Đối phó loại tội phạm sử dụng công nghệ cao

LÊ XUÂN MINH - Bộ Công an

(Tài chính) Năm 2014, tình hình an ninh mạng trên thế giới tiếp tục diễn biến phức tạp, mạng internet đang được sử dụng như một thứ vũ khí lợi hại trong các cuộc xung đột quân sự giữa các quốc gia trên thế giới.

Ảnh minh họa. Nguồn: intouch247.net
Ảnh minh họa. Nguồn: intouch247.net

Cách thức tiến hành cuộc chiến tranh mạng thường được sử dụng hiện nay là: sử dụng các loại mã độc để đánh sập mạng lưới điện hay phá hủy cơ sở hạ tầng tối quan trọng của một quốc gia; tiến công từ chối dịch vụ DDoS, tiến công làm thay đối giao diện, cơ sở dữ liệu, làm tê liệt hệ thống thông tin của đối phương, chống phá các mục tiêu quân sự, công nghiệp và hành chính của đối phương, gây tác động về thông tin - tâm lý đối với người dân và quân đội của đối phương.

Do nền kinh tế, xã hội đang ngày càng phụ thuộc vào các hệ thống máy tính tốc độ xử lý cao, dẫn đến cơ sở hạ tầng thông tin trở thành một mục tiêu tiến công chiến lược mới. Hiện nay, chiến tranh mạng đã trở thành mối quan tâm chung của nhiều quốc gia, là vấn đề mang tính toàn cầu.

Năm 2014 được coi là năm đầy sóng gió đối với hệ thống mạng ở Việt Nam. Theo thống kê mới nhất của Bộ Thông tin và Truyền thông, năm 2014 có đến 7.300 trường hợp các cổng, trang thông tin điện tử tại Việt Nam bị tiến công, mà điển hình nhất là đợt tiến công vào hệ thống của VCCorp vào tháng 10-2014 với hơn 800 máy chủ bị tiến công gây hậu quả nghiêm trọng. Các cuộc tiến công vào các website Việt Nam trong năm qua diễn ra dưới hình thức khai thác những lỗ hổng bảo mật chưa được vá của các nền tảng web nguồn mở như Drupal, Jooomla...

Hiện nay, tại Việt Nam đã xuất hiện một số loại vi-rút siêu đa hình, khi lây nhiễm, tự động biến đổi, tránh sự phát hiện của các phần mềm diệt vi-rút. Qua công tác nắm tình hình an ninh, an toàn mạng internet, Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50) đã phát hiện một số phần mềm gián điệp quét, tìm và khai thác các lỗ hổng bảo mật. Các phần mềm này đều được điều khiển từ xa, có chức năng lấy mọi thông tin lưu trong máy tính, phá hủy dữ liệu, ghi âm thanh, lấy thông tin mật khẩu, thông tin cá nhân, chụp ảnh màn hình, tự động bật webcam... và gửi tất cả dữ liệu thu được cho đối tượng qua thư điện tử.

Tình hình phức tạp như trên xuất phát từ thực trạng yếu kém trong bảo mật hệ thống mạng tại Việt Nam cũng như ý thức chủ quan của người sử dụng máy tính. Công tác bảo đảm an toàn, an ninh thông tin mạng của Việt Nam hiện đang tồn tại nhiều bất cập cả về hạ tầng, nhân lực và nhận thức. Hoạt động tiến công mạng của "tin tặc" rất tinh vi, chúng sử dụng triệt để, đa dạng các thủ đoạn để tiến công, xâm nhập mạng máy tính, hình thành các nhóm tội phạm công nghệ cao, hoạt động có tổ chức, xuyên quốc gia.

Tại Việt Nam, các dịch vụ hoạt động thông qua internet tăng trưởng nhanh chóng, trong khi cơ sở hạ tầng mạng chưa bảo đảm an toàn, tồn tại nhiều lỗ hổng bảo mật. Công tác quản trị các cổng thông tin điện tử, trang thông tin điện tử tại Việt Nam còn chưa được quan tâm, đầu tư đúng mức.

Nhiều chuyên gia nhận xét: Hiện nay, hệ thống thông tin ở nước ta được xây dựng không theo tiêu chuẩn thống nhất về an ninh thông tin, cũng như trình độ của người thiết kế, lập trình, quản trị mạng còn nhiều hạn chế, chưa đáp ứng được yêu cầu của công tác bảo đảm an ninh, an toàn thông tin cho hệ thống. Do đó, khi có các đợt tiến công mạng xảy ra thì khả năng phòng vệ, chống đỡ còn nhiều hạn chế.

Năm 2015, các chuyên gia dự báo, các hành vi lừa đảo trên mạng xã hội sẽ tiếp tục gia tăng, đặc biệt là mạng xã hội facebook. Hiện nay, tại Việt Nam có khoảng 25 triệu người sử dụng mạng xã hội facebook, chiếm gần 1/3 dân số Việt Nam. Với lượng người sử dụng facebook khổng lồ như vậy, thời gian tới tội phạm mạng sẽ coi đây là mảnh đất "màu mỡ" để thực hiện các hành vi phạm tội.

Trướcnhững nguy cơ, thách thức trong công tác, bảo đảm an ninh, an toàn mạng máy tính, thời gian tới đòi hỏi các cơ quan chức năng cần triển khai ngay các giải pháp ứng phó kịp thời. Đó là, cần xây dựng giải pháp đồng bộ bảo đảm an toàn thông tin, chống mã độc cho các hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp và các máy tính cá nhân có kết nối mạng internet.

Đối với các hệ thống thông tin, các cổng, trang thông tin điện tử quan trọng, phải áp dụng chính sách ghi, lưu lịch sử truy cập (log ịle), nhằm phục vụ công tác xử lý, điều tra xác minh khi có sự cố xảy ra, với thời hạn lưu trữ tối thiểu là ba tháng theo hướng dẫn của Bộ Thông tin và Truyền thông.

Trong quá trình xây dựng, thiết kế, vận hành các hệ thống mạng cần tuân thủ các nguyên tắc an toàn thông tin theo chuẩn quốc tế. Bố trí cán bộ quản lý, kỹ thuật đáp ứng các yêu cầu về an toàn cho hệ thống thông tin, thường xuyên rà soát, phát hiện và khắc phục các lỗ hổng về bảo mật trong hệ thống; triển khai hệ thống giám sát an toàn thông tin trên mạng, ngăn chặn kịp thời khi có sự cố mạng xảy ra.

Bên cạnh đó, các cơ quan thông tấn báo chí cần tăng cường tuyên truyền để các cơ quan, tổ chức, doanh nghiệp, nhân dân nhận thức đầy đủ về tầm quan trọng an toàn thông tin mạng; nâng cao kỹ năng tiếp nhận, xử lý thông tin để trở thành người sử dụng thông minh; có ý thức tuân thủ pháp luật trong thế giới mạng và ý thức tự bảo vệ thông tin cá nhân.

Nội dung quan trọng khác là các bộ, ban, ngành, cần khẩn trương triển khai các giải pháp đồng bộ, tăng cường phối hợp quản lý chặt chẽ hoạt động cung cấp, sử dụng dịch vụ intơ-nét, dịch vụ viễn thông; xây dựng các quy định, quy chuẩn đối với công tác quản lý thuê bao của các nhà mạng, nhất là các thuê bao internet 3G.Trong tương lai gần, cần tính đến việc xây dựng hệ thống kiểm soát an ninh mạng cấp quốc gia.


Theo báo cáo của Kapersky Lab, Việt Nam đứng đầu danh sách 10 quốc gia có khả năng nhiễm mã độc cao nhất trên thế giới (với 2,34% ứng dụng mà người dùng tải về có chứa mã độc), đứng đầu 20 quốc gia có nguy cơ lây nhiễm offline cao nhất (69,58% người dùng bị lây nhiễm mã độc). Việt Nam xếp vị trí thứ 6 trong 20 quốc gia bị tiến công mạng nhiều nhất, nằm trong số 10 nước có tài nguyên online bị nhúng mã độc nhiều nhất.