“Tội phạm mạng có thể đe dọa an ninh quốc gia”
“Mạng của Việt Nam hiện nay như ngôi nhà mở toang mà không có chìa khóa nào”
“Mạng của Việt Nam hiện nay như ngôi nhà mở toang mà không có chìa
khóa nào”.
Đó là nhận định của TS. Nguyễn Duy Ngọc, Chủ tịch Hiệp hội An toàn thông tin Việt Nam về thực trạng đảm bảo an toàn an ninh thông tin của các website Việt Nam hiện nay, bên lề hội thảo về Ngày An toàn thông tin 2011 lần thứ 4 do Hiệp hội An toàn thông tin Việt Nam tổ chức, ngày 23/11, tại Hà Nội.
Ông nói:
- Mặc dù trong năm 2011, đặc biệt là và tháng 6 và tháng 7, rất nhiều website của Chính phủ bị đồng loạt tấn công, nhưng tôi cho rằng bảo đảm an toàn thông tin trong các website thời gian qua có chuyển biến rất lớn.
Đầu tiên là sự chuyển biến về nhận thức. Các sở thông tin và truyền thông, Bộ Thông tin và Truyền thông, Chính phủ đều có chuyển biến. Trong cuộc họp gần đây, Phó thủ tướng Nguyễn Thiện Nhân cho rằng, bảo vệ an toàn thông tin quốc gia như bảo vệ chủ quyền đất nước.
Tuy nhiên, từ nhận thức đến hành động còn cần thời gian. Chúng ta cần phải biến nhận thức thành hành động.
Theo ông đâu là “ngưỡng cản” từ nhận thức đến hành động của việc bảo đảm an ninh an toàn thông tin mạng?
Hiện nay, công nghệ chúng ta có nhưng không được đồng đều. Vừa rồi tôi họp ở phía Nam, nhiều tỉnh lớn, trừ Tp.HCM ra thì trang bị công nghệ còn rất yếu, đặc biệt là những công nghệ cao.
Thứ hai, có công nghệ rồi thì nguồn nhân lực cũng rất kém và ít. Thậm chí có những nơi cán bộ công nghệ thông tin đếm trên đầu ngón tay, chứ đừng nói đến cán bộ về an toàn thông tin. Chúng ta đào tạo rất kém. Trong lĩnh vực công nghệ thông tin nói chung và an toàn thông tin nói riêng, điều quan trọng đầu tiên là con người. Con người cộng với công nghệ, chính sách sẽ trở thành sức mạnh.
Nhưng các doanh nghiệp về an toàn thông tin của Việt Nam đã khá phát triển, sao các cơ quan nhà nước không thuê họ, hay chúng ta còn gặp phải những khó khăn gì khi thuê các đơn vị này?
Cái này có nhiều lý do. Ai cũng biết, đã vào đảm bảo an toàn thông tin thì họ (doanh nghiệp về an ninh mạng - PV) phải biết tìm hiểu sâu sát về cấu trúc mạng và cả những vấn đề "tế nhị"... Nên người ta (các đơn vị có website bị tấn công - PV) muốn những vấn đề an toàn thông tin như thế sẽ tự họ làm.
Tuy nhiên, tôi nghĩ, nếu chúng ta có một quy chế làm việc tốt thì có thể hợp tác được. Hiệp hội chúng tôi có thể đứng ra giúp các công ty, tổ chức tìm được những nơi có thể làm tốt.
Theo cá nhân ông, những việc quan trọng nhất mà chúng ta phải làm hiện này để đảm bảo an ninh an toàn thông tin mạng của Việt Nam là gì?
Trước hết phải nói những khó khăn lớn để thấy được những việc quan trọng cần làm. Hiện khó khăn nhất chính là cơ quan quản lý nhà nước phải có luật, thể chế và cơ chế. Cơ chế còn nhiều bất cập nên không tập hợp được nguồn nhân lực trong lĩnh vực an toàn thông tin.
Thứ hai là vấn đề đầu tư. Nhiều nước đầu tư cho an toàn thông tin chiếm từ 20-30% trong các dự án công nghệ thông tin thì nước ta, cái này chiếm 2-3%. Đây là cái khó.
Cuối cùng là đào tạo. Hiện, chương trình đào tạo an toàn thông tin một số trường chưa được phổ cập. Trong chương trình phát triển công nghệ thông tin đến 2020, nhà nước giao cho Hiệp hội An toàn thông tin Việt Nam phối hợp Bộ Thông tin và Truyền thông đào tạo khoảng 1.000 chuyên gia về an toàn thông tin.
Đấy là ba vấn đề quan trọng nhất phải làm để đảm bảo an ninh an toàn thông tin mạng của Việt Nam.
Ông nhận định như thế nào về thực trạng tội phạm mạng có thể diễn ra trong năm 2012?
Theo tôi, sẽ có sự gia tăng các đợt tấn công có tổ chức vào các cơ quan đầu não, các tổ chức, website Chính phủ, mạng máy tính ở các nơi, mạng an ninh quốc gia.
Mặt khác, tội phạm mạng sẽ không dừng lại ở kinh tế, mà còn có thể đe dọa về quân sự, an ninh quốc gia. Đấy là đặc điểm mới trong 2012.
Tôi cho rằng, nếu mọi cá nhân, tổ chức, doanh nghiệp phải tuân thủ quy định được ban hành về cấu trúc mạng, quản trị mạng và thực hiện nghiêm chỉnh chế độ làm thì đỡ bị sai sót, hoặc khi xảy ra thì dễ chống.
Chống về tấn công mạng không khó, nhưng khó vì chúng ta không hiểu. Cho nên mạng của Việt Nam hiện nay như ngôi nhà mở toang mà không có chìa khóa nào. Nhà trống hoàn toàn.
Đó là nhận định của TS. Nguyễn Duy Ngọc, Chủ tịch Hiệp hội An toàn thông tin Việt Nam về thực trạng đảm bảo an toàn an ninh thông tin của các website Việt Nam hiện nay, bên lề hội thảo về Ngày An toàn thông tin 2011 lần thứ 4 do Hiệp hội An toàn thông tin Việt Nam tổ chức, ngày 23/11, tại Hà Nội.
Ông nói:
- Mặc dù trong năm 2011, đặc biệt là và tháng 6 và tháng 7, rất nhiều website của Chính phủ bị đồng loạt tấn công, nhưng tôi cho rằng bảo đảm an toàn thông tin trong các website thời gian qua có chuyển biến rất lớn.
Đầu tiên là sự chuyển biến về nhận thức. Các sở thông tin và truyền thông, Bộ Thông tin và Truyền thông, Chính phủ đều có chuyển biến. Trong cuộc họp gần đây, Phó thủ tướng Nguyễn Thiện Nhân cho rằng, bảo vệ an toàn thông tin quốc gia như bảo vệ chủ quyền đất nước.
Tuy nhiên, từ nhận thức đến hành động còn cần thời gian. Chúng ta cần phải biến nhận thức thành hành động.
Theo ông đâu là “ngưỡng cản” từ nhận thức đến hành động của việc bảo đảm an ninh an toàn thông tin mạng?
Hiện nay, công nghệ chúng ta có nhưng không được đồng đều. Vừa rồi tôi họp ở phía Nam, nhiều tỉnh lớn, trừ Tp.HCM ra thì trang bị công nghệ còn rất yếu, đặc biệt là những công nghệ cao.
Thứ hai, có công nghệ rồi thì nguồn nhân lực cũng rất kém và ít. Thậm chí có những nơi cán bộ công nghệ thông tin đếm trên đầu ngón tay, chứ đừng nói đến cán bộ về an toàn thông tin. Chúng ta đào tạo rất kém. Trong lĩnh vực công nghệ thông tin nói chung và an toàn thông tin nói riêng, điều quan trọng đầu tiên là con người. Con người cộng với công nghệ, chính sách sẽ trở thành sức mạnh.
Nhưng các doanh nghiệp về an toàn thông tin của Việt Nam đã khá phát triển, sao các cơ quan nhà nước không thuê họ, hay chúng ta còn gặp phải những khó khăn gì khi thuê các đơn vị này?
Cái này có nhiều lý do. Ai cũng biết, đã vào đảm bảo an toàn thông tin thì họ (doanh nghiệp về an ninh mạng - PV) phải biết tìm hiểu sâu sát về cấu trúc mạng và cả những vấn đề "tế nhị"... Nên người ta (các đơn vị có website bị tấn công - PV) muốn những vấn đề an toàn thông tin như thế sẽ tự họ làm.
Tuy nhiên, tôi nghĩ, nếu chúng ta có một quy chế làm việc tốt thì có thể hợp tác được. Hiệp hội chúng tôi có thể đứng ra giúp các công ty, tổ chức tìm được những nơi có thể làm tốt.
Theo cá nhân ông, những việc quan trọng nhất mà chúng ta phải làm hiện này để đảm bảo an ninh an toàn thông tin mạng của Việt Nam là gì?
Trước hết phải nói những khó khăn lớn để thấy được những việc quan trọng cần làm. Hiện khó khăn nhất chính là cơ quan quản lý nhà nước phải có luật, thể chế và cơ chế. Cơ chế còn nhiều bất cập nên không tập hợp được nguồn nhân lực trong lĩnh vực an toàn thông tin.
Thứ hai là vấn đề đầu tư. Nhiều nước đầu tư cho an toàn thông tin chiếm từ 20-30% trong các dự án công nghệ thông tin thì nước ta, cái này chiếm 2-3%. Đây là cái khó.
Cuối cùng là đào tạo. Hiện, chương trình đào tạo an toàn thông tin một số trường chưa được phổ cập. Trong chương trình phát triển công nghệ thông tin đến 2020, nhà nước giao cho Hiệp hội An toàn thông tin Việt Nam phối hợp Bộ Thông tin và Truyền thông đào tạo khoảng 1.000 chuyên gia về an toàn thông tin.
Đấy là ba vấn đề quan trọng nhất phải làm để đảm bảo an ninh an toàn thông tin mạng của Việt Nam.
Ông nhận định như thế nào về thực trạng tội phạm mạng có thể diễn ra trong năm 2012?
Theo tôi, sẽ có sự gia tăng các đợt tấn công có tổ chức vào các cơ quan đầu não, các tổ chức, website Chính phủ, mạng máy tính ở các nơi, mạng an ninh quốc gia.
Mặt khác, tội phạm mạng sẽ không dừng lại ở kinh tế, mà còn có thể đe dọa về quân sự, an ninh quốc gia. Đấy là đặc điểm mới trong 2012.
Tôi cho rằng, nếu mọi cá nhân, tổ chức, doanh nghiệp phải tuân thủ quy định được ban hành về cấu trúc mạng, quản trị mạng và thực hiện nghiêm chỉnh chế độ làm thì đỡ bị sai sót, hoặc khi xảy ra thì dễ chống.
Chống về tấn công mạng không khó, nhưng khó vì chúng ta không hiểu. Cho nên mạng của Việt Nam hiện nay như ngôi nhà mở toang mà không có chìa khóa nào. Nhà trống hoàn toàn.
