An ninh mạng ở Việt Nam nhìn từ những cảnh báo của năm 2007

Mối nguy trên thị trường giao dịch trực tuyến

Đối với một công ty chứng khoán phải thường xuyên giao dịch qua mạng và sử dụng phần mềm chuyên dụng thì bảo mật về thông tin trong giao dịch là vấn đề sống còn. Tuy nhiên, sự "sống còn" này xem ra không được mấy công ty quan tâm khi có tới một nửa số website của các công ty có lỗ hổng bảo mật và phần mềm mua ở nước ngoài thì không được cơ quan nào kiểm chứng.

Trong Hội thảo - Triển lãm Thế giới an ninh bảo mật năm 2008 do Tổng cục Kỹ thuật (Bộ Công an), Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ Thông tin và Truyền thông và Tập đoàn Dữ liệu quốc tế (IDG Việt Nam) đồng tổ chức, Thiếu tướng Nguyễn Viết Thế, Cục trưởng Cục Tin học Nghiệp vụ - Tổng cục Kỹ thuật, Bộ Công an cảnh báo.

Tháng 3/2007, qua kiểm tra trong số 22 website của các công ty chứng khoán có tới 12 website tồn tại lỗ hổng nghiêm trọng, dễ bị hacker lợi dụng tấn công chiếm quyền kiểm soát.

Cho đến cuối năm 2007, khi kiểm tra, khảo sát lại, kết quả vẫn còn 40% website có lỗ hổng trong tổng số 60 website.

Từ các lỗ hổng đó, hacker có thể lợi dụng thay đổi thông tin kết quả giao dịch, sửa đổi chỉ số chứng khoán, đưa các thông tin thất thiệt về thị trường. Nếu không được phát hiện kịp thời hacker có thể gây nên sự biến động trên thị trường chứng khoán để trục lợi và nhiều nhà đầu tư sẽ chịu thiệt.

Quang cảnh hội thảo an ninh mạng.

Đồng chí Nguyễn Viết Thế dẫn chứng: Vào thời điểm đầu năm 2008, tại Trung tâm Giao dịch vàng ở TP HCM khi khách hàng đặt lệnh thì nhà đầu tư nói mạng bị sự cố. Nhưng không nói bị sự cố gì (!?) đến chiều mới khớp được lệnh. Trong thời điểm “nhạy cảm” là giá vàng đang tăng một cách đột biến thì đó rất có thể có nguyên nhân chủ ý của một số người.

Nhiều khách hàng phỏng đoán có một bàn tay đạo diễn đứng sau.

Tuy nhiên, cho tới thời điểm này, chưa ai có thể xác định được rõ nguyên nhân. Song cũng không loại trừ có sự can thiệp nào đó gây ra sự cố. Vụ việc này thực sự khiến nhiều người lo ngại về chuyện gian lận trên sàn đầu tư.

Đặc biệt, đồng chí Nguyễn Viết Thế cảnh báo hiện giới hacker "mũ đen" không phá hoại như ngày trước nữa mà có mục đích trục lợi. Và trong sự phát triển nóng của thị trường chứng khoán (TTCK) Việt Nam, rõ ràng vấn đề tài chính, vấn đề thanh toán trên mạng... luôn là đích nhắm của kẻ xấu.

Ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng BKIS cũng dự báo. Năm 2008 là năm mà công nghệ thông tin (CNTT) có bước phát triển vượt bậc, những ứng dụng của nó trong TTCK, trong giao dịch trực tuyến tăng lên rất nhiều. Hacker có thể lợi dụng lỗ hổng bảo mật trên các website giao dịch trực tuyến để thâm nhập vào hệ thống máy chủ, làm thay đổi dữ liệu của toàn bộ hệ thống.

“Với hacker có ý đồ xấu, việc đánh sập cả TTCK là việc hoàn toàn nằm trong tầm tay chúng" - Ông Quảng khẳng định.

Năm 2007 là năm mà các cuộc tấn công có nguồn gốc nước ngoài gia tăng đột biến. Nhiều hoạt động phạm pháp chuyển sang lợi dụng Internet làm môi trường hoạt động mới. Tình trạng phát tán thư rác, virus máy tính tăng theo cấp số nhân.

Năm 2007, có tới 342 website Việt Nam bị hacker tấn công. Số website BKIS phát hiện có lỗ hổng nghiêm trọng là 140. Số máy tính bị nhiễm virus lên tới 33.646.000 máy. Số virus mới xuất hiện trong năm là 6.752 virus mới. Số virus xuất hiện trung bình trong 1 ngày: 18,49 virus/ngày.

Tháng 5/2007, trong số gần 10.000 thuê bao của 3 nhà cung cấp dịch vụ ADSL lớn nhất Việt Nam thì có hơn 14% (1.400) nằm trong tình trạng nguy hiểm, kẻ xấu dễ dàng kiểm soát hệ thống. Lỗ hổng nằm ở chỗ các thuê bao này vẫn sử dụng tài khoản quản trị Modem theo mặc định của nhà sản xuất - thông số được công bố rộng rãi mà ai cũng có thể biết.

Tháng 11/2007, xuất hiện hiện tượng lừa đảo người sử dụng Internet ăn theo sự kiện Yahoo mới khai trương dịch vụ Yahoo!Mash. Kẻ xấu đã khai thác sự nhẹ dạ của người sử dụng để thực hiện hành vi lừa đảo. Lợi dụng nhu cầu chuyển đổi từ dịch vụ blog Yahoo! 360 sang Yahoo! Mash, kẻ lừa đảo gửi e-mail tiếng Việt tới các nạn nhân “hướng dẫn” cách chuyển đổi blog sang dịch vụ mới này mà không mất dữ liệu. Thực chất, chúng dụ họ cung cấp mật khẩu tài khoản của Yahoo! 360.

Ngày 25/10/2007, Đại tá Phạm Hùng Chiến, Phó cục trưởng Cục CSĐT tội phạm về TTQLKT và CV - Bộ Công an đã ký quyết định truy nã đối với bị can Opeoluwa Mark Adeyemi (36 tuổi) quốc tịch Nigieria về hành vi lừa đảo chiếm đoạt tài sản.

Adeyemi là hacker chuyên nghiệp, đã đánh cắp mật khẩu tài khoản, thẻ tín dụng của các cá nhân trong nước và quốc tế và dùng thẻ tín dụng này để đặt vé máy bay các hãng hàng không giá rẻ cho khách hàng của Công ty Hoàng Yến Minh của Nguyễn Hoàng Yến.

Năm 2007, các virus phá hoại xuất hiện và bùng phát trên diện rộng. Trung tuần tháng 7/2007, đã có tới 50.500 máy tính tại Việt Nam bị nhiễm virus W32.Ukuran.Worm (xuất xứ từ Indonesia), đã phá hủy toàn bộ các file dữ liệu .DBF, .LDF, .MDF, .BAK của FoxPro và SQL trên máy tính của nạn nhân. Những đơn vị bị ảnh hưởng nhiều nhất là thuộc ngành tài chính - tiền tệ. Theo thống kê, năm 2007 thiệt hại do virus gây ra hơn 2 nghìn tỉ đồng (trung bình khoảng 591.000 đồng/máy tính).

Ngoài ra, trong năm 2007 còn một loạt những vấn đề về an ninh mạng như: cách thức lừa đảo trực tuyến gia tăng (website lừa đảo Colony Invest, Calysivest...), lừa đảo qua diễn đàn trên mạng, lừa đảo qua e-mail mà điển hình nhất là lừa đảo trúng thưởng xổ số...--PageBreak--

Tình hình an ninh mạng sở dĩ ngày càng "nóng bỏng" được xác định nguyên nhân là do các cơ quan, doanh nghiệp và các tổ chức chưa thực sự quan tâm đến an ninh mạng nên kinh phí đầu tư đang còn yếu.

Về biện pháp khắc phục, các nhà nghiên cứu an ninh mạng khuyến cáo. Khi thị trường giao dịch trực tuyến có sự cố, người phụ trách đơn vị phải nhanh chóng báo cáo với cơ quan chức năng để xác định nguyên nhân do kỹ thuật hay do kẻ xấu lợi dụng. Cũng không loại trừ việc chính người có hệ thống tác động vào để làm xáo trộn giao dịch, trục lợi cho mình.

Vẫn theo Thiếu tướng Nguyễn Viết Thế, hầu như tất cả các phần mềm giao dịch của TTCK đều do các công ty mua ở nước ngoài. Tất nhiên, những nhà viết phần mềm ấy đều phải đảm bảo về tổng thể phải đảm bảo an ninh, an toàn giao dịch, đảm bảo các số lượng phải chính xác, không được thay đổi.

Điều này khía cạnh công nghệ an toàn có thể đảm bảo được. Nhưng nếu hacker tinh vi hơn, chúng vẫn có thể tìm ra lỗ hổng bảo mật để thay đổi thông tin về thị trường, dữ liệu giao dịch. Ví dụ thay đổi chỉ số khớp lệnh hoặc mất mát dữ liệu ấy.

Bên cạnh đó, công nghệ, các giải pháp kỹ thuật phụ thuộc rất nhiều vào yếu tố chủ quan của con người. Nếu không tuân thủ quy trình bảo mật thì biện pháp công nghệ có cao siêu đến đâu cũng sẽ khó đảm bảo an toàn.

Về việc kiểm chứng những phần mềm sử dụng trên TTCK, vừa rồi tổ chức Hiệp hội An toàn thông tin Việt Nam (VNISA) đã ra đời nhằm liên kết các doanh nghiệp, tổ chức và cá nhân hoạt động trong lĩnh vực đảm bảo an toàn thông tin. VNISA cam kết sẵn sàng hợp tác, hỗ trợ cung cấp các giải pháp đảm bảo an toàn dựa trên 3 yếu tố: Hạ tầng an toàn thông tin; chính sách và đội ngũ thực thi, giám sát.

Ban Cơ yếu chính phủ đã thành lập một Trung tâm kiểm định độ an toàn thông tin của các hệ thống. Ví dụ hệ thống giao dịch chứng khoán, người ta mua phần mềm, lắp đặt phần cứng, cài đặt thành một hệ thống vận hành để giao dịch chứng khoán. Hoàn toàn về kỹ thuật, công nghệ có thể đánh giá được toàn bộ hệ thống này có an toàn hay không.

Và theo đồng chí Nguyễn Viết Thế, các chuyên gia cùng với hệ thống máy móc của Cục Tin học - Nghiệp vụ hoàn toàn có thể thẩm định, đánh giá được tất cả các phần mềm, website đó nếu như các cơ quan chức năng hay doanh nghiệp có nhu cầu. Thế nhưng khách hàng sẽ phải bỏ một chi phí cho việc đánh giá này. Song so với việc cả một hệ thống do lỗi nào đó mà bị ngưng trệ, bị thay đổi dữ liệu, thậm chí mất mát hàng triệu USD thì sẽ lãng phí hơn nhiều.

Còn ông Nguyễn Tử Quảng hiện việc kiểm chứng độ chính xác của các phần mềm ở các công ty chứng khoán là một việc không hề đơn giản. Không chỉ Việt Nam mà cả trên thế giới cũng thế. Chính các doanh nghiệp phải chọn các nhà cung cấp đảm bảo, phải có những đánh giá, tìm hiểu của chính mình. Bởi vì có thể nó liên quan đến chuyên môn, đến yêu cầu riêng của họ.

Năm 2008, các chuyên gia cảnh báo sẽ là năm mà các nhà bảo mật an ninh mạng sẽ có nhiều việc phải làm