Trước tình hình hệ thống máy tính của nhiều chính phủ, tổ chức bị tin tặc tấn công, Đất Việt có cuộc trao đổi với ông Nguyễn Minh Đức, giám đốc bộ phận an ninh mạng của Trung tâm phần mềm và giải pháp an ninh mạng Bkis về vấn đề này.
TIN LIÊN QUAN:
>>Đại diện BKAV: Việt Nam đang xem nhẹ chiến tranh mạng
>>Đang có chiến tranh mạng giữa Mỹ và Trung Quốc?-Gần đây, mạng máy tính của nhiều chính phủ, quốc hội, tập đoàn, định chế tài chính lớn như Thượng viện Mỹ, IMF, Google bị tin tặc tấn công. Ông có nhận xét gì về xu hướng này?
 |
| Ông Nguyễn Minh Đức, giám đốc bộ phận an ninh mạng của Trung tâm phần mềm và giải pháp an ninh mạng Bkis (Ảnh: T. Quỳnh) |
-Về mặt kỹ thuật có thể xác định nguồn gốc của tin tặc không?
-Chắc chắn có thể truy ra, giống như việc điều tra các vụ án ngoài đời. Dù không thể truy ra 100% nhưng dấu vết để lại tương đối nhiều. Tuy nhiên, lợi thế của internet là bọn tin tặc có thể mượn địa chỉ của máy chủ khác, đi vòng qua nhiều hệ thống trung gian. Ví dụ, hacker ngồi ở một nơi có thể mượn địa chỉ IP của các máy tính ở những nơi khác như Đức, Anh, Mỹ để tấn công vào một vào máy chủ ở quốc gia khác rồi mới tấn công vào mục tiêu khi hacker tấn công có mục đích, xâm nhập vào hệ thống quan trọng. Việc điều tra những vụ tấn công này phức tạp hơn, nhưng nếu các nước hợp tác tốt với nhau thì việc điều tra ngược trở lại là có thể thực hiện được.
-Các nước như Mỹ, Anh và khối NATO đang thiết lập những cơ quan chuyên trách, tổ chức để ngăn chặn và giảm thiểu thiệt hại do các vụ tấn công, gián điệp mạng. Theo ông thì những chuẩn bị này sẽ mang lại hiệu quả ở mức độ nào?
 |
| Đảm bảo an ninh cho các hệ thống lớn, kể cả máy tính của từng cá nhân cần được chú trọng để tránh bị tin tặc tấn công. Trong ảnh: Một người dùng máy tính để giao dịch trên thị trường chứng tại TP.HCM (Ảnh: C.X.Vinh). |
-Từ năm 2009, sau những vụ tấn công vào Mỹ và Hàn Quốc, các nước đầu tư nhiều vào việc nghiên cứu, phát triển và xây dựng biện pháp kỹ thuật để bảo vệ hạ tầng quốc gia. Việc đầu tư như thế dù có hiệu quả hay không thì chưa kiểm nghiệm được, nhưng qua đó cho thấy mức độ quan tâm của các quốc gia ngày càng lớn.
Việt Nam cũng cần chuẩn bị đối phó với chiến tranh ảo bằng cách đầu tư bài bản các hệ thống phòng chống, đặc biệt là các cơ quan chính phủ. Ngoài ra, việc nghiên cứu những công nghệ phục vụ an ninh mạng là cần thiết, chuẩn bị cho những tình huống có thể xảy ra chiến tranh mạng. Nhiều tổ chức, như các cơ quan nghiên cứu, cơ chức năng như an ninh, quân đội đang chủ động chuẩn bị. Tuy nhiên, sự chuẩn bị của họ chưa thống nhất, phối hợp, mạnh ai nấy lo nên bị trùng lắp nội dung, vừa gây lãng phí vừa không tạo ra thế mạnh.
Không một hệ thống nào có thể an toàn 100%, nhưng nếu được theo dõi, giám sát nâng cấp thường xuyên thì có thể giảm thiểu được nguy cơ, phản ứng nhanh trước mọi sự cố.
- Ông có lời khuyên gì đối với người sử dụng cá nhân và doanh nghiệp?
-Tỷ lệ máy tính cá nhân ở Việt Nam bị lợi dụng để phát tán thư rác rất nhiều, phần lớn là do người dùng chưa có ý thức bảo vệ máy tính của mình. Người dùng cần đề phòng thông tin nhận được qua email, chat; tránh cung cấp mật khẩu cho người khác; chú ý không điền mật khẩu vào các trang giả mạo có giao diện giống trang web thật; dùng phần mềm diệt virus có bản quyền và thường xuyên cập nhật những mẫu nhận diện virus mới nhất nhằm bảo vệ máy tính.
Ngoài ra, DN còn phải phòng chống virus thâm nhập. Các DN Việt Nam đang có tâm lý sính ngoại, dùng phần mềm của nước ngoài. Tuy nhiên, họ phải chấp nhận tình huống là khả năng hỗ trợ của nhà sản xuất khi xảy ra sự cố rất thấp.
- Xin cảm ơn ông!
| Thủ tướng Chính phủ vừa ra Chỉ thị “Về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số” số 897/CT-TTg ngày 10.6.2011. Nội dung Chỉ thị nêu rõ: Thời gian gần đây, tình hình mất an toàn thông tin số (ATTTS) ở nước ta diễn biến phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin (CNTT) phục vụ phát triển kinh tế-xã hội và đảm bảo quốc phòng, an ninh. Nhiều hệ thống CNTT của các cơ quan nhà nước và doanh nghiệp, đặc biệt là các cổng, trang thông tin điện tử có nhiều điểm yếu về an toàn thông tin. Để tăng cường khả năng phòng, chống các nguy cơ tấn công, xâm nhập hệ thống CNTT, Thủ tướng chỉ thị Bộ Thông tin-Truyền thông nhanh chóng triển khai hệ thống giám sát an toàn thông tin trên mạng internet Việt Nam nhằm sớm phát hiện các nguy cơ, dấu hiệu và nguồn gốc tấn công mạng; các Hiệp hội hoạt động trong lĩnh vực liên quan đến ATTTS tăng cường nâng cao nhận thức cộng đồng về ATTTS; điều tra, khảo sát đánh giá thực trạng ATTTS trong các tổ chức, doanh nghiệp trên phạm vi cả nước. |
0 nhận xét