Tiến sĩ Nguyễn Duy Ngọc, Chủ tịch Hiệp hội An toàn thông tin Việt Nam cho hay, an ninh thông tin mạng của Việt Nam hiện nay vẫn đang như ngôi nhà mở toang không có khoá cửa vậy. Chúng ta cần phải có sự quan tâm, đầu tư đúng mức hơn nữa cho lĩnh vực an toàn thông tin.
Ông có đánh giá như thế nào về việc triển khai Các biện pháp an toàn thông tin thời gian qua?
Tiến sĩ Nguyễn Duy Ngọc: Chúng tôi cho rằng bảo đảm an toàn thông tin trong các website thời gian qua có chuyển biến rất lớn. Trong các cuộc họp, chúng tôi có nói chuyển biến đầu tiên là về nhận thức. Các Sở Thông tin và Truyền thông ở các tỉnh rồi Bộ Thông tin và Truyền thông, Chính phủ đều có chuyển biến.
Trong cuộc họp gần đây, Phó Thủ tướng Nguyễn Thiện Nhân có nói bảo vệ an toàn thông tin quốc gia như bảo vệ chủ quyền đất nước. Điều đó chứng tỏ nhận thức của chúng ta tốt, và từ đó sẽ có những biện pháp triển khai.
Tuy nhiên, từ nhận thức đến hành động còn cần thời gian. Chúng ta cần phải biến nhận thức thành hành động để đem lại kết quả tích cực, hiệu quả.
Theo ông, việc bảo đảm an toàn chưa chú trọng đúng mức sẽ ảnh hưởng như thế nào khi bị sự cố?
Đây là chuyện đáng lưu ý. Hiện nay công nghệ chúng ta có nhưng không được đồng đều. Chẳng hạn như ở các tỉnh, thành phía Nam, nhiều địa phương trừ TP.Hồ Chí Minh, việc trang bị công nghệ còn rất yếu, đặc biệt là công nghệ cao.
Thứ hai, có công nghệ rồi thì nguồn nhân lực lại rất kém, và mỏng. Thậm chí có những nơi cán bộ công nghệ thông tin đếm trên đầu ngón tay, chứ đừng nói đến cán bộ về an toàn thông tin. Chúng ta đào tạo rất kém. Trong lĩnh vực CNTT nói chung và an toàn thông tin nói riêng, điều quan trọng đầu tiên phải là con người. Con người cộng với công nghệ, chính sách sẽ trở thành sức mạnh.
Hiện nay các cơ quan thuê các doanh nghiệp an toàn thông tin còn khó khăn?
Cái này có nhiều lý do, nhưng có cái ai cũng biết đó chính là đã vào đảm bảo an toàn thông tin, họ phải biết tìm hiểu sâu sát về cấu trúc mạng, và sẽ xuất hiện những vấn đề tế nhị. Nên người ta muốn những vấn đề an toàn thông tin như thế sẽ tự họ làm. Nếu thuê, họ phải thuê những người rất đáng tin cậy.
Hiện nay, bùng phát CNTT, an toàn thông tin thì có nhiều nơi làm, nên người ta ngại những thông tin mật của cơ quan mình bị tiết lộ ra thì nói gì đến chuyện bảo mật. Thực ra, tôi nghĩ nó không phải như vậy, nếu chúng ta có một quy chế làm việc tốt thì có thể hợp tác được. Hiệp hội chúng tôi có thể đứng ra giúp các công ty, tổ chức tìm được những nơi có thể làm tốt được. Thành viên hiệp hội có những đơn vị rất tốt, rất giỏi./.
Theo ông, khó khăn nhất trong việc đảm bảo an toàn thông tin là gì?
Khó khăn nhất chính là về vấn đề chính sách. Cơ quan quản lý nhà nước phải có Luật, thể chế và cơ chế cho an toàn thông tin. Khi cơ chế còn nhiều bất cập, không tập hợp được nguồn nhân lực trong lĩnh vực an toàn thông tin. Người ta được xếp xắp để làm nhưng danh bất chính, ngôn không thuận.
Thứ ba là vấn đề đầu tư. Các nước khác người ta đầu tư cho an toàn thông tin chiếm từ 20-30% trong dự án CNTT thì nước ta, cái này chiếm 2-3%. Đây là cái khó.
Cuối cùng là đào tạo. Hiện, chương trình đào tạo an toàn thông tin một số trường chưa được phổ cập. Hiện nay, trong chương trình phát triển CNTT đến 2020, nhà nước giao cho Hiệp hội An toàn thông tin phối hợp Bộ Thông tin và Truyền thông đào tạo khoảng 1.000 chuyên gia về an toàn thông tin
Bức tranh an ninh mạng 2011 đã được phác hoạ khá rõ. Ông có nhận định gì về tình hình năm 2012?
Chúng tôi cho rằng sẽ gia tăng đợt tấn công có tổ chức vào các cơ quan đầu não, các tổ chức, website, chính phủ, mạng máy tính ở các nơi, mạng an ninh quốc gia. Hiện, tội phạm mạng không dừng lại ở kinh tế, mà còn lan sang về quân sự, an ninh quốc gia. Đấy là đặc điểm mới trong 2012
Công nghệ thay đổi rất nhanh. Nguyên tắc cơ bản, đã có cái này thì thế nào cũng có chống lại. Nhưng tôi cho rằng, lớn nhất là về tổ chức. Nếu mọi người tuân thủ quy định được ban hành về cấu trúc mạng, quản trị mạng và thực hiện nghiêm chỉnh chế độ làm thì đỡ bị sai sót, hoặc khi xảy ra thì dễ chống.
Chống về tấn công mạng không khó, cái khó là chúng ta không hiểu cho nên mạng của Việt Nam hiện nay như ngôi nhà mở toang mà không có chìa khóa nào. Nhà trống hoàn toàn.
Ông nói như thế có nghĩa, tất cả sự đầu tư cho an toàn thông tin thời gian qua không phát huy hiệu quả?
Nói như vậy không hẳn đúng, nhưng đầu tư an toàn thông tin của chúng ta là thấp. Con người làm thì ít, thêm vào đó, chúng ta hay mua thiết bị trọn gói, nhập linh tinh không đảm bảo an toàn, bảo mật. Điều quan trọng là cần cảnh báo lưu ý tổ chức “ngôi nhà” của mình.
Xin cảm ơn ông!
Hiền Mai - VnMedia