Đó là chia sẻ của ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) với VietTimes về cách thức thực hiện đảm bảo an toàn thông tin sao cho tiết kiệm mà hiệu quả nhất, nhân sự kiện “Ngày An toàn Thông tin Việt Nam” 2016 với chủ đề “Kỷ nguyên mới của an ninh mạng” (diễn ra vào ngày 2/12 tới đây).
Kỷ nguyên mới trên không gian mạng
- Hiện nay, tình hình An toàn Thông tin (ATTT) trên thế giới đang diễn biến phức tạp như các website bị tấn công, các hệ thống thương mại điện tử bị thâm nhập bất hợp pháp, các vụ chiếm đoạt tên miền, các thông tin và dữ liệu cá nhân bị đánh cắp, bị xoá, các biến thể virus mới xuất hiện và nhiều dạng mã độc đang hoành hành. Ông đánh giá như thế nào về thực trạng ATTT hiện nay?
- Có thể nói, các chuyên gia an ninh mạng hiện nay đều thống nhất rằng: Chúng ta đang bước vào kỷ nguyên mới về an ninh mạng. Trước đây lĩnh vực ATTT ở tầm khu vực, tầm quốc gia nhưng đến nay nó đã thành vấn đề chung của toàn cầu.
Trên thế giới, đã hình thành những liên minh giữa các quốc gia để tạo thành phe phái trong lĩnh vực an ninh mạng - điều chưa từng thấy trước đây. Hay sự xuất hiện của những cuộc chạy đua vũ trang trên mạng được công khai hoá, tiêu biêu là Chính phủ Mỹ đã công khai kêu gọi thầu để xây dựng các vũ khí chiến tranh mạng. Những điều này nói lên rằng an ninh mạng đã trở thành một vấn đề lớn nhất của xã hội.
Thực tế hiện nay ghi nhận việc gia tăng các nguy cơ trên không gian mạng. Năm 2016 là năm Chính phủ Mỹ chính thức tuyên bố chiến tranh mạng chống lại nhà nước tự xưng IS - một điều chưa từng xảy tra trước đây; hay việc hàng loạt hạ tầng thông tin trọng yếu quốc gia bị tấn công, tiêu biểu như hệ thống cung cấp điện của Ukraine (tháng 1/2016) bị tấn công, hệ thống mạng của hãng hàng không Delta Airline bị đánh sập (tháng 8/2016), hệ thống thông tin của cảng sân bay Nội Bài và Tân Sơn Nhất bị gián đoạn (tháng 7/2016).
Những vụ việc này đã khẳng định nhận định được nhiều chuyên gia đưa ra, đó là chúng ta đang bắt đầu bước vào một kỷ nguyên mới trên không gian mạng, thay cho thập kỷ phá hoại trên mạng trong những năm 90 hay thập kỷ tội phạm mạng trong những năm 2000.
- Liệu thực trạng ATTT trong nước có chung cảnh này, thưa ông?
Tại Việt Nam, các cuộc tấn công mạng hiện nay càng ngày càng nhiều. Và điều này hoàn toàn dễ hiểu bởi lẽ sự bảo vệ cho nhiều hệ thống thông tin của chúng ta còn rất yếu. Mặt khác, các cuộc tấn công mạng hiện nay, đối tượng gây ra không phải chỉ là những cá nhân, tổ chức có mức độ chuyên nghiệp cao mà ngay cả những cá nhân nghiệp dư cũng thực hiện được. Điều đó phần nào cho thấy hiện nay việc tấn công vào một số hệ thống quá dễ dàng, người ta có thể tấn công có mục đích hoặc không có mục đích, hay chỉ để chứng minh rằng tôi có thể tấn công được và thậm chí là chỉ để bày tỏ một trạng thái cảm xúc cá nhân. Rõ ràng, chừng nào chưa nâng cao được mức độ đảm bảo ATTT chung thì chúng ta vẫn sẽ còn phải đối mặt với nhiều cuộc tấn công mạng.
Tấn công mạng đã thay đổi cả về lượng và chất
- Nhiều chuyên gia an ninh mạng cho rằng trong quá trình quản trị, vận hành website, nhiều cơ quan, đơn vị chưa quan tâm, đánh giá đúng về vai trò của ATTT nên vẫn tồn tại các lỗ hổng vẫn chưa được xử lý triệt để và nghiễm nhiên trở thành mục tiêu để hacker tấn công, phá hoại, thưa ông?
-Tôi muốn nhấn mạnh rằng, hiện nay vấn đề an toàn, an ninh trên không gian mạng đã trở thành vấn đề chung. Chúng ta đang bắt đầu bước vào giai đoạn mới trong phòng chống tấn công trên không gian mạng với điểm nổi bật là sự phát triển, mở rộng của loại hình Tấn công có chủ đích (Advanced Persistent Threat - APT). Trước đây, loại hình tấn công này được thiết kế riêng và chỉ nhằm đến riêng một tổ chức, cá nhân cụ thể. Nhưng hiện nay, bất kỳ một hệ thống thông tin nào cũng có thể trở thành đích đến của loại tấn công này và chúng ta đang phải hứng chịu hàng loạt các cuộc tấn công như vậy.
Có lẽ các cuộc tấn công mạng đã có sự thay đổi cả về lượng và chất, buộc chúng ta không thể không phòng vệ. Chính điều này đã làm tăng nguy cơ đối với hệ thống thông tin của các tổ chức, cá nhân và mở ra một kỷ nguyên mới về an toàn thông tin mạng.
-Với các doanh nghiệp, việc tối ưu hoá chi phí luôn là yêu cầu bức thiết. Ông có lời khuyên gì với các doanh nghiệp để mức đầu tư cho ATTT không quá cao nhưng vẫn đạt hiệu quả mong muốn?
Tôi cho rằng phương pháp đầu tư cho ATTT tiết kiệm nhất, hiệu quả nhất vẫn là thực hiện “may đo” cho từng đơn vị. May đo ở đây được hiểu là chúng ta phải biết được rủi ro về ATTT của tổ chức, doanh nghiệp mình nằm ở đâu và xếp thứ tự ưu tiên đối với chúng từ 1- 10, từ đó thực hiện đầu tư các biện pháp nhằm giảm thiểu các rủi ro. Còn nếu chúng ta chỉ đơn giản là xem các tổ chức, doanh nghiệp tương tự chúng ta làm những gì để đem phương pháp, cách thức đó áp dụng cho đơn vị mình thì dễ dẫn đến chi phí đầu tư cho việc đảm bảo ATTT sẽ rất lớn.
Không có đơn vị, doanh nghiệp nào có thể triển khai đầu tư tất cả các biện pháp đảm bảo ATTT mà trên thế giới có và đang khuyến cáo. Quan trọng hơn cả là tổ chức, doanh nghiệp phải chọn lựa biện pháp đảm bảo ATTT phù hợp với mình, dựa trên việc đánh giá những rủi ro của chính nội tại đơn vị mình. Để đánh giá được rủi ro, các tổ chức, doanh nghiệp có thể tự đánh giá cũng có thể mời các đơn vị tư vấn hỗ trợ đánh giá và đưa ra khuyến cáo nên tập trung vào những rủi ro nào để có biện pháp giảm thiểu trước.
Nhân lực ATTT chưa theo kịp mức yêu cầu
- Ông đánh giá thế nào về đội ngũ nhân lực ATTT – vốn được coi là yếu tố đặc biệt quan trọng lĩnh vực này, thưa ông?
- Nói đến nhân lực ATTT trong các các cơ quan, tổ chức, doanh nghiệp, đặc biệt là các cơ quan nhà nước là chúng ta đang nói đến đội ngũ những người làm về ATTT đã hoạt động trong thực tế và đang hàng ngày giữ vai trò quan trọng trong việc bảo vệ các hệ thống thống tin của toàn xã hội. Có thể nhận định, nhìn chung lực lượng này đang rất thiếu và trình độ của họ cũng chưa theo kịp yêu cầu chung của xã hội. Và nếu so với các nước có trình độ tương đối phát triển trong khu vực như Singapore, Malaysia… thì nhân lực ATTT của Việt Nam hiện vẫn yếu hơn nhiều.
Trên thực tế, nhận thức rõ tầm quan trọng đặc biệt của yếu tố con người trong bảo đảm ATTT, Chính phủ, Bộ TT&TT đã và đang chỉ đạo triển khai nhiều hoạt động trong các chương trình, đề án, kế hoạch với mục tiêu là làm sao để tăng cường nguồn nhân lực ATTT trong các cơ quan, tổ chức, doanh nghiệp, trong đó có thể kể đến Đề án “Đào tạo và phát triển nguồn nhân lực ATTT đến năm 2020” được Thủ tướng Chính phủ phê duyệt ngày 14/1/2014 theo Quyết định 99 (Đề án 99); Đề án “Tuyên truyền, phổ biến nâng cao nhận thức, trách nhiệm về ATTT đến năm 2020” được Thủ tướng Chính phủ phê duyệt ngày 19/6/2015 theo Quyết định 893 (Đề án 893).
Thời gian qua, các chương trình, đề án, kế hoạch nhằm tăng cường các nguồn nhân lực ATTT đang được chúng ta thực hiện từng bước. Ở góc độ của VNISA, chúng tôi cũng đóng góp vào các chương trình, kế hoạch này bằng những hoạt động đào tạo, tổ chức cuộc thi... để làm sao nâng cao được nhận thức về vai trò của người làm ATTT cũng như sự say mê học hỏi về ATTT cho các em sinh viên.
- Theo đánh giá của ông, các chương trình, đề án nhằm tăng cường đội ngũ nhân lực ATTT Việt Nam, nhất là Đề án 99 đến nay đã đạt được những kết quả gì?
- Tôi chỉ nói ở góc độ của những người làm trong lĩnh vực ATTT, chúng tôi nhận thấy rằng Đề án “Đào tạo và phát triển nguồn nhân lực ATTT đến năm 2020” (gọi tắt là Đề án 99) được xây dựng rất công phu, nhằm vào thực hiện những nhu cầu rất thiết thực và theo đánh giá của tôi nhiều khả năng sẽ là 1 trong những đề án hiệu quả nhất trong lĩnh vực ATTT. Thời gian vừa qua, Hiệp hội chúng tôi cũng đã rất tích cực tham gia vào các hoạt động chung của Đề án 99.
Tuy nhiên, tôi cho rằng Đề án 99 còn khá mới, thời gian triển khai chưa lâu nên hiện tại nói về tác động chung của nó trong xã hội thì vẫn còn quá sớm. Hơn thế, Đề án 99 nhằm vào việc xây dựng nguồn nhân lực ATTT lâu dài cho các cơ quan, tổ chức, doanh nghiệp Việt Nam nên đòi hỏi cần có một khoảng thời gian nhất định để có thể tạo ra tác động nào đó mà chúng ta có thể nhận biết được trong xã hội.
- Xin cảm ơn ông!
Trong trường hợp phát hiện hệ thống CNTT có dấu hiệu bị tấn công, cần thực hiện một số bước cơ bản sau:
- Ghi nhận và cung cấp các hiện tượng, dấu hiệu ban đầu cho đơn vị chuyên trách xử lý sự cố an ninh thông tin. Ví dụ: chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu thập log và gửi cho đội ngũ chuyên gia.
- Nhanh chóng cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính.
- Tiến hành thay đổi mật khẩu toàn hệ thống, đặc biệt là các hệ thống quan trọng như domain, cơ sở dữ liệu, ứng dụng core… . Back-up dữ liệu mới nhất sang các bộ lưu trữ ngoài.
- Liên lạc ngay với đơn vị chuyên trách xử lý sự cố ANTT như VNCERT, Hiệp hội ATTT Việt Nam - VNISA, Cục An Ninh Mạng - Bộ Công An, … .