Bên lề Ngày an toàn thông tin được tổ chức sáng nay (23/11) tại Hà Nội, Tiến sĩ Nguyễn Duy Ngọc, Chủ tịch Hiệp hội An toàn thông tin Việt Nam nhận định, năm 2012, tội phạm mạng sẽ gia tăng các đợt tấn công có tổ chức vào các cơ quan đầu não, các tổ chức, website, Chính phủ, mạng an ninh quốc gia… Trong lúc nhiều chuyên gia cho rằng, Việt Nam đang trở thành địa bàn hoạt động của tội phạm công nghệ cao từ nước ngoài thì các website của chúng ta vẫn còn trong cảnh “vườn không nhà trống.” - Thưa ông, năm 2011, các website Việt Nam bị tấn công theo cấp số nhân. Ông đánh giá thế nào về việc nhận thức của các tổ chức, cá nhân về vấn đề này?
Tiến sĩ Nguyễn Duy Ngọc: Trong năm 2011, sự kiện nổi bật nhất về an toàn thông tin chính là vào tháng Sáu, Bảy với việc hàng loạt website của Chính phủ bị tấn công. Thực tế, chúng tôi cho rằng bảo đảm an toàn thông tin cho các website thời gian qua có chuyển biến rất lớn. Trong đó, chuyển biến về nhận thức là rất tốt từ các cấp trung ương tới địa phương. Bằng chứng là, trong cuộc họp gần đây, Phó Thủ tướng Nguyễn Thiện Nhân từng nhấn mạnh phải bảo vệ an toàn thông tin quốc gia như bảo vệ chủ quyền đất nước. Tuy nhiên, từ nhận thức chuyển thành hành động vẫn cần có một khoảng thời gian và chúng ta cần phải triển khai nhanh hành động của mình. - Đâu là điểm yếu, khó khăn của chúng ta trong việc bảo đảm an toàn cho các website?Tiến sĩ Nguyễn Duy Ngọc: Thứ nhất, chúng ta có công nghệ phòng chống tội phạm mạng nhưng không được đồng đều. Vừa rồi, tôi họp ở phía Nam, trừ Thành phố Hồ Chí Minh, nhiều tỉnh lớn trang bị công nghệ còn rất yếu, đặc biệt là công nghệ cao. Thứ hai, khi có công nghệ rồi thì nguồn nhân lực chúng ta lại rất kém và ít. Thậm chí, có những nơi cán bộ công nghệ thông tin đếm trên đầu ngón tay, chứ đừng nói đến cán bộ về an toàn thông tin. Hiện nay, trong chương trình phát triển công nghệ thông tin đến 2020, nhà nước đã giao cho Hiệp hội An toàn thông tin phối hợp Bộ Thông tin và Truyền thông đào tạo khoảng 1.000 chuyên gia về an toàn thông tin. Bên cạnh đó, vấn đề đầu tư trong bối cảnh kinh tế suy thoái cũng là một thách thức. Ở một số nước trên thế giới, người ta đầu tư cho công tác bảo đảm an toàn thông tin từ 20-30% trong dự án công nghệ thì ở nước ta chỉ chiếm 2-3%. - Có một thực tế với nhiều cơ quan, việc thuê các doanh nghiệp bảo đảm an toàn thông tin cho mình là điều không tưởng. Trong khi đó, họ lại thiếu cán bộ chuyên trách về an toàn thông tin cũng như đầu tư công nghệ bảo mật, thưa ông?Tiến sĩ Nguyễn Duy Ngọc: Về vấn đề này có nhiều lý do, tuy nhiên, vấn đề quan trọng là khi thuê doanh nghiệp an toàn thông tin để bảo vệ, họ sẽ phải tìm hiểu sâu về cấu trúc mạng và cả những vấn đề tế nhị… Bởi thế, phía doanh nghiệp có hệ thống cần bảo vệ muốn tự làm để bảo mật. Hoặc, nếu có thuê thì cũng đặt vấn đề với những đơn vị rất đáng tin cậy. Tôi thì nghĩ rằng không nếu chúng ta có một quy chế làm việc tốt thì có thể hợp tác được và không cần phải quá lo lắng đến vấn đề lộ bí mật. Về phía mình, Hiệp hội An toàn thông tin có thể đứng ra giúp các công ty, tổ chức tìm kiếm những doanh nghiệp làm về an toàn thông tin có uy tín.
- Ông có nhận định gì về tội phạm mạng trong năm 2012?Tiến sĩ Nguyễn Duy Ngọc: Chúng tôi cho rằng trong 2012, tội phạm mạng sẽ gia tăng các đợt tấn công có tổ chức vào các cơ quan đầu não, các tổ chức, website, Chính phủ, mạng an ninh quốc gia… Trong xu hướng sắp tới, tội phạm mạng không dừng lại ở mục tiêu tấn công đem lại lợi ích kinh tế, mà còn lan sang cả vấn đề quan sự, an ninh quốc phòng, chính trị. Để phòng chống, các tổ chức, doanh nghiệp phải tuân thủ quy định được ban hành về cấu trúc mạng, quản trị mạng và thực hiện nghiêm chỉnh từng thao tác sẽ hạn chế được sai sót để tội phạm lợi dụng. Tôi cũng cho rằng, chống các cuộc tấn công mạng không khó. Thế nhưng, nó khó vì chúng ta không hiểu. Điều đó dẫn đến việc nhiều website của Việt Nam hiện nay như ngôi nhà trống, mở toang bốn phía. Bởi thế, những đơn vị có website cần phải tổ chức lại ngôi nhà của mình cho hợp lý, nếu không muốn trộm vào “khua khoắng.” Xin cảm ơn ông!
Tiến sĩ Nguyễn Duy Ngọc: Trong năm 2011, sự kiện nổi bật nhất về an toàn thông tin chính là vào tháng Sáu, Bảy với việc hàng loạt website của Chính phủ bị tấn công. Thực tế, chúng tôi cho rằng bảo đảm an toàn thông tin cho các website thời gian qua có chuyển biến rất lớn. Trong đó, chuyển biến về nhận thức là rất tốt từ các cấp trung ương tới địa phương. Bằng chứng là, trong cuộc họp gần đây, Phó Thủ tướng Nguyễn Thiện Nhân từng nhấn mạnh phải bảo vệ an toàn thông tin quốc gia như bảo vệ chủ quyền đất nước. Tuy nhiên, từ nhận thức chuyển thành hành động vẫn cần có một khoảng thời gian và chúng ta cần phải triển khai nhanh hành động của mình. - Đâu là điểm yếu, khó khăn của chúng ta trong việc bảo đảm an toàn cho các website?Tiến sĩ Nguyễn Duy Ngọc: Thứ nhất, chúng ta có công nghệ phòng chống tội phạm mạng nhưng không được đồng đều. Vừa rồi, tôi họp ở phía Nam, trừ Thành phố Hồ Chí Minh, nhiều tỉnh lớn trang bị công nghệ còn rất yếu, đặc biệt là công nghệ cao. Thứ hai, khi có công nghệ rồi thì nguồn nhân lực chúng ta lại rất kém và ít. Thậm chí, có những nơi cán bộ công nghệ thông tin đếm trên đầu ngón tay, chứ đừng nói đến cán bộ về an toàn thông tin. Hiện nay, trong chương trình phát triển công nghệ thông tin đến 2020, nhà nước đã giao cho Hiệp hội An toàn thông tin phối hợp Bộ Thông tin và Truyền thông đào tạo khoảng 1.000 chuyên gia về an toàn thông tin. Bên cạnh đó, vấn đề đầu tư trong bối cảnh kinh tế suy thoái cũng là một thách thức. Ở một số nước trên thế giới, người ta đầu tư cho công tác bảo đảm an toàn thông tin từ 20-30% trong dự án công nghệ thì ở nước ta chỉ chiếm 2-3%. - Có một thực tế với nhiều cơ quan, việc thuê các doanh nghiệp bảo đảm an toàn thông tin cho mình là điều không tưởng. Trong khi đó, họ lại thiếu cán bộ chuyên trách về an toàn thông tin cũng như đầu tư công nghệ bảo mật, thưa ông?Tiến sĩ Nguyễn Duy Ngọc: Về vấn đề này có nhiều lý do, tuy nhiên, vấn đề quan trọng là khi thuê doanh nghiệp an toàn thông tin để bảo vệ, họ sẽ phải tìm hiểu sâu về cấu trúc mạng và cả những vấn đề tế nhị… Bởi thế, phía doanh nghiệp có hệ thống cần bảo vệ muốn tự làm để bảo mật. Hoặc, nếu có thuê thì cũng đặt vấn đề với những đơn vị rất đáng tin cậy. Tôi thì nghĩ rằng không nếu chúng ta có một quy chế làm việc tốt thì có thể hợp tác được và không cần phải quá lo lắng đến vấn đề lộ bí mật. Về phía mình, Hiệp hội An toàn thông tin có thể đứng ra giúp các công ty, tổ chức tìm kiếm những doanh nghiệp làm về an toàn thông tin có uy tín.
- Ông có nhận định gì về tội phạm mạng trong năm 2012?Tiến sĩ Nguyễn Duy Ngọc: Chúng tôi cho rằng trong 2012, tội phạm mạng sẽ gia tăng các đợt tấn công có tổ chức vào các cơ quan đầu não, các tổ chức, website, Chính phủ, mạng an ninh quốc gia… Trong xu hướng sắp tới, tội phạm mạng không dừng lại ở mục tiêu tấn công đem lại lợi ích kinh tế, mà còn lan sang cả vấn đề quan sự, an ninh quốc phòng, chính trị. Để phòng chống, các tổ chức, doanh nghiệp phải tuân thủ quy định được ban hành về cấu trúc mạng, quản trị mạng và thực hiện nghiêm chỉnh từng thao tác sẽ hạn chế được sai sót để tội phạm lợi dụng. Tôi cũng cho rằng, chống các cuộc tấn công mạng không khó. Thế nhưng, nó khó vì chúng ta không hiểu. Điều đó dẫn đến việc nhiều website của Việt Nam hiện nay như ngôi nhà trống, mở toang bốn phía. Bởi thế, những đơn vị có website cần phải tổ chức lại ngôi nhà của mình cho hợp lý, nếu không muốn trộm vào “khua khoắng.” Xin cảm ơn ông!
Với chủ đề "An toàn thông tin số-Nền tảng bền vững cho một nước mạnh về công nghệ thông tin," Ngày An toàn thông tin Việt Nam 2011 có nhiều hội thảo quan trọng, trong đó có công bố kếy quả điều tra tình hình an toàn thông tin trong các tổ chức doanh nghiệp Việt Nam.
Bên cạnh đó, sẽ có một loạt những tham luận về việc tối giản chi phí và tối đa hệ số hóa đầu tư trong môi trường ảo hóa (của Trend Micro), hay An toàn thông tin mạng góp phần đảm bảo an ninh quốc gia (Cục 42, Bộ Công An)...
Ngày An toàn thông tin 2011 được tổ chức tại Thành phố Hồ Chí Minh (18/11) và Hà Nội (23/11).
|
Trung Hiền (Vietnam+)