TS. Vũ Quốc Khánh.
Năm 2010 được các chuyên gia đánh giá là năm nóng bỏng của vấn đề an ninh mạng. Với vai trò là cơ quan quản lý nhà nước trong lĩnh vực này, Bộ Thông tin và Truyền thông mà cụ thể là VNCERT có đồng ý với quan điểm này không?
Năm vừa qua đã có bước ngoặt trong việc phát triển an toàn an ninh thông tin của Việt Nam. Về mặt quản lý nhà nước, ngoài việc tham gia xây dựng bổ sung cho Luật Hình sự xử lý các tồn tại về an toàn an ninh thông tin, Thủ tướng Chính phủ cũng đã ban hành quyết định phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020. Đây là một chương trình toàn diện và dài hơi, nhằm nâng cao năng lực, là cơ sở để đảm bảo an toàn an ninh thông tin cho Việt Nam, cơ sở để phát triển CNTT nhanh chóng hơn, toàn diện hơn, đưa Việt Nam sớm trở thành nước mạnh về CNTT và truyền thông.
Trong năm 2010, đã xuất hiện xu hướng các tội phạm và sự cố về an ninh mạng, tấn công trên mạng ngày càng trở nên tinh vi, phát triển có tổ chức, có quy mô, có các sự phối hợp trong và ngoài nước, có các định hướng về mặt tấn công thu lợi tài chính hoặc tấn công, phá hoại các dịch vụ. Đó là hiện trạng đã xảy ra trong năm qua.
Cũng không ít các mã độc thế giới, các loại hình tấn công mới nhất của thế giới nhanh chóng được lan truyền đến Việt Nam. Tất cả những xu hướng đó đã được giới công nghệ cảnh báo trước. Các cơ quan chức năng cũng lường trước sự phát triển này nên đã đề ra những kế hoạch, chính sách khắc phục hiện trạng đó và nâng cao hơn nữa năng lực đấu tranh với tội phạm mạng và sự cố về an toàn thông tin.
Vậy còn năm 2011 thì sao, thưa ông?
Trong năm 2011, năm đầu tiên các cơ quan nhà nước, Bộ, Ngành, địa phương và các tổ chức nhà nước cũng như các tổ chức doanh nghiệp ngoài nhà nước tham gia triển khai thực hiện các ý tưởng, kế hoạch chương trình nằm trong Đề án phát triển an toàn thông tin số quốc gia. Đặc biệt là những vấn đề liên quan đến đầu tư, nâng cao năng lực về an toàn thông tin như đào tạo nhân lực, con người về an toàn thông tin, đầu tư xây dựng các quy trình quản lý, quy trình về ứng cứu sự cố, đánh giá an toàn thông tin cho lĩnh vực này.
Sẽ bắt đầu triển khai một quá trình rộng khắp trên cả nước về công tác đảm bảo an toàn an ninh thông tin. Hoạt động này được gắn chặt với kế hoạch ứng dụng phát triển CNTT và truyền thông nói chung.
Trong kế hoạch năm nay, về mặt quản lý nhà nước cũng sẽ chú trọng vào vấn đề hoàn thiện mô hình pháp lý, nghiên cứu khả năng để ban hành các văn bản quy phạm pháp luật khác nhau, tăng cường xây dựng các tiêu chuẩn Việt Nam tương thích với các tiêu chuẩn quốc tế về an toàn thông tin.
Chúng ta cũng nghiên cứu để xây dựng các chương trình đào tạo nghiệp vụ về an toàn thông tin để bổ túc kiến thức, kỹ thuật cho các đội ngũ cán bộ làm về đảm bảo an toàn thông tin và những người có liên quan. Cũng sẽ triển khai một số dự án trọng điểm như xây dựng trung tâm kỹ thuật an toàn mạng quốc gia. Đây là trung tâm có hệ thống sớm phát hiện các dấu hiệu tấn công cũng như các mã độc hại cũng như các thông tin hỗ trợ, cảnh bảo sớm và ngăn chặn các sự cố trên mạng.
Trong năm nay, cũng là năm dự kiến có sự tăng cường nâng cao nhận thức về truyền thông, về an toàn thông tin. Sẽ có nhiều sự kiện mang tầm quốc gia về an toàn thông tin hơn so với mọi năm ví dụ như sự kiện về thế giới bảo mật, sự kiện hội thảo quốc gia về các vấn đề quản lý nhà nước về an toàn thông tin, sự kiện ngày an toàn thông tin, sự kiện bình chọn và tôn vinh các nhà lãnh đạo trong lĩnh vực an toàn thông tin…
Trong năm 2010, sự kiện báo điện tử Vietnamnet bị tấn công được cho là một cảnh báo về nguy cơ, rủi ro bị tấn công trên mạng đối với hệ thống các báo điện tử của Việt Nam. Bên cạnh đó còn có nhiều vấn đề khác của an ninh mạng. Những vấn đề này liệu có nói lên hiện trạng bảo đảm an toàn an ninh thông tin của Việt Nam vẫn còn yếu?
Trước tiên phải thấy rằng việc tấn công như vậy cũng là một cảnh báo cho chúng ta thấy quy mô, mức độ của các sự cố an ninh mạng có thể lớn như thế nào. Và thời gian thực hiện cũng như thiệt hại có thể xảy ra sẽ lớn ra sao. Điều này chứng tỏ khi các ứng dụng CNTT càng phát triển càng được ứng dụng rãi bao nhiêu thì thách thức lại càng lớn bấy nhiêu. Quy mô của mỗi thách thức, mức độ, thời gian thực hiện các cuộc tấn công cũng như thời gian khắc phục sự cố đó ngày càng trở nên lớn hơn, mức độ ngày càng tinh vi hơn, khâu tổ chức ngày càng mang tính toàn cầu hoá hơn. Tất cả những điều này làm trầm trọng hơn các nguy cơ vốn sẵn có.
Việc ngăn chặn những cuộc tấn công như vậy rất cần thiết. Trên cơ sở ngăn chặn những cuộc tấn công như vậy từ các cơ quan quản lý nhà nước đến cơ quan bảo vệ pháp luật, các doanh nghiệp cung cấp dịch vụ về Internet cũng như các đơn vị tương tự hoạt động trong lĩnh vực CNTT học tập được nhiều kinh nghiệm để chúng ta chuẩn bị trước, xây dựng những hệ thống cảnh bảo sớm, phát hiện nguy cơ này. Chúng ta có thể xây dựng các hệ thống sớm một cách hữu hiệu hơn, xây dựng trước những quy trình quản lý nhanh… Bất kỳ một sự việc nào cũng có hai mặt của nói. Bên cạnh những mặt không tốt, nó cũng là những tiền đề để chúng ta làm tốt hơn những công việc sắp tới.
Theo ông, từ vụ việc của Vietnamnet, các cơ quan truyền thông báo chí cần quan tâm như thế nào tới vấn đề đảm bảo an toàn an ninh thông tin của mình?
Đối với các cơ quan truyền thông báo chí, vấn đề an toàn an ninh thông tin còn chưa được quan tâm hoặc chưa được đầu tư đúng mức với tiềm lực hiện có. Trong việc này, bản thân các cơ truyền thông báo chí tuyên truyền rất nhiều về vấn đề này song không phải đơn vị nào cũng có thể đầu tư được đúng mức. Có nhiều nguyên nhân chủ quan và khách quan lý giải cho thực tế này. Việc nâng cao năng lực và các chế tài cho vấn đề này là rất cần thiết. Tôi cho rằng các báo ứng dụng CNTT đều phải tăng cường về mặt tổ chức, công nghệ và con người để đảm bảo an toàn an ninh thông tin cho mình trong thời gian sắp tới.
Xin cảm ơn ông!
