Theo các chuyên gia trong lĩnh vực bảo mật tại một cuộc hội thảo lần đầu tiên về an ninh cho Thương mại điện tử (TMĐT), tổ chức ở Hà Nội, một trong những vụ phá hoại có quy mô lớn nhất và gây hậu quả lớn nhất phải kể đến cuộc tấn công vào website thương mại www.chodientu.com. thuộc công ty PeaceSoft.
Ngay trong khi PeaceSoft tung ra dịch vụ m-Commerce, cho phép khách hàng đăng và tìm kiếm thông tin qua SMS và chương trình marketing quy mô lớn hướng tới đối tượng thanh niên - sinh viên, cuộc tấn công diễn ra trong các ngày 22, 23 và 24/11/2005 gây nghẽn mạch đường truyền trên cả máy chủ Web và SMS, khiến khách hàng không thể truy cập vào website.
“Việc phá hoại đã ảnh hưởng nghiêm trọng đến hoạt động kinh doanh và uy tín, thương hiệu của www.chodientu.com”, ông Nguyễn Hoà Bình, giám đốc công ty PeaceSoft bức xúc.
Cuộc tấn công vào website của công ty Việt Cơ hồi đầu tháng cũng làm công ty này điêu đứng. Do các hoạt động kinh doanh mặt hàng điện thoại di động và đồ điện tử liên quan chủ yếu qua mạng (online), hoạt động của công ty hầu như ngưng trệ trong suốt gần nửa tháng trời.
Đại diện công ty Việt Cơ cho biết, vụ phá hoại gây thiệt hại hàng trăm triệu đồng và có thể khiến công ty phá sản nếu không đưa ra được những biện pháp khắc phục hữu hiệu.
Các chuyên gia an ninh mạng cho rằng, có ba kiểu tấn công mà các hacker thực hiện, đó là: Thăm dò để tìm hiểu cấu trúc, thông tin, dịch vụ, lỗ hổng trên hệ thống; Truy nhập để sửa đổi thông tin, dữ liệu, truy nhập vào hệ thống, chiếm quyền điều khiển; Từ chối dịch vụ (DDoS) làm hệ thống, dịch vụ ngừng hoạt động. DDoS cũng là kiểu tấn công phổ biến nhất hiện nay. Theo nghi vấn của các chuyên gia an ninh mạng, cả hai vụ phá hoại trên đều do các đối tác tại VN thuê hacker chơi xấu.
“Tình hình an ninh mạng nói chung và TMĐT nói riêng hiện nay rất đáng lo ngại. Nếu những vụ phá hoại không được xử lý kịp thời thì TMĐT ở nước ta khó mà phát triển được”, ông Nguyễn Tử Quảng, giám đốc Trung tâm an ninh mạng ĐHBKHN (BKIS,) cảnh báo.
Theo ông Quảng, khó khăn lớn nhất trong việc ngăn chặn các cuộc tấn công phá hoại là hành lang pháp lý cho giao dịch, cho xử lý tội phạm trong lĩnh vực TMĐT nói riêng và CNTT nói chung chưa được hoàn thiện.
Luật giao dịch điện tử đã được thông qua, một số quy định pháp luật liên quan cũng được ban hành. Nhưng để những điều luật này đi vào cuộc sống thì còn cần phải mất nhiều năm nữa.
Có nhiều ý kiến cho rằng do khung pháp lý chưa được rõ ràng và nhận thức của nhân dân còn nhiều hạn chế đã dẫn đến việc các website chuyên bán hàng qua mạng như Amazon.com giờ đây đã liệt các địa chỉ giao thức Internet (IP) mua hàng từ Việt Nam vào “backlist” (danh sách đen), ảnh hưởng nghiêm trọng đến mua hàng trực tuyến của người Việt.
Trong khi đó, tiến sĩ Mai Anh, ủy viên ủy ban KH-CN-MT của Quốc hội cho rằng, luật không phải là tấm lá chắn đảm bảo chắc chắn vấn đề an ninh TMĐT. “Vấn đề cốt lõi là ở con người, ở phương tiện bảo vệ chứ không phải là luật”, tiến sĩ Mai Anh nói.
Theo ông, trên thực tế TMĐT đã hình thành và phát triển trước khi có luật rất lâu. Tuy nhiên, ứng dụng của CNTT chưa phổ biến nên vấn đề an ninh mạng cũng chưa được coi trọng. TMĐT phát triển tất yếu sẽ kéo theo sự gia tăng các vụ phá hoại. “Mỗi doanh nghiệp tham gia TMĐT cần phải tự trang bị hệ thống an ninh mạng chắc chắn. Không phải cứ có luật là giải quyết được tất cả”, ông nói.
(Theo Tiền Phong)