221
2081
CNTT - Viễn thông
cntt
/cntt/
770561
"Bảo vệ an ninh mạng: quan trọng là nhận thức!"
1
Article
null
Giám đốc VNCERT Vũ Quốc Khánh:
'Bảo vệ an ninh mạng: quan trọng là nhận thức!'
,

(VietNamNet) - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa được thành lập vào tháng 12/2005. Để chính thức đi vào hoạt động, VNCERT còn rất nhiều việc phải làm. VietNamNet đã có cuộc phỏng vấn Tiến sỹ Vũ Quốc Khánh - Giám đốc VNCERT xung quanh những kế hoạch mà Trung tâm dự kiến sẽ thực hiện trong năm 2006.

- Xin ông cho biết dự kiến thời điểm nào VNCERT có thể ra mắt?

-  Dù đã được Thủ tướng phê quyệt thành lập nhưng cho tới nay, VNCERT còn phải thực hiện các thủ tục về tổ chức và nhân sự. Chúng tôi đang phải triển khai song song hai việc: hoàn thiện các dự án đầu tư và xây dựng lực lượng cần thiết để khi đã đủ tiềm lực nhất định về quy trình, con người, công nghệ, VNCERT sẽ chính thức ra mắt. 

Song nhiệm vụ quan trọng hàng đầu hiện nay của VNCERT là mời một số chuyên gia đã và đang hoạt động trong lĩnh vực đảm bảo an toàn thông tin, trong đó có một số chuyên gia của các bộ ngành khác, chuyên gia đang làm việc trong số một tổ chức CERT nước ngoài và một số sinh viên được đào tạo theo những chuyên ngành an ninh mạng về làm việc tại VNCERT.

- Như thế, nguồn nhân lực chủ yếu nhất của VNCERT sẽ là...

Soạn: AM 718321 gửi đến 996 để nhận ảnh này
Tíên sỹ Vũ Quốc Khánh, trong năm nay, VNCERT sẽ chính thức ra mắt. (ảnh: TN).

Dự kiến trong năm nay chúng tôi sẽ nhận về VNCERT khoảng 10 chuyên gia. Nguồn nhân lực làm việc cho VNCERT sẽ rất đa dạng, không ngoại trừ các chuyên gia hiện đang hoạt động tại các trường, học viện, các DN hoạt động trong lĩnh vực an toàn mạng... Những sinh viên giỏi, yêu thích ngành này mới ra trường cũng sẽ được VNCERT chọn lựa và sẽ có kế hoạch đào tạo sớm ngay từ khi họ còn là sinh viên năm cuối hoặc đang làm đồ án tốt nghiệp. VNCERT cũng sẽ tranh thủ hết sức sự hỗ trợ của các tổ chức quốc tế, các khả năng đào tạo của nước ngoài để cử các nhân viên của mình đi học về nghiệp vụ và bổ sung kiến thức chuyên ngành.

- Nhiệm vụ trước mắt trong thời điểm này của VNCERT là gì, thưa ông?

-  VNCERT được thành lập với mục tiêu trước tiên để phát hiện, cảnh báo và ngăn chặn kịp thời các sự cố trên mạng. Trước mắt VNCERT là trung tâm điều phối quốc gia sẽ thực hiện nhiệm vụ do quốc gia giao. Đối với những mạng quan trọng, tổ chức quan trọng được giao nhiệm vụ rõ ràng, VNCERT làm nhiệm vụ công ích để đảm bảo an ninh mạng. Còn những tổ chức, cơ quan khác nếu có nhu cầu cần lực lượng chuyên gia của chúng tôi theo dõi cung cấp thông tin hoặc khắc phục các sự cố xảy ra thường xuyên thì VNCERT có thể hoạt động trên cơ sở dịch vụ được quy định.

- Liệu khi phát hiện ra các sự cố, VNCERT có được xử lý các hành vi vi phạm đó hay không?

- Việc giải quyết và xử lý tội phạm theo pháp luật thì sẽ có những cơ quan thực thi riêng. Song để các cơ quan thực thi đó hoạt động được cũng cần phải có những thông tin nhất định về mặt kỹ thuật và VNCERT sẽ đảm nhiệm việc hỗ trợ về mặt này.

Hiện chúng ta còn thiếu một mảng rất lớn là cơ sở hạ tầng pháp lý cho việc phòng chống tội phạm mạng và khủng bố mạng. Nhưng đây không phải là yếu điểm của riêng Việt Nam mà rất nhiều nước cũng gặp phải. Trong hội nghị diễn đàn ASEAN, người ta cũng đề xuất các đoàn của các nước về khuyến cáo cho Chính phủ mình về yêu cầu hoàn thiện hành lang pháp lý đó. Câu hỏi đặt ra là làm thế nào chúng ta có những điều khoản, những bộ luật hoặc những sửa đổi về luật để đảm bảo xử lý được những vấn đề về tội phạm mạng và khủng bố trên mạng? Để làm được điều này phải có sự phối hợp của nhiều cơ quan chức năng như Công an, Ngoại giao, Tư pháp... VNCERT sẽ đóng vai trò tham gia góp ý, cung cấp thông tin cho các cơ quan hành pháp, lập pháp có thể ra được những điều luật, hướng dẫn cụ thể cho vấn đề chống và xử lý tội phạm mạng.

- Trong những vấn nạn cơ bản hiện nay của an ninh mạng như virus, xâm nhập mạng (hacker), đột nhập hệ thống, lấy trộm thông tin, tấn công mạng, thư rác... vấn nạn nào đáng lo ngại nhất đối với Việt Nam?

- Hiện nay do hệ thống máy tính của Việt Nam đã ứng dụng mạng Internet nên có rất nhiều khả năng bị sự cố và các vấn nạn khác nhau ảnh hưởng đến hoạt động như bị nhiễm virus, đến spam... Nhưng ở tầm quan trọng quốc gia, có nhiều tiêu chí khác nhau cần phải lưu tâm chẳng hạn như bảo vệ hạ tầng cơ sở thiết yếu. Và ở mỗi quốc gia khác nhau sẽ có định nghĩa riêng cho mình đâu là những hạ tầng cơ sở thiết yếu.

Hiện nay Việt Nam vẫn chưa có định nghĩa chính xác về nội dung này nhưng chúng ta có thể hình dung những cơ sở như ngân hàng, tài chính, an ninh quốc phòng, một số hệ thống mạng đặc biệt như hệ thống mạng của Đảng, Chính phủ... chắc chắn hệ thống ấy cần phải được bảo vệ đầu tiên. Ngoài ra, một lĩnh vực nữa mà chúng ta chưa có nhưng phải hướng tới và làm mạnh đó là thương mại điện tử. Nếu như không có những hoạt động về phòng và chống tấn công mạng cùng các sự cố trên mạng thì lĩnh vực thương mại điện tử hầu như không thực hiện được.

Còn nguy cơ cho người dùng nói chung thì rất nhiều. Vì mỗi máy tính cá nhân khi truy cập vào mạng thì có thể gặp sự cố. Trong những trường hợp ấy, VNCERT cũng có chiến lược phối hợp với các cơ quan, viện nghiên cứu và doanh nghiệp cung cấp dịch vụ để phổ cập tới người dùng những thông tin, phương pháp công nghệ, kỹ thuật để đảm bảo an toàn, giúp cho mỗi người dùng có một kiến thức nhất định để đảm bảo an toàn cho hoạt động trên mạng.

- Theo ông, an toàn mạng của VN hiện nay ở mức độ nào? Và ông có dự báo gì về tình hình an ninh mạng trong năm 2006 này?

Hiện Việt Nam chưa thực sự có nhiều ứng dụng mạng vào các hoạt động lớn và hệ thống thiết yếu mang tầm quốc tế. Chúng ta mới chỉ có tài chính và ngân hàng là hai ngành hoạt động trên mạng có thể so sánh với quốc tế. Cho nên nguy cơ của ta vẫn chưa lớn, ngoại trừ hệ thống ngân hàng.

Nhưng tình hình an ninh mạng trong thời gian tới sẽ ngày càng phức tạp hơn. Theo thống kê, mức độ sự cố an ninh mạng đã không hề giảm mà tăng theo từng năm. Có rất nhiều kỹ thuật mà các nhà chuyên môn, các chuyên gia nghĩ rằng đã cũ rồi, có lẽ sang năm sẽ giảm đi không xảy ra nữa nhưng trên thực tế trong năm 2005 vừa qua lại càng tăng thêm rất nhiều với những mức độ mới, nguy hiểm hơn. Do đó chuyện giữa các tin tặc, tấn công mạng với người phòng chống như một trò chơi mèo đuổi chuột vậy. Hiện nay cả hai bên đều càng ngày càng nâng cao khả năng của mình do đó vấn đề an ninh mạng đối với những người không được bảo vệ ngày càng trầm trọng hơn.

- Vậy VNCERT sẽ góp phần cải thiện an ninh mạng như thế nào?

- Việt Nam hiện nay chưa có lực lượng chuyên nghiệp làm về an ninh mạng và hệ thống để đảm bảo an toàn mạng. Chính vì thế VNCERT mới ra đời và nhiệm vụ của chúng tôi là góp phần thúc đẩy hình thành các CERT khác trong các ngành. VNCERT được thành lập với mục đích chính là điều phối chống các sự cố lớn và quảng bá để cho tình hình chung về lĩnh vực này được sáng sủa hơn. Tôi cho rằng, nếu như chúng ta muốn phát triển được các dịch vụ cũng như các hoạt động ứng cứu nhằm giảm bớt các vấn đề về an ninh mạng thì  đó là nỗ lực của toàn xã hội chứ không chỉ của VNCERT.

Ở đây có hai mặt: một là phòng chống, ngăn ngừa và thứ hai là khắc phục. Nếu như ta đưa ra con số bao nhiêu phần trăm máy tính bị nhiễm virus tức là đã bị rồi và cần phải khắc phục. Việc khắc phục máy tính bị nhiễm virus không phải bao giờ cũng đảm bảo cho máy tính trở về trạng thái 100% như cũ mà nó sẽ có những hậu quả nhất định. Cho nên một trong những biện pháp rất quan trọng mà chúng tôi thấy cần phải khuyến khích là nâng cao nhận thức và có những biện pháp phòng chống.

- Xin cảm ơn ông!

  • Thuỷ Nguyên (thực hiện)
,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,