Tội phạm còn sử dụng không gian mạng là công cụ để tuyên truyền, chống phá Đảng, Nhà nước. Thực trạng nói trên cho thấy các cấp có thẩm quyền cần sớm hình thành bộ phận chuyên trách, lực lượng sẵn sàng ứng cứu, hỗ trợ phòng, chống tiến công mạng.

Nhiều lỗ hổng bảo mật

Hiện nay, tình hình an ninh mạng trên thế giới diễn biến phức tạp, mạng in-tơ-nét được sử dụng như một vũ khí lợi hại trong các cuộc xung đột giữa các tổ chức, quốc gia. Trong quá trình phát triển, các nước đang dần phụ thuộc vào hệ thống máy tính, mạng, dẫn đến hạ tầng thông tin trở thành mục tiêu tiến công mới. Chiến tranh mạng, bảo mật, an toàn dữ liệu, phòng, chống các cuộc tiến công đã trở thành mối quan tâm chung của nhiều quốc gia trên thế giới. Thủ đoạn tiến công được tội phạm mạng ưa thích hiện nay là sử dụng mã độc, đánh sập mạng lưới hệ thống, phá hủy cơ sở hạ tầng quan trọng, làm tê liệt hệ thống thông tin; từ chối dịch vụ (DDoS), leo thang đặc quyền, thay đổi nội dung, giao diện, đánh cắp và xóa cơ sở dữ liệu của đối phương. Những năm qua, tình hình an ninh, an toàn mạng tại Việt Nam luôn được đặt trong tình trạng báo động với nhiều vụ tiến công, phá hoại, phát tán virút, phần mềm gián điệp, mã độc... Qua công tác nắm tình hình, Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50) phát hiện nhiều loại vi-rút siêu đa hình, khi lây nhiễm tự động biến đổi, tránh sự phát hiện của các phần mềm diệt vi-rút. Một số phần mềm gián điệp được điều khiển từ xa, có khả năng quét, tìm và khai thác các lỗ hổng bảo mật, lấy thông tin, mật khẩu, phá hủy dữ liệu... rất khó để phát hiện, kiểm soát cũng như xử lý, khắc phục hậu quả. Theo đánh giá của Kaspersky Lab (công ty bảo mật cho máy tính), Việt Nam nằm trong mười nước đứng đầu thế giới về khả năng lây nhiễm mã độc, ứng dụng được tải về có chứa mã độc và là một trong những quốc gia bị tiến công mạng nhiều nhất.

Thống kê mới nhất của Bộ TT - TT, tại Việt Nam năm 2014 có khoảng một nghìn máy chủ, 7.300 trường hợp cổng, trang thông tin điện tử tổng hợp, báo điện tử bị tiến công, mất quyền kiểm soát, cơ sở dữ liệu bị xóa gây hậu quả nghiêm trọng. Điển hình là đợt tiến công vào hệ thống của Công ty cổ phần truyền thông Việt Nam (VCCorp), tháng 10-2014. Tội phạm mạng đã khai thác lỗ hổng bảo mật, cài phần mềm gián điệp theo dõi các hoạt động của hệ thống VCCorp trong gần sáu tháng, vượt qua gần hết các lớp bảo mật, tường lửa rồi mới tiến hành phá hoại. Hậu quả, hàng trăm trang thông tin điện tử tổng hợp, báo điện tử được đặt trên hệ thống của VCCorp đồng loạt ngừng hoạt động, một số nội dung và trang chủ bị thay đổi, tên miền bị chuyển hướng sang địa chỉ khác... Bên cạnh đó, không ít nhà quản trị mạng của các đơn vị đang sử dụng nền tảng mã nguồn mở cho nên rất dễ bị tội phạm mạng tiến công, khai thác lỗ hổng bảo mật; nhiều trang thông tin điện tử của các cơ quan Nhà nước cũng bị tội phạm mạng chiếm quyền. Gần đây, in-tơ-nét còn được các thế lực phản động lợi dụng để phát tán những thông tin xuyên tạc, bôi nhọ Đảng, Nhà nước và lãnh đạo Đảng, Nhà nước. Các mạng xã hội, trang thông tin điện tử đặt tại máy chủ ở nước ngoài, liên tục đưa ra nhiều thông tin bịa đặt. Do đó, chỉ cần các thế lực phản động sử dụng tội phạm mạng tiến công vào hệ thống mạng tại cơ quan Nhà nước Việt Nam, sau khi chiếm quyền kiểm soát sẽ đăng tải những thông tin sai lệch thì hậu quả thật khó lường. Theo Thứ trưởng Bộ TT - TT Trương Minh Tuấn, tại nước ngoài, tội phạm mạng có thể bị xếp vào nhóm những nguy cơ đe dọa an ninh lớn nhất cho đất nước, ngang hàng với tiến công khủng bố, vũ khí hóa học và thảm họa hạt nhân. Tuy nhiên, hiện nay ở nước ta, công tác bảo đảm an toàn, an ninh thông tin vẫn chưa được các cơ quan, doanh nghiệp, tổ chức quan tâm đúng mức.

Chủ động trong bảo đảm an toàn, an ninh mạng

Năm 2015, dự báo tội phạm mạng tiếp tục phát triển theo chiều hướng nguy hiểm, bằng cách tiến công vào hệ thống mạng trong lĩnh vực tài chính, ngân hàng, bảo mật thiết bị cầm tay, lừa đảo qua mạng xã hội...

Trước những nguy cơ về tội phạm mạng, các chuyên gia về bảo mật cho rằng, các cơ quan chức năng cần triển khai ngay công tác bảo đảm an ninh, an toàn mạng. Đối với các hệ thống thông tin, cổng, trang thông tin điện tử quan trọng phải ghi, lưu lịch sử truy cập (log ịle), nhằm phục vụ công tác xử lý, điều tra xác minh khi có sự cố xảy ra.

Trong quá trình xây dựng, thiết kế, vận hành các hệ thống mạng cần bảo đảm nguyên tắc an toàn thông tin theo tiêu chuẩn quốc tế. Xây dựng giải pháp đồng bộ cho các hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp và máy tính cá nhân có kết nối in-tơ-nét. Sớm hoàn thiện hệ thống văn bản pháp luật liên quan đến công tác xử lý tội phạm mạng tại Việt Nam. Riêng tội phạm mạng hoạt động xuyên biên giới, việc ngăn chặn, xử lý khó khăn nên cần đẩy mạnh hợp tác quốc tế. Thứ trưởng Trương Minh Tuấn cho rằng, cần nhanh chóng hình thành hệ thống các bộ phận chuyên trách, lực lượng sẵn sàng ứng cứu tại chỗ, hỗ trợ về phòng, chống tiến công mạng, khắc phục sự cố mạng tại các cơ quan, tổ chức quan trọng.

Các cơ quan chuyên môn cần phối hợp chặt chẽ với các bộ, ngành, địa phương, đơn vị liên quan, chặn, lọc, ứng phó kịp thời các nguy cơ tiến công qua in-tơ-nét, bảo đảm chủ quyền quốc gia về không gian mạng. Mặt khác, các cơ quan, đơn vị, tổ chức, cá nhân cần quan tâm hơn đến việc bảo mật, bảo đảm an toàn, an ninh thông tin. Có như vậy mới không trở thành nạn nhân từ các cuộc tiến công của tội phạm mạng.