Gần đây các sự kiện liên quan đến CNTT diễn biến khá “nóng”, bắt đầu từ nạn virus Việt Nam lây lan qua Yahoo Messenger, tiếp sau là một số website thương mại điện tử (TMĐT) bị “hack” và một loạt các tranh luận vô cùng sôi động trên các diễn đàn tin học như hva, ddth, quantrimang… Xung quanh các vụ việc này cũng có nhiều cách nhìn khác nhau, tạp chí TGVT – PCW sê-ri B xin trích đăng một số ý kiến và mong tiếp tục nhận được nội dung trao đổi của độc giả về văn hóa kinh doanh thời Internet (kinh doanh với sự hỗ trợ của CNTT và Internet có những đặc trưng gì?Các lợi thế của CNTT và Internet nên được khai thác ra sao? Cần làm gì để chủ động trong môi trường mới… và nhiều vấn đề khác).

Kể từ giữa tháng 8/2006, nhiều loại virus nội xuất hiện trên mạng đã gây một số xáo trộn, ảnh hưởng tới người dùng Internet. Thậm chí, virus tạo ra những “hội chứng”. Có người dùng Yahoo Messenger, cứ nhìn thấy bất kỳ đường link nào được gửi đến máy mình là nghi trong đó có chứa virus. Chưa có một thống kê chính xác về những thiệt hại do các virus gây ra nhưng ảnh hưởng về mặt xã hội là rất lớn.

Mới đây, cổng thương mại điện tử “Chợ điện tử” (CĐT) của công ty Giải Pháp Phần Mềm Hòa Bình cũng đã bị hacker tấn công liên tiếp vào hệ thống tên miền. Tuy không phải là doanh nghiệp (DN) đầu tiên về thương mại điện tử (TMĐT) bị hack (trước CĐT, công ty Vietco, Nhân Hòa cũng từng bị tấn công) nhưng vụ việc lần này có tác động lớn đến bản thân cổng TMĐT này và các DN đang tham gia TMĐT do mức độ nghiêm trọng của hành vi tấn công với những biểu hiện cạnh tranh không lành mạnh.

Những điều đó đã gây nên tâm lý e ngại của các DN khi tham gia hoạt động thương mại và trao đổi trực tuyến cho dù đã có rất nhiều nỗ lực từ cộng đồng và các website TMĐT nhằm xây dựng thói quen mua – bán trên mạng cho DN và người dùng Internet Việt Nam.

Tuy nhiên, cũng cần nhìn nhận một điều: cộng đồng trên mạng của Việt Nam còn rất “yếu” (cả về kiến thức CNTT nói chung, an ninh mạng nói riêng cũng như văn hóa kinh doanh trên mạng).

Vấn đề mấu chốt của an toàn thông tin vẫn là con người. Điểm yếu nhất của hệ thống phòng thủ chính là mối nguy từ bên trong. Đối với một vụ bị hacker tấn công gần đây, có nhiều khả năng kẻ tấn công đã nắm được các hệ thống, quyền truy nhập một số nơi. Điều này chứng tỏ DN chưa coi trọng các quy trình, chính sách về an ninh, áp dụng chưa đúng việc quản lý thông tin nội bộ, quản lý mật khẩu… Hiện có chuẩn ISO 27001 đề cập đến tất cả các vấn đề này. Chẳng hạn DN làm TMĐT nên quan tâm đến việc bảo vệ thông tin: từ username, password, đến việc bảo vệ thông tin trước khi thanh lý máy tính… Nếu theo đúng chuẩn này thì sẽ rất khó bị tấn công.

Ngoài ra, dư luận chưa đánh giá đúng những thiệt hại về mặt xã hội do những kẻ phát tán virus trên mạng gây ra. Một số kẻ còn được coi như người hùng, thậm chí có người còn cho rằng đó là nhân tài cần trọng dụng. Bên cạnh đó, việc xử lý những kẻ này chưa thỏa đáng. Mãi đến đầu năm 2006 mới có một hacker bị xử lý theo pháp luật. Nhưng so với các loại tội phạm khác, mức xử lý còn chưa đủ nghiêm. Chủ yếu là xử phạt hành chính. Việc xử phạt chưa nghiêm khiến cho tình hình xấu đi.

Thậm chí, sau khi bị xử phạt, hacker còn cung cấp mã nguồn tặng cộng đồng trên mạng. Có thể thấy, từ đầu năm đến nay, đã có 19 virus, chỉ riêng nửa tháng từ cuối tháng 8 đến đầu tháng 9, đã có 15 virus. Tất cả đều từ một mã nguồn đó. Theo danh sách BKIS điều tra ra, hầu hết các thủ phạm đều còn rất trẻ, sinh vào những năm 1990, 1991. Thực ra, việc viết ra một virus để phát tán trên Yahoo không chứng tỏ được khả năng về CNTT mà trái lại, gây hậu quả nghiêm trọng cho xã hội. Đơn cử, một virus lây lan ra mấy chục nghìn máy tính, thiệt hại là rất lớn. Với những hacker có thể là “những vết trượt dài”. Đầu tiên, các hacker chỉ có ý phá hoại, rồi sau thấy có thể tấn công vào một DN, ngồi một chỗ có thể kiếm tiền.

Tôi muốn chia sẻ các thông tin trên để DN có một cái nhìn tổng thể về môi trường kinh doanh đang hoạt động và để xây dựng cho mình ý thức bảo vệ an ninh thông tin. Tội phạm trên mạng khó bị phát hiện vì chúng có thể ngồi ở một nơi rất xa để hành động và họ hành động cũng vì nhiều mục đích khác nhau nhưng bản thân DN cần chủ động, có biện pháp phòng ngừa trước. Tôi đã thấy nhiều DN sau các vụ việc trên tỏ ra rụt rè hơn với TMĐT. Đó cũng là một biểu hiện của sự “yếu đuối” do chưa nhận thức rõ về an toàn thông tin.

Nếu chúng ta phòng thủ tốt, phòng thủ trước, chúng ta sẽ không còn là những kẻ yếu.