Web Việt “hứng đòn”của hacker theo cấp số nhân

Trong năm 2011, các cuộc tấn công mạng với đích nhắm tới Việt Nam ngày càng nhiều. Mới đây, hãng bảo mật McAfee cũng thông báo, Việt Nam là một trong những mục tiêu của tin tặc quốc tế.

Tại buổi bàn giao Bộ trưởng Bộ Thông tin và Truyền thông, Phó Thủ tướng Chính phủ Nguyễn Thiện Nhân nhấn mạnh tầm quan trọng của an ninh mạng, coi việc bảo vệ nó như một thứ chủ quyền. Trao đổi xung quanh vấn đề này, phóng viên đã có cuộc trao đổi với tiến sĩ Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp sự cố máy tính (VNCERT):

Web Việt “hứng đòn”của hacker theo cấp số nhân  - 1
Ông Vũ Quốc Khánh cho hay, năng lực chống đỡ các cuộc tấn công của chúng ta chưa thực sự mạnh. (Ảnh: Trung Hiền/Vietnam+)


Năng lực ứng cứu chưa đủ mạnh

Vừa qua, các website Việt đã phải hứng chịu liên tiếp nhiều đợt tấn công từ tin tặc nước ngoài. McAfee cũng nhận định Việt Nam cũng là một trong những quốc gia mà hacker nhắm tới. Ông có nhận định gì về mức độ chịu đựng của các website của chúng ta trước các cuộc tấn công mạng?

Tiến sĩ Vũ Quốc Khánh: Tấn công trên mạng là hiện tượng tương đối phổ biến. Qua theo dõi vài năm nay của VNCERT, số lượng các website bị tấn công tăng theo cấp số nhân từ 2-3 lần so với năm trước. Điều này cũng dễ hiểu bởi số lượng các website cũng tăng lên theo cấp số nhân. 

Tuy nhiên, có những đợt tấn công bùng phát, đi kèm với hoạt động tăng cường của một số nhóm hacker nhất định.

Ví dụ như nửa đầu tháng 6/2011, đã có tới 275 website trong nước bị tấn công với hai hình thức từ chối dịch vụ và thay đổi nội dung. Trong đó, có khoảng 70 website của cơ quan nhà nước.

Ngoài ra, một số máy chủ của các nhà cung cấp dịch vụ chứa nhiều website. Khi máy chủ hoặc website trên dải này bị lỗ hổng an ninh, hacker sẽ chiếm quyền điều khiển và có thể tấn công chéo sang các web còn lại trên máy chủ này. Trong đợt tấn công tháng Sáu, có gần 100 website bị tấn công kiểu như vậy.

Trong thời gian gần đây, báo chí nói đến báo cáo của McAfee nói về 72 tổ chức bị tấn công bởi một tổ chức do thám. Ở báo cáo này, thực chất về phía Việt Nam chỉ có một doanh nghiệp bị tấn công trong năm 2007 mà thôi.

Nhưng nhìn chung, một sự việc kiểu như vậy cho thấy trên môi trường Internet có rất nhiều rủi ro, nguy hiểm như hoạt động trái pháp luật của riêng từng quốc gia cũng như quốc tế, các tổ chức do thám, tội phạm xuyên quốc gia…

Theo ông, năng lực ứng cứu trước những đòn tấn công an ninh mạng của chúng ta hiện ở mức độ nào?

Khả năng ứng cứu của một quốc gia phụ thuộc khá nhiều vào hệ thống và tiềm lực chung của quốc gia đó. Việc ứng cứu sự cố trên mạng có nhiều cấp độ khác nhau. 

Tôi lấy ví dụ, nếu sự cố trong tổ chức nhỏ thì nhóm phản ứng nhanh sự cố của các đơn vị, tổ chức đó sẽ ứng cứu khi họ có thể tự xử lý được. Khi có sự cố lớn, cần huy động đối tượng khác thì các tổ chức ứng cứu của các nhà cung cấp dịch vụ Internet tham gia vào bảo vệ cho các hệ thống của mình. Khi sự cố lớn nữa, cần sự điều phối chung thì VNCERT phải đứng ra cầm trịch và làm nhiệm vụ phối hợp.

VNCERT chính là cơ quan điều phối ở cấp quốc gia để phối hợp tất cả các nhà cung cấp dịch vụ Internet, các tổ chức làm nhiệm vụ ứng cứu sự cố. Với những đơn vị bị sự cố, họ cần thông báo để VNCERT nắm thông tin, tình hình để hoạch định sách lược, giải pháp cụ thể để giải quyết.

Vài năm nay, VNCERT đã phối hợp nhịp nhàng với các trung tâm ứng cứu của các nhà cung cấp dịch vụ Internet để xử lý sự cố. Trong cuộc tấn công của hacker hồi đầu tháng Sáu vừa qua, chúng ta đã phối hợp chống đỡ tốt nên hầu như không gây ra thiệt hại lớn.

Tuy nhiên, năng lực chung chúng ta chưa thực sự mạnh.

Cụ thể, năng lực kỹ thuật ở cấp quốc gia như hệ thống phát hiện nhanh sự cố để phản ứng gần như tức thời, con người để tham gia nhanh vào hoạt động đó để phân tích đưa ra giải pháp một cách nhanh chóng nhất thì chúng ta vẫn còn chưa đủ. Hiện, các hệ thống kỹ thuật lớn tầm quốc gia đang trong quá trình nghiên cứu triển khai xây dựng. 

Về mặt nào đó, để nâng cao năng lực đảm bảo an toàn thông tin, năng lực quản lý nhà nước về lĩnh vực này thì chúng ta cần nâng cấp nhiều mặt. Ngoài khía cạnh kỹ thuật, con người, chuyên gia thì cần phải nâng cấp về mặt tổ chức, bộ máy và thể chế pháp lý.

Cần luật hóa an toàn thông tin mạng

Các chuyên gia an ninh mạng cho rằng ở các doanh nghiệp, tổ chức của chúng ta, vấn đề bảo mật phòng chống tội phạm mạng không được chú trọng một cách triệt để, thưa ông?

Các cuộc tấn công vừa qua rõ ràng là lời là cảnh báo cho việc bảo đảm an ninh cho các website của chúng ta còn yếu. Hacker thường nhắm vào website Chính phủ, doanh nghiệp ít được quan tâm. Đó là các website gần như chỉ đầu tư một lần hay để lại nhiều lỗ hổng. 

Mặt khác, việc tấn công từ chối dịch vụ trong nước và nước ngoài cho thấy còn tồn tại các mạng máy tính ma botnet lớn. 

Tuy nhiên, việc nâng cao năng lực an toàn thông tin không phải là việc muốn là có thể làm được ngay bởi nó không hề đơn giản. Muốn làm được, tổ chức, doanh nghiệp cần có kế họach, định hướng, chiến lược và phải có cách điều hành thống nhất nhất quán từ đầu đến cuối. Bên cạnh đó, cần đầu tư nguồn lực về con người, kinh phí và sự hiểu biết, kiên quyết của người lãnh đạo thì mới chỉ đạo được công việc ấy. 

Tôi cho rằng, không phải các đơn vị không quan tâm, nhưng có thể không đúng mức hoặc nguồn lực hạn chế. Bởi vậy, các tổ chức nhỏ cần nghiên cứu xem nội dung đảm bảo an toàn thông tin nào của mình quan trọng nhất, nội dung nào chấp nhận rủi ro... Từ đó, đưa ra ưu tiên và tập trung nghiên cứu vào các giải pháp khả thi để giải quyết. Trên cơ sở đó, họ sẽ có kế hoạch duy trì, xây dựng hệ thống quản lý, giám sát thực hiện đảm bảo an toàn thông tin cho hệ thống của mình. 

Theo ông, liệu đã đến lúc chúng ta cần luật hóa vấn đề an toàn thông tin mạng?

Như chúng ta biết, Internet ngày càng trở thành một không gian hoạt động của xã hội. Trong không gian đó, vấn đề an toàn thông tin phải được coi trọng và luật hóa. Nó phải là nền tảng cơ sở để triển khai các quy định, các định hướng khác của xã hội, quản lý nhà nước cũng như quản lý và thực hành hoạt động trên mạng Internet. 

Tuy nhiên, đây là vấn đề mà chúng ta còn thiếu. Nó thể hiện ở chỗ nhiều hoạt động thực chất là tội phạm mà chúng ta chưa có quy định đó là tội phạm. Hoặc, có những cái ở đâu đó chúng ta quy định như thế này là cấm, nhưng chế tài để xử lý ra sao thì chưa được thống nhất…

Hiện tại, chúng ta thường xây dựng những quy định đảm bảo an toàn thông tin ở dạng luật pháp dưới dang các thông tư, nghị định nhưng mà lại trích dẫn ít nhiều từ các bộ luật cơ bản như công nghệ thông tin, thương mại điện tử... Nhưng thực chất, nghiên cứu tổng thể, chúng ta phải có một nền tảng pháp luật một cách cơ bản về vấn đề này.

Chính vì vậy, Bộ Thông tin và Truyền thông đã đề xuất nội dung trình Quốc hội khóa này xem xét, nghiên cứu để ban hành được bộ luật cơ bản trong lĩnh vực bảo đảm an toàn thông tin trong môi trường mạng.

Ông nghĩ sao nếu nói bảo vệ an ninh mạng cần thiết như bảo vệ chủ quyền?

Quan điểm của tôi là đối với một không gian mạng chúng ta sống và hoạt động, về mặt quốc gia buộc phải quan tâm đến khía cạnh chủ quyền. 

Về bản chất, xã hội thực tế ngày nay chưa có loại không gian mạng nào là không biên giới. Không có chuyện mọi thứ trên mạng được chấp nhận giống hệt nhau ở mọi nơi trên thế giới. Bởi, mỗi nước có những thể chế chính trị, nguyên tắc, văn hóa khác nhau thì không gian mạng ở mỗi nước sẽ bị ảnh hưởng bới tất cả các hoạt động đó của con người.

Xin cảm ơn ông!

Theo Trung Hiền 
Vietnam+