Phản hồi loạt bài An toàn thông tin mạng - SOS: Cần giành thế chủ động

Phó Thủ tướng Nguyễn Thiện Nhân: Bảo vệ chủ quyền không gian mạng Không gian mạng có đầy đủ cả mặt tích cực và tiêu cực, cần phải gìn giữ không gian này, bảo vệ nó như một thứ chủ quyền. Đất nước nào không làm chủ được không gian mạng của mình sẽ bị thiệt thòi và bị tấn công do lỗ hổng từ những mặt trái của Internet, là điều khó tránh khỏi. Thời gian tới, Bộ TT-TT cần chủ trì xây dựng một chiến lược quốc gia về an ninh mạng theo chỉ đạo của Thủ tướng. Làm sao để chúng ta sống trong không gian mạng ngày càng mở rộng này một cách an toàn, hạnh phúc nhiều hơn, chứ không phải là bị đau khổ vì nó. Đây là vấn đề lâu dài nhưng trước mắt cũng rất cấp bách.

* Phóng viên:

Đặc biệt tình trạng tội phạm công nghệ cao, với những thủ đoạn mới nhắm vào hệ thống ngân hàng, thanh toán trực tuyến và thực hiện lừa đảo trực tuyến ngày càng gia tăng ở Việt Nam. Bản thân nhiều tổ chức tội phạm, hacker nước ngoài cũng đã xâm nhập và hoạt động khá nhiều ở Việt Nam.

Theo thống kê và phân tích của Bkav, vấn đề bảo mật, đảm bảo ATTT của các website cũng như hệ thống mạng ở Việt Nam từ nhiều năm qua đã tồn tại nhiều lỗ hổng, chưa được quan tâm đúng mức. Vì thế, việc hàng loạt trang web cũng như tên miền, kể cả các tờ báo điện tử ở Việt Nam bị tấn công, đã diễn ra thời gian qua là khó tránh khỏi. Ngay hệ thống ngân hàng vốn được coi là có tính bảo mật rất cao nhưng qua theo dõi, phân tích của chúng tôi, khoảng 90% hệ thống mạng của các ngân hàng hiện nay đều tồn tại những lỗ hổng nguy hiểm. Thời gian qua, Bkav cũng đã cảnh báo cũng như phối hợp với nhiều ngân hàng để khắc phục, xử lý những lỗ hổng này.

* Có vẻ như năm 2011, các hacker Việt Nam im lặng, không gây ra vụ nào to tiếng cả?

* Trước đây các hacker ở Việt Nam chủ yếu là học sinh, sinh viên thực hiện những vụ việc mang tính chất “thể hiện, khẳng định mình”. Các vụ đã xảy ra đều khá dễ theo dõi, điều tra. Tuy nhiên, theo đánh giá của chúng tôi, hiện nay hacker Việt Nam hoạt động mang tính chất có chủ đích và tinh vi hơn. Đó là những hành động nhằm lừa đảo, trục lợi tài chính hoặc phá hoại có chủ định. Mức độ kín đáo cũng như việc phát hiện những thành phần này khó hơn trước nhiều. Vì thế việc theo dõi, khám phá những vụ việc mất thời gian hơn, đặc biệt là cần có sự tham gia của các cơ quan chức năng, nhất là phía công an trong vấn đề này. Mặt khác, khi các nhóm, tổ chức hacker trên thế giới ngày càng hoạt động mạnh mẽ thì cũng sẽ “kích thích” những hacker Việt Nam hoạt động mạnh theo. Đây là vấn đề không thể xem nhẹ trong thời gian tới.

Bên cạnh việc xây dựng chiến lược an ninh mạng quốc gia, phải làm sao tập hợp được đông đảo đội ngũ những cá nhân cũng như tập thể ở Việt Nam có khả năng đối phó với bất kỳ tình huống nào xảy ra trong thực tế.

Hiện nay, năng lực để đối phó với các sự cố ATTT Việt Nam có nhưng cách tổ chức chưa tốt. Chúng ta cần có bộ quy chuẩn về ATTT để các cơ quan, doanh nghiệp lấy đó làm cơ sở khi xây dựng hệ thống mạng của mình. Những quy chuẩn này sẽ mang tính bắt buộc đối với bất kỳ một website, hệ thống mạng nào ở Việt Nam. Bên cạnh đó, Bộ TT-TT cũng cần có những tiêu chí đánh giá cấp phép cho các doanh nghiệp triển khai, cung cấp dịch vụ ATTT. Bởi hiện nay ai có điều kiện đều có thể tham gia cung cấp dịch vụ này mà không hề theo một tiêu chí, quy định nào cả.

Điều này dẫn đến tình trạng nhiều website, hệ thống được đầu tư rất nhiều, làm hoành tráng nhưng vấn đề bảo mật, đảm bảo ATTT lại rất sơ sài, dễ bị hacker tấn công, xâm nhập. 

Ở Việt Nam cũng như trên thế giới đã bắt đầu xuất hiện xu hướng tấn công vào thiết bị không dây như điện thoại thông minh (smartphone), máy tính bảng... Đây sẽ là xu hướng tăng mạnh trong năm 2012. Bởi những thiết bị không dây ngày càng được mọi người sử dụng rộng rãi trong mọi công việc, kể cả quản lý dữ liệu, thanh toán trực tuyến chứ không đơn thuần chỉ là điện thoại hay đọc sách, xem web như trước nữa. Vấn đề sử dụng các virus, mã độc tinh vi để ăn cắp dữ liệu, thông tin cũng sẽ ngày trở nên phức tạp.

"Các cuộc tấn công vừa qua ở Việt Nam là lời cảnh báo việc bảo đảm an ninh cho các website của chúng ta còn yếu. Tin tặc thường nhắm vào website cơ quan nhà nước, doanh nghiệp ít được quan tâm. Đó là các website gần như chỉ đầu tư một lần hay để lại nhiều lỗ hổng. Mặt khác, việc tấn công từ chối dịch vụ trong nước và nước ngoài cho thấy còn tồn tại các mạng botnet lớn. Việc nâng cao năng lực ATTT không phải là việc muốn là có thể làm được ngay bởi không hề đơn giản. Muốn làm được, tổ chức, doanh nghiệp cần có kế hoạch, định hướng, chiến lược và phải có cách điều hành nhất quán từ đầu đến cuối. Bên cạnh đó, cần đầu tư nguồn lực về con người, kinh phí và sự hiểu biết, kiên quyết của người lãnh đạo thì mới chỉ đạo được công việc ấy" Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp sự cố máy tính (VNCERT, Bộ TT-TT)