiệp, tổ chức, cơ quan phải chủ động bằng cách ước mức độ rủi ro để đầu tư kinh phí cho việc đảm bảo thông tin ngay từ khi bắt đầu xây dựng hệ thống.

Thứ đến, cơ quan quản lý Nhà nước về lĩnh vực này cần có sự hỗ trợ tích cực về chuyên môn, tránh để xảy ra những "lỗ hổng" để bọn tội phạm lợi dụng. Nhưng trước khi có sự hỗ trợ này, các doanh nghiệp, tổ chức cần phải liên tục cập nhật và sử dụng các công cụ bảo đảm an ninh, bảo vệ hệ thống mạng của chính mình, nhất là phải xây dựng được quy trình, quy định chặt chẽ đối với từng đối tượng sử dụng mạng. Ngoài ra, cần thiết phải sử dụng biện pháp xử lý nghiêm khắc đối với loại tội phạm công nghệ cao này. Có như vậy mới có tác dụng răn đe, phòng ngừa