TS. Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT (thuộc Bộ Thông tin và Truyền thông) - Ảnh: Mạnh Vỹ.
“Nhiều hoạt động vi phạm an toàn an ninh mạng hiện nay thực chất là tội phạm, nhưng chúng ta chưa có các điều khoản quy định thế nào là tội phạm mạng, chế tài xử lý ra sao chưa được thống nhất… vì thế, cần phải có một luật cơ bản về an toàn thông tin số”.
Quan điểm trên được TS. Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT (thuộc Bộ Thông tin và Truyền thông) khẳng định trong cuộc trao đổi với VnEconomy, khi mới đây, công ty an ninh mạng McAfee cho rằng, cơ quan Chính phủ Việt Nam nằm trong 72 tổ chức chính phủ trên thế giới là mục tiêu của đợt tấn công lớn nhất mà tin tặc tiến hành để lấy dữ liệu mạng.
Sau đó, liên quan đến báo cáo này của McAfee, ngày 11/8, tại cuộc họp báo thường kỳ, người phát ngôn Bộ Ngoại giao Việt Nam, bà Nguyễn Phương Nga cho biết, Việt Nam rất quan tâm đến những thông tin mà McAfee đưa ra, và Chính phủ Việt Nam rất coi trọng công tác bảo mật thông tin và đảm bảo an ninh, an toàn mạng.
Trước thông tin trên, chia sẻ với VnEconomy, TS. Vũ Quốc Khánh nói:
- Theo dõi từ nhiều năm nay, VNCERT thấy, các cuộc tấn công vào các website của Chính phủ, vào các tổ chức doanh nghiệp tương đối là phổ biến, đặc biệt là website của các doanh nghiệp nhỏ hoặc của một số cơ quan Chính phủ ít được quan tâm hoặc chỉ được đầu tư một lần thì dễ để lại lỗ hổng và dễ bị tấn công.
Tỷ lệ các cuộc tấn công ở không gian mạng Việt Nam cũng tăng theo tỷ lệ thuận với sự phát triển của công nghệ thông tin. Hàng năm, số lượng các website bị tấn công đều tăng từ 2 - 3 lần so với các năm trước. Điều này cũng dễ hiểu vì số lượng website ở Việt Nam cũng tăng theo cấp số nhân.
Nhưng thời gian gần đây, những cuộc tấn công mạng ngày càng gia tăng và “bùng phát” mạnh hơn?
Đúng là thời gian qua, các đợt tấn công mạng vào Việt Nam tăng nhiều hơn.
Như đầu tháng 6/2011, các website của Việt Nam bị hacker nước ngoài tấn công tương đối mạnh, với 275 website chỉ trong nửa tháng. Hai hình thức tấn công là thay đổi giao diện website và tấn công từ chối dịch vụ. Trong đó, có 6 trường hợp tấn công là từ chối dịch vụ, còn lại là tấn công thay đổi nội dung và trong đó có khoảng xấp xỉ 70 website là của cơ quan quản lý Nhà nước.
Mặc dù các cuộc tấn công vừa qua hầu như không gây ra thiệt hại gì đáng kể cho Việt Nam, do chúng ta đã phối hợp chống đỡ và có sự chuẩn bị sẵn sàng của các cơ quan chủ quản, tuy nhiên, tính chất của các cuộc tấn công mạng đã tạo lên sự quan tâm lớn của xã hội, đó là vấn đề đảm bảo an toàn an ninh thông tin cho các website và các cổng thông tin điện tử của ta còn yếu và còn nhiều lỗ hổng.
Nguy cơ các cuộc tấn công mạng và đảm bảo an toàn an ninh mạng đã được cảnh báo rất nhiều lần, vậy phải chăng, vấn đề bảo mật phòng chống tội phạm mạng của nhiều đơn vị, cơ quan nhà nước, của doanh nghiệp vẫn chưa được chú trọng hoặc thiếu một chế tài để thực hiện?
Theo tôi có nhiều nguyên nhân, nhưng trước hết, việc nâng cao năng lực an toàn an ninh thông tin không phải là một việc đơn giản, muốn là có thể làm ngay, mà phải có kế hoạch, có định hướng, có chiến lược, cách điều hành thống nhất nhất quán, với sự hiểu biết và kiên quyết của người lãnh đạo thì mới làm được.
Để làm tốt các công tác này, các tổ chức doanh nghiệp, cơ quan nhà nước phải nghiên cứu xem nội dung bảo mật, nội dung cần đảm bảo an toàn thông tin quan trọng nhất là vấn đề gì và tập trung vào những giải pháp nào khả thi, để áp dụng giải quyết những vấn đề đó. Trên cơ sở đó thì có kế hoạch, lộ trình xây dựng.
Trong nguồn lực hạn chế thì chúng ta phải chấp nhận rủi ro gì, và cái gì là tuyệt đối thì phải đảm bảo an toàn.
Vậy còn khả năng ứng cứu của Việt Nam trước những cuộc tấn công mạng thì sao?
Việc ứng cứu sự cố trên mạng có nhiều mức độ và cấp độ khác nhau, ví dụ sự cố trong các tổ chức, doanh nghiệp nhỏ thì các tổ chức hoặc các nhóm làm nhiệm vụ ứng cứu, thường gọi là nhóm phản ứng nhanh với sự cố tại các đơn vị, tổ chức, doanh nghiệp đó sẽ đứng ra xử lý.
Nhưng khi có các sự cố lớn hơn cần phải huy động tới các đối tượng khác, thậm chí là tổ chức của các nhà cung cấp dịch vụ là các ISP phải tham gia vào để bảo vệ an toàn cho hệ thống. Còn khi có sự cố lớn nữa cần sự điều hành phối hợp thì VNCERT sẽ đứng ra cầm chịch.
Mặc dù chúng ta đã xây dựng được tổ chức điều phối, đã hình thành bộ máy hoạt động tương đối nhịp nhàng giữa VNCERT với trung tâm của các nhà cung cấp dịch vụ và doanh nghiệp từ nhiều năm nay, nhưng cũng phải thừa nhận, năng lực kỹ thuật quốc gia của chúng ta chưa thực sự mạnh, như hệ thống có thể phát hiện nhanh các sự cố trên mạng, theo dõi các cuộc tấn công nhanh gần như tức thời, rồi các khả năng, lực lượng chuyên gia ứng cứu vẫn còn thiếu.
Ngoài những hạn chế về hạ tầng kỹ thuật, đứng ở góc độ pháp luật, theo cá nhân ông, những quy định, thông tư về đảm bảo an toàn an ninh mạng đã được ban hành hiện nay đã đủ sức mạnh để ngăn cản những hành vi vi phạm an ninh mạng?
Chúng ta biết, không gian mạng ngày càng trở thành không gian hoạt động của xã hội và trong không gian đó vấn đề an toàn thông tin phải được coi trọng. Vì thế phải được luật hóa.
Hiện nay, nhiều hoạt động vi phạm an toàn an ninh mạng thực chất là tội phạm, nhưng chúng ta chưa có các điều khoản quy định thế nào là tội phạm, hoặc có những cái quy định cấm không được làm, nhưng chế tài xử lý ra sao chưa được thống nhất và chi tiết hóa.
Đến thời điểm này, chúng ta mới xây dựng quy định về đảm bảo an toàn thông tin dưới dạng một số nghị định, thông tư nhưng thường lấy hay trích dẫn ít nhiều từ các bộ luật cơ bản đang hoạt động như công nghệ thông tin, luật về thương mại điện tử… mà chưa có một cách tổng thể về nền tảng pháp luật cơ bản đối với lĩnh vực này.
Hiện Bộ Thông tin và Truyền thông đang xây dựng dự án Luật An toàn thông tin số để trình Quốc hội nhằm tiến tới hình thành quy định pháp luật về đảm bảo an toàn thông tin cho các tổ chức cá nhân trên môi trường mạng.
Khi Luật An toàn thông tin số được ban hành sẽ là nền tảng cơ sở để từ đó triển khai ra tất cả các quy định, các định hướng khác của quản lý xã hội, quản lý nhà nước cũng như việc thực hành hoạt động trên mạng máy tính hoặc không gian số. Dự kiến Quốc hội xem xét và khóa này sẽ ban hành.
Quan điểm trên được TS. Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT (thuộc Bộ Thông tin và Truyền thông) khẳng định trong cuộc trao đổi với VnEconomy, khi mới đây, công ty an ninh mạng McAfee cho rằng, cơ quan Chính phủ Việt Nam nằm trong 72 tổ chức chính phủ trên thế giới là mục tiêu của đợt tấn công lớn nhất mà tin tặc tiến hành để lấy dữ liệu mạng.
Sau đó, liên quan đến báo cáo này của McAfee, ngày 11/8, tại cuộc họp báo thường kỳ, người phát ngôn Bộ Ngoại giao Việt Nam, bà Nguyễn Phương Nga cho biết, Việt Nam rất quan tâm đến những thông tin mà McAfee đưa ra, và Chính phủ Việt Nam rất coi trọng công tác bảo mật thông tin và đảm bảo an ninh, an toàn mạng.
Trước thông tin trên, chia sẻ với VnEconomy, TS. Vũ Quốc Khánh nói:
- Theo dõi từ nhiều năm nay, VNCERT thấy, các cuộc tấn công vào các website của Chính phủ, vào các tổ chức doanh nghiệp tương đối là phổ biến, đặc biệt là website của các doanh nghiệp nhỏ hoặc của một số cơ quan Chính phủ ít được quan tâm hoặc chỉ được đầu tư một lần thì dễ để lại lỗ hổng và dễ bị tấn công.
Tỷ lệ các cuộc tấn công ở không gian mạng Việt Nam cũng tăng theo tỷ lệ thuận với sự phát triển của công nghệ thông tin. Hàng năm, số lượng các website bị tấn công đều tăng từ 2 - 3 lần so với các năm trước. Điều này cũng dễ hiểu vì số lượng website ở Việt Nam cũng tăng theo cấp số nhân.
Nhưng thời gian gần đây, những cuộc tấn công mạng ngày càng gia tăng và “bùng phát” mạnh hơn?
Đúng là thời gian qua, các đợt tấn công mạng vào Việt Nam tăng nhiều hơn.
Như đầu tháng 6/2011, các website của Việt Nam bị hacker nước ngoài tấn công tương đối mạnh, với 275 website chỉ trong nửa tháng. Hai hình thức tấn công là thay đổi giao diện website và tấn công từ chối dịch vụ. Trong đó, có 6 trường hợp tấn công là từ chối dịch vụ, còn lại là tấn công thay đổi nội dung và trong đó có khoảng xấp xỉ 70 website là của cơ quan quản lý Nhà nước.
Mặc dù các cuộc tấn công vừa qua hầu như không gây ra thiệt hại gì đáng kể cho Việt Nam, do chúng ta đã phối hợp chống đỡ và có sự chuẩn bị sẵn sàng của các cơ quan chủ quản, tuy nhiên, tính chất của các cuộc tấn công mạng đã tạo lên sự quan tâm lớn của xã hội, đó là vấn đề đảm bảo an toàn an ninh thông tin cho các website và các cổng thông tin điện tử của ta còn yếu và còn nhiều lỗ hổng.
Nguy cơ các cuộc tấn công mạng và đảm bảo an toàn an ninh mạng đã được cảnh báo rất nhiều lần, vậy phải chăng, vấn đề bảo mật phòng chống tội phạm mạng của nhiều đơn vị, cơ quan nhà nước, của doanh nghiệp vẫn chưa được chú trọng hoặc thiếu một chế tài để thực hiện?
Theo tôi có nhiều nguyên nhân, nhưng trước hết, việc nâng cao năng lực an toàn an ninh thông tin không phải là một việc đơn giản, muốn là có thể làm ngay, mà phải có kế hoạch, có định hướng, có chiến lược, cách điều hành thống nhất nhất quán, với sự hiểu biết và kiên quyết của người lãnh đạo thì mới làm được.
Để làm tốt các công tác này, các tổ chức doanh nghiệp, cơ quan nhà nước phải nghiên cứu xem nội dung bảo mật, nội dung cần đảm bảo an toàn thông tin quan trọng nhất là vấn đề gì và tập trung vào những giải pháp nào khả thi, để áp dụng giải quyết những vấn đề đó. Trên cơ sở đó thì có kế hoạch, lộ trình xây dựng.
Trong nguồn lực hạn chế thì chúng ta phải chấp nhận rủi ro gì, và cái gì là tuyệt đối thì phải đảm bảo an toàn.
Vậy còn khả năng ứng cứu của Việt Nam trước những cuộc tấn công mạng thì sao?
Việc ứng cứu sự cố trên mạng có nhiều mức độ và cấp độ khác nhau, ví dụ sự cố trong các tổ chức, doanh nghiệp nhỏ thì các tổ chức hoặc các nhóm làm nhiệm vụ ứng cứu, thường gọi là nhóm phản ứng nhanh với sự cố tại các đơn vị, tổ chức, doanh nghiệp đó sẽ đứng ra xử lý.
Nhưng khi có các sự cố lớn hơn cần phải huy động tới các đối tượng khác, thậm chí là tổ chức của các nhà cung cấp dịch vụ là các ISP phải tham gia vào để bảo vệ an toàn cho hệ thống. Còn khi có sự cố lớn nữa cần sự điều hành phối hợp thì VNCERT sẽ đứng ra cầm chịch.
Mặc dù chúng ta đã xây dựng được tổ chức điều phối, đã hình thành bộ máy hoạt động tương đối nhịp nhàng giữa VNCERT với trung tâm của các nhà cung cấp dịch vụ và doanh nghiệp từ nhiều năm nay, nhưng cũng phải thừa nhận, năng lực kỹ thuật quốc gia của chúng ta chưa thực sự mạnh, như hệ thống có thể phát hiện nhanh các sự cố trên mạng, theo dõi các cuộc tấn công nhanh gần như tức thời, rồi các khả năng, lực lượng chuyên gia ứng cứu vẫn còn thiếu.
Ngoài những hạn chế về hạ tầng kỹ thuật, đứng ở góc độ pháp luật, theo cá nhân ông, những quy định, thông tư về đảm bảo an toàn an ninh mạng đã được ban hành hiện nay đã đủ sức mạnh để ngăn cản những hành vi vi phạm an ninh mạng?
Chúng ta biết, không gian mạng ngày càng trở thành không gian hoạt động của xã hội và trong không gian đó vấn đề an toàn thông tin phải được coi trọng. Vì thế phải được luật hóa.
Hiện nay, nhiều hoạt động vi phạm an toàn an ninh mạng thực chất là tội phạm, nhưng chúng ta chưa có các điều khoản quy định thế nào là tội phạm, hoặc có những cái quy định cấm không được làm, nhưng chế tài xử lý ra sao chưa được thống nhất và chi tiết hóa.
Đến thời điểm này, chúng ta mới xây dựng quy định về đảm bảo an toàn thông tin dưới dạng một số nghị định, thông tư nhưng thường lấy hay trích dẫn ít nhiều từ các bộ luật cơ bản đang hoạt động như công nghệ thông tin, luật về thương mại điện tử… mà chưa có một cách tổng thể về nền tảng pháp luật cơ bản đối với lĩnh vực này.
Hiện Bộ Thông tin và Truyền thông đang xây dựng dự án Luật An toàn thông tin số để trình Quốc hội nhằm tiến tới hình thành quy định pháp luật về đảm bảo an toàn thông tin cho các tổ chức cá nhân trên môi trường mạng.
Khi Luật An toàn thông tin số được ban hành sẽ là nền tảng cơ sở để từ đó triển khai ra tất cả các quy định, các định hướng khác của quản lý xã hội, quản lý nhà nước cũng như việc thực hành hoạt động trên mạng máy tính hoặc không gian số. Dự kiến Quốc hội xem xét và khóa này sẽ ban hành.