Phản hồi loạt bài An toàn thông tin mạng - SOS: Cần giành thế chủ động

Năm 2012 tình hình an ninh mạng ở Việt Nam cũng như thế giới sẽ còn diễn biến phức tạp, nhất là đối với tội phạm công nghệ cao. Việt Nam cần phải có những hành động mạnh mẽ hơn nữa trong việc đảm bảo an toàn an ninh thông tin. Đó là những thông tin ông Nguyễn Tử Quảng, Tổng Giám đốc Công ty An ninh mạng Bkav đưa ra trong cuộc trao đổi với phóng viên SGGP.

Phó Thủ tướng Nguyễn Thiện Nhân: Bảo vệ chủ quyền không gian mạng

Không gian mạng có đầy đủ cả mặt tích cực và tiêu cực, cần phải gìn giữ không gian này, bảo vệ nó như một thứ chủ quyền. Đất nước nào không làm chủ được không gian mạng của mình sẽ bị thiệt thòi và bị tấn công do lỗ hổng từ những mặt trái của Internet, là điều khó tránh khỏi.

Thời gian tới, Bộ TT-TT cần chủ trì xây dựng một chiến lược quốc gia về an ninh mạng theo chỉ đạo của Thủ tướng. Làm sao để chúng ta sống trong không gian mạng ngày càng mở rộng này một cách an toàn, hạnh phúc nhiều hơn, chứ không phải là bị đau khổ vì nó. Đây là vấn đề lâu dài nhưng trước mắt cũng rất cấp bách.

* Phóng viên:
Ông đánh giá thế nào về tình hình an ninh mạng ở Việt Nam từ đầu năm 2011 đến nay?

* Ông NGUYỄN TỬ QUẢNG: Có thể khẳng định rằng, năm 2011 là đỉnh điểm của Việt Nam cũng như thế giới về vấn đề an ninh mạng, hay nói cách khác là rất đáng báo động tình trạng mất an toàn thông tin (ATTT). Hàng loạt vụ tấn công từ chối dịch vụ (DDos), chiếm đoạt tên miền, ăn cắp thông tin, dữ liệu diễn ra với quy mô lớn chưa từng thấy.
 
Đặc biệt tình trạng tội phạm công nghệ cao, với những thủ đoạn mới nhắm vào hệ thống ngân hàng, thanh toán trực tuyến và thực hiện lừa đảo trực tuyến ngày càng gia tăng ở Việt Nam. Bản thân nhiều tổ chức tội phạm, hacker nước ngoài cũng đã xâm nhập và hoạt động khá nhiều ở Việt Nam.

Theo thống kê và phân tích của Bkav, vấn đề bảo mật, đảm bảo ATTT của các website cũng như hệ thống mạng ở Việt Nam từ nhiều năm qua đã tồn tại nhiều lỗ hổng, chưa được quan tâm đúng mức. Vì thế, việc hàng loạt trang web cũng như tên miền, kể cả các tờ báo điện tử ở Việt Nam bị tấn công, đã diễn ra thời gian qua là khó tránh khỏi. Ngay hệ thống ngân hàng vốn được coi là có tính bảo mật rất cao nhưng qua theo dõi, phân tích của chúng tôi, khoảng 90% hệ thống mạng của các ngân hàng hiện nay đều tồn tại những lỗ hổng nguy hiểm. Thời gian qua, Bkav cũng đã cảnh báo cũng như phối hợp với nhiều ngân hàng để khắc phục, xử lý những lỗ hổng này.

* Có vẻ như năm 2011, các hacker Việt Nam im lặng, không gây ra vụ nào to tiếng cả?

* Trước đây các hacker ở Việt Nam chủ yếu là học sinh, sinh viên thực hiện những vụ việc mang tính chất “thể hiện, khẳng định mình”. Các vụ đã xảy ra đều khá dễ theo dõi, điều tra. Tuy nhiên, theo đánh giá của chúng tôi, hiện nay hacker Việt Nam hoạt động mang tính chất có chủ đích và tinh vi hơn. Đó là những hành động nhằm lừa đảo, trục lợi tài chính hoặc phá hoại có chủ định. Mức độ kín đáo cũng như việc phát hiện những thành phần này khó hơn trước nhiều. Vì thế việc theo dõi, khám phá những vụ việc mất thời gian hơn, đặc biệt là cần có sự tham gia của các cơ quan chức năng, nhất là phía công an trong vấn đề này. Mặt khác, khi các nhóm, tổ chức hacker trên thế giới ngày càng hoạt động mạnh mẽ thì cũng sẽ “kích thích” những hacker Việt Nam hoạt động mạnh theo. Đây là vấn đề không thể xem nhẹ trong thời gian tới.

Các chuyên gia Bkav phân tích nguyên lý hoạt động của virus.


* Theo ông, khả năng đối phó của Việt Nam đến đâu trước tình hình an ninh mạng ngày càng trở nên phức tạp như hiện nay?

* Chúng ta cần phải có sự thay đổi mạnh mẽ theo nguyên tắc “phòng hơn chống”. Như Bkav đã nhiều lần khuyến cáo, hệ thống web, máy chủ, mạng ở Việt Nam đã và đang tồn tại nhiều lỗ hổng. Trong nhiều năm qua, chúng ta đã nói nhiều đến vấn đề này, chắc mọi người cũng đã ý thức được điều đó. Nhưng ý thức thôi chưa đủ, chúng ta cần phải hành động một cách mạnh mẽ hơn nữa. Bản thân Bộ TT-TT và Trung tâm Ứng cứu khẩn cấp sự cố máy tính (VNCERT) mới đây đã thừa nhận cần phải thay đổi cơ chế, cách thức hoạt động của VNCERT thì mới đáp ứng được tình hình. Ngoài các công ty như Bkav, các cơ quan chức năng nhà nước, cụ thể ở đây là VNCERT cần phải chủ động, mạnh mẽ hơn nữa trong hoạt động của mình.
 
Bên cạnh việc xây dựng chiến lược an ninh mạng quốc gia, phải làm sao tập hợp được đông đảo đội ngũ những cá nhân cũng như tập thể ở Việt Nam có khả năng đối phó với bất kỳ tình huống nào xảy ra trong thực tế.

Hiện nay, năng lực để đối phó với các sự cố ATTT Việt Nam có nhưng cách tổ chức chưa tốt. Chúng ta cần có bộ quy chuẩn về ATTT để các cơ quan, doanh nghiệp lấy đó làm cơ sở khi xây dựng hệ thống mạng của mình. Những quy chuẩn này sẽ mang tính bắt buộc đối với bất kỳ một website, hệ thống mạng nào ở Việt Nam. Bên cạnh đó, Bộ TT-TT cũng cần có những tiêu chí đánh giá cấp phép cho các doanh nghiệp triển khai, cung cấp dịch vụ ATTT. Bởi hiện nay ai có điều kiện đều có thể tham gia cung cấp dịch vụ này mà không hề theo một tiêu chí, quy định nào cả.
 
Điều này dẫn đến tình trạng nhiều website, hệ thống được đầu tư rất nhiều, làm hoành tráng nhưng vấn đề bảo mật, đảm bảo ATTT lại rất sơ sài, dễ bị hacker tấn công, xâm nhập. 

Ở Việt Nam cũng như trên thế giới đã bắt đầu xuất hiện xu hướng tấn công vào thiết bị không dây như điện thoại thông minh (smartphone), máy tính bảng... Đây sẽ là xu hướng tăng mạnh trong năm 2012. Bởi những thiết bị không dây ngày càng được mọi người sử dụng rộng rãi trong mọi công việc, kể cả quản lý dữ liệu, thanh toán trực tuyến chứ không đơn thuần chỉ là điện thoại hay đọc sách, xem web như trước nữa. Vấn đề sử dụng các virus, mã độc tinh vi để ăn cắp dữ liệu, thông tin cũng sẽ ngày trở nên phức tạp.


"Các cuộc tấn công vừa qua ở Việt Nam là lời cảnh báo việc bảo đảm an ninh cho các website của chúng ta còn yếu. Tin tặc thường nhắm vào website cơ quan nhà nước, doanh nghiệp ít được quan tâm. Đó là các website gần như chỉ đầu tư một lần hay để lại nhiều lỗ hổng. Mặt khác, việc tấn công từ chối dịch vụ trong nước và nước ngoài cho thấy còn tồn tại các mạng botnet lớn. Việc nâng cao năng lực ATTT không phải là việc muốn là có thể làm được ngay bởi không hề đơn giản. Muốn làm được, tổ chức, doanh nghiệp cần có kế hoạch, định hướng, chiến lược và phải có cách điều hành nhất quán từ đầu đến cuối. Bên cạnh đó, cần đầu tư nguồn lực về con người, kinh phí và sự hiểu biết, kiên quyết của người lãnh đạo thì mới chỉ đạo được công việc ấy"

Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp sự cố máy tính (VNCERT, Bộ TT-TT)

TRẦN LƯU (thực hiện)

- Thông tin liên quan:

An toàn thông tin mạng – SOS!

>> Bài 2: Chiến lược ứng cứu?

>> Bài 1: Thảm họa hiển hiện

Các tin, bài viết khác

Đọc nhiều nhất

Sản phẩm công nghệ

Realme C17 và đồng hồ Realme Watch S sẽ lên kệ từ ngày 5-12

Hai sản phẩm sẽ lên kệ từ ngày 5-12 và có ưu đãi hấp dẫn trong giai đoạn “flash sale”. Khách hàng sẽ được giảm ngay 300.000 đồng khi mua Realme C17 từ ngày 12 đến 13-12 và giảm ngay 600.000 đồng cho Realme Watch S từ ngày 12 đến 14-12. 

Câu chuyện công nghệ

Epson lấy tính bền vững làm cốt lõi cho hoạt động kinh doanh

Nghiên cứu chỉ ra rằng, thế hệ Millennials và Thế hệ Z sẵn sàng chi trả nhiều hơn để mua các sản phẩm làm từ nguyên liệu bền vững. Epson đã xây dựng doanh nghiệp gắn liền với sứ mệnh qua các phát minh sử dụng công nghệ hiện đại ít gây tác động đến môi trường, xuất phát điểm là một nhà sản xuất đồng hồ vào những năm đầu thập niên 1940.

Thị trường - chính sách

Hơn 1 tỷ người trên thế giới được phủ sóng 5G vào cuối năm 2020

Dự báo này được đưa vào bản Báo cáo Di động mới nhất từ Ericsson. Theo dự báo, đến năm 2026, cứ 10 thuê bao di động thì 4 thuê bao di động sẽ là thuê bao 5G. Tốc độ tăng trưởng thuê bao và tốc độ mở rộng vùng phủ 5G hiện tại khẳng định rằng 5G là thế hệ công nghệ kết nối di động được triển khai nhanh nhất từ trước đến nay.