Chỉ trong tháng 5-2009, đã có 270 website của các cơ quan, doanh nghiệp lớn tại Việt Nam bị hacker xâm nhập, đặc biệt trong đó là ngành ngân hàng.
“Hack” để trộm tiền
Điều lo ngại nhất là việc tin tặc xâm nhập vào hệ thống thông tin của doanh nghiệp không còn đơn thuần để chứng tỏ tài năng, mà giờ đây đích ngắm của các cuộc tấn công là hệ thống mạng của lĩnh vực tài chính, ngân hàng với mục tiêu kiếm tiền. Số lượng các vụ hacker nội địa bẻ khóa, đột nhập vào các website, server lấy cắp thông tin cá nhân, thông tin thẻ tín dụng để mua bán xuyên quốc gia trên mạng đang ngày càng trở nên phổ biến. Điển hình như vụ cướp tên miền của Công ty P.A Vietnam, vụ hack website Techcombank, gây ra thiệt hại kinh tế lớn cho doanh nghiệp.
Trong buổi gặp gỡ với báo giới tại TP.HCM vào tuần trước, giáo sư Rusty Rodd, Đại học Texas (Mỹ), cho biết ngành chứng khoán, tiền tệ Mỹ cũng đã từng gặp nhiều vấn đề trầm trọng về dạng tội phạm trên mạng. Ở Việt Nam bắt đầu bước vào thời điểm phát triển mạnh ngành kinh tế này. Với các giao dịch diễn ra thường xuyên và liên quan đến tiền mặt lớn, đây sẽ là miếng mồi ngon của hacker. Việc thay đổi một vài con số hay giữ số điểm vào vài thời điểm giao dịch có thể gây ra thiệt hại lớn cho các nhà đầu tư, ngược lại mang lại khoản thu kếch xù cho tội phạm.
Bị đánh cắp mà doanh nghiệp vẫn không biết
Trong khi đó, khả năng bảo mật của các doanh nghiệp vẫn là dấu hỏi lớn. Theo ông Đỗ Võ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Athena, thực tế các doanh nghiệp Việt Nam hiện nay mặc dù đã có cải thiện rất nhiều so với các năm trước nhưng xét tổng thể thì khả năng bảo mật còn rất kém. Thời gian qua có rất nhiều doanh nghiệp lớn bị lấy cắp dữ liệu, thế nhưng một số doanh nghiệp vẫn không biết mình bị tấn công. Cũng theo ông Thắng, do liên quan đến nhiều vấn đề nên các thông tin phần lớn là doanh nghiệp giấu nhẹm, cho nên rất khó đưa ra các cảnh báo cho các doanh nghiệp khác.
Ông Phùng Hải, Trưởng ban An toàn mạng và hệ thống, Chi hội An toàn thông tin phía Nam (VNISA), cho biết một mối nguy hại lớn nhất hiện nay chính là việc sử dụng các mạng không dây trong doanh nghiệp. Hacker có thể giả mạo các thiết bị phát sóng giả để người dùng trong công ty truy cập vào, sau đó đánh cắp dữ liệu. Hoặc có thể xâm nhập vào các hệ thống chat, e-mail để thu thập các thông tin tài liệu của công ty. Ngay cả các thiết bị điện thoại di động sử dụng wifi cũng dễ dàng trở thành đối tượng cho hacker tấn công.
Theo tiến sĩ Võ Văn Khang, Trưởng ban Chứng thực số và thương mại điện tử VNISA, mặc dù hiện tại các thiệt hại của doanh nghiệp nếu xét ở nhiều nước trên thế giới là chưa lớn nhưng trong tương lai, mức độ thiệt hại sẽ rất lớn, đặc biệt là đối với các doanh nghiệp kinh doanh thương mại điện tử và các ngành chứng khoán tài chính. Cho nên việc xây dựng hệ thống bảo mật là vô cùng quan trọng đối với doanh nghiệp.
| Bổ sung luật mới về tội phạm mạng Quốc hội đã thông qua dự án luật sửa đổi, bổ sung một số điều của Bộ luật Hình sự và nghị quyết về việc thi hành luật này. luật có hiệu lực thi hành từ ngày 1-1-2010. Trong đó, nổi cộm là tội phát tán virus, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet... hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông. Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác và tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số để chiếm đoạt tài sản cũng được bổ sung vào luật này. Theo đó, phạm tội này đối với hệ thống dữ liệu thuộc bí mật nhà nước, hệ thống thông tin điều hành lưới điện quốc gia, hệ thống thông tin tài chính, ngân hàng và hệ thống thông tin điều khiển giao thông nhằm thu lợi bất chính lớn, gây hậu quả nghiêm trọng thì có thể bị phạt tù từ năm năm đến 12 năm. |
BÁ HUY