Bảo mật Việt Nam: Tập trung “quét rác”

ICTnews – Tuy không có những sự việc nổi cộm nhưng lĩnh vực bảo mật và an ninh thông tin tại Việt Nam vẫn “nóng” bởi nhiều mối nguy cơ rất lớn từ bên ngoài vẫn đang tồn tại.

Phóng viên báo Bưu điện Việt Nam đã có cuộc trò chuyện với ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) về lĩnh vực bảo mật Việt Nam trong 6 tháng đầu năm và những kế hoạch, mục tiêu trong thời gian tới.

Thưa ông, điểm sáng của bảo mật trong 6 tháng đầu năm 2009 là gì?

Ông Vũ Quốc Khánh - Giám đốc VNCERT. (Ảnh: Thanh Hải)

Điểm sáng dễ nhận thấy nhất trong lĩnh vực bảo mật 6 tháng đầu năm của Việt Nam là chúng ta đã giải quyết được một cách cơ bản tận gốc vấn nạn tin nhắn rác và ngăn chặn thành công sự bùng phát của vấn đề này bằng các văn bản, chính sách, cơ chế, chế tài lẫn hành động phối hợp của các cơ quan hữu quan. Chúng ta đã thành lập được một lực lượng kiểm soát hoạt động hữu hiệu và kiểm soát tốt vấn đề này.

Còn vấn đề bảo mật trong lĩnh vực CNTT thì sao, thưa ông?

Ở lĩnh vực CNTT, cũng giống như những năm trước, các hiện tượng như lừa đảo trực tuyến (Phishing), phát tán virus, tấn công, hacking... vẫn xảy ra nhưng không có trường hợp nào đặc biệt gây thiệt hại lớn, cũng không có mảng nào bùng phát và trở nên quá nổi cộm. Nếu có sự cố nào xảy ra thì cũng được giải quyết một cách nhanh chóng, các nguy cơ đã được cảnh báo một cách kịp thời.

Trong 6 tháng đầu năm vừa qua, lĩnh vực bảo mật nói chung đã phát sinh 2 nguy cơ chính mang tính toàn cầu và có khả năng ảnh hưởng trên diện rộng. Đầu tiên là nguy cơ liên quan đến mạng botnet cực lớn do virus Conficker gây ra. Nguy cơ này đã được các cơ quan về an ninh mạng ở Việt Nam cảnh báo và theo dõi một cách chặt chẽ. Tuy mạng botnet và chủng virus này chưa gây ra những cuộc tấn công thực sự nguy hiểm nhưng chúng tôi nhận thấy chúng vẫn đang tồn tại. Các trung tâm an ninh mạng trên thế giới và các doanh nghiệp bảo mật đã phát triển một số công cụ để ngăn chặn cũng như vô hiệu hóa nó.

Thứ hai, có một nguy cơ tương đối nghiêm trọng là việc xuất hiện những chủng mã độc hoạt động và tấn công vào mạng lưới các máy rút tiền tự động (ATM) kết nối Internet và liên kết liên ngân hàng. Tuy nhiên, mối nguy cơ này hiện mới chỉ tồn tại ở một số quốc gia nước ngoài (Đông Âu) nhưng VNCERT vẫn tiến hành gửi thông báo để cảnh báo các cơ quan có liên quan nhằm chuẩn bị những phương án đối phó trước và ngăn chặn từ xa. Vấn đề này vẫn đang được các ngân hàng, tổ chức tín dụng và các cơ quan an ninh, bảo mật theo dõi chặt chẽ nhằm tránh sự thiệt hại.

Thời gian qua, VNCERT cũng ghi nhận một nét mới là việc đã có rất nhiều cơ quan, doanh nghiệp tài chính, ngân hàng, thương mại điện tử... tăng cường chú ý hơn rất nhiều đến lĩnh vực an ninh mạng và đảm bảo an toàn cho các dịch vụ trực tuyến của mình. Các doanh nghiệp này đã tiếp xúc với VNCERT để đề nghị hỗ trợ, đánh giá vấn đề an toàn thông tin cho họ. Một số khác muốn đưa các dịch vụ thương mại điện tử, thanh toán điện tử vào hoạt động cũng đề nghị VNCERT trở thành đối tác chiến lược giúp đỡ họ trên rất nhiều mặt từ tư vấn đến đánh giá, kiểm tra tính an toàn của hệ thống một cách thường xuyên. Chúng tôi đánh giá rất cao những hoạt động này vì nó thể hiện rằng nhận thức về vấn đề bảo mật, bảo đảm an toàn an ninh mạng đã được nâng lên rất nhiều.

Vậy theo đánh giá của VNCERT, tồn tại, hạn chế lớn nhất trong lĩnh vực bảo mật 6 tháng đầu năm là gì?

Trong số những tồn tại lớn nhất, chúng tôi nhận thấy có 2 vấn đề nổi cộm. Thứ nhất là nguồn nhân lực và năng lực con người trong lĩnh vực này. Thể hiện ở việc rất “hiếm” các chuyên gia có trình độ cao hay những người làm chuyên nghiệp. Thứ hai, đó là việc đầu tư cho hệ thống kỹ thuật cả trong các cơ quan nhà nước cũng như tư nhân cho việc phát hiện, phòng chống... là chưa nhiều dẫn đến khả năng phát hiện và cảnh báo nhanh các mối nguy cơ cũng như sự cố là rất hạn chế. Hiện nay, các cảnh báo vẫn do cơ quan chuyên môn thực hiện còn khả năng “ngăn chặn online” của các hệ thống này gần như không có. Bộ TT&TT đang chủ trì một dự án xây dựng “Hệ thống kỹ thuật an toàn mạng quốc gia”. Hệ thống này sẽ bao gồm một số công cụ như hệ thống monitoring (theo dõi, giám sát), các Labs, các công cụ hỗ trợ kỹ thuật phân tích, đánh giá để ra quyết định nhanh nhằm phản ứng tốt hơn trước những sự cố.

Một trong những tồn tại nữa là năng lực của các hệ thống tại chỗ, các nhà quản trị hay các đơn vị có hệ thống CNTT còn rất hạn chế. Ví dụ theo Nghị định 64 của Chính phủ, tất cả hệ thống đều phải có người chịu trách nhiệm về vấn đề an ninh mạng, có quy chế, nhiệm vụ, chức năng rõ ràng... nhưng hầu hết chưa thực hiện được. Thêm vào đó, tại nhiều hệ thống CNTT, đội ngũ cán bộ có khả năng đảm bảo an toàn cho hệ thống rất yếu, thậm chí họ không phát hiện được ra hệ thống của mình có bị tấn công, bị trục trặc hay bị nhiễm virus không. Chúng tôi nhận thấy có rất nhiều hệ thống chỉ sử dụng một công cụ diệt virus rất đơn điệu và không đảm bảo nên bị nhiễm virus trầm trọng. Chưa hết, nhiều website của Việt Nam vẫn tồn tại lỗ hổng nhưng cơ quan chủ quản, chủ website không mấy quan tâm đến đầu tư nâng cấp mà chỉ cần biết website đó còn hoạt động được hay không.

Vậy theo ông, việc đầu tiên để khắc phục những tồn tại này là gì?

Đào tạo nhân lực có trình độ về an toàn thông tin là một yêu cầu rất quan trọng. Yêu cầu này ngày càng rõ nét. Chúng tôi cũng nhận thấy rằng để công tác đào tạo nhân lực cho lĩnh vực bảo mật trở nên hiệu quả hơn thì cần phải có một chuẩn mực đào tạo về an toàn thông tin cho Việt Nam. Việc đào tạo này có thể tham khảo theo các chương trình của nước ngoài nhưng ít nhất chúng ta cũng phải có “cái khung” chương trình quốc gia.

Không chỉ đào tạo cán bộ chuyên trách, người dùng tại Việt Nam cũng cần phải được đào tạo một số kiến thức cơ bản về an toàn mạng.

Tuy nhiên, trong lĩnh vực an toàn thông tin không thể áp dụng hình thức làm việc đơn lẻ mà đòi hỏi phải tiến hành song song  và đồng thời tất cả các công việc theo kiểu “hổng đâu, vá đấy” nên khó có thể nói đâu là việc đầu tiên cần làm.

Trong thời gian tới VNCERT và ngành bảo mật Việt Nam sẽ tập trung vào vấn đề gì, thưa ông?

Như tôi đã nói, tất cả các công việc như phòng chống, phản ứng nhanh trước sự cố... đều phải được tiến hành thường xuyên và song song với nhau nhưng trong 6 tháng tới, VNCERT sẽ tập trung hơn để làm một cách bài bản, triển khai đồng loạt những giải pháp để chống thư rác trên mạng Internet.

Chống thư rác là một việc tương đối phức tạp vì liên quan đến nhiều cơ quan, tổ chức nước ngoài nhưng chúng tôi coi đây là một nhiệm vụ trọng tâm để giải quyết phần nào vấn đề thư điện tử của các cơ quan, tổ chức nhà nước, các doanh nghiệp Việt Nam gửi ra nước ngoài thường xuyên bị chặn. Chúng tôi sẽ phải làm việc với các hệ thống, tổ chức quốc tế... để họ công nhận những hệ thống nào của Việt Nam là hệ thống thư điện tử “sạch”.

Xin cảm ơn ông!

Lương Hương (Thực hiện)

Đọc toàn bộ bài viết trên báo Bưu điện Việt Nam số 77 ra ngày 29/6/2009