2.1. Khảo sát tổng quan trên báo Vietnamnet và Tạp chí An toàn thông tin (từ tháng 01/2011 đến tháng 6/2013)
Theo khảo sát của tác giả với báo điện tử Vietnamnet, tính từ tháng 01/2011 đến ngày 30/6/2013 có 398 bài viết phản ánh về tình hình ATTT, an ninh mạng, cảnh báo tình trạng virus, hacker, tội phạm sử dụng công nghệ cao, các vụ lừa đảo chiếm đoạt tài sản, cảnh báo về các nguy cơ chiến tranh mạng, nguy cơ chiến tranh thông tin… và các lỗ hổng phần mềm xuất hiện trên mạng internet. Cụ thể, có 118 bài phản ánh về tình hình virus, 105 bài về tình hình hacker, 26 bài về chiến tranh thông tin, 24 bài về chiến tranh mạng, 43 bài phản ánh về tính trạng lừa đảo chiếm đoạt tài sản của tội phạm sử dụng công nghệ cao, 82 bài về tình trạng xuất hiện các lỗ hổng phần mềm và các vấn đề khác.
Theo tính toán của tác giả, nếu chia bình quân các ngày trong hơn 2,5 năm (912 ngày), thì cứ khoảng từ hơn hai ngày (2,3 ngày) thì có một tin, bài viết phản ánh về các vấn đề trên được đăng tải trong chuyên mục hacker – virus của báo Vietnamnet. Các bài viết tập trung phản ánh về vấn đề ATTT nói chung ở cả trong nước và trên thế giới, các hậu quả, nguyên nhân, và giải pháp để khắc phục….
Cùng với việc tuyên truyền chủ trương chính sách của Đảng và Pháp luật của Nhà nước, phản ánh về mọi mặt của đời sống xã hội trong nước và quốc tế, ATTT là lĩnh vực mà Vietnamnet dành khá nhiều thời lượng để phản ánh. Kể từ sau ngày vietnamnet bị hacker tấn công đánh cắp dữ liệu, phá hoại hệ thống hạ tầng CNTT, làm ảnh hưởng nghiêm trọng đến uy tín của tờ báo, tờ báo này càng tích cực hơn trong việc tuyên truyền về vấn đề ATTT. Báo đã mở riêng chuyên mục “hacker – virus”, để đăng tải những bài viết về chủ đề bảo mật và ATTT. Vietnamnet bị hacker tấn công lần đầu tiên vào ngày 22/11/2010 đã làm cho cả làng báo chí và giới công nghệ lúc đó bất ngờ:
Trên đây là bài báo đầu tiên và những hình ảnh nói về tờ báo điện tử Vietnamnet bị hacker tấn công và chiếm quyền sử dụng…. Ngay sau đó, ngày 24/11/2010, như để “thanh minh” cho việc bị hacker tấn công, Vietnamnet đã cho đăng bài “Website Việt Nam luôn bị hacker nhòm ngó”. Trong bài báo này, tác giả có phỏng vấn ông Võ Đăng Thiên, Tổng biên tập Báo Bưu điện; ông Phạm Hiếu, Phó tổng biên tập Vnexpress; ông Vũ Quốc Khánh, Giám đốc Trung tấm ứng cứu khẩn cấp máy tính Việt Nam; ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của Trung tâm An ninh mạng (Bkis). Trong đó những người được phỏng vấn đều cho rằng, việc các website bị tấn công là khó có thể tránh được, điều quan trọng là các cơ quan, đơn vị phải chuẩn bị kịch bản cho việc bị tấn công. Và trên hết là các cơ quan, đơn vị phải luôn đi trước hacker một bước để bảo vệ mình, nhưng điều này cũng là rất khó khăn.
Đây là thời điểm mà an ninh mạng, ATTT đang là đề tài thời sự nóng hổi, các chuyên gia về an ninh, ATTT trước đó đã có nhiều cảnh báo về hiện trạng ATTT trong các tổ chức, cơ quan. Tuy nhiên, các tổ chức, cơ quan vẫn không để tâm đến vấn đề này nhiều. Họ cho rằng, tổ chức, cơ quan của họ đã đầu tư rất nhiều tiền vào việc mua sắm máy vi tính, máy chủ, các hệ thống bảo mật như tường lửa (Firewall), hệ thống phát hiện và chống xâm nhập (IDS/IPS)… thì có thể yên tâm. Nhưng với các chuyên gia an ninh, ATTT thì như thế mới chỉ là những bước bảo mật sơ khai trong hệ thống an ninh, ATTT của thế giới cũng như tại Việt Nam. Bởi trong vấn đề này có nhiều yếu tố ảnh hưởng và tri phối trực tiếp như: cơ sở hạ tầng (phần cứng và phần mềm), chính sách pháp lý và con người….
Tại hội thảo “Thế giới an ninh bảo mật – Security world 2010” được tổ chức vào tháng 3/2010 tại Hà Nội, TS. Nguyễn Viết Thế - Cục trưởng cục Tin học Nghiệp vụ, Bộ Công an đã đưa ra bức tranh toàn cảnh về tình hình an ninh, ATTT năm 2009 và dự báo xu thế trong năm 2010:
“Năm 2009, cả nước đã có trên 64,7 triệu lượt máy tính bị nhiễm virus, có hơn 47 nghìn biến thể của virus máy tính mới xuất hiện tại Việt Nam, tăng khoảng 30%. Trojan chiếm tới 55% tổng số lượng mã độc mới xuất hiện. Trong 3 tháng đầu năm 2010, ước tính đã có 150 nghìn máy tính bị nhiễm virus và Trojan. Virus siêu đa hình thách thức các phần mềm diệt virus. Hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình (Metamorphic Virus) và nó đã trở thành thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt virus, bởi chúng tấn công ngay cả các phần mềm diệt virus. Xuất hiện các phần mềm diệt virus giả mạo: theo thống kê, trong năm 2009 có đến 144 phần mềm diệt virus giả mạo xuất hiện. Chúng dùng thủ đoạn Phishing, trojan horse, spyware, keylogger, adware để lấy cắp địa chỉ email, thông tin thẻ tín dụng và thông tin cá nhân như tên, địa chỉ, số điện thoại.... Qua đó, chúng có thể tiến hành mua bán, trao đổi thông tin lấy cắp trên mạng internet và lấy trộm tiền từ thẻ tín dụng và tài khoản, làm thẻ tín dụng giả rút tiền từ máy ATM. Nguy hiểm hơn, chúng còn mạo danh để tuyên truyền xuyên tạc, chống phá chế độ chính trị Đảng và Nhà nước ta. Với tình hình an ninh mạng năm 2009 và những diễn biến mới nhất trong 3 tháng đầu năm 2010 cho thấy, an ninh mạng năm 2010 vẫn là thách thức, bởi vì hacker với kỹ thuật tấn công ngày càng tinh vi hơn, hoàn hảo hơn. Hơn thế nữa, khi mà mạng 3G bắt đầu được đưa vào hoạt động tại Việt Nam thì điện thoại di động sẽ là đích nhắm mới của giới tội phạm. Do vậy, vấn đề đảm bảo an ninh an toàn thông tin nói chung, an ninh mạng nói riêng luôn luôn phải được các cơ quan tổ chức và quan trọng nhất là người dùng quan tâm, đầu tư, cập nhật”. [20, tr.12).
Tuy nhiên, một số các cơ quan, tổ chức vẫn phớt lờ những cảnh báo đó, trong bối cảnh những năm này đang bùng nổ về vấn đề ATTT. Hậu quả là trong năm 2010, “58,6 triệu lượt máy tính tại Việt Nam bị nhiễm virus, - trung bình một ngày đã có hơn 160 nghìn máy tính bị nhiễm virus, con số báo động về tình hình virus máy tính tại Việt Nam. Đã có 57.835 dòng virus xuất hiện mới, nhưng virus lây lan nhiều nhất lại là một dòng virus cũ W32.Conficker.Worm. Virus này từng "nổi đình đám" trên toàn cầu từ cuối năm 2008, tuy nhiên theo thống kê của Bkav, đã có tới 6,5 triệu lượt máy tính bị nhiễm Conficker. Với khả năng "thay hình đổi dạng" để lẩn trốn, 2 dòng virus Vetor và Sality đã lan truyền trên 5,9 triệu lượt máy tính. Điển hình là vụ tấn công mạng của Vietnamnet đã nói ở trên. [21].
Vietnamnet là tờ báo điện tử hàng đầu của Việt Nam hiện nay, bên cạnh việc truyên truyền về mọi mặt của đời sống chính trị, kinh tế, văn hoá, giáo dục, thể thao… thì chuyên mục CNTTT-TT cũng được Vietnamnet rất chú trọng. Trong đó vấn đề ATTT được cơ quan này thường xuyên cập nhật tin, bài và có những khuyến nghị với độc giả. Do đó chuyên mục này nhận được sự chú ý của độc giả trên cả nước, góp phần tuyên truyền ATTT đến với công chúng. Về phạm vi tuyên truyền thì Vietnamnet rộng rãi hơn và có nhiều ảnh hưởng hơn so với Tạp chí ATTT.
Tác giả đã sưu tầm và khảo sát các số tạp chí ATTT từ tháng 01/2011 đến tháng 6/2013, một số bài đăng trên Tạp chí ATTT điện tử, kể từ khi trang web này được chính thức khai trương. Trong 10 số tạp chí mà tác giả khảo sát thì có 236 tin, bài đã được đăng tải. Hầu hết các bài đều phản ánh về vấn đề ATTT, về chiến tranh mạng, Chính phủ điện tử, Mật mã… cụ thể: có 40 tin, bài viết về Chính sách - chiến lược ATTT; 64 tin, bài viết về các giải pháp và công nghệ ATTT; 32 bài viết về Chữ ký số - công nghệ PKI, CA; 54 bài viết về thông tin – tư liệu tham khảo ATTT; 46 tin, bài về thủ thuật bảo đảm ATTT và các vấn đề hacker – virus;
Do Tạp chí ATTT là tạp chí chuyên ngành sâu về lĩnh vực ATTT, nên các tin bài được đăng ở đây đều là những tin, bài có chất lượng cao, được các chuyên gia trong lĩnh vực ATTT thẩm định kỹ trước khi đăng tải. Điều này đem lại sự tin tưởng của độc giả vào chất lượng và nguồn thông tin chính thống của cơ quan nhà nước.
Trong quá trình khảo sát báo điện tử Vietnamnet và Tạp chí ATTT, tác giả chỉ lựa chọn và đưa ra một số bài viết về các vấn đề ATTT nổi bật, được nhiều người quan tâm theo dõi, nhằm đưa ra những thông tin có tính chất cảnh báo và một số giải pháp khắc phục khi bị mất ATTT. Tác giả không đặt cao vấn đề so sánh về tin, bài giữa hai cơ quan báo chí này, vì một cơ quan là báo điện tử, còn một cơ quan là tạp chí chuyên ngành. Giữa hai cơ quan báo chí này có nhiều sự khác biệt mà không thể đặt lượng tin bài ra để so sánh, đánh giá.
Ngày 2/6/2013, Vietnamnet có bài viết phản ánh tình trạng một mạng xã hội lớn là Facebook đã bị hacker tấn công, kiểm soát và đem lại nhiều phiền toái cho người dùng: “Facebook trên toàn cầu tối hôm thứ Năm đã trải qua những thời điểm bị gián đoạn truy cập rời rạc cho đến sau 9 giờ sáng thứ Sáu theo giờ chuẩn bờ Đông (EST). Hiện tại, có nghi ngờ rằng nhóm tin tặc Anonymous đứng sau vụ việc này vì dựa vào một thông điệp "tango down" đăng trên Twitter từ tài khoản YourAnonNews lúc 9 giờ tối thứ Năm. Theo blog công nghệ Tom's Guide của Mỹ, Anonymous đã lên tiếng phủ nhận vụ tấn công này. "Anonymous không bao giờ tấn công Facebook, chúng tôi đã nói điều này nhiều lần rồi. Tại sao chúng tôi tấn công một công cụ mà nhiều anonymous sử dụng để phát tán thông tin", nhóm tin tặc khét tiếng này tuyên bố. Bất kể thông điệp gần đây nhất của Anonymous như đã nói ở trên, nhóm tin tặc này đã từng đe dọa hạ gục Facebook vài lần. Một trong những đe dọa gần đây nhất là hồi tháng 8/2011, Anonymous hứa hẹn sẽ "giết Facebook" vào ngày 5/11. Cuối cùng, Anonymous đã gác vụ tấn công này lại, cho phép người dùng Facebook tiếp tục "thích" và tải các bức ảnh ưa thích của mình lên như bình thường. Theo PC Advisor đưa tin, các gói tin được theo dõi bởi just-ping.com đã bị mất vào sáng thứ Sáu ở các địa điểm như Stockholm (Thụy Điển), Thượng Hải (Trung Quốc), Copenhagen (Đan Mạch), Oslo (Na Uy), và Lisbon (Bồ Đào Nha). Trong khi vụ Facebook sập mạng trong thời gian ngắn có thể không liên quan đến chủ trương của Anonymous nhưng theo nhiều suy đoán, có khả năng một thành viên quấy phá nào đó của Anonymous đã một mình hạ Facebook. Tháng trước, một hacker đã đánh sập website chia sẻ file The Pirate Bay hơn 24 giờ bằng tấn công DDoS. Wikileaks cũng bị tấn công DDoS vào thời điểm đó, nhưng thời gian bị tấn công lâu hơn nhiều”. (“Anonymous là tác giả vụ Facebook sập mạng?”, Vietnamnet.vn, ngày 2/6/2012).
Virus Flamer đã làm chấn động cả thế giới về độ tinh vi của nó, khi mới xuất hiện. Tuy nhiên, những thủ đoạn cụ thể mà loại virus này sử dụng để lây lan từ máy tính này sang máy tính khác như thế nào thì còn nhiều điều cần phải bàn tính. Theo hãng bảo mật Symantec, về nguyên tắc, Flamer không tự động lây lan trừ phi có sự can thiệp và ra lệnh của những kẻ tấn công. Hãng bảo mật Symantec đã liệt kê ra một số phương pháp mà tội phạm mạng sử dụng đã bị bộ phận phản ứng bảo mật của Symantec phát hiện – hầu hết những thủ đoạn này đều đã từng được biết đến, tuy nhiên, thủ đoạn cuối cùng mà chúng sử dụng thì các chuyên gia chưa từng thấy và điều đó thực sự thú vị bởi nó sử dụng những điểm kết nối (junction points):
“Lợi dụng tính năng chia sẻ mạng để nắm giữ những thông tin quan trọng, trong đó có cả thông tin về Quản trị tên miền; Khai thác lỗ hổng Thực thi mã lệnh từ xa cho dịch vụ nạp lệnh in trong Microsoft Windows (Microsoft Windows Print Spooler Service Remote Code Execution Vulnerability – CVE-2010-2729), đã từng được virus Stuxnet sử dụng trước đó; Thông qua một thiết bị lưu trữ rời (removable media) có sử dụng tệp tin autorun.inf được viết lại, thủ đoạn này cũng đã được sử dụng bởi Stuxnet; Sử dụng các ổ đĩa rời trong đó có 1 thư mục đặc biệt cho phép ẩn các tệp tin. Điều này có thể gây ra khả năng tự thực thi các tệp tin đó khi người dùng hiển thị nội dung trong ổ USB và khi máy tính của người dùng tồn tại lỗ hổng Tự động thực thi tệp tin shortcut LNK/PIF trong Microsoft Windows (Microsoft Windows Shortcut 'LNK/PIF' Files Automatic File Execution Vulnerability – CVE-2010-2568), một lỗ hổng đã từng bị khai thác bởi Stuxnet. Flamer thực sự là một mã độc phức tạp và có quy mô lớn. Chắc chắn giới bảo mật sẽ còn phải nghiên cứu và phân tích thêm nữa để khám phá ra các thủ đoạn tinh vi và những kỹ thuật lắt léo mà hacker đã sử dụng cho virus này”, Symantec đã kết luận như vậy khi bình luận về sự xuất hiện của một loại virus mới và nguy hiểm trên mạng internet. (“Mổ xẻ thủ đoạn lây lan của siêu virus Flamer”, Vietnamnet ngày 5/6/2012).
Trước đó, Vietnamnet đã đưa tin “Flame: Virus độc hại chưa từng thấy”, trong đó tác giả bài viết cho hay “Virus máy tính phức tạp nhất thế giới mang tên Flame, sở hữu một loạt khả năng "gián điệp" phức tạp bao gồm cả bí mật ghi lại các cuộc hội thoại, đã bị phát hiện”. Sự xuất hiện của loại “sâu” mới này khiến “Iran đã ra lệnh khẩn cấp xem xét lại việc cài đặt máy tính của bộ máy chính quyền sau khi phát hiện ra loại virus mới có tên Flame này. Giới chuyên gia cho biết con virus mạnh gấp 20 lần các loại virus máy tính thường thấy, kể cả virus Stuxnet và chỉ có thể do một quốc gia nào đó tạo ra. Đây là vũ khí tấn công mạng thứ ba nhắm vào các hệ thống mạng ở Trung Đông bị phát hiện trong những năm gần đây. Iran đã cáo buộc phương Tây và Israel đang dàn xếp một cuộc chiến tranh phá hoại bí mật sử dụng vũ khí mạng và gây ra những vụ ám sát nhằm vào các nhà khoa học trong vụ tranh chấp về chương trình hạt nhân của Iran”.
Sự nguy hiểm của loại virus này là ở chỗ “Flame có thể thu thập file dữ liệu, thay đổi cài đặt trên máy tính từ xa, bật micro để ghi âm các cuộc hội thoại, chụp ảnh màn hình và sao chép những tin nhắn chat tức thời”. Nó có thể hút thông tin bằng cách sao chép lực nhấn trên bàn phím và tiếng nói của những người gần đó. "Nó không phải được viết bởi một cậu thiếu niên trong phòng riêng. Nó lớn, phức tạp và được tạo ra để ăn cắp dữ liệu trong khi ẩn mình trong một thời gian dài". Giáo sư Alan Woodward từ khoa Điện toán của trường Đại học Surrey cho biết.
Tiếp sau đó một số tác giả khác cũng đưa ra những bài viết cảnh báo về sự nguy hiểm của loại virus này như: “Mổ xẻ thủ đoạn lây lan của siêu virus Flamer”, “Ai đứng sau vũ khí mạng nguy hiểm?”…. Các tác giả tiếp tục thông tin về sự lây lan của Flamer và các cách phòng tránh sự lây nhiễm và lây lan, với các ý kiến của các chuyên gia hàng đầu trong lĩnh vực ATTT.
Theo những số liệu khảo sát của tác giả, cho thấy Virus – hacker là nỗi ám ảnh đối với bất cứ ai đã từng sử dụng máy vi tính hay điện thoại thông minh… ít nhất mỗi người dùng đã từng bị virus – hacker “viếng thăm” mà người dùng có thể biết hoặc không biết đến. Viruss – hacker mang lại nhiều điều phiền toái và gây cản trở công việc đối với người dùng. Tuy nhiên, virus – hacker chỉ là một trong rất nhiều yếu tố gây mất ATTT cho hệ thống, trong đó có lỗ hổng, mã độc hại….
Nhằm vạch rõ những âm mưu, thủ đoạn của hacker tấn công vào mạng, tác giả TS. Trần Văn Hòa – Phó Cục trưởng Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, nêu lên các thủ đoạn tấn công mạng thông dụng hiện nay:
“Hiện nay, các vụ tấn công hệ thống mạng CNTT của các cơ quan nhà nước, doanh nghiệp, tổ chức tín dụng... nhằm mục đích chính trị, kinh tế đang ngày càng gia tăng. Những trang web bị tấn công thường thuê host dùng chung, chạy trên hệ thống cũ, không được cập nhật những bản vá cần thiết, có nhiều lỗi thông thường, dễ bị tấn công bằng các phương pháp và công cụ phổ biến, như nmap để rà, thu footprint thông tin của hệ điều hành và dịch vụ.... Các tấn công phổ biến nhất hiện nay là tấn công website, cơ sở dữ liệu, lợi dụng các loại lỗ hổng bảo mật web, lỗ hổng bảo mật của Microsoft, Adobe, PDF..., để cài phần mềm gián điệp, điều khiển từ xa, xâm nhập, nhằm phá hoại, trộm cắp thông tin với mục đích chính trị và kinh tế. Một số tổ chức, doanh nghiệp tuy có triển khai các giải pháp an toàn và bảo mật, song lại thiếu sự đồng bộ giữa hạ tầng, giải pháp phần mềm và giải pháp quản trị. Sự thay đổi liên tục của nhiều kiểu tấn công mạng từ khắp thế giới, cộng thêm tính phức tạp và lỗ hổng trong hạ tầng mạng đã khiến nền tảng web trở nên dễ bị tổn thương trước những tấn công. Những xu hướng đe doạ an ninh mạng hàng đầu hiện nay bao gồm: Cài đặt spyware, keylogger, backdoor, sniffer; Tấn công từ chối dịch vụ DDoS- Botnet; Tấn công lỗ hổng bảo mật web; Sử dụng Proxy tấn công mạng; Tấn công trên tầng ứng dụng; Tấn công khai thác mối quan hệ tin cậy”.[22, tr.8-12].
Trong bài viết này, với dung lượng 5 trang tạp chí, tác giả đã nêu ra và phân tích chi tiết các thủ đoạn tấn công mạng thông dụng hiện nay của tội phạm mạng. Mục đích của các cuộc tấn công này là nhằm phá hoại và trục lợi là chính, ngoài ra, nhiều hacker còn vì những mục đích riêng, hoặc muốn khẳng định bản thân trong thế giới hacker mũ đen.
Trong các tấn công mạng thông dụng và lại gây nhiều thiệt hại với các cơ quan, đó là tấn công từ chối dịch vụ (Distributed Denial of Service - DdoS), mà điển hình cho các cuộc tấn công này là hàng loạt tờ báo mạng của Việt Nam bị tấn công vào cuối tháng 6 và đầu tháng 7/2013, khiến người dùng không thể truy cập vào các tờ báo này. Tác giả phân tích kỹ thủ đoạn tấn công này:
“Hiện nay, hàng loạt phần mềm độc hại (malware) rất nguy hiểm như Zeus, SpyEye, Filon, Clod Bugat, Kraken, Grum, Bobax, Pushdo, Rustock, Bagle, Mega- D... đã được thiết kế để tạo ra các loại mạng botnet với các chức năng khác nhau: Botnet để tấn công DDoS, lấy cắp thông tin thẻ ngân hàng và gửi thư rác spam. Hacker tạo ra ngày càng nhiều malware với các môđun phức tạp, chứa các lệnh khác nhau để trao đổi, xây dựng ra các mạng Botnet riêng với nhu cầu, mục đích khác nhau. Ví dụ như, Grum là mạng Botnet để phát tán thư rác, hoạt động theo chế độ ẩn của rootkit, lây nhiễm vào khóa registry AutoRun, để luôn luôn được kích hoạt và phát tán hàng chục tỷ thư rác mỗi ngày. Zeus và SpyEye được thiết kế để lập mạng Botnet lấy cắp thông tin tài khoản ngân hàng qua các giao dịch trực tuyến và gửi về một Domain trung gian, sau đó được chuyển tiếp đến một Domain chứa cơ sở dữ liệu cung cấp cho hacker. Phổ biến nhất là các mạng Botnet được sử dụng để tấn công từ chối dịch vụ, tấn công DDoS qui mô lớn”. [22].
Bên cạnh đó, thủ đoạn tấn công khai thác mối quan hệ tin cậy cũng được tác giả nhấn mạnh và đi sâu phân tích, lý giải. Để phòng, chống có hiệu quả các dạng tấn công nêu trên và khắc phục nhanh chóng các tổn thất do chúng gây ra, theo tác giả “các cơ quan, tổ chức cần triển khai các biện pháp bảo đảm an toàn đồng bộ, về phần mềm, về hạ tầng và các quy chế quản lý an ninh phù hợp. Bên cạnh đó, cần có sự phối hợp, thông báo kịp thời khi phát hiện bị tấn công với các cơ quan, tổ chức hoạt động về ATTT chuyên nghiệp”.
Cũng trong số 2/2012 này, tác giả Vũ Bảo Thạch – chuyên gia của Công ty Misoft (Công ty bảo mật hàng đầu Việt Nam hiện nay) có bài phân tích “Điểm yếu điển hình của các trang thông tin điện tử”. Trong bài viết này, tác giả Vũ Bảo Thạch đã đưa ra những con số “báo động đỏ” về tình hình ATTT, thông qua khảo sát của Hiệp hội an toàn thông tin Việt Nam (VNISA). VNISA đã tiến hành một cuộc khảo sát độc lập (ngẫu nhiên và không phân biệt lĩnh vực hoạt động) trên 100 website/cổng thông tin điện tử thuộc khối cơ quan nhà nước có tên miền .gov.vn. Các số liệu thống kê qua khảo sát này cho thấy: “Có 78 website/cổng thông tin tồn tại điểm yếu cho phép tin tặc lợi dụng để khai thác; 58 website/cổng thông tin có lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển hoặc có thể thay đổi nội dung; Thống kê cũng chỉ ra, trên 100 website/cổng thông tin được khảo sát đã phát hiện tổng cộng có 3.697 điểm yếu bảo mật bao gồm: 489 điểm yếu ở mức độ nghiêm trọng (chiếm 13%); 396 điểm yếu ở mức cao (chiếm 11%); 2.812 điểm yếu ở mức trung bình/thấp (chiếm 76%); 2.012 lỗ hổng, điểm yếu bảo mật được phát hiện trên ứng dụng web; 1.685 lỗ hổng, điểm yếu bảo mật được phát hiện trên ứng dụng hệ thống”. [23].
Các “lỗ hổng” được phát hiện theo điều tra này của VNISA thì “vẫn là những lỗ hổng phổ thông” “Một trong những số liệu đáng lưu ý nữa được chỉ ra trong báo cáo tóm tắt này là lỗ hổng vẫn tập trung chủ yếu vào những điểm yếu đã rất phổ biến và luôn được nhắc tới trong các bảng xếp hạng về lỗ hổng, điểm yếu bảo mật của thế giới như Top 10 OWASP (Open Web Application Security Project) hay WASC (Web Application Security Consortium)...”.
Tuy nhiên, hầu hết các cơ quan, đơn vị vẫn coi thường và thiếu biện pháp phòng chống: “Có khoảng 80% website không có biện pháp bảo vệ tối thiểu chống lại việc dò quét (như hệ thống ngăn ngừa xâm nhập, Web Application Firewall...); Khoảng 80% website có thể bị tấn công thay đổi nội dung hoặc “đánh sập” bất cứ lúc nào. Con số nêu trên có thể khiến nhiều người bất ngờ, nhưng đấy là một thực tế đang tồn tại phổ biến trên các website/cổng thông tin điện tử tại nước ta hiện nay. Khi Internet phát triển, các dịch vụ công trên Internet hay nhu cầu cung cấp thông tin qua Internet đã thúc đẩy các cơ quan, đơn vị của Nhà nước, đầu tư xây dựng các website/cổng thông tin điện tử cho đơn vị mình. Tuy nhiên việc đầu tư cho vấn đề bảo vệ ATTT cho các hệ thống website vẫn chưa được quan tâm đúng mức”. [23, tr.35-37].
Và cuối cùng, chuyên gia này cảnh báo “Các cơ quan, đơn vị nói chung và trong khối nhà nước nói riêng đang có các website/cổng thông tin điện tử cần phải tăng cường các biện pháp bảo vệ an toàn thông tin cho đơn vị mình”. [23, tr.35-37].
Trong khi đó, Vietnamnet liên tục đưa tin về việc các websie của các cơ quan bị hacker tìm ra lỗ hổng và tấn công với bài “Hacker tìm ra lỗ hổng bảo mật ở website của VTC” – Vietnamnet ngày 3/8/2012, “Tổng Công ty Truyền thông đa phương tiện VTC bị hack”, thông tin này lan nhanh trên mạn internet ngay khi nó xuất hiện “vào lúc 0 giờ 04 phút ngày 3/8, một hacker đã truy cập vào hệ thống quản trị của website www.vtc.com.vn, để lại cảnh báo về lỗ hổng bảo mật, chụp hình và đưa lên diễn đàn về công nghệ thông tin chứ không có hành động phá hoại nào khác”.
Hay bài viết trên Vietnamnet “Trang tin Reuters liên tục bị hack”, ngày 6/8/2012. “Tin tặc đã bất ngờ xâm nhập các tài khoản Twitter của Hãng tin Reuters vào ngày hôm qua 5/8 và đăng lên hàng loạt lời nhắn với nội dung chủ yếu liên quan đến cuộc chiến vũ trang tại Syria hiện nay. Theo Reuters, tin tặc đã gửi lên 22 lời nhắn, trong đó có những thông tin cho rằng quân phiến loạn Syria đang chịu thất thế trước quân đội chính phủ.�Trước đó, ngày 3-8, mục blog của trang tin Reuters cũng đã bị hack. Hàng loạt bài báo giả mạo dưới danh tính các nhà báo Reuters được đăng tải bao gồm bài phỏng vấn Riad al-Asaad - lãnh đạo lực lượng đối lập Quân đội Tự do Syria. Trong đó ông Riad tuyên bố Quân đội Tự do Syria sẽ rút lui khỏi tỉnh miền Bắc Aleppo sau khi chạm trán với quân đội chính phủ.�Nhưng trên thực tế Quân đội Tự do Syria vẫn đang hiện diện tại Alepppo và Reuters khẳng định họ chưa bao giờ thực hiện bài phỏng vấn này. Mục blog cũng đã bị tạm thời đóng cửa chờ đến khi vấn đề được giải quyết”.
“7,3 cuộc tấn công vào mạng quốc phòng mỗi ngày” đó là tiêu đề của bài viết của tác giả Trọng Cầm trên Vietnamnet ngày 16/7/2012. Theo Báo cáo bảo mật Intelligence Report mới nhất của Symantec thì ngoài lĩnh vực Quốc phòng, Hóa chất/Dược phẩm và Sản xuất cũng là hai lĩnh vực bị tấn công mạng rất nhiều trong nửa đầu năm 2012, tuy số lượng có giảm hơn so với năm 2011.
Ngoài ra, các doanh nghiệp vừa và nhỏ tiếp tục là mục tiêu trọng điểm của bọn tội phạm mạng. 36% các cuộc tấn công có chủ đích trong vòng 6 tháng gần đây (tương đương khoảng 58 cuộc tấn công mỗi ngày) là nhắm tới các doanh nghiệp có quy mô ít hơn 250 nhân viên. Để so sánh, con số này vào cuối tháng 12/2011 chỉ là 18%. Những doanh nghiệp lớn có quy mô trên 2.500 nhân viên hiện cũng đang hứng chịu số lượng các cuộc tấn công “khủng” nhất từ trước tới nay, với trung bình 69 cuộc tấn công bị chặn mỗi ngày.
Tác giả Trần Hồng Yến – một chuyên gia ATTT của Bộ Công an cảnh báo người dùng Facebook hiện nay “Một mạng xã hội như Facebook có thể bị khai thác để trở thành công cụ tấn công thu thập dữ liệu nhạy cảm của một số lượng lớn người dùng, xâm phạm tính riêng tư và đe dọa tính an toàn hệ thống. Nhiều ứng dụng chạy trên Facebook có thể tiềm ẩn các mã độc bên trong và sự phổ biến của Facebook khiến cho nó trở thành một môi trường lan truyền mã độc hiệu quả”. [24].
Ngày nay, các trang mạng xã hội không ngừng được ra đời và phát triển mạnh mẽ trên toàn thế giới như Facebook, Twiter… bởi những tính năng tiện lợi của nó. Nhưng cũng chính những trang mạng xã hội này lại bị hacker tận dụng một cách triệt để, để tấn công vào máy tính của người dùng, nhằm những mục đích xấu khác nhau. Trong bài viết này, tác giả đã phân tích một cách chi tiết những thủ đoạn và cách thức mà hacker sử dụng để tấn công vào Facebook của người dùng. Kết luận bài viết, tác giả Trần Hồng Yến đã đưa ra những nhận xét và cảnh tình người dùng nên thận trọng mỗi khi tham gia vào các trang mạng này nhằm giúp độc giả nắm bắt được thủ đoạn và phòng tránh:
“Sự phát triển ngày càng mạnh mẽ của Facebook và các ứng dựng dựa trên nền tảng Facebook Platform một mặt tạo ra hướng mở rộng trong phát triển phần mềm nhưng mặt khác cũng tiềm ẩn nguy cơ tạo và lan truyền các ứng dụng độc hại đe họa tính riêng tư và an toàn hệ thống. Qua phân tích về cấu trúc và cơ chế hoạt động của Facebook và Facebook Platform; cơ chế phát triển một ứng dụng dựa trên nền tảng Facebook có chèn đoạn mã độc thu thập thông tin về máy tính người dùng cũng như tạo mạng FaceBot phục vụ tấn công DDoS, bài báo cho thấy nguy cơ bị khai thác lỗ hổng và tấn công từ chính mạng xã hội có lượng người sử dụng rất lớn này. Bởi vậy, cần nâng cao nhận thức của người dùng khi sử dụng ứng dụng trên Facebook nói riêng và trên mạng xã hội nói chung; nâng cao trách nhiệm của đội ngũ phát triển Facebook và Facebook Platform trong việc xây dựng các giải pháp đảm bảo an toàn cho tài khoản người dùng Facebook từ chính nền tảng và dịch vụ họ cung cấp, cũng như có cơ chế hiệu quả kiểm soát mức độ an toàn của các ứng dụng Facebook mà họ chấp nhận”. [24].
Giống như virus – hacker, lỗ hổng của hệ thống, phần mềm là những điểm yếu nguy hiểm mà qua đó hacker có thể cài mã độc vào đó để tấn công người dùng. Những lỗ hổng ngày càng nhiều và càng nguy hiểm hơn, bởi trong phát triển phần mềm, hệ thống… nhiều người đã cố tính tạo ra những điểm yếu đó, rồi sau đó lợi dụng để “bán thông tin” lỗ hổng. Trong đó, vấn đề lỗ hổng trong phần mềm điện thoại thông minh – Smartphone ngày càng phát triển mạnh.
Điện thoại thông minh – Smartphone hiện nay được dùng phổ biến đối với mọi người, nó như một chiếc máy tính bỏ túi, vì có đầy đủ các tính năng của máy tính. Việc các hãng “chạy đua” phát triển các dòng sản phẩm này, với rất nhiều ứng dụng, tiện ích đã mang đến cho con người sự thuận tiện trong công việc và phục vụ nhiều mặt đời sống. Với một chiếc điện thoại thông minh mang theo người, chúng ta có thể yên tâm ra khỏi nhà, vì với thiết bị này, chúng ta có thể làm được công việc tại văn phòng, việc nhà… mà không nhất thiết phải có mặt ở những nơi đó, bởi trên Smartphone có lưu trữ nhiều thông tin cá nhân, dữ liệu, ngân hàng online… Tuy nhiên, bên cạnh những tiện ích mà nó mang lại, thì cũng tiềm ẩn rất nhiều rủi ro về ATTT. Người dùng thường quen với việc cài đặt phần mềm diệt virus hay phần mềm bảo mật cho máy tính. Nhưng với điện thoại thông minh thì người dùng thường không quan tâm nhiều, hơn nữa các hãng sản xuất phần mềm bảo mật cũng chưa có nhiều lựa chọn sản phẩm bảo mật cho smartphone.
Một thống kê mới đây của hãng nghiên cứu Juniper Research cho thấy, hơn 80% số smartphone trên khắp thế giới vẫn chưa được bảo vệ khỏi sự tấn công từ các phần mềm độc hại (malware). Với xu hướng smartphone và tablet đang được dùng phổ biến trên khắp thế giới, Android là nền tảng di động được tin tặc đặc biệt ưa thích do hệ điều hành này khá phổ biến và chưa được quản lý chặt chẽ như iOS hay Windows Phone.
Phản ánh về vấn đề ATTT cho điện thoại thông minh – Smartphone, Vietnamnet có nhiều bài viết như: “Smartphone là nguồn rủi ro thông tin lớn nhất” (Vietnamnet ngày 25/6/2013). Tác giả bài viết phản ánh những nội dung liên quan đến bảo mật cho điện thoại thông minh của các hãng như Apple, HTC, Nokia,… “Điện thoại thông minh đang là một trong những nguồn rủi ro lớn nhất đối với an ninh thông tin trong kinh doanh, và các công ty nhỏ đang gặp phải rất nhiều khó khăn để đối phó với các mối đe dọa thông tin từ thiết bị công nghệ cao này. Các ứng dụng được phát triển cho hệ điều hành di động Android của Google có nhiều khả năng gây ra mối đe dọa cho người dùng bởi chúng không thực sự được kiểm soát chặt chẽ. Tuy nhiên, cho đến nay ISF có rất ít thông tin phản hồi về việc sử dụng Windows Phone, vì vậy, Durbin cũng không đưa ra nhận xét cụ thể nào về hệ điều hành này. Những vấn đề về rủi ro thông tin đang trở nên trầm trọng hơn do thiếu những phần mềm bảo mật đơn giản dành cho điện thoại thông minh. Và thậm chí nếu những phầm mềm này được phổ biến rộng rãi, ông Durbin cũng không nghĩ sẽ có nhiều người sử dụng chúng.
"Có hai thách thức với các phần mềm, đặc biệt là trên điện thoại thông minh", Durbin phát biểu, "Một là chúng làm chậm thiết bị. Chúng được thiết kế cho các công việc cá nhân, nhưng giờ chúng ta còn sử dụng các thiết bị cho công việc nữa. Các phần mềm cũng làm hết pin nhanh hơn. Chúng tôi đang bắt đầu thấy một số phát triển từ các nhà sản xuất, ví dụ, BlackBerry cho phép người dùng chạy hai cấu hình công việc và riêng tư trên cùng một chiếc điện thoại. Nhưng người dùng luôn miễn cưỡng đối với việc đăng nhập. Họ muốn các ứng dụng đơn giản. Thứ hai là khả năng sử dụng. Nếu nó không hoàn toàn trực quan thì mọi người sẽ không sử dụng".
Vấn đề đặt ra là tại sao tội phạm mạng, hacker lại “nhắm” mạnh vào điện thoại di động? Tác giả bài viết cũng lý giải đó là vì sự tiện dụng của điện thoại và sự thoải mái sử dụng wi-fi tại các điểm công cộng như quán cà phê, nhà hàng, khách sạn:
“Phó Chủ tịch toàn cầu của ISF khá thoải mái về vấn đề sử dụng Wi-Fi công cộng. Ông cho rằng một số người không có lựa chọn nào khác ngoài việc phải sử dụng thường xuyên dịch vụ không dây có sẵn trong các quán cà phê, khách sạn và sân bay. Điều này liên quan đến các thông tin mà bạn truyền tải, vì vậy những gì bạn có thể nói là: Đừng dùng các ứng dụng doanh nghiệp cụ thể từ Wi-Fi, ông nói. Trong tất cả các trường hợp, chúng ta không thể hoàn toàn loại bỏ các nguy cơ, và Durbin cho biết cách tốt nhất là thiết lập ra các hướng dẫn đối với rủi ro chấp nhận được và đảm bảo rằng tất cả mọi người đều tuân thủ. Điểm quan trọng nhất là coi các thông tin mà bạn muốn bảo vệ và sử dụng như là điểm khởi đầu, chứ không phải là cảm thấy thú vị về việc tất cả mọi người đều có một chiếc iPhone hoặc iPad".
Android đang là hệ điều hành thông dụng nhất của các điện thoại thông minh, nhưng theo một bài viết trên Vietnamnet thì những người sử dụng hệ điều hành phổ biến cho điện thoại di động Android ở một số quốc gia, trong đó có Việt Nam đang phải đối mặt với những rủi ro lớn. Theo số liệu thì: “Nhật Bản nằm chót danh sách này, tức là nước an toàn nhất để dùng Android. Mỹ xếp ở giữa, trong khi Ấn Độ là nơi nguy hiểm nhất, khi những người dùng có nguy cơ lớn gặp phải các phần mềm quảng cáo và phần mềm độc hại. Tuy nhiên, tin tốt đầu tiên là Android vẫn là một hệ điều hành tương đối an toàn. Tại Mỹ, nguy cơ gặp phải các phần mềm độc hại trong một thời kỳ dùng bảy ngày chỉ là 1,66%. Ở Đức và Anh nguy cơ cao hơn một chút, lần lượt là 2,37% và 2,16%. Nhật Bản là nước an toàn nhất với 0,78%. Còn Ấn Độ là nơi rủi ro nhất với 5,49%”.
Sóng GPRS vẫn được các nhà mạng quảng bá là một hình thức để kết nối mạng của điện thoại di động an toàn, vì nó có tính bảo mật cao. Thực tế, người dùng hiện nay sử dụng rất nhiều dịch này vào các ứng dụng kết nối, phục vụ công việc. Nhưng liệu GPRS có thật sự an toàn như những gì các nhà mạng quảng bá. Tác giả Trần Đức Lịch cho biết “Karten Noll là nhà phân tích và chuyên gia trong lĩnh vực bảo vệ thông tin, làm việc tại công ty Security Reseach Labs - Cộng hòa Liên bang Đức. Thời gian gần đây ông tập trung nghiên cứu vấn đề an toàn liên lạc di động và đã phá thành công hệ thống bảo vệ chuẩn GSM”.
Tác giả đưa ra chi tiết về khả năng phá GPRS, chặn bắt dữ liệu và giải mã chúng thành công như sau: “Karten Noll cho biết, nhiều chuyên gia trước đây đã cho rằng có khiếm khuyết trong hệ thống bảo vệ GPRS. Thực chất đây là một trong những hệ thống được thiết kế bởi các công ty viễn thông lớn, các cơ quan nhà nước và được giữ bí mật với mục tiêu bảo vệ khách hàng và công dân của mình, nhưng thường thì trên thực tế họ không thu được kết quả như mong muốn. Trước mắt chúng tôi là sản phẩm của nhóm chuyên gia SAGE, nhóm này thiết kế và chế tạo hệ thống bảo vệ mật mã theo chuẩn DECT và GSM cho các thiết bị thông tin của lực lượng cảnh sát,.... Tất cả thiết bị này đều được nhóm SAGE nghiên cứu và đều bị phá. Tin tức về GPRS bây giờ mới được biết đến không phải vì chúng được bảo vệ tốt hơn, vì chúng đã được nghiên cứu, khảo sát từ lâu nhưng chưa công bố.
Nhóm SAGE được các cơ quan nhà nước của Đức, Pháp và Anh thành lập nhằm lên kế hoạch phát triển các hệ thống liên lạc di động. Theo tôi hiểu thì họ đã thiết kế dưới sự giám sát trực tiếp của các tổ chức nhà nước, kết quả các nghiên cứu và thiết kế đó không bao giờ được công bố công khai. Người ta đã bí mật chế tạo các sản phẩm này để phục vụ cho khai thác ở chế độ bí mật. Thế nhưng niềm hy vọng về sự bí mật vĩnh viễn đã không có căn cứ vì các nhà phân tích từ lâu đã tiến hành nghiên cứu các vấn đề phá các chuẩn đó”. [25].
Nhưng tại sao trên thực tế tất cả các hệ thống bảo vệ bằng mật mã được một số cơ quan viễn thông lớn chế tạo lại dễ phá? Tác giả bài viết dẫn lời của chuyên gia Karten Noll cho biết thêm:
“Trường hợp này khá khó hiểu: số liệu chúng tôi có được chứng tỏ họ không có ý định chế tạo bộ mật mã hoàn thiện, có khả năng đảm bảo một sự bảo vệ tin cậy. Chẳng hạn, họ đã thiết kế hai chuẩn mật mã cho GSM, chuẩn thứ nhất là A5-1 dành cho các nước Tây Âu, chuẩn thứ hai là A5-2 dành cho các quốc gia còn lại. Chuẩn thứ hai được thiết kế yếu một cách cố ý. Sự khác nhau nằm ở yếu tố mật mã. Hàm mật mã cho GSM được đưa ra hai phương án, một phương án được bảo vệ tốt hơn và phương án thứ hai yếu hơn. Hàm này được gọi là irregular clock”. [25].
Như vậy người dùng đã biết rằng thực tế mỗi chuẩn bảo vệ mật mã GSM không an toàn, họ phải làm gì? Tác giả đưa ra một số lời khuyên hữu ích với mọi người, đó là:
“Nhớ điều đó và cố gắng không chuyển các dữ liệu mật trực tiếp qua mạng di động. Có thể nên bổ sung các mức bảo vệ mật mã khác, ngoài mức đã được nhà cung cấp đảm bảo? Đối với điện thoại di động thì đang có một phần mềm như thế, nhưng nó không thuận lợi. Không thể chỉ đơn giản là chặn liên lạc lại và mã hóa, bởi cả hai người tham gia liên lạc cần sử dụng cùng một hệ mật. Một số công ty lớn có thể cho phép mình (và những cộng tác của họ) dùng điện thoại có bảo vệ bằng mật mã, nhưng giá thành của những thiết bị như thế có thể đến vài nghìn đô la. Có thể kể thêm Chaos Computer Club, tại đây, người ta sử dụng điện thoại có mật mã - thiết bị không chỉ đảm bảo mã hóa mà còn đưa ra một danh mục các ứng dụng bên trong để người dùng có thể tin là trong hệ điều hành không có gián điệp hoặc con ngựa thành Trojan”. [25].
Ngoài ra còn rất nhiều bài viết khác trên Vietnamnet và Tạp chí ATTT, phản ánh về ATTT cho điện thoại thông minh như: Hack iPhone “chớp nhoáng” nhờ sạc nhiễm độc; Những mã độc không ngờ trong ứng dụng Android miễn phí; Không tặc có thể tấn công máy bay chỉ bằng smartphone; Bị kết án 3,5 năm tù vì trộm dữ liệu từ iPad; 79% mã độc di động năm 2012 là của Android; Lỗ hổng bảo mật nghiêm trọng trên Galaxy S3; iPhone jailbreak có thể gặp nhiều 'tai nạn'; iPhone dính thêm lỗ hổng bảo mật nghiêm trọng; FBI cảnh báo smartphone Android; Thế hệ mã độc Android mới tấn công smartphone; iOS 6 bị bẻ khóa sau đúng 1 ngày ra mắt….
Đặc biệt, trong một bài báo phân tích thực tế, tác giả TS. Trần Duy Lai có đưa ra “Simcard có thể bị hack do lỗi phần mềm” (Tạp chí ATTT số 2/2013): Một lỗ hổng bảo mật trên một số thẻ SIM điện thoại di động vừa bị phát hiện có thể cho phép tin tặc kiểm soát điện thoại từ xa. Lỗ hổng này liên quan đến các thẻ SIM sử dụng tiêu chuẩn bảo mật DES (Data Encryption Standard) để mã hóa.
Có thể nói ATTT cho điện thoại di động – smartphone đang là vấn đề cấp thiết hiện nay, bởi với sự phát triển của khoa học công nghệ, điện thoại di động giờ đây như một chiếc máy tính di động mà bất cứ ai cũng có thể sở hữu. Trong một chừng mực nào đó, các bài viết trên Vietnamnet và Tạp chí ATTT đã cung cấp những cảnh báo nguy cơ với người dùng và một số bài viết về giải pháp bảo mật cho smartphone nhằm giúp người dùng tránh những rủi ro khi dùng điện thoại.
Trong quá khứ, loài người đã phải trải qua hàng nghìn cuộc chiến tranh, xảy ra ở khắp các nơi trên thế giới. Chiến tranh đã giết chết hàng triệu người, phá hủy đất nước, cơ sở vật chất, kinh tế của hàng chục quốc gia khác nhau… để lại những hậu quả khôn lường. Các cuộc chiến tranh trong quá khứ mà chúng ta biết đến là những cuộc chiến tranh bằng súng, đạn, con người… những nước giàu mạnh lấy sức mạnh quân sự, kinh tế… để đàn áp các nước yếu hơn, bản thân những nước yếu hơn thì khó có thể chống đỡ trước các cuộc chiến này.
Tuy nhiên, trong thời đại bùng nổ CNTT như hiện nay, mọi lĩnh vực hoạt động của con người đều phụ thuộc vào máy móc, trong đó đặc biệt là phụ thuộc vào máy tính, thiết bị mạng và thiết bị viễn thông di động. Sự phát triển của khoa học công nghệ, CNTT đang làm thay đổi một cách căn bản thế giới này, đưa chúng ta đến gần nhau hơn và chúng ta đang sống trong một “thế giới phẳng” mà ở đó không có bất kỳ khoảng cách nào giữa con người với nhau và giữa các quốc gia với nhau. Điều này đã mang lại sự thuận tiện vô cùng to lớn trong thế giới loài người, mang lại những giá trị kinh tế vô cùng to lớn, kết nối con người ở mọi nơi, mọi lúc…. Nhưng cũng chính sự phát triển vượt bậc này đã mang đến những mối nguy hiểm vượt ngoài sự phỏng đoán và tầm kiểm soát của cong người, của quốc gia. Với những lợi thế sẵn có thì tin tặc, hacker có thể tận dụng để xâm nhập vào hệ thống thông tin, hệ thống mạng, cơ sở dữ liệu của các quốc gia, các tổ chức quân sự, chính phủ… nhằm chiếm đoạt thông tin. Đặc biệt, tin tặc với chủ đích gây phương hại cho quốc gia có thể chiếm quyền điều khiển các hệ thống trang khí tài quân sự và hệ thống mạng của quốc gia để gây bất ổn, phát động chiến tranh. Trong tương lai, theo các nhà phân tích thì có thể xảy ra những cuộc chiến tranh thông tin - chiến tranh mạng trên phạm vi lớn, thậm chí là trên quy mô toàn cầu.
Chiến tranh thông tin theo nghĩa rộng “là việc sử dụng thông tin để đạt được mục đích quốc gia. Nó chỉ mọi hành động chiến tranh, phi chiến tranh do các trang bị CNTT hoặc lực lượng sử dụng công nghệ thông tin tiến hành, trong đó hoạt động CNTT có tác dụng chủ yếu, thông tin chiếm vai trò chủ đạo. Nó không chỉ bao gồm lĩnh vực quân sự, mà còn gồm cả những lĩnh vực khác như chính trị, kinh tế, văn hoá, vật chất và tinh thần. Như vậy, CTTT được hiểu là diễn ra trên “chiến trường”, trong đó xảy ra cuộc xung đột quốc gia với quốc gia ở cấp chiến lược và “các hoạt động khác với chiến tranh” cũng đang được thực hiện”. [26].
Chiến tranh thông tin là một trong ba ưu tiên của Nga trong lĩnh vực quốc phòng, song song với các lực lượng hạt nhân chiến lược và phát triển vũ khí dẫn đường chính xác. Đối với Mỹ, môi trường thông tin đã trở thành một nguồn lợi lớn trong nghiên cứu công nghệ và cơ sở hạ tầng; cuộc cách mạng thông tin là điều tất yếu, cho nên Mỹ phải bằng mọi cách duy trì ưu thế trong lĩnh vực thông tin.
Chúng ta có thể thấy manh nha sự xuất hiện những “cuộc đấu” trên mạng internet qua các bài viết “Triều Tiên giật dây chiến dịch tấn công mạng Hàn Quốc?” (Vietnamnet ngày 11/4/2013). Bài báo có đoạn “Hàn Quốc vừa chính thức cáo buộc Bình Nhưỡng đứng đằng sau đợt tấn công nhằm vào hàng loạt ngân hàng, kênh truyền hình của nước này hồi tháng ba”. Trước đó, hàng chục nghìn máy tính của Hàn Quốc đã bị xâm nhập và tê liệt, hậu quả của một đợt tấn công mạng quy mô lớn. Tuy nhiên, Hàn Quốc vẫn thận trọng trong các đánh giá an ninh của mình, nhưng các mũi nhọn điều tra vẫn tập trung vào Triều Tiên. Và họ điều tra ra nguồn gốc của các đợt tấn công quy mô lớn nói trên “người phát ngôn của cơ quan Giám sát Internet Hàn Quốc cho biết, đã nhận diện được 6 máy tính tại Triều Tiên là nguồn gốc tấn công, trang The Guardian đưa tin. 6 máy tính này đã sử dụng hơn 1000 địa chỉ IP từ khắp mọi nơi trên thế giới để lây nhiễm virus cho 48.000 máy tính và máy chủ của các ngân hàng, đài truyền hình Hàn Quốc”.
Những cuộc tấn công mạng đơn lẻ hay quy mô lớn nhưng đều có mục đích chung là làm giảm khả năng phòng thủ của đối phương, hay hạ bệ uy tín, ăn cắp dữ liệu của các cơ quan tổ chức…. Và từ đó có thể là nguồn gốc của những cuộc tấn công trả đũa nhằm giành lại những ưu thế nhất định. Những đợt tấn công như thế này, theo đánh giá của các chuyên gia là có thể dẫn đến những cuộc “chạy đua vũ trang” trên mạng và có thể là cội nguồn của những cuộc chiến tranh mạng.
Tại những quốc gia láng giềng ở Đông Nam Á thì “Hacker Malaysia, Philippines đấu nhau, nhiều trang web "chết"; hay “Malware đang nã thẳng vào kinh tế Mỹ?”, “Internet sẽ thành… vũ khí giết người vào năm 2014?”; “Có thể hủy diệt cả thế giới bằng 100 triệu USD?”... đều cho thấy nguy cơ xảy ra một cuộc chiến tranh mạng giữa các nước hoặc trên quy mô toàn thế giới là hoàn toàn có thể xay ra trong tương lai. Điều này đòi hỏi các cơ quan truyền thông, báo chí cần phải tuyên truyền nhiều hơn những thông tin về ATTT để cảnh báo người dùng nói chung và các cơ quan, doanh nghiệp nói riêng ở mỗi quốc gia.
Thuật ngữ “Chiến tranh thông tin” hay “Chiến tranh mạng” giờ đây không còn xa lạ với chúng ta nữa, bởi nguy cơ này đang dần hiện hữu trên thế giới. Các cuộc đấu trên mạng giữa tin tặc của các nước với nhau, giữa các tổ chức và các nhóm tin tặc với nhau đang bùng nổ trên mạng. Chính điều này khiến các chuyên gia an ninh mạng lo lắng, chính phủ các nước cũng nâng cao đề phòng với những màn “đấu” này.
Mỹ là quốc gia đi đầu trong sự phát triển CNTT và ATTT, nhưng Trung Quốc lại là nơi phát tán nhiều nhất lượng mã độc và các cuộc tấn công quy mô vào các quốc gia khác, nhằm giành những ưu thế, phá hoại đối phương của mình. Theo báo cáo điều tra của Hiệp hội ATTT Việt Nam, trong những năm gần đây thì Trung Quốc luôn dẫn đầu trong danh sách những quốc gia có lượng mã độc, virus phát tán trên toàn thế giới.
“Hacker 'dội bom' Hàn Quốc có địa chỉ IP từ Trung Quốc” là tiêu đề bài báo đăng trên Vietnamnet ngày 21/3/2013. “Việc truy xuất địa chỉ IP đã cho ra kết quả đầu tiên, với một địa chỉ IP có xuất xứ từ Trung Quốc, giới chức Hàn Quốc cho hay. Tuy nhiên, danh tính của những người chịu trách nhiệm vẫn chưa xác định được”, bài báo có đoạn viết. Trước đó, một chiến dịch tấn công mạng có quy mô cực lớn nhằm vào hàng loạt ngân hàng, kênh truyền hình của Hàn Quốc đã được triển khai và mọi hướng tình nghi của Seoul đều đang nhằm về phía Bình Nhưỡng. Và kết luận cuối cùng của Chính phủ Hàn Quốc là “Chúng tôi phát hiện thấy một IP Trung Quốc đã kết nối với những tổ chức bị tấn công", phát ngôn viên của Ủy ban Truyền thông Hàn Quốc tuyên bố trong cuộc họp báo sáng nay. Hiện quân đội Hàn Quốc vẫn đang đặt ở tình trạng báo động cao. Các điều tra viên cũng tình nghi nhóm hacker tự xưng là "Whois Team" đã tiến hành chiến dịch tấn công thông qua dịch vụ của ISP LG Uplus”.
Vẫn theo lời bài báo, cơ chế tấn công khá đơn giản: các hacker đã xâm nhập vào máy tính xách tay của ekip vận động tranh cử thông qua email lừa đảo, sau đó cấy mã độc lên laptop của những quan chức cấp cao nhất. Mã độc này sau đó được lây lan ra toàn bộ hệ thống máy tính phục vụ chiến dịch. Trong nhiều tháng trước đó, Trung Quốc liên tiếp bị quốc tế cáo buộc về việc đứng sau các hoạt động do thám mạng. Sau khi tờ New York Times thừa nhận bị hack kéo dài, lần lượt Wall Street Journal, Facebook, Apple, Microsoft và hàng chục công ty/nguồn tin khác cũng cho biết website của họ đã bị tấn công, nhiều khả năng do cùng một thủ phạm gây ra.
Ngoài ra còn có nhiều bài phản ánh “Báo Nga: Tình báo Mỹ đã thua các tin tặc Trung Quốc”, “Trung Quốc là "trùm tấn công mạng" của cả thế giới”, “Hacker Tung Quốc làm Mỹ mất 300 tỷ USD/năm”, “Apple thừa nhận là nạn nhân của tin tặc Trung Quốc”… cho thấy Trung Quốc là trung tâm của sự mất ATTT trên toàn thế giới. Trong đó, đặc biệt chính phủ Mỹ, Hàn Quốc và Nhật Bản bị tấn công nhiều nhất, vấn đề này đã được đưa ra bàn thảo tại những cuộc gặp cấp cao giữa chính phủ các nước nói trên.
Nước Mỹ và cả thể giới đã được một phen rúng động, kể từ khi Cựu nhân viên của CIA là Edward Snowden bỏ trốn ra nước ngoài và tiết lộ hàng loạt thông tin tối mật liên quan đến hoạt động của Cơ quan tình báo an ninh Mỹ (NSA) đã giám sát điện thoại của hầu hết các nước. Dưới vỏ bọc là nghe lén để phục vụ cho hoạt động chống khủng bố, Mỹ đã nghe lén và giám sát điện thoại của nhiều lãnh đạo cấp cao các nước trên thế giới. Điển hình là nghe lén điện thoại của tủ tướng Đức Angela_Merkel và đồng minh thân cậy nhất ở Châu Á là Nhật Bản, Việt Nam cũng không nằm ngoài hoạt động này của Mỹ…. Điều này đã gây ra làn sóng phẫn nộ của lãnh đạo hàng loạt các nước, đòi Mỹ phải huỷ bỏ chương trình này. Tuy nhiên, điều này là rất khó vì có thể Mỹ từ bỏ chương trình nghe lén này, nhưng có thể thực hiện hoạt động khác trong tương lai.
2.2. Đánh giá thành công bước đầu của hai tờ báo, tạp chí về công tác truyền thông An toàn thông tin
Như chúng ta đã biết, ATTT là một lĩnh vực mới xuất hiện trên thế giới, cũng như tại Việt Nam. Với sự phát triển như “vũ bão” của CNTT, hệ thống viễn thông, mạng internet… trên toàn thế giới và tại Việt Nam, thì con người đã được thừa hưởng những ưu việt mà nó mang lại. Sự phát triển này đã đưa đến cho chúng ta những thay đổi căn bản trong cuộc sống hàng ngày, trong công việc và học tập… Tuy nhiên, cũng chính những thiết bị, công nghệ này đã mang lại những vấn đề nghiêm trọng đối với con người, với tổ chức, doanh nghiệp… đó là ATTT. Thuật ngữ ATTT cũng xuất hiện từ đây và đã dần quen thuộc với hầu hết người dùng máy tính, điện thoại thông minh….
Tại Việt Nam, thuật ngữ ATTT dù mới chỉ xuất hiện trong khoảng hơn một thập kỷ gần đây. Tuy nhiên, cho đến nay thuật ngữ này đã tương đối quen thuộc với người dùng. Theo số liệu thống kê của Hiệp hội an toàn thông tin Việt Nam (từ năm 2007 đến năm 2012), tình hình nhận thức về ATTT của người dân, tổ chức và doanh nghiệp đã tăng lên đáng kể. Năm 2007, chỉ có khoảng 25% số người được hỏi về thuật ngữ ATTT nói rằng họ biết về thuật ngữ này và biết về ATTT cũng như cách phòng chống (ít nhất là biết cài phần mềm diệt virus), số còn lại thì hầu như không biết hoặc biết mơ hồ và thường nhẫm lẫn, thậm chí có nhiều người nhầm lẫn giữa khái niệm “an toàn thông tin” với “an toàn giao thông”…. Nhưng đến năm 2012, cũng với những câu hỏi điều tra (có phần sâu hơn nhưng vẫn bao gồm những vấn đề cũ), thì số người biết về ATTT đã tăng lên 65% số người được hỏi. Đặc biệt, một số người dùng cá nhân còn nhận thức rất tốt về vấn đề ATTT, họ tự biết cách phòng chống những tấn công của virus, hacker… bằng các biện pháp mà họ cập nhật qua nhiều phương tiện truyền thông đại chúng. [27].
Theo khảo sát và đánh giá mới nhất của hãng bảo mật Juniper cho biết, nhận thức của người dùng đang ngày càng được thay đổi. Theo đó, gần 1,3 tỷ thiết bị di động bao gồm điện thoại thông minh (smartphone), điện thoại thường và máy tính bảng, dự kiến sẽ được cài đặt phần mềm bảo mật di động cho đến năm 2018, tăng từ con số 325 triệu của năm 2013.
Có thể nói, cho đến nay hầu hết người sử dụng máy tính, điện thoại thông minh… đã biết tự bảo vệ mình, bảo vệ tài sản trước sự tấn công của virus - hacker. Trong những phương tiện truyền thông đại chúng cung cấp kiến thức, kỹ năng… về ATTT với công chúng, thì báo chí đóng góp một phần quan trọng trong việc tuyên truyền, phản ánh, cung cấp kiến thức kỹ năng ATTT. Đặc biệt, báo điện tử Vietnamnet và Tạp chí ATTT là hai cơ quan báo chí có những đóng góp rất lớn, mang lại hiệu quả thiết thực đối với cộng đồng người sử dụng CNTT nói chung và với cộng đồng những người làm về lĩnh vực ATTT nói riêng.
Kể từ khi ra đời cho đến nay, cùng với việc phản ánh mọi mặt của đời sống chính trị, kinh tế, văn hóa, giáo dục… thì hai cơ quan báo chí này đã phản ánh sâu đậm về bức tranh ATTT trên thế giới và tại Việt Nam. Những tin, bài đã đăng mang lại những kiến thức, kỹ năng thực hành thực tế cho người sử dụng, qua đó giúp người dùng có thể trang bị cho mình những ứng dụng thực tế hữu ích. Đặc biệt, đối với tất cả các PV, BTV thì ATTT là một kiến thức cần phải được trang bị để tránh bị mất cắp thông tin vào tay người khác. Trong thời buổi ngày nay, thông tin được coi là tài sản quý giá mà nếu ai nắm được nhiều thông tin và nắm được thông tin sớm nhất thì sẽ có được những lợi thế nhất định.
Tại buổi tọa đàm về ATTT trong tác nghiệp báo chí do Chi hội ATTT phía Nam (VNISA) kết hợp với Câu lạc bộ phóng viên ICT TP.Hồ Chí Minh tổ chức vào chiều 1/6/2012, rất nhiều PV, BTV các báo đã bày tỏ sự lo ngại khi thông tin trong máy tính của mình bị lấy cắp quá dễ dàng.
Tại buổi tọa đàm, ông Võ Đỗ Thắng – Giám đốc Trung tâm đào tạo máy tính Athena, đã trình diễn cho mọi người xem việc tấn công vào máy tính của một PV cùng ngồi trong phòng để lấy cắp dữ liệu. Theo đó, bằng những thủ thuật đơn giản, không cần biết mật khẩu của máy tính PV là gì, chỉ cần cùng kết nối mạng wifi, và chỉ mất có 3 phút ông Thắng đã xâm nhập được vào hộp thư yahoo! của PV này và dễ dàng lấy đi những dữ liệu quan trọng lưu trong đó.
TS. Trịnh Ngọc Minh, Phó Chủ tịch chi hội VNISA phía Nam cũng cho biết, do làm việc di động nhiều, đặc biệt là kết nối wifi ở nhiều nơi nên máy tính của các PV, BTV rất dễ bị tấn công khi tác nghiệp. Việc tấn công được hacker thực hiện đơn giản, chỉ cần phát hiện ứng dụng cài đặt trên máy có sơ hở hay dùng những trình duyệt website giả, nghe lén thông tin trên đường truyền… là kẻ xấu đã xâm nhập được vào máy tính. Nguy hiểm hơn, nhiều lúc các PV, BTV còn giúp sức cho hacker tấn công khi click chuột vào những đường link, hình ảnh nóng bỏng mà kẻ xấu cài kèm vào mã độc…
Việc các hacker có thể dễ dàng tấn công vào máy tính của những người làm việc trong ngành báo chí, theo Trần Kim Phượng, Phó Tổng biên tập Tạp chí ATTT, mấu chốt vẫn là do con người, thiếu đào tạo huấn luyện cơ bản dẫn đến thiếu hiểu biết về quy trình chuẩn mực để bảo đảm ATTT. Bên cạnh đó, trình độ của nhiều PV, BTV chưa đủ để đối phó với các vấn đề về bảo mật dữ liệu; ngoài ra còn do sự đầu tư về ATTT ở một số cơ quan thiếu đầy đủ, không đồng bộ. Theo ông Võ Đỗ Thắng, việc tấn công như ông trình diễn ở trên là rất nguy hiểm bởi cho dù máy tính có bật tường lửa, hay cài phần mềm diệt virus, hacker vẫn xâm nhập được vào máy nạn nhân. Nguyên nhân là người dùng đã kết nối chung vào một Acesspoint (trạm phát wifi) giả miễn phí do hacker tạo ra, nên bị chiếm quyền điều khiển máy tính.
“Để đối phó với các trường hợp này khi vào những địa điểm có wifi miễn phí, các PV, BTV cần tạo ra một VPN riêng cho mình hoặc cách đơn giản là nhập sai mật khẩu nhiều lần để hacker chỉ ghi nhận được các đoạn mã sai của mình khi đăng nhập trên máy. Đặc biệt, PV nên sử dụng 3G khi tác nghiệp bên ngoài bởi hiện nay khả năng bảo mật của 3G gần như là tuyệt đối, rất khó bị tấn công”.
TS. Trịnh Ngọc Minh cũng chỉ ra các biện pháp mà PV, BTV nên làm là “cập nhật những bản vá lỗi kịp thời cho những phần mềm trên máy tính. Cân nhắc kỹ trước khi nhấp chuột vào một đường link hay cài đặt các phần mềm mới. Mã hóa thông tin mỗi khi có thể bằng cách mã hóa các tập tin, thiết bị lưu trữ, xác thực khi sử dụng thiết bị, mã hóa đường truyền. Sử dụng 2 phương thức để xác thực như token + mật khẩu… Đặc biệt là nên triển khai xóa dữ liệu từ xa để đề phòng mất thiết bị”. [27].
Những chuyên gia bảo mật đến từ Kaspersky, Spacesoft… cũng khuyên các PV, BTV nên cài đặt các phần mềm bảo mật cho máy tính của mình; đồng thời, cần sử dụng những chương trình mã hóa mật khẩu đăng nhập đủ mạnh để bảo vệ máy tính.
Theo khảo sát của tác giả, với việc Vietnamnet và Tạp chí ATTT đã liên tục đăng tải những tin, bài phản ánh về mọi mặt của ATTT trên thế giới và Việt Nam như tình hình virus, hacker, mất cắp dữ liệu, an ninh mạng, nguy cơ chiến tranh thông tin… đến các bài về kỹ thuật, phân tích các thủ đoạn tấn công của hacker, các thủ thuật phòng tránh và các phương pháp khắc phục khi không may bị tấn công…. Thì hai cơ quan báo chí này đã đóng góp những tiếng nói vô cùng giá trị và quan trọng vào việc tuyên truyền, phản ánh ATTT đến với công chúng, người dùng.
Báo điện tử Vietnamnet, với lợi thế là cơ quan báo chí thuộc Bộ TT&TT (là Bộ chuyên quản lý về các vấn đề CNTT, viễn thông trên toàn quốc), nên có được những lợi thế nhất định. Đồng thời, phát huy hết những ưu thế của cơ quan báo chí điện tử nên trung bình cứ 2,3 ngày thì lại có một tin, bài phản ánh về tình hình ATTT. Những thông tin này phản ánh về các vấn đề khác nhau trong lĩnh vực ATTT. Thông tin trên Vietnamnet cập nhật tương đối nhanh và kịp thời đến công chúng, nhờ vậy người dùng có thể nắm bắt được ngay và có những cách xử lý nhanh và phù hợp với tình hình. Chẳng hạn khi có một loại virus mạng mới xuất hiện và được các hãng, các chuyên gia ATTT đưa ra những đánh giá và cảnh báo… thì sau đó Vietnamnet sẽ đưa tin, cung cấp những lời khuyên của các chuyên gia đối với người dùng, nhằm giúp người dùng có thể ngăn chặn, phòng ngừa cho máy tính của mình không bị lây nhiễm loại virus đó. Trong các bài viết, phản ánh trên Vietnamnet, có nhiều bài cung cấp hình ảnh xác thực của các loại “sâu” để giúp người dùng nhận diện chúng trên máy tính. Đặc biệt, có nhiều bài, tác giả còn cung cấp cả những đoạn video của các chuyên gia trong lĩnh vực ATTT trình bày cách thức ngăn chặn, đối phó với những loại “sâu” độc hại.
Tạp chí ATTT là tạp chí chuyên ngành về ATTT, với những lợi thế của mình đã đều đặn mang đến cho độc giả những bài viết nghiên cứu mang tính chất khoa học. Các bài viết ở đây hầu hết viết về các vấn đề ATTT như đúng tên gọi của tạp chí, với các chuyên mục từ chính sách chiến lược, giải pháp – công nghệ, thông tin tư liệu, tin tức. Các tác giả của các bài viết ở Tạp chí là những chuyên gia hàng đầu về ATTT, bảo mật thông tin trên cả nước, do đó thông tin ở đây là những thông tin có tính khoa học cao. Cho đến nay, tuy chưa có được cuộc khảo sát nào về đánh giá của người dùng về tạp chí ATTT, nhưng tác giả là người làm việc tại đây, có thể khẳng định ATTT đang được quan tâm ngày càng nhiều hơn thông qua việc tăng số lượng phát hành tạp chí. Từ khi thành lập Tạp chí ATTT (tháng 6/2006), số lượng phát hành chỉ khoảng gần 2.000 cuốn (hầu hết là biếu, phát miễn phí đến các cơ quan, tổ chức), nhưng cho đến năm 2013 thì số lượng phát hành đã tăng lên gần 5000 cuốn (phần lớn là bán đến tay độc giả, các tổ chức và doanh nghiệp, đặc biệt là các tổ chức là ngân hàng, tín dụng). Và đến tháng 6/2013, trước những yêu cầu đổi mới, Tạp chí ATTT đã chính thức thức khai trương trang thông tin điện tử của tạp chí (antoanthongtin.vn).
Hai cơ quan báo chí Vietnamnet và Tạp chí ATTT với những nỗ lực của mình đã giành được những thành công bước đầu trong việc truyền thông về vấn đề ATTT đến với rộng rãi độc giả. Những thành công này sẽ mở ra những bước tiếp theo trong công tác truyền thông của hai cơ quan báo chí này trong tương lai, đặc biệt trong thời buổi ATTT, an ninh mạng đang trở nên cấp thiết hơn lúc nào hết.
2.3. Những khó khăn, hạn chế của hai cơ quan báo chí khi phản ánh về An toàn thông tin
Với những gì đã làm được đó là tuyên truyền về ATTT đến với cộng đồng, đến với người dùng, thì báo điện tử Vietnamnet và Tạp chí ATTT đã góp phần nào vào việc giúp cộng đồng hiểu được về ATTT, an ninh thông tin, nắm được phần nào định nghĩa “an toàn thông tin”, pháp luật quy định trong ATTT, cách thức phòng tránh khỏi các cuộc tấn công và biện pháp xử lý…. Tuy nhiên, hai cơ quan báo chí này cũng gặp những hạn chế nhất định khi truyền thông về lĩnh vực ATTT như:
Thông tin chưa thực sự kịp thời các vấn đề về ATTT đến với cộng đồng, Vietnamnet thì đưa tin nhanh, nhưng cũng chưa thật sự kịp thời, thông tin đôi khi chưa được các chuyên gia thẩm định. Theo đánh giá mới nhất (2013) của Công ty An ninh mạng Bkav, trung bình mỗi ngày ở nước ta có khoảng 60 cuộc tấn công vào các trang mạng, trung bình mỗi ngày trên thế giới xuất hiện 5 loại mã độc hại và virus… Nhưng theo khảo sát của tác giả thì 2,3 ngày Vietnamnet mới có một bài viết về ATTT, còn Tạp chí ATTT thì không thể theo kịp về thời gian phản ánh (phần nào vấn đề được cải thiện sau khi trang tin điện tử của Tạp chí đi vào hoạt động chính thức). Do đó, thông tin đến với công chúng đôi khi chưa được kịp thời, người dùng bị “tấn công bất ngờ” mà không biết đó là loại “sâu” nào, trong khi đó thì ATTT xảy ra hàng giờ, hàng phút. Điều này đặt ra cho các cơ quan báo chí nói chung và Vietnamnet, Tạp chí ATTT những thách thức không nhỏ trong quá trình hội nhập quốc tế.
Trong thời buổi bùng nổ thông tin như hiện nay, cách thức và thời gian đưa tin của hai cơ quan báo chí này chưa thực sự đáp ứng được yêu cầu của độc giả đó là nhanh, chính xác….
Thông tin trên Vietnamnet đôi khi chỉ là những thông tin mang tính thông báo mà không có sự kiểm chứng của các chuyên gia ATTT và những bài viết này lại không kèm theo những “lời giải thỏa đáng” cho người dùng. Hoặc đôi lúc có nhưng khi làm theo những hướng dẫn đó thì lại không mang lại kết quả như ý. Đánh giá về vấn đề này, ông Hoàng Sang – phóng viên Vietnamnet thừa nhận, do vấn đề ATTT là rất rộng, có nhiều loại virus xuất hiện luôn tục, tấn công người dùng, những loại “sâu” này lại có khả năng thay hình biến dạng rất nhanh, do đó đôi khi vừa thông tin đến độc giả xong thì vấn đề lại bị thay đổi nhanh, thậm chí hacker có thể “ngửi” thấy các biện pháp của các chuyên gia nên chúng thay đổi ngay sau khi bài báo đăng lên trên trang web.