Các cuộc tấn công mạng ngày càng gia tăng mạnh về số lượng, hình thức vi phạm ngày càng đa dạng, tinh vi và có tổ chức. Xuất hiện nhiều cuộc tấn công của các nhóm hacker vào hệ thống thông tin của các tổ chức, doanh nghiệp… có tính chất “trả đũa”. Trong bối cảnh đó, sự xuất hiện của những nhóm hacker có quy mô lớn và hoạt động phối hợp chặt chẽ như Anonymous, Lulzsec... với các cuộc tấn công nhằm vào cơ quan chính phủ nhiều nước, các tập đoàn lớn, các tổ chức tài chính quốc tế... liên tiếp trong thời gian qua đã cho thấy nguy cơ chiến tranh mạng đang dần hiện hữu.
An toàn thông tin năm 2011 và đầu năm 2012 trên thế giới
Năm 2011, hacker đã tấn công vào các hệ thống thông tin của một số cơ quan quan trọng của Mỹ và một số nước trên thế giới, nhằm đánh cắp và phá hoại dữ liệu. Điển hình trong số đó là các cuộc tấn công với quy mô lớn, tin tặc đã giành quyền kiểm soát toàn bộ máy tính của NASA (cơ quan nghiên cứu hàng không vũ trụ Mỹ).
Theo thống kê, cứ mỗi giờ hệ thống máy tính của Lầu năm góc phải chịu 250.000 vụ tấn công lớn nhỏ. Chính vì thê, tháng 7/2011, Tổng thống Mỹ đã công bố “Chiến lược không gian ảo quốc tế” nhằm khẳng định việc tăng cường an ninh đề phòng các cuộc tấn công mạng do tin tặc thành một nhân tố quan trọng trong việc hình thành sức mạnh quân sự của Mỹ trong tương lai. Trước đó, tháng 6/2011, Bộ Quốc phòng Mỹ đã triển khai kế hoạch xây dựng hệ thống “Lá chắn và thanh gươm” trên mạng Internet để đối phó với nguy cơ chiến tranh mạng ngày càng gia tăng. Cơ quan điều tra liên bang Mỹ (FBI) đã thừa nhận trong bối cảnh hiện nay thì “Tin tặc còn nguy hiểm hơn khủng bố”.
Vụ tấn công vào dữ liệu gây hậu quả rất nghiêm trọng đã xảy ra trong năm 2011 là hệ thống mạng chơi game Playstation của SONY đã bị tin tặc đột nhập và lấy đi hơn 77 triệu thông tin cá nhân bao gồm tên, địa chỉ, mật khẩu và có thể là hàng triệu thông tin thẻ tín dụng để rao bán trên mạng.
Theo Cơ quan cảnh sát quốc gia Nhật Bản, 90% vụ tấn công của tin tặc vào các hệ thống thông tin của Nhật có nguồn gốc xuất phát từ Trung Quốc.
Hacker tấn công chiếm đoạt tài khoản của các hệ thống tài chính ngân hàng của một số nước trên thế giới ngày càng gia tăng: Ngân hàng Citibank bị tấn công, lấy trộm thông tin của 200.000 thẻ tín dụng; hệ thống mạng của
Quỹ Tiền tệ quốc tế IMF bị tin tặc Trung Quốc tấn công; Nhóm tin tặc lớn nhất thế giới Anonymous lấy cắp 1 triệu USD từ nhiều tài khoản ngân hàng và tấn công ngân hàng lớn nhất Slovenia; 400.000 tài khoản ngân hàng bị hacker khai thác. Hàng loạt tài khoản của các quan chức Anh, Mỹ bị hacker tấn công, tổng cộng 19.000 địa chỉ thư điện tử của các cá nhân làm việc trong quân đội Mỹ đã bị tiết lộ.
Mạng xã hội (facebook, Twitter) là phương tiện truyền thông, ngòi nổ cho phong trào biểu tỉnh ở Bắc Phi, Trung đông và phố Wall. Các cuộc biểu tình tại Bắc Phi, Trung Đông và một số nước trên thế giới đã sử dụng mạng xã hội là phương tiện truyền thông, nơi kêu gọi, tập hợp lực lượng đòi lật đổ chính phủ. Lần đầu tiên trong lịch sử nhân loại đã chứng kiến các cuộc cách mạng trực tuyến trên không gian ảo. Cuộc biểu tình tại phố Wall là kết quả của các cuộc vận động biểu tình trên mạng thông qua facebook, twitter.
Đầu năm 2012, nhiều cuộc tấn công trên quy mô lớn vẫn tiếp tục và cho thấy an ninh mạng đang rất “nóng”: Hacker Israel tấn công website Chính phủ Iran; Website Liên Hợp Quốc lại bị tấn công ngày 9/2/2102; Website cơ quan tình báo trung ương Mỹ (CIA) bị tấn công, giao diện của website đã bị thay đổi; Hacker tấn công website Senate.gov (Thượng viện Mỹ) để lấy cắp dữ liệu; Mạng máy tính của FBI bị đột nhập, lấy đi gần 180 mật khẩu thuộcsở hữu của một đối tác của FBI; Hacker tấn công trang web Vatican; Hacker đánh sập trang web Thượng viện Pháp,...
An toàn thông tin Việt Nam năm 2011
An ninh mạng Việt Nam năm 2011 cũng không nằm ngoài tình trạng chung của thế giới, đã có hàng nghìn webite bị tin tặc nước ngoài tấn công, hình thức tấn công đa dạng, ít để lại dấu vết.
Theo thống kê của Hiệp hội An toàn thông tin Việt Nam (VNISA), thì tấn công từ chối dịch vụ năm 2011 tăng 70% so với năm 2010 (8% năm 2010, 14 % năm 2011). Về tấn công mạng thì tăng 3 lần so với 2010. Còn theo đánh giá của hãng Symantec, số lượng máy chủ hosting độc hại của Việt Nam nhiều thứ 11 trên thế giới và không gian mạng Việt Nam đã trở thành nơi “ưa thích” của giới hacker thế giới và là “ổ máy tính ma” lớn trên thế giới.
Sáu tháng đầu năm 2011, đã có hàng trăm website bị các hacker nước ngoài tấn công, chiếm quyền điều khiển, có tới 329 website tên miền .gov, .vn bị tấn công, thay đổi giao diện trong đó có các website của một số Bộ, ngành. Đặc biệt, ngày 6/2/2012, website của Trung tâm an ninh mạng BKAV bị hacker tấn công DDoS.
Thống kê website Việt Nam bị tấn công năm 2011
Số lượng website của Việt Nam bị tấn công năm 2011
Tội phạm mạng đang diễn ra với tốc độ nhanh hơn, quy mô hơn, tính chuyên nghiệp, trình độ kỹ thuật ngày càng cao hơn và khả năng để lại dấu vết, chứng cứ trên không gian ảo ngày càng ít hơn. Tính mở và các dịch vụ tiện ích của các mạng xã hội được giới tội phạm mạng tăng cường lợi dụng để tấn công người dùng, lừa đảo kiếm tiền.
Danh sách 15 loại virus lây lan nhiều nhất trong năm 2011
Năm 2011 cũng là năm bùng nổ virus máy tính, phần mềm mã độc: Có tới 64,2 triệu lượt máy tính tại Việt Nam bị nhiễm virus. Trung bình một ngày đã có hơn 175 nghìn máy tính bị nhiễm virus, 38.961 dòng virus xuất hiện mới, lây lan nhiều nhất là virus W32.Sality.PE, virus này đã lây nhiễm trên 4,2 triệu lượt máy tính. Virus trên các thiết bị di động, smartphone, máy tính bảng... phát triển, lây lan ngày càng nhiều.
Hiện hữu nguy cơ chiến tranh mạng
Theo các chuyên gia an ninh mạng, năm 2012 tình hình an ninh, an toàn thông tin vẫn tiếp tục diễn biến phức tạp, nguy cơ chiến tranh mạng, chiến tranh thông tin là hiện hữu hơn bao giờ hết. Tin tặc sẽ tiếp tục tấn công vào các thiết bị di động thông minh (smartphone, máy tính bảng...) thông qua các lỗ hổng với mục đích truy cập để lấy thông tin thẻ tín dụng. Virus đánh cắp tài khoản ngân hàng sẽ tiếp tục bùng nổ, virus siêu đa hình sẽ tiếp tục lây lan rộng và bảo mật cho điện toán đám mây sẽ là điểm nóng trong năm 2012. Người dùng sẽ tiếp tục có nguy cơ bị lừa đảo trực tuyến, mạng xã hội facebook, twitter... vẫn là mảnh đất màu mỡ cho giới tin tặc lừa đảo.
Nhằm đối phó một cách hiệu quả và mạnh mẽ với các hành vi phạm tội trong không gian mạng, các cơ quan, tổ chức, doanh nghiệp cần xây dựng các văn bản có tính pháp lý để bảo vệ các hệ thống thông tin của mình an toàn như: ban hành các quy chế, chính sách, các tiêu chuẩn về an toàn bảo mật thông tin; Xây dựng các cơ chế quản lý tài nguyên hệ thống và dự báo các nguy cơ mất ATTT đối với các tài nguyên đó; Xây dựng cơ chế quản lý và kiểm soát an toàn thông tin với quy trình quản trị hệ thống; Ứng dụng các thiết bị bảo đảm ATTT để bảo mật cho các hệ thống thông tin; Tăng cường giáo dục, đào tạo, thường xuyên kiểm tra, nhắc nhở cán bộ nhân viên về sự cần thiết của bảo đảm ATTT.
Chiến tranh mạng, chiến tranh thông tin đã và đang hiện hữu, do vậy ở cấp độ quốc gia, cần có sự phối hợp chặt chẽ giữa các Bộ, ngành có liên quan để kịp thời có biện pháp đối phó, đảm bảo an toàn cho không gian mạng Việt Nam. Có như vậy mới có thể thực hiện được đề án của Chính phủ sớm đưa Việt Nam trở thành nước mạnh về CNTT và bảo đảm an ninh thông tin của đất nước.