Chủ quyền quốc gia trên không gian mạng:

Rủi ro bảo mật, từ cá nhân đến hệ thống

 11:10 | Thứ hai, 29/08/2016  0

Và, mỗi năm ở Việt Nam có hàng nghìn vụ tấn công mạng. Giới chuyên gia cảnh báo đa số các trang web của Việt Nam sẽ tê liệt nếu xảy ra chiến tranh mạng.  Từ năm 2014, Việt Nam đã thành lập Cục An ninh mạng. Nhân số báo mừng Ngày Độc lập, Người Đô Thị mời các chuyên gia về an ninh mạng nhìn lại thực trạng bảo mật của các web của Việt Nam, những rủi ro và phương cách bảo toàn hệ thống trước những nguy cơ tấn công trong không gian mạng... Trong chuyên đề này, những cây bút, những “công dân mạng” cũng chia sẻ cùng bạn đọc những trải nghiệm thú vị về cuộc đời trên mạng.

Sự cố bà Na Hương, một khách hàng thẻ của Vietcombank, bị dẫn dụ truy cập vào trang web giả mạo, bị đánh cắp thông tin và mật khẩu, sau đó bị rút nửa tỉ đồng không phải là chuyện mới trong sử dụng dịch vụ ngân hàng điện tử, nhưng đã đẩy Vietcombank vào tình thế lúng túng trong xử lý thông tin. Sự cố cá nhân này cũng đã tác động dây chuyền đến mạng lưới ngân hàng và tạo thêm “cú bồi” lên thị trường sau vụ Vietnam Arlines bị tin tặc tấn công làm lộ thông tin 400.000 khách hàng trước đó không lâu.

Rủi ro từ cá nhân đến hệ thống

Thị trường thẻ thanh toán Việt Nam hình thành gần 20 năm, đi liền với những biến động và rủi ro, tuy nhiên đây là lần đầu tiên các tổ chức nhà nước, công ty dịch vụ tài chính và thương mại điện tử đồng loạt lên tiếng đưa ra những khuyến cáo cẩn trọng và chi tiết hơn đến người dùng. Mặc dù họ chỉ là số ít trong hơn 20 triệu người Việt sở hữu hàng trăm triệu thẻ tín dụng đang lưu hành trong mạng lưới thanh toán toàn cầu, nhưng là một mắt xích quan trọng trong bất kỳ hệ thống nào.

Theo số liệu của Hội Thẻ ngân hàng Việt Nam, số lượng thẻ nội địa đến cuối 2015 xấp xỉ 82 triệu và gần 10 triệu thẻ quốc tế. Nếu như năm 2011, doanh số sử dụng thẻ đạt xấp xỉ 725 ngàn tỉ và doanh số thanh toán qua thẻ đạt 896 ngàn tỉ đồng thì cuối 2015, con số này đã tăng lên lần lượt là 1.638 ngàn tỉ và 1.685 ngàn tỉ đồng, tương đương tăng 126% và 88%. Mạng lưới chấp nhận thẻ POS đạt gần 17.000 máy ATM và 218.000 máy POS, tăng trưởng 23% và 181% so với năm 2011.

Tranh Hải Minh

Sự tăng trưởng của mạng lưới hạ tầng và số lượng người dùng, giá trị giao dịch làm gia tăng nhanh rủi ro. Năm 2015, Trung tâm VNCERT ghi nhận tổng số 31.585 sự cố an ninh thông tin tại Việt Nam, gồm 5.898 sự cố tấn công lừa đảo, 8.850 sự cố tấn công thay đổi giao diện và 16.837 sự cố cài mã độc. Cùng thời gian đó, tổ chức thẻ MasterCard đã đưa ra những mối lo ngại hàng đầu trong giao dịch thanh toán điện tử là gian lận thẻ ATM (31%), trộm danh tính qua mạng (29%) và hàng giả (28%). Những con số đáng báo động này khiến cho việc giám sát an ninh cũng như triển khai các giải pháp bảo mật trở nên bức thiết hơn bao giờ hết.

Các loại hình tội phạm mạng ngày càng tinh vi và khó lường, nhiều vụ sử dụng trái phép thông tin thẻ tín dụng để mua hàng trị giá hàng chục triệu đô-la Mỹ. Tuy nhiên những trò lừa đảo rất cũ vẫn khiến nhiều người mắc bẫy như nhờ hỗ trợ tài chính, gửi số thẻ tín dụng và mã số, nhờ thanh toán hộ... Hội Thẻ ngân hàng nhận định rủi ro gia tăng và tình trạng làm thẻ giả từ dữ liệu đánh cắp tiếp tục tăng, trong vòng ba năm (2013-2015) hội này tiếp nhận thông tin hơn 2.800 thẻ nghi ngờ bị lộ dữ liệu liên quan đến hơn 47 vụ cài thiết bị đánh cắp dữ liệu tại máy ATM; gần 5.400 chủ thẻ đen và 19 đơn vị chấp nhận thẻ đen. Trong khi chỉ trong sáu tháng cuối năm 2015, Bộ Công an đã thu giữ 895 thẻ giả với tổng số tiền hơn 413 tỉ đồng.

Gần đây cơ quan cảnh sát điều tra đã nhiều lần gửi công văn cho Ngân hàng Nhà nước kiến nghị chỉ đạo các ngân hàng thông báo rộng rãi về thủ đoạn lừa đảo chiếm đoạt tài sản của những đối tượng mạo danh công an, kiểm sát, tòa án... bằng cách gọi điện đe dọa người dân bằng các thủ đoạn như họ hoặc thân nhân bị nghi ngờ có hành vi rửa tiền, mua bán ma túy, vũ khí, trẻ em… sau đó yêu cầu gửi tiền vào tài khoản ATM và chiếm đoạt.

Tội phạm hợp lực, nhà cung cấp rời rạc

Theo khảo sát của Kaspersky hồi quý 2 rồi, các vụ tấn công tài chính đã tăng lên 15,6% so với quý trước. Một trong những nguyên nhân là sự phối hợp giữa 2 trojan ngân hàng lớn nhất Gozi và Nymaim tạo ra những phần mềm tài chính độc hại và là mối đe dọa trực tuyến nguy hiểm nhất. Chúng thường xâm nhập thông qua những trang web bị tổn hại, email spam và giả dạng trang ngân hàng trực tuyến chính thức sau khi đã lây nhiễm người dùng, nhằm đánh cắp thông tin cá nhân của họ chẳng hạn như thông tin tài khoản, mật khẩu, hoặc thông tin thẻ thanh toán.

Báo cáo của IBM hồi tháng 5 cho thấy tỷ lệ tấn công mạng nhằm vào các ngành dịch vụ tài chính 2015 thuộc tốp đầu, sau dịch vụ y tế và ngành sản xuất. Các nhóm tội phạm câu kết với nhau, chia sẻ hạ tầng để triển khai các chiến dịch tấn công. Nghiên cứu của IBM tại 350 công ty cho thấy tổng chi phí trung bình của một sự cố rò rỉ dữ liệu đã tăng từ 3,52 triệu USD năm 2014 lên 3,79 triệu USD năm 2015. Chi phí trung bình cho mỗi bản ghi có chứa thông tin nhạy cảm và bí mật bị mất hoặc bị đánh cắp tăng từ 145 USD/bản ghi lên 154 USD.

Báo cáo của Tổng cục Cảnh sát (Bộ Công an) trong sáu tháng đầu năm nay cho thấy tình trạng tội phạm sử dụng công nghệ cao tăng 21,6% so với cùng kỳ và ngày càng phổ biến trên nhiều lĩnh vực với thủ đoạn gian manh hơn. Cơ quan này cũng thừa nhận tình trạng thiếu các quy định thống nhất về đảm bảo an toàn an ninh mạng trên toàn bộ hệ thống gây ra không ít khó khăn trong khi chưa có cơ chế cụ thể đánh giá được hiệu quả, chất lượng đảm bảo an ninh, an toàn, việc kiểm soát không theo kịp. Tình trạng “đạo chích công nghệ” hoành hành ngày càng tăng nhưng việc điều tra, đánh giá và sử dụng chứng cứ điện tử rất khó khăn vì tội phạm có thể sửa hoặc xóa nhanh chóng gây khó khăn trong thu thập, phục hồi chứng cứ, trong khi còn thiếu lực lượng chuyên trách kiểm soát được các “ma trận” của công nghệ số.

Trung tâm nghiên cứu X-force của IBM nhận định rằng các kỹ thuật tấn công mới, như malware di động đang ngày càng thịnh hành, trong khi các kiểu tấn công cổ điển như DDoS và POS phần mềm độc hại tiếp tục hiệu lực do thiếu các biện pháp an ninh an toàn, bảo mật cơ bản. Malware tăng vọt tại các quốc gia mục tiêu là biểu hiện của sự gia tăng về độ tinh vi và khả năng tổ chức các nhóm tội phạm quy mô lớn, chứ không chỉ là vài thay đổi đơn giản để cấu hình lại các tập tin.

Hôm 29.7, sân bay quốc tế Tân Sơn Nhất bị tin tặc tấn công làm trễ nhiều chuyến bay. Ảnh Tuổi Trẻ

IBM khuyến cáo rằng việc bảo vệ các dữ liệu nhạy cảm của công ty là sự kết hợp giữa chiến lược cân bằng rủi ro và các công nghệ bảo vệ dữ liệu hàng đầu. Các tổ chức, doanh nghiệp cần đánh giá và sắp xếp các chương trình bảo mật hiện tại cho phù hợp với yêu cầu kinh doanh và mục tiêu hoạt động. Đồng thời điều chỉnh cách tiếp cận đối với an ninh để đối phó với các mối đe dọa trong tương lai.

Thế giới đang đối mặt với nguy cơ mất an toàn thông tin, liên quan đến chủ quyền số và chiến tranh mạng, dẫn đến các cuộc tấn công tàn phá trong vài năm qua. Và Việt Nam không là ngoại lệ. Các chuyên gia chỉ ra rằng các mối đe dọa mạng từ làm hư hại hệ thống, gian lận thanh toán, tấn công từ chối dịch vụ (DDoS), đánh cắp dữ liệu, thông tin mật, gây ra gián đoạn các dịch vụ. Vấn đề càng trở nên phức tạp khi quản lý và điều hành còn yếu kém, chưa xem trọng thực hành an ninh mạng và mất an toàn trong chuỗi cung ứng do sử dụng phần mềm không bản quyền ở quy mô lớn.

Theo ông Keshav Dhakad, Giám đốc bộ phận quản lý các vấn đề tội phạm trực tuyến của Microsoft: “An ninh mạng là ưu tiên cao nhất nhằm kiến tạo một công nghệ đáng tin cậy, các nhà cung cấp hợp tác chặt chẽ với các công ty trong ngành và các chính phủ toàn cầu nhằm hỗ trợ và triển khai những giải pháp và dịch vụ an toàn, giúp bảo vệ dữ liệu, hạ tầng, công dân và các nền kinh tế. Việc gia tăng năng lực an ninh mạng toàn diện luôn theo cách “bảo vệ, rà soát và phản hồi”. Còn sau đây là cảnh báo của ông Trần Trọng, phụ trách an ninh mạng của PricewaterhouseCoopers: “Phạm vi các mối đe dọa và những thách thức chúng mang đến cho việc thực thi pháp luật cũng tiến hóa nhanh như mức độ phát triển công nghệ. Do đó, việc nâng cao nhận thức người dùng về các mối đe dọa mạng và đưa ra những lời khuyên về việc làm thế nào để không trở thành một phần của mạng bị tin tặc chiếm quyền điều khiển từ xa là việc làm cấp thiết”.


Chủ tịch nước Trần Đại Quang viết sách về An ninh mạng

Tháng 8.2015, Nhà xuất bản Công An Nhân Dân giới thiệu cuốn sách Không gian mạng: Tương lai và hành động của GS-TS. Trần Đại Quang trên cương vị Bộ trưởng Bộ Công an.
Công nghệ thông tin, internet phát triển như vũ bão, ngày càng đóng vai trò quan trọng trong đời sống xã hội nhưng cũng đặt ra thách thức ngày càng gay gắt về tình báo - gián điệp và an ninh mạng, đòi hỏi nhận thức đầy đủ, toàn diện và sâu sắc về không gian mạng. Giới chức quân sự Hoa Kỳ cảnh báo “vụ Trân Châu Cảng tiếp theo, nhiều khả năng sẽ là cuộc tấn công mạng làm tê liệt mạng lưới điện, các hệ thống tài chính và chính phủ Mỹ”. Đe dọa trên không gian mạng là một trong những mối đe dọa thực tế và nguy hiểm nhất.

 

Sách phân tích: lãnh thổ trên không gian mạng là một bộ phận hợp thành lãnh thổ không gian quốc gia, nơi quốc gia xác định “biên giới mạng”, thiết lập “cửa khẩu mạng”, xây dựng lực lượng “biên phòng mạng” và thực thi “chủ quyền quốc gia trên mạng”. Sự thiếu vắng của quy phạm pháp luật quốc tế điều chỉnh các vấn đề này là một phần nguyên nhân của những căng thẳng, xung đột ngày càng gia tăng trên không gian mạng. Và chính sự chưa hoàn thiện trong hành lang pháp lý quốc gia là một phần nguyên nhân dẫn đến việc chúng ta chưa quản lý, kiểm soát và khai thác hiệu quả các nguồn lực trên phần lãnh thổ quốc gia này.

Thế giới kết nối đó sẽ ngày càng định hình rõ nét hơn trong sự phát triển tất yếu của internet, của thuyết Vạn vật “Internet of Things”, của Big Data, Fast Data, trí tuệ nhân tạo. Và khi internet phủ sóng toàn cầu, các kết nối không dây phát triển, mọi vật đều kết nối với nhau, internet trở thành “hạ tầng của hạ tầng” - kết nối trở thành điều hiển nhiên, trở thành nhu cầu thiết yếu và internet giống như không khí chúng ta thở, nước chúng ta uống hay ánh sáng chúng ta nhìn. Khi đó, không gian mạng thật sự trở thành không gian sinh tồn mở rộng, với nguồn tài nguyên thông tin vô tận trở thành không gian kiến tạo và gia tăng sức mạnh quốc gia.

Thách thức cũng đến từ tương lai được tác giả cảnh báo về nguy cơ hình thành “xã hội ảo trong xã hội thực, nhà nước ảo trong nhà nước thực”, hay sự phát triển vượt khỏi tầm kiểm soát của các trí tuệ nhân tạo.


Tuyết Ân

» Phủ sóng Wi-Fi TP.HCM - dễ triển khai, bảo mật tốn kém

» Tiến lên 4G, nhà mạng đối mặt với nhiều thách thức về bảo mật thông tin người dùng

» Toàn cảnh chiến tranh mạng - kỳ 1: chạy đua an ninh mạng đối phó tin tặc

» Toàn cảnh chiến tranh mạng - kỳ 2: Những cuộc tấn công đình đám

 » Nửa tỉ đồng trong tài khoản Vietcombank đột ngột 'bốc hơi'

» Thêm 2 khách hàng Vietcombank bị “hack” tiền trong tài khoản

» Người dùng tiếp tục “tố” lỗi ứng dụng Vietcombank

» VIB phản hồi chưa thu đồng nào của chủ thẻ Phan Diệu Chương

» 6 tháng VIB lãi hơn 300 tỉ, dịch vụ ngân hàng số tăng đến 700%

» Mã độc tin tặc tấn công Vietnam Airlines có tại nhiều cơ quan

» Khách hàng của Vietnam Airlines có thể bị lộ thông tin gì sau khi tin tặc tấn công

bài viết liên quan
TAGS
để lại bình luận của bạn
có thể bạn quan tâm
Cùng chuyên mục
Xem nhiều nhất

Đọc tin nhanh

*Chỉ được phép sử dụng thông tin từ website này khi có chấp thuận bằng văn bản của Người Đô Thị.