Phóng viên ANTT đã có cuộc trao đổi nhanh với Thiếu tướng Nguyễn Viết Thế (nguyên Cục trưởng Cục Tin học – Nghiệp vụ Công an – Bộ công an) phó Chủ tịch kiêm Tổng thư ký Hiệp hội internet Việt Nam về vấn đề an ninh mạng.

PV: Thưa Thiếu tướng, trong khoảng thời gian qua, không chỉ ở Việt Nam mà một số quốc gia khác trên thế giới như Mỹ cũng là nạn nhân của tin tặc Trung Quốc. Xin Thiếu tướng cho biết về thực trạng này?

Tình hình an ninh internet hiện nay rất nóng bỏng, đặc biệt là vấn đề chiến tranh mạng. Nhiều cơ quan bắt đầu quan tâm tới vấn đề an ninh mạng khi mà Việt Nam đứng trước nguy cơ tấn công mạng, đặc biệt từ phía hacker Trung Quốc.

Thiếu tướng Nguyễn Viết Thế

Trở lại lịch sử năm 2011 khi sự kiện tranh chấp biển Đông cắt cáp của tàu Bình Minh 02 thì cũng đã xảy ra các cuộc tấn công mạng giữa 2 giới hacker Trung Quốc và Việt Nam. Thời gian vừa qua khi mà nóng lên vấn đề ở biển Đông, Trung Quốc đưa dàn khoan 981 vào thì một số hacker Việt Nam đã đột nhập vào các trang web Trung Quốc để phản đối thì đồng thời chúng ta cũng chịu luôn những đợt tấn công và để lại dấu vết của các hacker Trung Quốc. Qua nghiên cứu của các cơ quan chức năng hiện nay giới tin tặc Trung Quốc rất chuyên nghiệp và đông đảo. Đứng đằng sau đó là quân Giải phóng nhân dân Trung Quốc. Khi có sự kiện tranh chấp thì đều có những cuộc tấn công của tin tặc và các địa chỉ IP đều từ phía Trung Quốc. Đây là tình hình rất đáng báo động.

PV: Vậy tin tặc đã lợi dụng những lỗ hổng nào tấn công vào các website Việt Nam?

Chúng lợi dụng nhiều lỗ hổng zero–day, các phần mềm đặc biệt là phần mềm microsoft, window thường bộc lộ nhiều lỗ hổng, các trình duyệt Internet. Vấn đề đặt ra các trang web của Việt Nam tránh được các cuộc tấn công, bảo đảm an toàn thông tin của mình thì phải có giải pháp phòng ngừa.

PV: Xin Thiếu tướng chỉ rõ một số giải pháp để các website nhà nước, doanh nghiệp hay cá nhân người dùng internet có thể chủ động phòng ngừa?

Trước hết là phải có chính sách an toàn thông tin các hệ thống. Ngoài việc sử dụng các phần mềm “sạch”, bản quyền thì cần cài đặt các phần mềm cảnh báo, tường lửa, các thiết bị cảnh báo nguy cơ tấn công, đồng thời có đội ngũ quản trị an ninh an toàn, tốt chống được các cuộc tấn công DDOS, tấn công tràn dịch vụ, phải có người quản trị, giám sát an ninh.

Thông thường, khi thiết kế hệ thống thông tin thì mình phải tính tới thiết kế kỹ thuật và hệ thống bảo mật. Bảo mật hệ thống thông tin hay 1 trang web cụ thể phụ thuộc vào 2 yếu tố: con người và kỹ thuật. Con người biết an ninh thông tin để quản trị trang web đó, đề xuất cài đặt phầm mềm cảnh báo, bảo vệ nào. Việc về kỹ thuật đầu tư, thì mình cần đầu tư, mua các phần mềm IPS, phần mềm firewall (tường lửa) để ngăn chặn tấn công. Thậm chí là phải có quy trình bảo mật  cho hệ thống đó. Thực hiện đồng bộ chính sách theo chuẩn ISO.

PV: Hiện nay thì Hiệp hội internet Việt Nam đã có những chương trình gì để tuyên truyền, cảnh báo cho người dùng về vấn đề an ninh mạng đang báo động hiện nay, thưa Thiếu tướng?

Hiện nay, có Hiệp hội an toàn thông tin và Hiệp hội internet Việt Nam đã phối hợp chặt chẽ để tuyên truyền nâng cao nhận thức, cảnh giác cho các website của Chính phủ, doanh nghiệp người dùng về an toàn thông tin. Đồng thời chỉ rõ, người dùng cần tuân thủ quy trình thiết lập mật khẩu, không được làm lộ mật khẩu, không được dùng ngày sinh để hạn chế nguy cơ bị tin tặc tấn công. Tuy nhiên, vấn đề chính vẫn là sự phối hợp giữa nơi có hệ thống công nghệ thông tin và người dùng.

Xin cảm ơn Thiếu tướng đã tham gia trả lời phỏng vấn!

Thu Thủy – Thủy Tiên