Phó Chủ tịch phụ trách an ninh mạng của Bkav Ngô Tuấn Anh cho rằng không có một hệ thống mạng, máy tính nào ở Việt Nam cũng như thế giới là an toàn tuyệt đối và tin tặc đang chuyển mạnh mục tiêu từ kinh tế sang chính trị. |
Trả lời PV, Phó Chủ tịch phụ trách an ninh mạng của Bkav Ngô Tuấn Anh cho rằng không có một hệ thống mạng, máy tính nào ở Việt Nam cũng như thế giới là an toàn tuyệt đối và tin tặc (hacker) đang chuyển mạnh mục tiêu từ kinh tế sang chính trị.
Phóng viên: Việc Tổng Công ty Hàng không Việt Nam (Vietnam Airlines - VNA) vừa bị tấn công có phải là lời cảnh báo, thậm chí là ở mức đe doạ đối với hạ tầng mạng của Việt Nam, nhất là cơ quan Chính phủ, hệ thống ngân hàng, chứng khoán, điện lực…?
Ông Ngô Tuấn Anh: Nếu khẳng định là có ngay thì không thể khẳng định nhưng qua vụ việc cho thấy nguy cơ bất cứ hệ thống nào cũng có thể gặp rủi ro tương tự. Đây không chỉ là vấn đề của Việt Nam mà của tất cả các nước trên thế giới như mới đây hệ thống hạ tầng của Bộ Quốc phòng Mỹ cũng bị tấn công cách hệ thống email. Hay cách đây 2 năm, Quốc hội Cộng hoà Liên bang Đức cũng bị tấn công và để lại thiệt hại rất nặng nề khi phải thay mấy chục bộ máy tính do không thể bóc tách mã độc để làm “sạch” máy.
Tuy nhiên, không vì thế giới cũng bị mà cho phép chúng ta có quyền chủ quan. Và ngoài việc trang bị công nghệ, thiết bị máy móc, chuẩn hoá quy trình vận hành, trình độ khả năng của quản trị thì cần bồi dưỡng, cập nhật và nâng cao nhận thức phòng ngừa, khả năng nhận biết của từng thành viên trong hệ thống.
Vì nhiều vụ tấn công đều nhằm vào vị trí vòng ngoài là nhân viên bình thường chỉ vô tình mở 1 email giả có file Excel nội dung “nâng lương” dễ gây tò mò được nhúng mã độc chứ tin tặc không nhằm ngay vào hệ thống server là tiền đồn nên thường được bảo vệ, dựng boongke chắc chắn. Từ điểm yếu bị đục thủng tin tặc sẽ mở rộng và chiếm quyền điều khiển toàn bộ hệ thống.
Vậy ông đánh giá vệ hệ thống mạng Việt Nam, đặc biệt là những lĩnh vực nhạy cảm như quốc phòng an ninh hàng không, tài chính, ngân hàng, năng lượng… và sự quan tâm đến bảo mật như thế nào?
Đối với những ngành quan trọng, trọng yếu ở Việt Nam thì đã có sự quan tâm đầu tư lớn cho vấn đề bảo mật. Tuy nhiên, việc quan tâm đầu tư cần làm sao để hiệu quả, nâng cao khả năng tự vệ và chiến đấu hơn bởi ngay cả hệ thống của Mỹ cũng không phải là bất khả chiến bại. Và như tôi nói ở trên thì ngoài việc trang bị hệ thống thiết bị, công nghệ tối tân, phần mềm an ninh thì việc xây dựng quy trình, đào tạo con người. Đặc biệt là cần thường xuyên tổ chức các cuộc diễn tập, nâng cấp hệ thống giám sát, quan sát thường xuyên để phát hiện các mã độc đã nằm vùng.
Ông có khuyến cáo gì đối với hệ thống mạng cả nước?
Rõ ràng nguy cơ mất toàn, an ninh mạng là hiện hữu và bài học VNA bị “đâm thủng” là rất đắt giá để chúng ta nhìn lại mình. Việc hệ thống mạng, máy tính bị tin tặc xâm nhập và chiếm quyền điều khiển không chỉ gây thiệt hại, làm tê liệt cho chủ nhân hệ thống, nhà cung cấp mà tác động trực tiếp đến đời sống xã hội, rất nhiều người dân thậm chí là từng người dân. Ví dụ thiệt hại đơn giản nhất là người dân phải chậm, huỷ chuyến bay qua sự cố sân bay bị tấn công.
Website của Vietnam Airlines bị tấn công và chiếm quyền kiểm soát ngày 29-7 - Ảnh chụp màn hình |
Do vậy bất cứ dịch vụ, cơ quan nào có hạ tầng công nghệ thông tin thì cần đặt mối quan tâm về bảo mật, an toàn hệ thống lên hàng đầu và dành ít nhất từ 10-20% trên tổng số tiền đầu tư cho dự án công nghệ thông tin là đầu từ vào bảo mật. Bảo vệ hệ thống cũng chính là bảo vệ túi tiền, giữ uy tín của nhà cung cấp dịch vụ cũng như bảo vệ chính khách hàng của họ.
Ông đánh giá như thế nào về năng lực của các chuyên gia bảo mật Việt Nam?
Chuyên gia về an ninh mạng Việt Nam được đánh giá là rất có khả năng và năng lực, nhất là trong việc phát hiện các lỗ hổng của phần mềm nổi tiếng hay những vụ tấn công mạng nổi tiếng hay các cuộc thi tài năng an ninh mạng trong khu vực gần đây thí sinh Việt Nam thường đạt giải cao. Có thể nói người Việt Nam có năng khiếu lĩnh vực này.
Tuy nhiên, điều đội ngũ an ninh mạng Việt Nam yếu là thiếu về số lượng. Vì vậy nhà nước và chính các nhà cung cấp dịch vụ, quản lý hệ thống và các công ty an ninh mạng cần có chính sách, phối hợp để đào tạo, bồi dưỡng bổ sung thêm đội ngũ an ninh mạng. Bởi lỗ hổng an ninh mạng chính là lỗ hổng của đời sống xã hội ở thời kỳ này.
Ông dự báo như thế nào về các cuộc “chiến tranh”, tấn công mạng trong tương lai?
Như dự báo của Bkav từ đầu năm 2016, xu hướng tấn công mạng, sử dụng phần mềm gián điệp, tấn công hệ thống dịch vụ là “con mồi” ưa thích của tin tặc vì mức độ ảnh hưởng đến đời sống xã hội là rất lớn. Trong khi việc “ra đòn” rất đơn giản, mất ít công sức của tin tặc. Và hình thái các cuộc tấn công vào kinh tế trước đây sẽ chuyển mạnh sang lĩnh vực chính trị; các cuộc tấn công có quy mô ngày càng lớn hơn, có thể lên tầm quốc gia và mức độ thiệt hại, ảnh hưởng ngày càng kinh khủng hơn.
Từ đó, các quốc gia đang tích cực đầu tư các đội đặc nhiệm để phản ứng kịp thời các cuộc tấn công mạng.
Việt Nam có cần lập một nhóm đặc biệt chuyên việc bảo đảm an ninh mạng quốc gia do Chính phủ tài trợ?
Thật ra Việt Nam đã có đội ngũ chuyên trách vấn đề an ninh mạng như Cục An ninh mạng Bộ Công an (A68); đơn vị thuộc Bộ Quốc phòng, Cục An toàn thông tin và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ… cùng các công ty công nghệ như Viettel, FPT, Bkav, CMS… Song việc cần là lúc này phối hợp, xây dựng quy định, quy trình, chính sách đầu tư, quan tâm để đảm bảo huy động sức mạnh tổng hợp trong phát hiện, ngăn ngừa, phòng thủ và phản công trước các cuộc tấn công mạng.
Theo NLĐ