Bao-mat-3G.jpg
Điện thoại di động luôn chứa rất nhiều thông tin cá nhân nên sự thiệt hại khi bị tấn công vì thế cũng sẽ nặng nề hơn. (Ảnh minh họa)

Ngày 24/11/2009, Hiệp hội An toàn thông tin Việt Nam (VNISA) và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) dưới sự bảo trợ của Bộ TT&TT đã tổ chức Ngày An toàn thông tin Việt Nam 2009 với điểm nhấn là bảo mật cho mạng 3G.

Tấn công vào mobile nguy hiểm hơn PC

Hầu hết các chuyên gia bảo mật đều cho rằng công nghệ di động 3G đã và đang chuẩn bị ra đời tại Việt Nam sẽ đặt người dùng, nhà cung cấp dịch vụ và cả nhà quản lý trước vấn đề bảo vệ an toàn thông tin trên máy ĐTDĐ. Việc ra đời mạng 3G tại Việt Nam cũng được VNISA xem là một trong những sự kiện bảo mật của Việt Nam trong năm nay . Ông Vũ Quốc Thành, Tổng thư ký VNISA, cho biết tại Việt Nam, đã có một công ty bán phần mềm nghe lén và ăn cắp tin nhắn trên ĐTDĐ. “Điều đó có nghĩa là đã có những hành động cụ thể nhằm vào an ninh thông tin mạng di động”, ông Thành nói. “Một nguyên tắc chung là khi kết nối càng nhiều, càng mở, khả năng kết nối càng mạnh thì mối hiểm nguy (với thông tin) càng tăng”.

Thực tế chưa có một khảo sát, nghiên cứu nào về mức độ nguy hiểm giữa ĐTDĐ và máy tính, nhưng ông Thành cho rằng virus tấn công ĐTDĐ sẽ đặc thù hơn, vì virus với PC đã được nghiên cứu lâu nay, nhưng với 3G chỉ vài năm gần đây người ta mới để ý đến các mã độc hại. Hơn nữa, khi các ứng dụng giao dịch trên ĐTDĐ (như mobile banking, thương mại điện tử trên ĐTDĐ) phổ biến, người dùng sẽ đứng trước nguy cơ tổn thất vì các loại virus, phần mềm độc hại. Ông Nguyễn Tử Quảng, Giám đốc Bkis cho rằng, nguy cơ bị vius và hacker trên điện thoại 3G cũng giống như nguy cơ bị tấn công trên mạng máy tính, nhưng ĐTDĐ có tính cá nhân nên có mức độ ảnh hưởng cao hơn đối với người dùng cá nhân.

Đại diện mạng di động, ông Nguyễn Tuấn Huy, Trưởng phòng Tin học của MobiFone, cũng cho rằng với mạng 3G, hacker có nhiều cơ hội “dòm ngó” đến ĐTDĐ. Ngoài ra, mạng 3G được xây dựng dựa trên nền tảng công nghệ IP, vì thế mức độ rủi ro mất thông tin, dữ liệu không hề thua kém máy tính.

 Nguy cơ mất thông tin cá nhân nếu không cảnh giác

Ông Nguyễn Tử Quảng cho biết, khi các mạng di động của Việt Nam lên 3G, chúng ta sẽ có mạng Internet mở rộng với hàng chục triệu thuê bao và lúc đó vấn đề an ninh mạng 3G sẽ bùng nổ. Theo nghiên cứu của Trend Micro hiện có tới 45% khách hàng 3G không cài phần mềm bảo vệ trên điện thoại và họ không có hành động gì về việc cần phải bảo mật cho mình. “Việc bảo vệ cơ sở dữ liệu khách hàng là điều quan trọng đối với một nhà khai thác thông tin di động cung cấp dịch vụ 3G. Nếu đối tượng xấu lấy được cơ sở dữ liệu có thể làm rất nhiều điều bất lợi cho các thuê bao. Hành vi đơn giản nhất là marketing quảng cáo, thậm chí rút tiền trong tài khoản, tống tiền với các hình ảnh riêng tư hay bôi nhọ… Như vậy, chúng ta sẽ phải truyền thông đến khách hàng hiểu rõ về tính chất quan trọng cần phải bảo mật khi sử dụng các dịch vụ 3G”, ông Nguyễn Tuấn Huy nói. Ông John Ong, Giám đốc khu vực Nam Á của Check Point, cho biết tội phạm mạng có lợi nhuận còn cao hơn cả buôn bán ma túy, trong khi đó ĐTDĐ không hề đứng ngoài “tầm ngắm”. Trên thế giới từng xảy ra các vụ tấn công vào dữ liệu trong ĐTDĐ thông qua blue-tooth hoặc qua mạng 3G. Theo ông John Ong, trách nhiệm bảo mật trước hết thuộc về hãng viễn thông và các nhà cung cấp dịch vụ ứng dụng (ngân hàng), sau đó mới đến người dùng. “Rất khó để nói người dùng phải cài cái này, phần mềm kia”, ông John nói.

Ông Vũ Quốc Khánh, Giám đốc VNCERT cho biết, VNCERT sẽ đưa ra quy trình để quản lý về mặt an toàn thông tin cho mạng của Việt Nam. Theo đó, các mạng di động sẽ phải có trách nhiệm với dịch vụ của mình và phải công bố chuẩn về an toàn thông tin của mình. Hiện mới chỉ có duy nhất MobiFone dưa ra tuyên bố dự kiến sẽ cung cấp miễn phí phần mềm chống virus cho khách hàng 3G và sẽ hợp tác với các nhà phân phối ĐTDĐ để cài sẵn các phần mềm chống virus, bảo vệ thông tin cá nhân, cơ sở dữ liệu của khách hàng.

ATTT của Việt Nam đang ở mức độ nghiêm trọng

Theo dự báo của ông Vũ Quốc Thành - Tổng thư ký VNISA về xu hướng phát triển các hiểm họa mất ATTT từ năm 2009 đến 2012, các vụ tấn công sẽ gia tăng ở hầu hết các hình thức, tấn công nhằm vào các dịch vụ trực tuyến như thương mại điện tử, chứng khoán và ngân hàng trực tuyến sẽ mạnh hơn.

Báo cáo kết quả điều tra nghiên cứu thực trạng ATTT tại Việt Nam do VNISA tiến hành từ cuối năm 2008 đến nay với gần 500 phiếu điều tra với đối tượng là các Sở TT&TT của 64 tỉnh, thành, trung tâm thông tin của các Bộ, ngành và tổ chức, doanh nghiệp có ứng dụng CNTT cho thấy: có đến 35,57% đơn vị được hỏi không biết bị tấn công, 34,11% không bị tấn công, 19,24% biết bị tấn công nhưng không rõ số lần và chỉ 16,03% đơn vị bị tấn công được theo dõi đầy đủ. Đáng lo ngại, có đến 53% đơn vị được khảo sát không có quy trình thao tác chuẩn để phản ứng lại những cuộc tấn công máy tính, 11,66% không có ý định và 27,7% chưa rõ sẽ có ý định xây dựng quy trình phản ứng lại các cuộc tấn công máy tính (con số này còn cao hơn năm 2007), trong khi nhiều nơi điều kiện tài chính để chi cho an toàn bảo mật luôn bị hạn chế, lãnh đạo đơn vị chưa hỗ trợ đúng mức cần thiết cho ATTT…

Khi được hỏi về các giải pháp bảo mật cho ĐTDĐ, hầu hết các hãng đều cho biết đã cung cấp giải pháp, tuy nhiên, thực tế thị trường này vẫn đang bị bỏ ngỏ. Lý do là khi bị tấn công, người dùng mới “biết sợ” và chịu trả tiền cho các giải pháp bảo mật, lúc đó, các hãng bảo mật mới có lợi nhuận và mới chú trọng phát triển thị trường này. Ông Nguyễn Tử Quảng cho biết, Bkis có sẵn sản phẩm phần mềm chống virus cho ĐTDĐ. Hiện phần mềm này đang được chạy trong phòng thí nghiệm và đợi thị trường có nhu cầu Bkis sẽ đưa sản phẩm ra.

Đọc toàn bộ bài viết trên báo Bưu điện Việt Nam số 141 ra ngày 25/11/2009