Trong những năm gần đây, cộng đồng mạng liên tục chứng kiến những vụ lan truyền virút, xâm nhập hệ thống thông tin doanh nghiệp, cơ quan nhà nước của hacker. Điều này gây thiệt hại không nhỏ về kinh tế, an ninh quốc phòng. Phóng viên Báo Hải Phòng cuối tuần trò chuyện với Trưởng Phòng An toàn-An ninh mạng (Trung tâm Thông tin-Truyền thông) Nguyễn Vũ Long chung quanh vấn đề an ninh mạng tại các cơ quan nhà nước thành phố.
| |
| UBND quận Ngô Quyền - một trong những đơn vị chú trọng an ninh bảo mật mạng máy tính |
Chưa được quan tâm đúng mức
- Thưa anh Nguyễn Vũ Long, anh đánh giá thế nào về thực tế an ninh bảo mật mạng máy tính tại các cơ quan Nhà nước thành phố hiện nay?
- Tính đến ngày 21-5-2010, mạng internet của Hải Phòng lên tới 85.700 thuê bao; 100% quận, huyện, sở ngành có website, cổng thông tin điện tử; 100% đơn vị có thiết lập mạng LAN, ngoài ra còn các kết nối mạng khác như: WAN, VPN, wifi… Nhiều đơn vị ứng dụng dịch vụ hành chính công trực tuyến vào công việc…
Đây là điều kiện thuận lợi để tội phạm mạng tấn công. Tuy nhiên, chỉ có 29,4% số đơn vị có Firewall, 42% đơn vị xây dựng quy trình về an toàn an ninh thông tin; 100% số đơn vị có phần mềm diệt virút, nhưng chủ yếu là miễn phí (trong tổng số 34 đơn vị, gồm 15 quận huyện và 19 sở ngành). Từ số liệu trên cho thấy vấn đề bảo mật an ninh tại các cơ quan Nhà nước chưa được quan tâm đúng mức. Các giải pháp trên là chưa đồng bộ, mới chỉ bảo đảm an toàn máy tính, còn mạng và hệ thống chưa được quan tâm đầu tư xây dựng. Cũng giống như việc chúng ta xây một ngôi nhà, mà không nghĩ đến xây hàng rào và kẻ xấu bất cứ lúc nào cũng có thể đột nhập “cuỗm” tài sản. Lúc mất người ta mới nghĩ đến bảo vệ tài sản.
Cũng may là các thông tin quan trọng trao đổi trên mạng máy tính ở Việt Nam và Hải Phòng chưa nhiều nên nguy cơ trong hiện tại chưa cao, nhưng điều này có thể thay đổi nhanh chóng trong vài năm tới. Qua thực tế, chúng tôi nhận thấy, khả năng bị lấy cắp thông tin của các máy tính nối mạng trên cả nước đang trong tình trạng đáng báo động.
- Anh có thể cho biết một số thủ đoạn của hacker và những hậu quả?
- Những năm gần đây, loại tội phạm công nghệ cao tại Việt Nam đang có chiều hướng gia tăng cả về số lượng và mức độ nghiêm trọng. Đích ngắm của tội phạm công nghệ cao chính là tiền, do vậy số lượng vụ hacker tấn công mạng, máy tính với nhiều thủ đoạn để lấy cắp địa chỉ email, thông tin thẻ tín dụng và thông tin cá nhân, mua bán thông tin, trộm tiền từ thẻ tín dụng, tài khoản, rửa tiền... đang ngày càng trở nên phổ biến và tinh vi hơn.
Loại tội phạm công nghệ cao không chỉ nhắm tới cơ sở dữ liệu của các công ty tài chính, ngân hàng, thương mại điện tử…, mà nguy hiểm hơn, chúng còn tấn công hệ thống thông tin của các cơ quan Nhà nước, kiểm soát máy chủ, thay đổi giao diện, xuyên tạc nội dung thông tin, phát tán virút, hoặc trỏ tên miền đi máy chủ khác… Việc này dẫn đến những thiệt hại không thể lường hết.
Bọn tội phạm thường dùng những thủ đoạn phising, trojan horse, key logger, adware để lấy cắp địa chỉ email, thông tin thẻ tín dụng và thông tin cá nhân như tên, địa chỉ, số điện thoại, mua bán thông tin thẻ tín dụng trên mạng internet, trộm cắp tiền từ thẻ tín dụng và tài khoản bằng cách làm thẻ tín dụng giả rút tiền từ máy ATM, rửa tiền bằng cách chuyển tiền từ tài khoản trộm cắp được sang tài khoản điện tử …
Chậm trong nhận thức và sửa sai
- Nguyên nhân vì sao các cơ quan Nhà nước thành phố thường ít quan tâm đến vấn đề an ninh mạng hoặc có nhưng không đến nơi đến chốn?
- Thực chất, an ninh bảo mật mạng máy tính là vấn đề không mới, nhưng có điều, trong khi các doanh nghiệp như ngân hàng, CT chứng khoán hoặc kinh doanh qua mạng…rất coi trọng, thậm chí là vấn đề sống còn và họ nhanh chóng khắc phục một cách hiệu quả, thì hầu hết đơn vị, cơ quan Nhà nước thành phố thờ ơ với vấn đề này, chậm trong nhận thức và sửa sai.
Có hai nguyên nhân chính dẫn đến bất cập trên tại các cơ quan Nhà nước thành phố là: lãnh đạo, quản trị mạng các website, cổng thông tin nhìn thấy và đánh giá đúng các nguy cơ về an ninh mạng nhưng không đủ điều kiện, cụ thể là kinh phí, để khắc phục. Số còn lại có điều kiện nhưng không đủ nhận thức và khả năng chuyên môn mà sửa sai. Đáng nói nhất vẫn nằm ở việc nhận thức. Một sai lầm rất phổ biến trong suy nghĩ của một số lãnh đạo sở, ngành, quận huyện là không đánh giá đúng giá trị bảo mật thông tin. Họ cho rằng, thông tin trên website hoặc cổng thông tin của họ không liên quan nhiều đến tài chính nên chẳng may mất dữ liệu cũng không có vấn đề gì quá nghiêm trọng, nên không cần thiết phải làm bảo mật một cách chuyên nghiệp. Họ đâu có lường được có thể thông tin bình thường họ đưa ra không thật quan trọng, nhưng nếu bị kẻ xấu lợi dụng thay đổi, xuyên tạc chẳng hạn, hậu quả sẽ vô cùng lớn… Thậm chí, nhiều tổ chức, cá nhân quét lỗi nhiều website và báo cho người có thẩm quyền xử lý, song hàng tháng sau vào vẫn thấy hiện trạng y như cũ. Nguyên nhân khác nữa là do nguồn nhân lực chuyên gia an ninh mạng hiện vừa thiếu về số lượng, vừa yếu chuyên môn. Theo thống kê tại 34/34 cơ quan Nhà nước thành phố, không có tiến sĩ về CNTT.
-Theo anh, làm thế nào để bảo mật mạng tốt nhất?
- Bảo mật mạng cũng như những vấn đề bảo mật khác, trước hết cần phải xây dựng một hệ thống "phòng thủ" tốt nhất có thể, tôi nhấn mạnh là tốt nhất có thể, vì không ai có thể khẳng định được như thế nào là một hệ thống mạng an toàn tuyệt đối. Hôm nay nó là hệ thống an toàn, nhưng có thể chỉ ngày hôm sau bất kỳ người nào cũng có thể dễ dàng qua mặt được nó nhờ một công cụ xâm nhập mới vừa được công bố trên internet.
Do đó, để bảo đảm an toàn, các doanh nghiệp, tổ chức cần phải chủ động phòng chống và bảo vệ hệ thống công nghệ thông tin của mình. Doanh nghiệp phải ước định mức rủi ro để có ý thức đầu tư kinh phí cho việc bảo đảm an toàn thông tin ngay từ khi bắt đầu xây dựng hệ thống. Ngoài ra, phải luôn cập nhật và sử dụng các công cụ bảo đảm an ninh, bảo vệ hệ thống mạng của chính mình trước khi có sự hỗ trợ từ phía cơ quan Nhà nước. Xây dựng quy trình, quy định chặt chẽ đối với từng đối tượng sử dụng mạng. Tiếp đến là cần chăm sóc cho nó hàng ngày, tức là cần có chuyên gia hoặc sự trợ giúp của chuyên gia để cập nhật, sửa chữa thường xuyên những lỗ hổng bảo mật mới được phát hiện…
- Với chức năng là cơ quan quản lý nhà nước, Sở Thông tin- Truyền thông sẽ làm gì để đồng hành trong vấn đề bảo mật với các cơ quan Nhà nước, tổ chức và cá nhân sử dụng mạng máy tính trên địa bàn thành phố Hải Phòng?
- Sở Thông tin- Truyền thông đang xây dựng dự thảo về quy chế an toàn an ninh thông tin cho hệ thống mạng máy tính tại địa bàn thành phố Hải Phòng. Sở đảm nhiệm chức năng điều phối hoạt động ứng cứu máy tính trên địa bàn thành phố và là đầu mối để ngăn chặn các sự cố và các cuộc tấn công trên mạng. Đây là căn cứ pháp lý chính quy của thành phố để các cơ quan nhà nước, các tổ chức căn cứ xây dựng các quy trình an ninh thông tin cho riêng mình.
Ngoài ra, sở tham mưu với thành phố xây dựng Trung tâm phản ứng nhanh ứng cứu sự cố máy tính, đồng thời dành ra một khoản chi phí hằng năm để thường xuyên khảo sát phát hiện nguy cơ và đưa ra những giải pháp an ninh-bảo mật kịp thời. Sở cũng đang tiến hành các thủ tục cần thiết đầu tư máy dò, quét các lỗ hổng mạng khi phát hiện ra những lỗ hổng an ninh mạng tại các cơ quan nhà nước, Sở Thông tin- Truyền thông gửi công văn cảnh báo cho bộ phận phụ trách hệ thống mạng của các cơ quan này. Sau đó họ có thể tự xử lý hoặc nhờ Trung tâm ứng cứu tư vấn hoặc phối hợp xử lý các lỗ hổng.
- Cảm ơn anh về cuộc trao đổi này!
Thảo Nguyên thực hiện
Ảnh: Trường Giang