Ông Nguyễn Hữu Chính, Cục trưởng Cục CNTT Bộ Tài Nguyên và Môi trường

Một số chuyên gia an ninh mạng lo ngại có thể nhiều thông tin bí mật về kinh tế, chiến lược quốc gia, đặc biệt là những bản đồ, nghiên cứu liên quan tới biển Đông đã bị hacker đánh cắp. Xin ông cho biết thực hư vụ này thế nào?

Thực tế, chúng tôi không mất dữ liệu về biển Đông như một số trang mạng dẫn lời chuyên gia phán đoán tình huống có thể xảy ra. Hacker đã tấn công bằng cách gửi thư điện tử tới địa chỉ của nhân viên của Bộ với một tập tin đính kèm một tài liệu Microsoft Word có chứa mã độc. Khi nhân viên mở ra khiến cho máy tính của họ bị lây nhiễm mã độc. Qua hình thức tấn công này, hacker đã cài phần mềm gián điệp nhằm lấy cắp hoặc làm sai lệch dữ liệu. Tuy nhiên, với lần tấn công này, hacker không đánh cắp được dữ liệu vì trên máy tính cá nhân công vụ đó chủ yếu là các trao đổi công việc thông thường. Còn dữ liệu quan trọng được lưu trữ và bảo mật chặt chẽ ở chỗ khác. Và máy cá nhân này cũng không được phép kết nối với các cơ sở dữ liệu đó quan trọng đó.

Tuy nhiên, sau khi biết hệ thống mạng của Bộ bị tấn công, Cục đã tiến hành dò và quét để kiểm tra với toàn bộ máy chủ chứa dữ liệu quan trọng và kết quả là hệ thống không có vấn đề gì. Song cũng đã phát hiện một máy chủ bị cài phần mềm gián điệp và đã xử lí triệt để.

Ông có thể cho biết về nguồn gốc của cuộc tấn công này?

Lần theo dấu vết của phần mềm gián điệp được cài vào hệ thống công nghệ thông tin của Bộ, chúng tôi đã tìm thấy đường dẫn đến hệ thống máy chủ đặt tại Mỹ chứ không phải Trung Quốc như mọi người đồn đoán. Song tôi cho rằng hacker núp bóng tấn công có thể của rất nhiều nước chứ không nhất thiết là hacker của Mỹ. Cũng có thể hacker bất cứ quốc gia nào đó trên thế giới thuê địa chỉ tên miền và máy chủ tại Mỹ để lấy thông tin về.

Đây là một hình thức tấn công cũ và đã được chuyên gia an ninh mạng trong và ngoài nước cảnh báo lâu nay, ông có thừa nhận Bộ đã lơ là về công tác an ninh bảo mật?

Đúng là hacker đã sử dụng hình thức tấn công không mới. Và trước đây Bộ cũng đã có những chính sách, quy chế về an ninh bảo mật, có các quy định cụ thể về sử dụng máy yêu cầu các nhân viên phải áp dụng. Song do lượng nhân viên của Bộ đông và trong đó có nhiều nhân viên mới nên các cán bộ không phải ai cũng cẩn trọng được. Sau mỗi lần xảy ra sự cố tấn công mạng, Cục lại có văn bản hỏa tốc gửi để nhắc nhở toàn bộ cán bộ nhân viên của các đơn vị trực thuộc Bộ để họ lưu ý hơn trong đảm bảo an ninh bảo mật.

Cách cuộc tấn công này 3 tuần, hacker cũng đã tấn công vào hệ thống công nghệ thông tin của Bộ và Cục đã khắc phục để hệ thống mạng có thể hoạt động bình thường. Thực tế cho thấy, nguy cơ an ninh mạng là liên tục nên việc thực hiện các biện pháp an ninh bảo mật cũng được Bộ làm liên tục. Trong đầu tư cho công nghệ thông tin của Bộ, làm đến đâu là công tác bảo mật được tính đến đó.

Kinh phí hằng năm mà Bộ đầu tư cho công nghệ thông tin ra sao, thưa ông?

Ngân sách hằng năm chi cho công nghệ thông tin của Bộ mỗi năm trung bình khoảng hơn 100 tỉ đồng, trong đó phục vụ cho an ninh bảo mật chiếm tỉ trọng chưa lớn. Tuy nhiên, các chuyên gia của Cục đã cố gắng tự phát triển những biện pháp bảo mật… Với các cuộc tấn công mạng ngày càng nhiều, chắc chắn việc đầu tư cho bảo mật của Bộ thời gian tới sẽ tăng lên. Bên cạnh đó, Bộ sẽ tìm cách nâng cao năng lực phòng chống tấn công của các chuyên gia để đối phó với tần suất tấn công ngày càng nhiều và cách thức tấn công để ăn cắp dữ liệu ngày càng tinh vi hơn.

Xin cảm ơn ông!

Theo Kinh tế Sài Gòn.




Bình luận

  • TTCN (0)