Trên cơ sở tập hợp và xử lý kết quả nghiên cứu của các quan chức điều hành cao cấp của hơn 1.300 hãng, công ty và các tổ chức nhà nước ở 55 quốc gia trên thế giới (trong đó chủ yếu là của các giám đốc phụ trách thông tin và các trưởng phong an ninh thông tin), mới đây, hãng Enst & Young đã cho công bố công trình “An ninh thông tin: nguy cơ mới mà nhiều người chưa sẵn sàng đối phó”.

Theo các tác giả công trình nói trên, kể từ khi loài người biết tổ chức các hoạt động sản xuất kinh doanh và dựa vào phương tiện kinh tế thị trường, thì nhiều hãng, nhiều công ty công nghiệp và dịch vụ đã quan tâm đến vấn đề an ninh thông tin trong an ninh kinh tế. Tuy nhiên, sang thế kỷ XXI, với sự phát triển ngày càng mạnh của kinh tế tri thức và hội nhập kinh tế toàn câu, an ninh thông tin có những sắc thái hoàn toàn mới, với những biểu hiện rất đa dạng, mà nếu không quan tâm đúng mức sẽ phải chuốc lấy những tổn thất kinh tế không nhỏ.

Nguy cơ an ninh từ lỗ hổng kỹ thuật trên máy tính:

Theo kết quả phân tích của Enst & Young, hiện nay hầu hết các hãng, các công ty (kể cả ở các nước phát triển) đang phải đối mặt với thách thức mới – đó là khoảng cách ngày càng lớn giữa nguy cơ an ninh thông tin và những gì mà họ đã và cần phải làm để bảo vệ hệ thống máy tính chống lại nguy cơ đó. Nguyên nhân chính dẫn đến tình hình này là do tốc độ phát triển ngày càng cao của hoạt động thương mại trên phạm vi toàn cầu được dựa trên phương thức kết nối mạng điện tử, trong khi các chuyên gia an ninh thông tin lại không kịp đưa ra các giải pháp để thích ứng và đối phó. Thách thức này lại càng lớn đối với những nước kém phát triển, trong tình thế không thể đứng ngoài “dòng chảy cuồn cuộn” của quá trình toàn cầu hóa, được đan kết với cuộc cách mạng tin học đang phát triển với tốc độ như vũ bão.

Tình hình những năm gần đây cho thấy, những tổn thất kinh tế của nhiều nước trên thế giới có xu hướng gia tăng, trước sự tấn công của các hacker vào các điểm yếu trong các hệ điều hành và bảo đảm chương trình cho các máy tính, mà trước tiên là các máy chủ trong mạng thông tin của các công ty. Chỉ tính riêng trong năm 2005, hệ điều hành Windows đã phát hiện 812 lỗ hổng kỹ thuật. Và trong chương trình Windows XP Professional, giới chuyên gia cũng đã phát hiện 124 lỗ hổng kỹ thuật, trong đó có tới 29 lỗ hổng không thể khắc phục được, làm cho các hãng sử dụng chương trình Windows XP đứng trước nguy cơ bị đánh cắp thông tin…

Ngày 20-2-2007, hãng Microsoft thông báo, trong hệ điều hành Windows Vista (được đưa vào sử dụng trước đó không lâu) có một lỗ hổng nằm trong cơ chế bảo vệ để chống lại các mã chương trình nguy hiểm có thể dẫn đến việc đánh cắp thông tin từ xa. Ngày 02-3-2007, hãng này lại phát hiện thêm một lỗ hổng khác trong hệ điều hành Windows Vista, tuy nhiên họ không công bố chi tiết, vì lý do an ninh.

Những tổn thất do hoạt động của các hacker gây ra đang ngày càng tăng: năm 2003 là vào khoảng 17 tỉ USD; năm 2006 theo đánh giá của hãng Datamonitor, nền kinh tế thế giới đã chịu tổn thất hơn 200 tỉ USD.

Nguy cơ an ninh do con người:

Hệ thống máy tính, từ máy chủ đến máy trạm, các công cụ… dù hiện đại đến mấy cũng chỉ là phương tiện. Vấn đề cốt yếu lại là những con người sử dụng các phương tiện này. Hơn nữa, không thể sử dụng máy tính chủ, máy tính trạm, các phương tiện công cụ lập trình khác một khi chưa xây dựng và phê chuẩn các văn bản pháp lý chuẩn xác về chính sách an ninh, về mức độ được phép tiếp cận và phân loại thông tin lưu hành trên mạng của các hãng và các công ty. Có một nguyên tắc bắt buộc phải thực hiện trong việc nghiên cứu, xây dựng bất kỳ một hệ thống bảo mật thông tin nào – đó là phát hiện cho được khâu yếu nhất, dễ bị tổn thương nhất trong hệ thống đó, để tập trung nỗ lực đối phó. Chỉ riêng nguyên tắc này đã đòi hỏi các nhà chuyên môn phải có tính trách nhiệm rất cao, đồng thời phải có trình độ chuyên môn rất sâu.

Nguyên tắc thứ hai, cũng bắt buộc phải thực hiện khi nghiên cứu, đề xuất các biện pháp bảo mật thông tin – đó là phải bảo đảm giảm thiểu sự thất thoát dữ liệu xuống tới mức thấp nhất.

Hiện nay, nhiều hãng và công ty ở các nước phát triển đã đề ra chiến lược quản lý nguy cơ an ninh thông tin, trong đó rất chú trọng huấn luyện nhân viên theo các khóa nâng cao trình độ nghiệp vụ về các nội dung lưu trữ, bảo quản, truyền, xử lý và hủy thông tin; đồng thời cũng coi trọng tổ chức quá trình tiếp cận thông tin…

Những giải pháp chủ yếu cần quan tâm trong bảo mật thông tin:

Tổng hợp các ý kiến của các chuyên gia, hãng Enst & Young đã đưa ra 5 nhóm giải pháp, gồm:

1 – Xây dựng phần mềm chống thất thoát thông tin (Anti-Leakage Software).

2 – Xây dựng và áp dụng các biện pháp kiểm soát nội bộ hãng và công ty (Internal Controls).

3 – Xây dựng hệ thống phân loại thông tin được bảo mật.

4 – Ngăn chặn sử dụng tài nguyên thông tin và mạng Internet không đúng mục đích.

5 – Áp dụng quy chế bảo mật chặt chẽ khi lưu trữ các văn bản của hãng và công ty.

Trong quá trình đấu tranh, đấu trí với “đội quân tin tặc” – hacker, chắc chắn sẽ còn hàng loạt giải pháp khác được bổ sung; và theo các chuyên gia, “cuộc chiến mới” này hầu như mới chỉ bắt đầu.

Nguồn: Bản tin Hội đồng Lý luận Trung ương số 62, tháng 6 năm 2007