Phóng to

Đó là một hồi chuông gióng lên cảnh báo về sự an toàn trong thế giới ảo.

1. Giới hacker góp phần làm sáng tỏ vụ việc gian lận trong cuộc thi TTVN:

Mở đầu bằng một cuộc tấn công deface trang chủ của website www.tintucvietnam.com đêm 28-11-2004, các hacker đã làm dấy lên một cuộc tranh cãi sôi nổi chưa từng thấy trong giới CNTT Việt Nam đến tận tháng 01-2005. Rất nhiều sự việc ly kỳ đã diễn ra trong suốt thời gian tranh cãi, tuy nhiên kết cuộc là nhóm iCMS đã bị thu hồi giải nhất, BGK cuộc thi TTVN nhận một phần trách nhiệm trong vụ việc này. Các hacker đã thể hiện vai trò tích cực của mình trong quá trình đưa vụ việc gian lận ra ánh sáng.

2. Giới hacker Việt Nam chuyển mình

Đại đa số các tổ chức hacker Việt Nam tuyên bố bước ra ánh sáng và chuyển sang nghiên cứu bảo mật. Đây là một dấu hiệu hết sức tốt lành cho Internet Việt Nam trong bối cảnh hacker thế giới liên tục tấn công đánh phá các hệ thống trong nước. Giới hacker thiện chí sẽ góp phần tích cực trong công cuộc bảo vệ sự lành mạnh và vững chắc của Internet Việt Nam.

3. Spammer và spyware made in Vietnam xuất hiện

Người dùng Internet Việt Nam bắt đầu bị quấy rầy bởi các email quảng cáo và các spyware dạng popup có nguồn gốc Việt Nam rất khó chịu. Đây là một loại hình tấn công mà các nước trên thế giới đang nỗ lực loại trừ. Đây cũng là một điểm mà các nhà chức trách quản lý Internet Việt Nam nên lưu ý và khống chế sớm, theo kinh nghiệm các nước trên thế giới càng để lâu loại hình tội phạm này sẽ càng diễn tiến hết sức phức tạp

4. Lực lượng công an Việt Nam vào cuộc để khống chế tội phạm trên mạng

Nhiều lực lượng công an đồng thời vào cuộc tiến hành điều tra, bắt giữ một số đối tượng có hành vi xấu trên mạng. Đặc biệt là vụ bắt giữ nhóm làm thẻ tín dụng giả để rút tiền ở các ngân hàng Việt Nam, đây là một việc làm cần thiết để răn đe tội phạm trên mạng góp phần bảo vệ nền thương mại điện tử còn non trẻ của Việt Nam.

5. Hacker nước ngoài tấn công hàng loạt website có độ bảo mật kém của Việt Nam

Con số 60% website chính phủ bị hacker nước ngoài kiểm soát của Mạng an toàn thông tin VSEC đưa ra khiến giới hữu trách giật mình.

“Các chuyên gia bảo mật có nhiều nhận xét khác nhau về con số thống kê của VSEC nhưng một điều được tất cả đồng tình: Tình trạng của rất nhiều website tại VN hiện nay là dựng lên để làm cảnh. Việc hacker thành công liên tục như vậy cũng có tác dụng cảnh báo rằng nguy cơ mất mát là có thật và đang hiện hữu” - (VNE)

6. Nghề bảo mật trở nên đắt giá

Hơn bao giờ hết, các hệ thống lớn và xung yếu của Việt Nam rất cần nhân lực có trình độ cao trong lĩnh vực an ninh mạng để có thể vận hành an toàn trên Internet. Trách nhiệm nặng nề, đòi hỏi trình độ và tinh thần trách nhiệm cao, nghề bảo mật dần được giới trẻ nghiên cứu IT yêu thích.

Nhiều trung tâm đào tạo an ninh mạng trong nước và nước ngoài được thành lập ở Việt Nam. Các trung tâm đào tạo này chia làm hai trường phái: một là đào tạo luyện thi các chứng chỉ quốc tế về an toàn thông tin, hai là tự xây dựng các chương trình đào tạo mang tính ứng dụng và gần gũi với môi trường thực tế của Việt Nam.

7. Thị trường bảo mật cho hệ thống thông tin ở Việt Nam bắt đầu khởi động

Hàng loạt công ty nước ngoài đổ bộ vào thị trường bảo mật Việt Nam với rất nhiều sản phẩm và loại hình dịch vụ. Có thể điểm qua hầu hết các tên tuổi lớn trên thế giới đã có mặt tại Việt Nam: Bitdefender, Checkpoint, Cisco, Symantec, Jupiter…

Thị trường bảo mật ở Việt Nam đã thực sự khởi động, nhu cầu về tiêu chuẩn thẩm định và quản lý các sản phẩm này được đặt ra với các cấp quản lý. Được biết, Ban cơ yếu Chính phủ đang chuẩn bị trình dự án xây dựng hệ thống chuẩn và chứng chỉ về an toàn thông tin của Việt Nam.

8. Mạng di động MobiFone bị tấn công

Bất chấp cảnh báo từ VSEC, đại diện mạng di động MobiFone vẫn tuyên bố có hệ thống an ninh mạng tốt nhất Việt Nam và hệ thống vẫn an toàn. Ngay sau đó mã nguồn và dữ liệu khách hàng MobiFone bị tung lên mạng, báo điện tử VNE thử nghiệm thay đổi nội dung website www.mobifone.com.vn thành công.

9. Tấn công từ chối dịch vụ trở nên nguy hiểm và phổ biến - gây tác hại lớn

Hình thái tấn công nguy hiểm và khó chống đỡ nhất trên Internet-DDOS trở nên phổ biến ở Việt Nam trong bối cảnh giới hacker thế giới “khai tử” kiểu tấn công này. Với một số “cải tiến” dùng trình duyệt có hỗ trợ Flash làm công cụ tấn công, khiến mọi người dùng web đều trở thành zoombie đi tấn công các hệ thống đã được hacker định trước, tấn công Flash-DDOS trở nên không thể khống chế về phương diện kỹ thuật.

Các chuyên gia kỹ thuật nhận định nhu cầu có một trung tâm phối hợp và điều phối mang tầm quốc gia để có thể khắc phục loại hình tấn công nguy hiểm này.

10. Sự ra đời của Trung tâm phản ứng sự cố máy tính quốc gia

Thủ tướng Phan Văn Khải đã ký quyết định số 339 về việc thành lập Trung tâm phản ứng nhanh sự cố máy tính quốc gia của Việt Nam, viết tắt là VNCERT (Vietnam Computer Emergency Response Team).

Đây là một cột mốc hết sức đáng ghi nhớ của giới bảo mật Việt Nam. Lần đầu tiên, Việt Nam có một trung tâm ở tầm quốc gia chuyên trách xử lý sự cố, điều phối các vấn đề an ninh mạng của quốc gia và có khả năng hợp tác quốc tế trong lĩnh vực này.

Những dự báo xu hướng và tình hình an ninh mạng Việt Nam năm 2006:

1. Tấn công từ chối dịch vụ, spam, spyware sẽ tiếp tục hoành hành tại Việt Nam trong bối cảnh ý thức người dùng còn kém.

2. Thị trường tư vấn, đào tạo và dịch vụ an toàn thông tin ở Việt Nam sẽ nóng nhất so với những năm qua với sự tham gia của nhiều công ty và tổ chức.

3. Hàng loạt hoạt động chuyển mình của giới hacker thiện chí Việt Nam sẽ phát huy tác dụng tích cực góp phần áp chế tội phạm trên mạng và ổn định tình hình an ninh mạng Việt Nam.

4. Bài toán quản lý Internet sẽ trở nên cấp thiết hơn bao giờ hết. Sử dụng các đặc tính ưu việt của Internet trong khi vẫn khống chế được các mặt trái của nó sẽ là bài toán lớn nhất đặt ra cho các nhà chức trách trong năm 2006.

5. Vào ngày 01-03-2006, Luật Thương mại điện tử sẽ có hiệu lực, là nền móng phát triển thương mại điện tử ở Việt Nam. Các hệ thống TMĐT non trẻ mới thành lập sẽ phải gánh chịu các hậu quả nghiêm trọng nếu không có ý thức chuẩn bị các vấn đề liên quan đến an toàn thông tin.