Tại Hội thảo An ninh mạng 2008 được tổ chức tại Hà Nội sáng nay, ông Nguyễn Viết Thế, Cục trưởng Cục Tin học nghiệp vụ (Bộ Công an) cho biết: Nguyên nhân của tình trạng mất an toàn khi sử dụng máy tính, mạng Internet là do các tổ chức chưa thực sự quan tâm đến vấn đề an ninh mạng nên kinh phí đầu tư cho vấn đề này còn rất hạn chế. Có tới 80% website tại nước ta có nguy cơ bị tấn công do các lỗ hổng bảo mật xuất phát từ việc lập trình không cẩn thận, không thường xuyên cập nhật các bản vá phần mềm.
Bên cạnh đó, chính sách, văn bản pháp luật về tội phạm mạng còn nhiều bất cập và ít ỏi đã dẫn đến việc xử phạt các đối tượng này trở nên khó khăn hơn. Một nguyên nhân nữa là do người sử dụng không thực hiện đúng các quy định về an ninh an toàn, tạo ra khe hở để kẻ xấu lợi dụng khai thác, tấn công.
Còn theo ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp mạng máy tính (VNCert), hiện nay, chúng ta đang phải đối mặt với rất nhiều thách thức lớn về vấn đề an ninh mạng. Đó là tình trạng các chiến lược, chính sách, các tiêu chuẩn, quy chuẩn… về an toàn thông tin thiếu nghiêm trọng. Nhiều nước đã ban hành hàng trăm tiêu chuẩn về an toàn thông tin, trong khi chúng ta mới xây dựng được 1 - 2 tiêu chuẩn. Nếu không cải thiện tình trạng này thì đến năm 2015, chúng ta cũng chưa thể hoàn chỉnh được khung chính sách quản lý trong vấn đề an ninh an toàn thông tin.
Những thách thức về công nghệ (chưa có được nhiều công nghệ của riêng trong nước, vẫn thường phải dùng công nghệ của nước ngoài), về con người (rất thiếu nguồn nhân lực an ninh mạng), về tài chính (đầu tư cho CNTT đã hạn chế, đầu tư cho an ninh mạng càng hạn chế hơn) cũng đang ảnh hưởng nghiêm trọng đến tình hình an ninh mạng tại Việt Nam hiện nay và trong thời gian tới.
Theo đánh giá của các chuyên gia an ninh mạng, năm 2008, vấn đề an ninh, bảo mật tại nước ta sẽ vẫn rất nóng bỏng. Thứ nhất, các loại virus phá hoại máy tính như spyware, adware, Roootkit … sẽ vẫn tiếp tục xuất hiện hàng ngày và tập trung tấn công vào từng nhóm đối tượng có chủ đích thay vì tấn công chung chung trên diện rộng. Thiết bị nhớ USB, lỗ hổng phần mềm của Windows, IE sẽ là những nguồn lây lan virus chủ yếu.
Thứ hai, khi ngày càng có nhiều người sử dụng, các mạng xã hội (như blog, web chia sẻ video, hình ảnh…) sẽ trở thành đích nhắm mới của các hacker để phát tán virus hay lừa đảo trực tuyến. Và hình thức sử dụng mạng xã hội để nói xấu, bôi nhọ, hạ thấp uy tín người khác sẽ trở thành vấn đề nổi cộm.
Thứ 3, tội phạm mạng sẽ chuyên nghiệp và tinh vi hơn, tập trung chủ yếu vào lĩnh vực tài chính - tiền tệ. Có thể xuất hiện sự liên kết giữa các hacker và một số đối tượng chơi chứng khoán nhằm trục lợi bằng cách thay đổi thông tin kết quả giao dịch, sửa chỉ số chứng khoán, đưa các thông tin thất thiệt về thị trường. Xu hướng các ngân hàng và sàn đấu giá trực tuyến hướng tới thiết bị di động để giao dịch cũng sẽ khiến tội phạm trong lĩnh vực này gia tăng…
(Vũ Hải)