Ông Đỗ Ngọc Duy Trác - Trưởng phòng Nghiệp vụ Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam VNCERT cho rằng đó là cách tốt nhất để giảm thiểu vấn nạn hacker liên tiếp tấn công vào các hệ thống thông tin của nhiều Bộ, Ngành, doanh nghiệp - vấn đề nóng bỏng trong năm 2006 vừa qua của an ninh mạng Việt Nam.
Phóng viên (PV): Có ý kiến cho rằng một trong những nguyên nhân của các vụ tấn công vào hệ thống thông tin của DN là độ bảo mật của web chưa cao và bản thân người có trang web chưa có những hiểu biết nhiều về việc bảo vệ hệ thống thông tin. Ông có đồng ý với quan điểm này?
 |
| Ông Đỗ Ngọc Duy Trác, Trưởng phòng Nghiệp vụ Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam VNCERT. (Ảnh: VnMedia) |
Ông Đỗ Ngọc Duy Trác (ĐNDT)
: Theo tôi, vấn đề cốt lõi nằm ở nhận thức. Nếu ý thức được các hậu quả của việc thiếu quan tâm đến các vấn đề an toàn thông tin, thì các nhà quản lý của các hệ thống thông tin sẽ có sự đầu tư chuẩn bị cho hệ thống phòng vệ và nhân lực có đủ trình độ tương ứng để bảo vệ.Cho đến thời điểm hiện tại, chúng ta bắt đầu ý thức về những vấn đề an toàn thông tin là chưa quá muộn. Độ bảo mật chưa cao, nhân sự chưa có đủ trình độ là những vấn đề có thể cải thiện được và chúng ta đang ở giai đoạn cần phải tiến hành nâng cao mức độ an toàn cho các website của Việt
Việc nâng cao nhận thức về an ninh mạng là một quá trình lâu dài và liên tục. Đôi khi người ta tự nâng cao nhận thức bằng những bài học đã gặp phải.
PV: Nếu doanh nghiệp có nhu cầu bảo mật an toàn mạng thì sẽ phải thực hiện ra sao?
Ông ĐNDT: Thời gian tới VNCERT sẽ tiếp thu, nghiên cứu và đề xuất các hướng dẫn theo hướng mà một doanh nghiệp nên biết để có thể bảo vệ an toàn cho hệ thống website.
Còn đối với các hệ thống thông tin lớn thuộc khối nhà nước, VNCERT sẽ đề xuất bổ sung yếu tố hợp chuẩn (compliance) về an toàn thông tin. Đây là một khái niệm mà ở Mỹ và các nước châu Âu đã dùng từ lâu để các hệ thống thông tin phục vụ công việc hành chính sự nghiệp và các công việc khác được xây lên theo đúng cách và luôn luôn có sự quan tâm tới yếu tố bảo mật.
Ví dụ: một hệ thống thông tin thì phải có cán bộ chuyên trách đủ trình độ, trong đầu tư cho CNTT phải có tỷ lệ ngân sách dành cho an toàn thông tin. Hệ thống xây lên phải được tư vấn thiết kế bởi những công ty, những đơn vị đủ hiểu biết, đủ trình độ.
Như vậy, muốn có một hệ thống thông tin an toàn thì nó phải là một quá trình luôn luôn chú ý đến vấn đề bảo mật từ giai đoạn thiết kế, triển khai và vận hành. Đó là quá trình không bao giờ kết thúc.
PV: Nhưng cũng trong năm 2006, không chỉ có doanh nghiệp mà kể cả website của các bộ ngành bị hacker "hỏi thăm". Dư luận đã đặt câu hỏi: vai trò của VNCERT ở đâu?
Ông ĐNDT: Nói một cách tổng quan, website của các đơn vị sẽ do bộ phận đặc trách của đơn vị đó tự quản lý, ví dụ như website của Bộ GDĐT là do Trung tâm Tin học của bộ quản lý. Khi gặp sự cố thì các đơn vị nên thông báo sự cố cho VNCERT càng sớm càng tốt để có thể nhận được hỗ trợ cần thiết. Trong trường hợp website của Bộ GDĐT, VNCERT không nhận được yêu cầu hỗ trợ từ Bộ và nhận thấy đây là sự cố kỹ thuật chỉ xảy ra trên hệ thống này và đơn vị đủ khả năng để giải quyết nên chỉ ghi nhận sự cố.
Chương trình “Giảm thiểu yếu điểm trên không gian mạng Việt
PV: Vậy làm thế nào có thể phòng ngừa và phát hiện sớm được vấn đề này?
Ông ĐNDT: Thực ra việc tấn công này luôn luôn xảy ra. Những cuộc tấn công vào các website của bộ, ngành chẳng hạn như của Bộ Giáo dục và đào tạo hay Bộ Y tế... trong năm 2006 là những việc bình thường thậm chí những hệ thống bảo mật rất kỹ nếu hacker có đủ kỹ năng họ vẫn có thể tấn công được. Tôi nghĩ các sự cố trên cũng có mặt tích cực, đó là chúng ta đã ý thức được vấn đề an toàn thông tin trước khi đưa những dịch vụ xung yếu như chính phủ điện tử, thương mại điện tử lên mạng. Như tôi đã nói, an toàn thông tin là vấn đề phòng bị tích cực và bây giờ chúng ta đã có được ý thức phòng bị.
Nếu so sánh tỷ lệ tấn công website Chính phủ ở các nước khác thì chưa phải Việt
PV: Xin cảm ơn ông!
(Theo VnMedia)
