Ông Nguyễn Minh Đức - Giám đốc BSE, BKAV- thuyết trình về sự gia tăng phần mềm gián điệp tại Việt Nam, trong Hội thảo Cloud Computing & Security World 2013

Bên lề Hội thảo – Triển lãm Cloud Computing & Security World 2013 đang diễn ra tại Hà Nội, các phóng viên có cuộc trao đổi với ông Nguyễn Minh Đức, Giám đốc BSE, BKAV, về tình hình An toàn thông tin (ATTT) tại Việt Nam.

Ông có đánh giá như thế nào về tình hình thực tế mất ATTT hiện nay trên thế giới và tại Việt Nam?

Theo thống kê của BKAV, trong năm 2012 vẫn có tới 2.203 website của các cơ quan doanh nghiệp (DN) tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. So với năm 2011 (có 2.245 website bị tấn công), con số này hầu như không giảm.

Thực trạng này cho thấy, an ninh mạng vẫn chưa thực sự được quan tâm tại các cơ quan, DN. Theo nhận định của các chuyên gia Công ty BKAV, hầu hết cơ quan DN của Việt Nam chưa bố trí được nhân sự phụ trách an ninh mạng hoặc năng lực và nhận thức của đội ngũ này chưa tương xứng với tình hình thực tế. Đó là những nguyên nhân chính.

Trong năm 2012, tấn công, phát tán phần mềm gián điệp (spyware) vào các cơ quan, DN là hình thái mới của giới tội phạm mạng mang tính chất quốc gia. Thế giới trong năm qua bị rung động bởi sự hoành hành của Flame và Duqu, những vi rút đánh cắp thông tin mật của các hệ thống điện toán khu vực Trung Đông.

Gần đây nhất, đầu năm 2013, tại Mỹ hàng loạt các công ty công nghệ hàng đầu cũng đã bị hacker tấn công như Apple, Facebook, Microsoft. Bên cạnh đó, nhiều tòa báo lớn của Mỹ cũng đã bị hacker liên tiếp tấn công nhắm đánh cắp dữ liệu.

Thực tế, tại Việt Nam, những vụ việc tương tự cũng đã bắt đầu diễn ra. Trong năm, hệ thống giám sát vi rút của Bkav đã phát hiện hàng loạt email đính kèm file văn bản chứa phần mềm gián điệp được gửi tới các cơ quan, DN. Do từ trước tới nay các file văn bản vẫn được cho là an toàn, hầu hết người nhận được email đã mở file đính kèm và bị nhiễm vi rút dạng spyware khai thác lỗ hổng của phần mềm Microsoft Office (bao gồm cả Word, Excel và PowerPoint). Khi xâm nhập vào máy tính, vi rút này âm thầm kiểm soát toàn bộ máy tính nạn nhân, mở cổng hậu (backdoor), cho phép hacker điều khiển máy tính nạn nhân từ xa. Chúng cũng nhận lệnh hacker tải các vi rút khác về máy tính để ghi lại thao tác bàn phím, chụp màn hình, lấy cắp tài liệu.

Sự việc một lần nữa rung lên hồi chuông báo động về thực trạng mất an toàn an ninh mạng của các cơ quan, doanh nghiệp tại Việt Nam, đặc biệt trong bối cảnh thế giới luôn tiềm ẩn nguy cơ một cuộc chiến tranh mạng có thể xảy ra.

Ông có đánh giá như thế nào về khả năng phòng thủ và đáp trả một cuộc tấn công mạng của Việt Nam?
Ảnh
Ông Nguyễn Minh Đức chia sẻ những nội dung về ATTT với các phóng viên

Thực tế cho thấy hầu như các cuộc tấn công đều gây bất ngờ cho các bên bị hại, thậm chí có nhiều cuộc tấn công xâm nhập vào hệ thống mà vài tháng sau mới bị phát hiện. Chính vì vậy, tôi cho rằng không chỉ Việt Nam mà hầu hết các quốc gia đều sẽ gặp khó khăn khi gặp phải những cuộc tấn công mạng ở mức độ tinh vi. Để đảm bảo cho một hệ thống được an toàn, cần phải có các yếu tố công nghệ, quy trình và con người. Tuy nhiên, hiện nay, thực tế cho thấy, các cơ quan, DN của Việt Nam gần như không có đầy đủ các yếu tố này khiến xuất hiện rất nhiều lỗ hổng để tin tặc khai thác, lợi dụng.

Theo ông, các tổ chức, DN và đặc biệt là các cơ quan nhà nước cần phải làm những gì để nâng cao tính bảo mật, ATTT trong đơn vị mình?

Chúng ta hiện nay gặp rất nhiều thách thức. Thách thức trước tiên là các cuộc tấn công sẽ gia tăng và tính chất ngày càng tinh vi. Đối với các tổ chức, hiện nay các hệ thống của họ gần như chưa được quan tâm đầy đủ dưới khía cạnh bảo mật. Kinh phí để đầu tư trong các cơ quan nhà nước bị hạn chế. Đây là một mâu thuẫn, khi họ vẫn muốn bảo vệ hệ thống của mình nhưng chưa đầu tư được.

Các tổ chức cũng đang rất thiếu nhân lực quản trị, vận hành trong khi những hình thức tấn công của hacker ngày càng tinh vi, nguy hiểm hơn. Quan trọng nhất là nhận thức của người lãnh đạo về vấn đề này chưa đầy đủ.

Theo tôi để hệ thống được an toàn hơn, trước hết các đơn vị cần phải thay đổi nhận thức về tầm quan trọng của an ninh mạng, từ đó xây dựng được kế hoạch và kinh phí đầu tư cho hệ thống từ quy trình, công nghệ và nâng cao trình độ nguồn nhân lực.

Ông có đề xuất gì với các cơ quan quản lí Nhà nước về những chính sách và biện pháp cụ thể nào để nâng cao khả năng phòng thủ và đáp trả những cuộc tấn công mạng?

Tôi cho rằng, về mặt quản lí, nhà nước cần đưa ra một tiêu chí bắt buộc. Theo đó trước mắt yêu cầu tất cả các hệ thống của cơ quan nhà nước, hoặc những hệ thống của các mảng kinh tế, chính trị nhạy cảm quan trọng, phải vượt qua bài kiểm tra về an toàn an ninh mạng do một cơ quan có thẩm quyền xác nhận. Từ đó, các tổ chức sẽ có các hướng dẫn thực hiện theo tiêu chuẩn này để đạt được một mức an toàn nhất định, hạn chế các lỗ hổng không đáng có để hacker lợi dụng tấn công.

Bên cạnh đó ta cũng cần có những chính sách thúc đẩy phát triển nguồn nhân lực trong mảng an ninh mạng và thúc đẩy các nghiên cứu cũng như sản phẩm an ninh mạng của Việt Nam.

Xin cảm ơn ông về những thông tin hữu ích mà ông vừa chia sẻ!

Theo ICTPress



Bình luận

  • TTCN (0)