Báo cáo mới đây của Hãng bảo mật thế giới McAfee có đề cập: Việt Nam là một trong những quốc gia bị tin tặc quốc tế tấn công. Kết quả điều tra của Công ty An ninh mạng Bkav gần đây cũng nêu: Có ít nhất 85.000 máy tính tại Việt Nam đã bị lấy cắp dữ liệu vì nhiễm virút. Đây là tình trạng đáng báo động bởi nhiều thông tin quan trọng của các cá nhân, tổ chức tại Việt Nam có thể đã nằm trong tay tin tặc.
Giám đốc Trung tâm ứng cứu khẩn cấp sự cố máy tính thuộc Bộ Thông tin và Truyền thông - ông Vũ Quốc Khánh đã trả lời báo giới xung quanh vấn đề này.
Thời gian qua, một số bộ, ngành, doanh nghiệp và báo điện tử của Việt Nam đã phải hứng chịu liên tiếp các đợt tấn công của tin tặc. Xin ông cho biết nguyên nhân chính là do đâu?
Những đợt tấn công vừa qua được xem là lời cảnh báo về các website của Việt Nam còn yếu, ít được đầu tư, quan tâm và đã tạo ra nhiều lỗ hổng cho các tin tặc xâm nhập.
Tuy nhiên việc nâng cao năng lực an toàn thông tin không phải muốn là có thể làm được ngay. Các tổ chức, doanh nghiệp cần có kế hoạch, định hướng, chiến lược và cách điều hành thống nhất, cần đầu tư nguồn lực về con người, kinh phí và sự hiểu biết, kiên quyết của người lãnh đạo. Các tổ chức nhỏ cần nghiên cứu xem nội dung đảm bảo an toàn thông tin nào của mình quan trọng nhất, nội dung nào chấp nhận rủi ro... Trên cơ sở đó, xây dựng hệ thống quản lý, giám sát thực hiện đảm bảo an toàn thông tin cho hệ thống của mình.
Hacker tấn công các website trên mạng là hiện tượng tương đối phổ biến. Qua theo dõi nhiều năm nay của Trung tâm ứng cứu khẩn cấp sự cố máy tính (Vncert), số lượng các website bị tấn công tăng theo cấp số nhân từ 2 - 3 lần so với năm trước. Điều này cũng dễ hiểu, bởi số lượng các website cũng tăng lên theo cấp số nhân.
Trong nửa đầu tháng 6/2011, đã có tới 275 website trong nước bị tấn công với hai hình thức từ chối dịch vụ và thay đổi nội dung. Trong đó, có khoảng 70 website của cơ quan nhà nước. Ngoài ra, ở một số máy chủ của các nhà cung cấp dịch vụ chứa nhiều website, khi máy chủ hoặc website thuộc dải này bị lỗ hổng an ninh, hacker sẽ chiếm quyền điều khiển và tấn công chéo sang các web còn lại trên máy chủ này. Trong đợt tấn công tháng 6/2011, có gần 100 website bị tấn công kiểu như vậy.
Ông đánh giá như thế nào về hành lang pháp lý trong vấn đề an ninh mạng?
Phó Thủ tướng Nguyễn Thiện Nhân đã giao Bộ Thông tin và Truyền thông (TT - TT) chủ trì, phối hợp với Bộ Công an, các đơn vị chuyên môn về an ninh mạng, tiến hành khảo sát, đánh giá sự an toàn và mất an toàn của các báo điện tử, các trang thông tin điện tử của các báo ở Trung ương và báo cáo Thủ tướng trước 30/8/2011. |
Bộ Thông tin và Truyền thông (TT - TT) đã đề xuất trình Quốc hội xem xét, nghiên cứu để ban hành Bộ luật cơ bản trong lĩnh vực bảo đảm an toàn thông tin trong môi trường Internet.
Internet ngày càng trở thành một không gian hoạt động của xã hội. Trong không gian đó, vấn đề an toàn thông tin phải được coi trọng và luật hóa. Nó phải là nền tảng cơ sở để triển khai các quy định, các định hướng khác của xã hội, quản lý nhà nước cũng như quản lý và thực hành hoạt động trên mạng Internet.
Hiện tại, chúng ta thường xây dựng những quy định đảm bảo an toàn thông tin dưới dạng các thông tư, nghị định nhưng lại trích dẫn ít nhiều từ các bộ luật cơ bản như công nghệ thông tin, thương mại điện tử... Về tổng thể, chúng ta phải có một nền tảng pháp luật một cách cơ bản về vấn đề này.
Khả năng ứng cứu của Việt Nam được nhìn nhận như thế nào khi gặp sự cố tin tặc, thưa ông?
Khả năng ứng cứu của một quốc gia phụ thuộc khá nhiều vào hệ thống và tiềm lực chung của quốc gia. Việc ứng cứu sự cố trên mạng có nhiều cấp độ khác nhau. Ví dụ: Sự cố trong tổ chức nhỏ, nhóm phản ứng nhanh sự cố của các đơn vị, tổ chức đó sẽ ứng cứu khi họ có thể tự xử lý được. Khi có sự cố lớn cần huy động đối tượng khác thì các tổ chức ứng cứu của các nhà cung cấp dịch vụ Internet (ISP) cũng tham gia vào bảo vệ cho các hệ thống của mình. Khi có sự cố lớn nữa, cần sự điều phối chung thì Trung tâm ứng cứu khẩn cấp sự cố máy tính (VnCert) phải đứng ra làm nhiệm vụ phối hợp.
VnCert chính là cơ quan điều phối ở cấp quốc gia để phối hợp tất cả các ISP, các tổ chức làm nhiệm vụ ứng cứu sự cố. Vài năm qua, VnCert đã phối hợp nhịp nhàng với các trung tâm ứng cứu của các nhà cung cấp dịch vụ Internet để xử lý sự cố. Trong cuộc tấn công của hacker hồi đầu tháng 6/2011, chúng ta đã phối hợp chống đỡ tốt nên hầu như không xảy ra thiệt hại lớn.
Tuy nhiên nhìn chung, năng lực chung của chúng ta chưa thực sự mạnh, nhất là năng lực kỹ thuật ở cấp quốc gia như hệ thống phát hiện nhanh sự cố để phản ứng gần như tức thời; lực lượng về con người để tham gia ứng cứu các sự cố; phân tích đưa ra giải pháp một cách nhanh chóng nhất vẫn còn chưa đủ. Thực chất các hệ thống kỹ thuật lớn quốc gia hiện chưa xây dựng được mà còn đang trong quá trình nghiên cứu triển khai.
Xin trân trọng cảm ơn ông!
Theo M.Phương - T.Hiền (Báo Tin Tức)