Bên lề Hội thảo “An toàn an ninh mạng tại Việt Nam” do Câu lạc bộ Nhà báo Công nghệ thông tin, Hiệp hội An toàn thông tin Việt Nam (VNISA) và CMC tổ chức, ông Vũ Quốc Thành, Tổng thư ký VNISA, chia sẻ với phóng viên Vietnam+ về các nỗ lực của Hiệp hội trong việc khắc phục, bảo đảm an ninh thông tin.
- Thưa ông, thời gian qua, các website Việt Nam đã phải hứng chịu nhiều đợt tấn công của hacker nước ngoài và việc này được dự báo sẽ còn tiếp diễn. Ông nhận định gì về các đợt tấn công này?
Ông Vũ Quốc Thành: Việc các website của Việt Nam bị hacker tấn công khá nhiều trong thời gian qua theo tôi chỉ là đợt quấy nhiễu của một số hacker mang tính chất cá nhân.
Nguyên nhân chính của việc các trang web bị hack dẫn đến tê liệt là do các webstie Việt từ lâu vẫn hiện hữu những điểm yếu bảo mật. Trên thực tế, các điểm yếu này đã được các doanh nghiệp thuộc VNISA, cơ quan nhà nước cảnh báo.
Tuy nhiên, đây là vấn đề lớn và chung cho nhiều website ở Việt Nam nên không thể giải quyết trong ngày một, ngày hai. Vấn đề ở đây là các đơn vị cần rà soát điểm yếu, các phần mềm mà website đó được xây dựng… để tìm ra lỗ hổng và tìm cách khắc phục.
- Khi các website bị tấn công, VNISA đã làm gì để hỗ trợ họ?
Ông Vũ Quốc Thành: VNISA là một tổ chức xã hội, tập hợp các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin. Do đó, chúng tôi đã kêu gọi thành viên của mình tham gia vào những tình huống ứng cứu khẩn cấp cho các website bị tấn công và nhiều đơn vị đã hưởng ứng lời kêu gọi này.
Trong đó, Tập đoàn công nghệ CMC đã cam kết hỗ trợ các cơ quan báo chí và chính phủ dịch vụ kiểm định mức độ an toàn thông tin website miễn phí… Chúng tôi sẽ phổ biến sáng kiến của CMC đến các doanh nghiệp thành viên khác trong hiệp hội của mình.
Về lâu dài, chúng ta phải đi những bước cơ bản để bảo đảm toàn cho website của mình. Bước này bao gồm nhiều nội dung khác nhau, trước mắt thể hiện trong văn bản của nhà nước như quy hoạch an toàn thông tin số quốc gia hay Chỉ thị tăng cường an ninh mạng mà Thủ tướng Chính phủ mới ban hành…
- Thực tế, các website ở thành phố lớn thì có thể dễ dàng nhận được sự trợ giúp ứng cứu. Còn ở các địa phương xa xôi, việc này sẽ khó khăn, thưa ông?
Ông Vũ Quốc Thành: Đúng là ở các địa phương, nguồn lực còn yếu và cũng khó ứng cứu hơn ở thành phố lớn.
Về phía hiệp hội, chúng tôi dựa trên các nguồn lực của thành viên xem họ có thể vươn tới địa phương đó hay không thì sẽ cố gắng kêu gọi thành họ tham gia ứng cứu, trợ giúp tại địa phương đó.
Về mặt tiêu chuẩn khi xây dựng web, chúng tôi có nhiều hoạt động phổ biến đến với cộng đồng. Hàng năm, vào ngày an toàn thông tin, VNISA luôn có khóa đào tạo ngắn hạn cho khoảng 50 đối tượng doanh nghiệp.
Ngoài ra, nguồn nhân lực cho vấn đề an toàn thông tin của chúng ta đang rất yếu. Theo quy hoạch, đến năm 2015 chúng ta phải đào tạo 2.000 chuyên gia về an toàn thông tin.
Tuy số lượng này là nhỏ bé nhưng tôi cho rằng sẽ khó có thể đạt được bởi các trường Đại học hiện hầu như không có chuyên ngành này. Theo tôi biết chỉ có Học viện kỹ thuật mật mã có khoa về an toàn thông tin, song một năm cũng chỉ cho ra trường vài chục chuyên gia mà thôi.
Hiện, Trung tâm ứng cứu khẩn cấp sự cố máy tính (Bộ Thông tin và Truyền thông) đang xây dựng một kế hoạch đào tạo chuyên gia này, và tôi hy vọng nó sẽ sớm đi vào thực tiễn.
Xin cảm ơn ông!
- Thưa ông, thời gian qua, các website Việt Nam đã phải hứng chịu nhiều đợt tấn công của hacker nước ngoài và việc này được dự báo sẽ còn tiếp diễn. Ông nhận định gì về các đợt tấn công này?
Ông Vũ Quốc Thành: Việc các website của Việt Nam bị hacker tấn công khá nhiều trong thời gian qua theo tôi chỉ là đợt quấy nhiễu của một số hacker mang tính chất cá nhân.
Nguyên nhân chính của việc các trang web bị hack dẫn đến tê liệt là do các webstie Việt từ lâu vẫn hiện hữu những điểm yếu bảo mật. Trên thực tế, các điểm yếu này đã được các doanh nghiệp thuộc VNISA, cơ quan nhà nước cảnh báo.
Tuy nhiên, đây là vấn đề lớn và chung cho nhiều website ở Việt Nam nên không thể giải quyết trong ngày một, ngày hai. Vấn đề ở đây là các đơn vị cần rà soát điểm yếu, các phần mềm mà website đó được xây dựng… để tìm ra lỗ hổng và tìm cách khắc phục.
- Khi các website bị tấn công, VNISA đã làm gì để hỗ trợ họ?
Ông Vũ Quốc Thành: VNISA là một tổ chức xã hội, tập hợp các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin. Do đó, chúng tôi đã kêu gọi thành viên của mình tham gia vào những tình huống ứng cứu khẩn cấp cho các website bị tấn công và nhiều đơn vị đã hưởng ứng lời kêu gọi này.
Trong đó, Tập đoàn công nghệ CMC đã cam kết hỗ trợ các cơ quan báo chí và chính phủ dịch vụ kiểm định mức độ an toàn thông tin website miễn phí… Chúng tôi sẽ phổ biến sáng kiến của CMC đến các doanh nghiệp thành viên khác trong hiệp hội của mình.
Về lâu dài, chúng ta phải đi những bước cơ bản để bảo đảm toàn cho website của mình. Bước này bao gồm nhiều nội dung khác nhau, trước mắt thể hiện trong văn bản của nhà nước như quy hoạch an toàn thông tin số quốc gia hay Chỉ thị tăng cường an ninh mạng mà Thủ tướng Chính phủ mới ban hành…
- Thực tế, các website ở thành phố lớn thì có thể dễ dàng nhận được sự trợ giúp ứng cứu. Còn ở các địa phương xa xôi, việc này sẽ khó khăn, thưa ông?
Ông Vũ Quốc Thành: Đúng là ở các địa phương, nguồn lực còn yếu và cũng khó ứng cứu hơn ở thành phố lớn.
Về phía hiệp hội, chúng tôi dựa trên các nguồn lực của thành viên xem họ có thể vươn tới địa phương đó hay không thì sẽ cố gắng kêu gọi thành họ tham gia ứng cứu, trợ giúp tại địa phương đó.
Về mặt tiêu chuẩn khi xây dựng web, chúng tôi có nhiều hoạt động phổ biến đến với cộng đồng. Hàng năm, vào ngày an toàn thông tin, VNISA luôn có khóa đào tạo ngắn hạn cho khoảng 50 đối tượng doanh nghiệp.
Ngoài ra, nguồn nhân lực cho vấn đề an toàn thông tin của chúng ta đang rất yếu. Theo quy hoạch, đến năm 2015 chúng ta phải đào tạo 2.000 chuyên gia về an toàn thông tin.
Tuy số lượng này là nhỏ bé nhưng tôi cho rằng sẽ khó có thể đạt được bởi các trường Đại học hiện hầu như không có chuyên ngành này. Theo tôi biết chỉ có Học viện kỹ thuật mật mã có khoa về an toàn thông tin, song một năm cũng chỉ cho ra trường vài chục chuyên gia mà thôi.
Hiện, Trung tâm ứng cứu khẩn cấp sự cố máy tính (Bộ Thông tin và Truyền thông) đang xây dựng một kế hoạch đào tạo chuyên gia này, và tôi hy vọng nó sẽ sớm đi vào thực tiễn.
Xin cảm ơn ông!
Kỳ Dương (Vietnam+)